Documentos de Académico
Documentos de Profesional
Documentos de Cultura
www.pdftron.com
www.pdftron.com
ndice
39
3. Administracin de Almacenamiento
81
159
193
227
www.pdftron.com
Contenido
Leccin 1
Visin General del Servidor 1
Leccin 2
Windows Server 2008 R2
2
2
39
42
El Procesador
La RAM
El Almacenamiento
La Motherboard 6
49
46
54
www.pdftron.com
Dispositivos Plug and Play 55
Servidores y Workstations 10
10
10
19
20
Qu es el Licenciamiento de Windows 29
Activacin de Windows
56
57
64
21
Dispositivos e Impresoras
Administrador de Dispositivos
11
Controladores Certicados 56
30
Actualizaciones de Windows
31
Evaluacin de Conocimientos 35
Evaluacin de Competencias 37
Evaluacin de Habilidad
37
Seleccin del Servidor Correcto
38
Administracin de Servicios 67
Entender el Registry
69
Administracin del Servidor Core
72
Evaluacin de Conocimientos 76
Evaluacin de competencias 78
Prueba de aptitud 79
Conguracin y Administracin de los Servidores 79
Prefacio
Leccin 3
Administracin de Almacenamiento 81
Identicar las Tecnologas de Almacenamiento
Dispositivos IDE y SCSI
82
82
85
86
138
138
139
89
La estructura de disco
137
87
90
91
92
135
Introduccin a iSCSI
134
Qu es el Clster 135
133
139
140
www.pdftron.com
Herramientas de la Administracin de Discos
Evaluacin del Conocimiento 103
Evaluacin de Competencias 105
Evaluacin de Competencias 106
Software de Administracin de Discos 106
93
Leccin 5
Servicios Esenciales 159
Leccin 4
Monitoreo y Solucin de Problemas de
Servidores
107
111
116
Qu es BCDEdit
118
120
122
125
130
Monitor de Recursos
132
160
160
161
WINS 164
Zonas DNS GlobalName
165
165
Servicios DHCP
166
Introduccin al Servicio de Directorio con Directorio
activo (Active Directory)
168
169
Comprender el Desempeo
Resolucin de Nombres
115
158
127
125
171
173
176
177
180
VI
Introduccin a Grupos
Grupos de Alcance
Leccin 7
Servicios de Red y Aplicaciones
Populares en Windows 227
180
180
181
183
184
Examen de Conocimiento
188
Evaluacin de Competencias 190
Evaluacin de la Habilidad 191
Usuario Administrador y Cuentas de Servicio
228
191
Leccin 6
Servicios de archivo e impresin
Introduccin a NTFS
193
194
Mquinas Virtuales
240
198
Administracin de Discos
246
252
253
www.pdftron.com
Copiar y mover archivos
202
203
205
208
209
217
Habilitar la Auditora
217
Evaluacin del conocimiento 222
Evaluacin de Competencias 225
Evaluacin de habilidad
225
Sistema de Archivos Distribuido
226
213
Leccin 1
www.pdftron.com
Trminos Clave
BIOS
Instalacin limpia
Clonacin de disco
Unidades
Firmware
Motherboard
Conexiones de red
Puertos
Suministro de energa
Procesador
RAM
Servidor
Ncleo de Servidor
Caractersticas de servidor
Rol de servidor
Herramienta de preparacin de
sistema
Instalacin desatendida
Instalacin de actualizacin
Servidor virtual
Activacin de Windows
Windows Deployment Services
(WDS)
Actualizaciones de Windows
Acaba de ser contratado en Acme Corporation, la compaa tiene varios Servidores Windows Server
2003 y Windows Server 2003 R2 y un Servidor Windows Server 2008. Mientras habla con su
equipo de administracin, determina que necesita actualizar todos los servidores a Windows Server
2008 R2 y crear un centro de servidores que consiste en tres nuevos servidores web y un servidor
SQL back-end sencillo, que tambin opera Windows Server 2008 R2. Necesita averiguar la mejor
forma para lograr su meta.
Leccin 1
Con la tecnologa actual, cualquier computadora en la red puede proporcionar o solicitar servicios dependiendo de
cmo se confgura la red. Un servidor es una computadora que est destinada a ser un proveedor de servicio dedicado
y un cliente es una computadora que solicita servicios. Una red que est constituida por servidores dedicados y
clientes se conoce como una red cliente/servidor. Una red basada en servidor es la mejor para compartir recursos y
datos, mientras proporciona seguridad de red centralizada para tales recursos y datos. Las redes con Windows Server
2003 y Windows Server 2008 por lo general son redes cliente/servidor.
Tome Nota
No olvide preparar
su servidor para
un crecimiento. La
mayora de ellos
deberan ser diseados
para dar un servicio
de tres a cinco
aos. Asegrese
de prever cmo se
ver su panorama
en este tiempo, lo
que le ayudar a
evitar comprarlo y
reinstalarlo varios
meses despus.
Considere que si
realiza una instalacin
muy bsica de
su servidor la
consecuencia ser un
crecimiento limitado en
el futuro
www.pdftron.com
Mientras que las computadoras con Windows Server 2003 y Windows Server 2008 estn
diseadas para proveer servicios, tambin pueden solicitarlos desde otras computadoras.
Por ejemplo, pueden tener acceso a un servidor web localmente o por Internet, acceso a un
almacn de software o imprimir en una impresora de red.
Cuando est determinando las necesidades de hardware y software, observe el rol que
la computadora necesita cumplir y la carga que soportar. Entonces podr comenzar a
investigar el hardware (incluyendo el nmero de computadoras, nmero de procesadores,
cantidad de RAM y cantidad de almacenamiento de disco) y los requerimientos de software
para alcanzar tales metas. Recuerde que tambin necesitar considerar la recuperacin en
caso de desastres incluyendo los pasos que necesitar tomar si falla un servidor o pierde
datos.
El rol del servidor es una tarea primaria que este realiza. Debera observar que un servidor
puede tener roles mltiples. Algunos de sus roles ms comunes son:
Servicios de archivo
Servicios de impresin
Servicios web
Acceso remoto
Servidores de aplicacin
Servidor de correo electrnico
Servidor de base de datos
Un servidor de archivos permite localizar de forma centralizada los archivos a los que
acceden varios usuarios. Debido a su ubicacin (asumiendo que estn bien organizados),
resultar ms sencillo respaldarlos. Cuando use Microsoft Windows para proporcionar
archivos compartidos, por lo general estar usando el Server Message Block (SMB) para
tener acceso a Microsoft Shares o carpetas compartidas. Los Servidores Windows tambin
pueden proporcionar NFS compartidos para usuarios Unix/Linux.
Varios usuarios pueden tener acceso a una impresora localizada centralmente, lo que
signifca que puede compartir una impresora costosa de servicio pesado o una rpida que
soporta opciones avanzadas tales como color. Se puede tener acceso a una impresora que
se encuentra en red o a una que est en un servidor Microsoft Windows (de nuevo usando
el SMB).
As como el internet se ha vuelto ms importante en los negocios actuales, ha pasado lo
mismo con los otros servicios web. Los servidores web se usan para proveer servicios y as
los usuarios pueden tener acceso a pginas web usando sus navegadores. Estos servicios se
pueden usar para hacer investigacin, proporcionar pistas para ventas, permitir que los
clientes compren bienes y servicios y proveer soporte al cliente por Internet. Los servicios
web tambin se pueden usar para proveer un mtodo fcil para tener acceso a bases de datos,
informes de ejecucin, rastrear pistas de ventas, proporcionar soporte al cliente e incluso
ayudarlo con la nmina y recursos humanos. Debido a que utiliza un navegador estndar
tal como Internet Explorer, estar usando el Protocolo de Transferencia de Hipertexto
(HTTP) o protocolos HTTP Seguro (HTTPS). Microsoft provee servicios web usando los
Servicios de Informacin de Internet (IIS).
www.pdftron.com
El acceso remoto es un servicio que soporta mltiples solicitudes entrantes en conexin
con el servidor o red. Puede proporcionar servicios terminales de tal forma que varios
usuarios se puedan registrar en un servidor remotamente y tener acceso a una computadora
de escritorio, men de inicio y programas como si se sentaran frente al servidor. Por otro
lado, el acceso remoto tambin puede proveer acceso de red por Internet usando una red
privada virtual (VPN), que permite que un usuario est en casa y an as tenga acceso a
recursos de su red interna tales como correo electrnico y archivos de datos.
Por ltimo, el rol del servidor de aplicacin proporciona un ambiente integrado para
desplegar y ejecutar aplicaciones de negocio basadas en servidor. En otras palabras, el
servidor entrega aplicaciones de red. Cuando tiene acceso a un archivo desde una carpeta
compartida, su computadora hace todo el trabajo; en este caso, el servidor tambin realizar
un poco de procesamiento.
Cuando se habla sobre servidores y aplicaciones de servidor, puede escuchar los trminos
front-end y back-end. En las aplicaciones cliente/servidor, la parte del programa para el
cliente a menudo se llama el front-end; que es la interfaz que se provee a un usuario u otro
programa. Se puede tener acceso a ste por medio de una pgina web o una aplicacin
personalizada que se ejecute en la computadora cliente. Mientras que el back-end es la
parte del servidor y a menudo contendr una base de datos que se usa para almacenar,
organizar, encuestar y recuperar datos.
Un servidor de aplicacin esencial para la mayora de las compaas y que es usado
comnmente, es el servidor de correo. Este es un servidor que almacena y administra
mensajes electrnicos (correo electrnico) entre los usuarios. Si utiliza productos de correo
electrnico de Microsoft, estar usando Microsoft Exchange es muy probable que tenga
acceso al correo electrnico usando Microsoft Outlook o un navegador web.
Dos ejemplos adicionales de servidores de aplicacin son las aplicaciones de rastreo de ventas
o control de inventario. Tendra acceso a este tipo de servidor en su red de compaa por
medio del uso de un programa personalizado o usando su navegador. Entonces solicitara
Leccin 1
Procesador
Memoria
Almacenamiento
Red
Si cualquiera de estos fallan, el sistema completo puede fallar. Adems, si se pide que
cualquiera de estos haga ms de lo que est diseado, puede causar un cuello de botella
que puede afectar el desempeo del sistema completo.
www.pdftron.com
Tome Nota
Incluso si se esfuerza por un tiempo en lnea del 100%, es casi imposible conseguirlo por un
periodo prolongado de tiempo. Sin embargo si pudiera anticiparse, se podran reducir las
oportunidades de falla y el impacto que esta tendra; agregando servidores, componentes
o tecnologa adicionales que har al sistema ms tolerante a estas; y desarrollando buenos
planes de tal forma que pueda reaccionar rpidamente cuando ocurra una. Adems,
necesitar gastar dinero para hacer un sistema ms tolerante a las fallas, casi todas las
organizaciones tienen un lmite sobre cunto dinero pueden invertir en un servidor o servicio
de red.
Los sub-sistemas que se acaban de enumerar no son los nicos componentes que constituyen
el servidor, pero son los factores primarios que se examinan cuando se determina lo que
puede manejar. Tambin pueden incluir tarjeta de sonido, pero por lo general, este no lo
proporciona a mltiples usuarios. En su lugar, los datos son enviados a travs de la red a
un cliente individual y la tarjeta de sonido de quien lo produce. Lo mismo se aplica para el
video. No tendr 20 monitores conectados a una computadora sencilla que provea grfcos,
por lo tanto, generalmente no necesitar un sistema de video de alto desempeo para el
servidor.
El Procesador
La computadora, incluyendo los servidores, se construye alrededor de uno o ms chips
integrados conocidos como el procesador. ste se considera el cerebro de la computadora
ya que todas las instrucciones que realiza son clculos matemticos y comparaciones
lgicas. Intel y AMD producen la mayora de los procesadores de la actualidad.
La velocidad cronometrada de un procesador por lo general se expresa en gigahertz (GHz),
el cual es un 1 mil millones (1,000,000,000) de ciclos por segundo. Durante cada ciclo,
un circuito reacciona de una manera predecible: lleva un valor, realiza un clculo o una
comparacin. Son estas reacciones lo que hacen que una computadora funcione. Por
supuesto, si un procesador opera a una velocidad mayor, se puede asumir con seguridad
que hara ms en una menor cantidad de tiempo.
Aunque durante los ltimos aos, la velocidad no es el nico factor que determina el
desempeo. La mayora de los procesadores vendidos hoy en da son de ncleo mltiple,
que es como tener dos o ms ncleos de procesamiento empacados como uno. Adems,
usan otras tecnologas para mantenerlo funcionando en su efciencia ms alta, tal como
usar un enfoque de lnea de ensamble o tratar de anticipar qu necesidades se tienen que
hacer primero, de tal forma que siempre estn disponibles para nuevas tareas.
Tome Nota
Tener ncleos adicionales no siempre signica un incremento lineal en el desempeo. Por
ejemplo, tener dos ncleos no siempre signica que obtendr el doble de desempeo. En
estos casos, el desempeo es limitado por qu el software tambin est optimizado para usar
ambos ncleos.
Otro factor es con cuntos datos puede trabajar un procesador. Hoy en da, los procesadores
ms recientes son de 64 bits, que trabajan ms rpido que los antiguos procesadores de
32 bits. Un procesador de 64 bits tiene un tamao de palabra predeterminado de 64 bits
y un bus de datos externos de esta velocidad. La mayora de las personas no se da cuenta
que los procesadores modernos ya pueden manejar clculos de 64 bits. (Recuerde que
cada valor, nmeros pequeos y grandes y nmeros con puntos decimales, se separan en
0s y 1s o bits. La mayora de los procesadores puede procesar 128, 256 y tal vez nmeros
incluso mayores internamente. Pero uno de los principales benefcios de los procesadores
de 64 bits es que pueden procesar signifcativamente ms memoria que los de 32 bits
(4 GB con un bus de direccin de 32 bits y 64 GB con un bus de direccin de 36 bits).
Tcnicamente un procesador de 64 bits puede tener acceso hasta a 16.3 mil millones de
gigabytes (16 exabytes). La arquitectura AMD64 actualmente tiene un lmite de 52 bits
en la memoria fsica (lo que soporta hasta 4 petabytes o 4048 terabytes) y slo soporta un
espacio de direccin virtual de 48 bits (256 terabytes). Por lo general, alcanza el lmite de
la motherboard o chips de memoria antes de alcanzar el lmite del procesador.
www.pdftron.com
Con ms datos en la memoria, un procesador de 64 bits puede trabajar ms rpido debido
a que puede tener acceso a mayores cantidades de RAM en lugar de cambiar datos una y
otra vez con los discos mucho ms lentos. Adems, con el mayor registro interno, puede
procesar mayores nmeros sin dividirlos en varios nmeros menores, e incluso puede
tomar varios nmeros pequeos y hacer algunos clculos matemticos o la comparacin de
estos nmeros al mismo tiempo. Hoy en da, casi todos los procesadores de computadora
vendidos son de 64 bits.
Los procesadores de 64 bits actuales incluyen tecnologa de virtualizacin (VT), que
permite que acte como si fueran varios procesadores trabajando en paralelo, de tal forma
que varios sistemas operativos pueden ejecutarse al mismo tiempo en la misma mquina.
A partir de este documento, para ejecutar Microsofts Hyper-V, que es el software de
virtualizacin de Microsoft, necesita tener procesadores y BIOS que soporten esta
tecnologa.
Si un sistema operativo y los programas se escriben para usar los clculos de 64 bits mayores
y usan la memoria accesible adicional, la potencia de procesamiento de una computadora
se puede incrementar signifcativamente. La mayora de los programas diseados para
una computadora que ejecuta una versin de 32 bits de Windows funcionar en una
computadora que ejecute versiones de 64 bits de Windows. Las excepciones perceptibles
son algunos programas antivirus y algunos controladores de hardware. El mayor problema
Leccin 1
que puede se puede encontrar es hallar controladores de 64 bits para algunos de sus
dispositivos de hardware ms viejos.
La RAM
La RAM, que signifca random- access memory (memoria de acceso aleatorio), es la memoria
a corto plazo y temporal de la computadora. Almacena instrucciones y datos a los que el
procesador accesa directamente. Si tiene ms RAM, puede cargar ms instrucciones y datos
desde los discos. Adems, tener sufciente memoria de acceso aleatorio puede ser uno de
los principales factores en el desempeo general de su computadora. Desafortunadamente,
cuando se pierde la energa a la RAM, como cuando apaga su computadora, desaparece
el contenido. sta es la razn por la que se usan discos en lugar de la RAM para el
almacenamiento a largo plazo.
El Almacenamiento
Tradicionalmente, los discos duros son dispositivos mitad electrnicos/mitad mecnicos
que almacenan campos magnticos sobre placas giratorias. En la actualidad, algunos
discos duros, conocidos como drives de estado slido, son dispositivos electrnicos sin
componentes mecnicos. Mientras que la mayora de las computadoras personales slo
tienen almacenamiento local que consiste en discos duros internos, los servidores se
pueden conectar al almacenamiento externo a travs del almacenamiento conectado a red
(NAS) o red de rea de almacenamiento (SAN).
www.pdftron.com
La mayora de los sistemas modernos tienen alguna forma de disco ptico. Los sistemas ms
viejos tendrn drives de discos compactos, que usan de manera similar a un reproductor de
CD de msica. Los sistemas ms recientes tienen un drive de DVD o Blue-ray. En cualquier
caso, los discos pticos almacenan informacin usando luz de lser. Tradicionalmente,
estos se consideraban como dispositivos de slo lectura, pero ahora muchos sistemas tienen
capacidad de quemado que permiten al usuario escribir datos en discos pticos especiales.
La Motherboard
El componente que conjunta estos cuatro sub-sistemas, es decir, que es una gran tarjeta de
circuito, es la motherboard o tarjeta de sistema y sirve para que el procesador se comunique
con el resto del sistema. sta permite que el procesador se ramifque y comunique con todos
los dems componentes de la computadora. Aunque todo se hace alrededor del procesador,
se considera que la motherboard es el sistema nervioso de la computadora. Sus capacidades
se han expandido ampliamente (la mayora incluyen conectividad de sonido y red) y puede
expandir las capacidades del sistema instalando tarjetas de expansin, referidas a veces
como tarjetas secundarias. Vea la Figura 1-1.
Figura 1-1
Una motherboard
conectada al suministro
de energa y drives de
disco
www.pdftron.com
Puede encontrar los procesadores, RAM, el chipset y el BIOS de la motherboard en
la misma placa. El chipset representa los clsters nerviosos que conectan sus distintos
componentes incluyendo el teclado, drives de discos y la RAM. Dependiendo del diseo
de la motherboard, un chipset puede operar ms rpido que otro o tener ms caractersticas
redundantes. Por supuesto, estos tipos de sistemas por lo general son ms costosos.
Leccin 1
que pueda descargar y aplicar a su sistema. El proceso de actualizarlo del sistema, se llama
actualizacin por fash del BIOS.
Desafortunadamente, actualizar el BIOS por fash es un proceso delicado. Si el proceso se
interrumpe a la mitad o instala la versin equivocada, puede dejar de tener acceso a su
sistema y tendr que reemplazar su motherboard para solucionar el problema.
Por lo tanto, si es la primera vez que actualiza por fash un sistema, debera hacerlo un par
de veces con alguien que ya lo haya hecho antes. Adems, debera entrar a su programa de
confguracin de BIOS o CMOS y anotar todos los ajustes actuales en caso de tener que
restaurar los previos. Por ltimo, asegrese de revisar minuciosamente la documentacin
del fabricante del sistema o la motherboard para determinar la versin BIOS de su sistema
y la versin correcta para descargar e instalar. Entonces puede descargar la imagen de BIOS
y el programa ejecutable para actualizarlo por fash.
Para entrar al programa de confguracin de BIOS o CMOS, puede presionar una tecla
o combinacin de teclas al principio antes de que cargue el sistema operativo. Las teclas
comunes por lo general son la tecla Del o la tecla F10. Para averiguar qu tecla o teclas,
debera observar la pantalla durante el inicio o leer el manual del servidor o motherboard.
Advertencia!
Asegrese de no tener ningn contratiempo como fallas de energa o que alguien tropiece
con el cable de energa mientras est actualizando el BIOS. Recuerde que si el proceso se
detiene a la mitad, el sistema se puede volver inservible.
www.pdftron.com
Gabinetes y Suministros de energa
Un gabinete proporciona una envoltura que ayuda a proteger los componentes del sistema
que estn dentro, como los suministros de energa y ventiladores adicionales que por lo
general se disean para proveer una cantidad adecuada de fujo de aire a travs del sistema
para mantener el sistema fro. Tpicamente si tiene artculos que estn diseados para el
desempeo, ellos pueden producir una buena cantidad de calor y demasiado calor siempre
es malo para los dispositivos electrnicos y mecnicos.
Puertos
Los servidores son computadoras. Como cualquier equipo, necesita ser capaz de agregar
dispositivos externos al servidor. Los Puertos son receptores de enchufe que le permiten
conectar a su computadora un dispositivo externo, tal como una impresora, teclado, ratn
o drive externo. Por lo general puede identifcar estos puertos por la forma del receptor
de enchufe, el nmero de hileras de clavija y su orientacin (macho o hembra), as como
cuantas hay. Estos son los puertos ms populares:
www.pdftron.com
10
Leccin 1
Servidores y Workstations
Tome Nota
Mientras los servidores
por lo general son
componentes de
alto desempeo, a
menudo no tienen
los componentes
ms recientes y ms
rpidos.
En cambio, el servidor
tiene componentes
que se desempean
bien pero que han
sido probados
minuciosamente y por
tanto se consideran
conables
Cuando compra cualquier computadora, por lo general puede elegir entre una porttil, una
personal, una workstation o un servidor. Las computadoras porttiles no estn diseadas
para ser servidores auto-soportados. La personal y las workstation estn diseadas para un
usuario sencillo. Las workstations por lo general contienen componentes para desempeo
ms rpido sobre una computadora personal barata estndar de tal forma que pueden
realizar grfcas pesadas o costosos clculos matemticos, pero est diseada para una sola
persona.
Un servidor, por otro lado, tiene dos objetivos. El primero; ya que los servidores estn
diseados para soportar muchos usuarios, a menudo tienen una carga mayor en comparacin
con una computadora de un usuario sencillo. El segundo; debido a que muchos usuarios
tienen acceso al servidor, este necesita ser confable. Por lo tanto, los servidores a menudo
contienen componentes que son tolerantes a las fallas y confables (tales como suministros
de energa redundantes, discos duros redundantes y tarjetas de red redundantes). Por
lo tanto, los sistemas diseados como servidores, generalmente contienen circuitos
adicionales para detectar problemas con el sistema incluyendo condiciones como cuando el
sistema se sobrecalienta, cuando falla un ventilador o incluso cuando se abre fsicamente.
Por supuesto, cuando se abre el sistema es ms una caracterstica de seguridad que un
componente tolerante a falla.
www.pdftron.com
; Listo para la
certicacin
11
colocan horizontalmente sobre un bastidor. Ya que estos servidores tienen el mismo ancho,
puede apilar de 10 a 20 dentro de un bastidor o jaula de servidor. El tamao de una pieza
de equipo montado en bastidor frecuentemente se describe como un nmero en U. Por
ejemplo, una unidad de bastidor a menudo se refere como 1U, 2 unidades de bastidor
como 2U, y as sucesivamente. Una unidad de bastidor tiene 1.75 pulgadas (44.45 mm)
de alto.
Otros servidores se colocan verticales y por lo general no estn hechos para ser apilados uno
encima de otro. Por supuesto, los servidores que se colocan verticalmente por lo general
ocupan ms espacio que el servidor apilable, en especial cuando tiene mltiples servidores.
www.pdftron.com
Windows Server 2008 R2 se construye sobre Windows Server 2008, expandiendo la
tecnologa existente y agregando nuevas caractersticas para permitir que los profesionales
de IT incrementen la confabilidad y fexibilidad de sus infraestructuras de servidor.
Las nuevas herramientas de virtualizacin, recursos web, mejoras de administracin y
la emocionante integracin de Windows 7, ayudan a ahorrar tiempo, reducir costos, y
proveen una plataforma para un centro de datos dinmico y administrado efcientemente
as como tambin proporcionan mejoras de seguridad. Se combinan poderosas herramientas
tales como Internet Information Services (IIS) versin 7.5, plataformas Server Manager y
Hyper-V actualizadas y Windows PowerShell versin 2.0 para dar a los clientes mayor
control, incremento de efciencia y la capacidad de reaccionar a las necesidades de negocio
de vanguardia ms rpido que nunca antes.
Similar a los Windows Servers previos, Windows Server 2008 R2 se liberar con seis
ediciones. Estas son las ms comunes:
Windows Server 2008 R2 Foundation es una tecnologa rentable y comprobada
que proporciona una base para ejecutar la mayora de las aplicaciones para
su negocio, diseado para propietarios de negocios pequeos con menos de 15
usuarios. Foundation es una tecnologa no costosa, fcil de desplegar, comprobada
y confable que proporciona a las organizaciones la cimentacin para ejecutar
las aplicaciones de negocio ms dominantes as como compartir informacin y
recursos.
Windows Server 2008 R2 Standard es una plataforma de servidor avanzada que
provee soporte ms rentable y confable para las cargas de trabajo de negocios. Ofrece
caractersticas innovadoras para virtualizacin, ahorro de energa y manejabilidad y
ayuda a hacer que los usuarios mviles tengan acceso a los recursos de la compaa.
Windows Server 2008 R2 Enterprise es una plataforma de servidor avanzada que
provee soporte ms rentable y confable para cargas de trabajo crticas de misin al
12
Leccin 1
www.pdftron.com
Tabla 1-1
Caractersticas de
Windows Server 2008 R2
por edicin
Caracterstica
.NET 3.0
Caractersticas
.NET Framework
3.5.1
Herramientas
Administrativas
Encriptacin de
Drive BitLocker
Extensiones de
BITS Server
Servidor de
Contenido
BranchCache
Servidor Host
BranchCache
Desktop
Experience
Administracin
DirectAccess
Failover
Clustering
Consola de
Administracin
de Directiva de
Grupo
Servicios Ink y
Handwriting
Enterprise
X
X
Datacenter
X
X
Standard
X
X
Web
X
X
Foundation
X
X
Cliente de
Impresin por
Internet
Puerto de
Monitor LPR
Microsoft
Message
Queuing
(MSMQ)
Multipath I/O
Protocolo de
Resolucin de
Nombre de
Pares
Experiencia
de Calidad de
Audio Video de
Windows
RAS Connection
Manager
Administrator Kit
RDC
Asistencia
Remota
Compresin
Diferencial
Remota
Herramientas de
Administracin
de Servidor
Remoto
RPC sobre HTTP
Proxy
Servicios TCP/IP
Simples
SMTP
SNMP
Administrador
de
Almacenamiento
SAN para SANS
Sub-sistema
para
Aplicaciones
basadas en Unix
(SUA)
Cliente Telnet
Servidor Telnet
Cliente TFTP
Windows
Biometric
Framework
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
13
X
X
X
X
X
X
www.pdftron.com
X
X
X
X
X
X
X
X
14
Leccin 1
Windows
Internal
Database
Windows
Internet Naming
Service (WINS)
Windows
Network Load
Balancing
(WNLB)
Windows
PowerShell
Integrated
Scripting
Environment
(ISE)
Windows
PowerShell
Windows
Process
Activation
Server
Windows Server
Backup
Windows Server
Backup Features
Herramientas
de Migracin de
Windows Server
Windows
System
Resource
Manager
(WSRM)
Windows TIFF
IFilter
Servidor WINS
Cliente
Inalmbrico
Servicio LAN
Inalmbrico
Visualizador XPS
X
X
X
X
X
X
X
X
www.pdftron.com
X
15
Nombre de rol
Servicios de
Certicado del
Directorio activo
Servicios de Dominio
del Directorio activo
Descripcin
Provee el servicio para crear y administrar certicados de
clave pblica usados en sistemas de seguridad de software
que emplean estas mismas tecnologas para comprobar la
identidad de una persona, dispositivo o servicio, que pueden
ser usadas por correo seguro, redes inalmbricas seguras,
redes privadas virtuales (VPN), Internet Protocol Security
(IPSec), Sistema de Archivo de Encriptacin (EFS), registro de
tarjeta inteligente y otros. Para facilitar su uso, los certicados
digitales hacen interfaz con el Directorio activo de Microsoft.
Para transformar un servidor en un controlador de dominio
para proporcionar un servicio de directorio por medio
del Directorio activo (DA) de Microsoft, que almacena
la informacin sobre los usuarios, computadoras y otros
dispositivos en la red. El Directorio activo ayuda a los
administradores a gestionar de forma segura esta informacin
y facilita los recursos compartidos y colaboracin entre
usuarios. Se requiere el Directorio activo para aplicaciones
de directorio activado tales como Microsoft Exchange
Server (servidor de correo electrnico) y para aplicar otras
tecnologas Windows Server tales como Directiva de Grupo.
Active Directory Federation Services provee tecnologas de
registro sencillo [single-sign-on (SSO)] web para autenticar un
usuario con mltiples aplicaciones web usando una cuenta de
uno solo.
Se utiliza en aplicaciones que requieren un directorio para
almacenar datos de aplicacin como almacn de datos sin
instalar los servicios de dominio del Directorio activo. Ya
que se ejecuta en un servicio fuera del sistema operativo,
permite que mltiples instancias de ADLDS se ejecuten
concurrentemente en un servidor sencillo y que cada
instancia se pueda congurar independientemente para dar
servicio a mltiples aplicaciones.
Tecnologa que funciona con aplicaciones activas de
Directorio activo RMS para ayudar a salvaguardar informacin
digital contra el uso no autorizado al especicar quin puede
usar la informacin y qu pueden hacer con ella (abrir,
modicar, imprimir, reenviar y/o tomar otras acciones).
Provee una solucin completa para hosting y administracin
de aplicaciones de negocio distribuidas de alto desempeo
construidas alrededor de Microsoft .NET Framework 3.0,
COM+, Message Queuing, Web services y Transacciones
Distribuidas.
www.pdftron.com
Active Directory
Federation Services
Active Directory
Lightweight Directory
Services (ADLDS)
Active Directory
Rights Management
Service (AD RMS)
Servidor de
aplicaciones
16
Leccin 1
Dynamic Host
conguration
Protocol (DHCP)
Server
Sistema de nombres
de dominio (DNS)
Servidor de Fax
Servicios de Archivo
Servicios de Acceso
y Directivas de Red
www.pdftron.com
Servicios de
Impresin
Servicios de Terminal
Servicios de
Descripcin,
Descubrimiento e
Integracin Universal
(UDDI)
Servidor Web (IIS)
Servicios de
Despliegue Windows
Servicios Windows
SharePoint
Virtualizacin de
Windows Server
17
Nombre de la
caracterstica
Caractersticas .NET
Framework 3.0
Encriptacin de Drive
BitLocker
Extensiones de BITS
Server
Descripcin
Combina la Interfaz de Programacin de Aplicacin (APIs)
de .NET Framework 2.0 para construir aplicaciones con
interfaces de usuario atrayentes y para proveer varias formas
de seguridad para tales servicios.
Ayuda a proteger los datos en discos al encriptar el volumen
completo.
Abreviatura para Background Intelligence Service, permite
que una computadora cliente transera archivos en el primer
plano o segundo plano asincrnicamente de tal forma que se
conserve la capacidad de respuesta de otras aplicaciones
de red.
Se usa para personalizar la experiencia de conexin remota
para usuarios en su red al crear conexiones predenidas
a los servidores remotos y redes por medio de un servidor
Virtual Private Network (VPN).
Incluye caractersticas de Windows Vista tales como
Windows Media Player, temas de escritorio y administracin
de fotografas.
Permite que mltiples servidores trabajen en conjunto para
proveer alta disponibilidad de servicios y aplicaciones. Si
falla un servidor, un segundo servidor est disponible para
hacerse cargo de su trabajo.
Un complemento de Microsoft Management Console que
permite la fcil administracin de la Directiva de Grupo del
Directorio activo para asegurar o normalizar un ambiente de
red.
Permite a los clientes que usen el Protocolo de Impresin por
Internet (IPP) para conectarse e imprimir en impresoras de la
red o en Internet.
Provee servicios de descubrimiento para redes de rea de
almacenamiento Internet Small Computer System Interface
(iSCSI).
Permite que la computadora imprima en impresoras que son
compartidas usando un servicio Line Printer Daemon (LPD).
El servicio LPD por lo general es usado por computadoras
basadas en UNIX y dispositivos que comparten impresora.
www.pdftron.com
Connection Manager
Administration
Desktop Experience
Failover Clustering
Administracin de la
Directiva de Grupo
Cliente de Impresin
por Internet
Internet Storage Name
Server
Puerto de Monitor LPR
18
Leccin 1
Message Queuing
Multipath I/O
Network Load
Balancing
Compresin
Diferencial Remota
Herramientas de
Administracin de
Servidor Remoto
Administrador de
Almacenamiento
Removible
RPC sobre HTTP Proxy
www.pdftron.com
Servicios TCP/IP
Simples
SMTP Server
SNMP Services
Administrador de
Almacenamiento para
SANs
Sub-sistema para
Aplicaciones basadas
en Unix
Cliente Telnet
Servidor Telnet
Cliente TFTP
Windows Internal
Database
Windows PowerShell
Windows Process
Activation Service
Windows Recovery
Disc
Windows Server
Backup Features
Windows System
Resource Manager
WINS Server
19
www.pdftron.com
Comenzando con Windows Server 2008, puede instalar Windows de uno o dos modos:
Versin completa o Server Core, ambos se proporcionan en el DVD de instalacin.
La versin completa es la versin normal que esperara de Windows con una interfaz GUI
completamente funcional.
Figura 1-3
Un servidor ejecutndose
en Server Core
20
Leccin 1
Una mquina con Server Core se puede confgurar para los siguientes roles:
Una mquina Server Core se puede confgurar para las siguientes caractersticas:
Respaldo
Encriptacin de Bitlocker Drive
Failover Clustering
Multipath IO
Balanceo de carga de red
Almacenamiento removible
Simple Network Management Protocol (SNMP)
Sub-sistema para aplicaciones basadas en UNIX
Cliente Telnet
Windows Internet Name Service (WINS)
www.pdftron.com
Instalar Windows Server 2008 R2
EN RESUMEN
Antes de que pueda comenzar a usar, administrar o confgurar un sistema operativo, primero necesitar instalarlo.
; Listo para la
Certicacin
Puede enumerar
todos los mtodos
usados para instalar
Windows?1.3
Antes de instalar el software de Windows Server 2008 R2, debera observar los
requerimientos del sistema que se muestran en la Tabla 1-4. Por supuesto, los valores
mostrados son los requerimientos mnimos y por lo general requerirn recursos adicionales
si desea un desempeo aceptable para la carga que debe manejar el servidor. Por lo tanto,
para un sistema de produccin sencillo, no debera usar nada menor a procesadores dual-core
y 2 GB de memoria. Para una carga ms pesada, no sera inslito usar cuatro procesadores
fsicos dual-core y 64 GB de memoria, en particular para instalaciones Microsoft Exchange
o Microsoft SQL Server grandes.
21
Tabla 1-4
Requerimientos del
sistema para Windows
Server 2008 R2
Componente
Procesador
Memoria
Tome Nota
Requerimientos de
espacio en disco
Recuerde que la
cantidad de memoria
RAM y el espacio en
disco no son puntos
en los que se deba
escatimar
Display
Otros
Requerimientos
Mnimo: 1.4 GHz (x64 procesador)
Nmero mximo de receptores fsicos: 1 (Foundation) 4 (Web
y Standard), 8 (Enterprise), 64 (Datacenter)
Mnimo: 512 MB RAM
Mximo: 8 GB (Foundation) o 32 GB (Web y Standard) o 2 TB
(Enterprise y Datacenter)
Mnimo: 32 GB o mayor
Nota: Las computadoras con ms de 16 GB de RAM
requerirn ms espacio en disco para paginacin,
hibernacin y eliminacin de archivos
Sper VGA (800 600) o monitor de mayor resolucin
DVD, teclado y ratn Microsoft (o dispositivo de puntero
compatible) y acceso a Internet
f Instalaciones Limpias
Una instalacin limpia es instalar el software desde el inicio en un drive nuevo o en un drive reformateado
recientemente. Muchas personas encuentran que hacer una instalacin limpia de un sistema operativo es la mejor
manera de hacerlo, debido a que se empieza de cero. La desventaja es que se necesita reinstalar, parchar y confgurar
el sistema y todo su software, as como copiar los datos de nuevo, algo que puede tomar horas o incluso das.
www.pdftron.com
Realizar una Instalacin Limpia
PREPRESE. Para instalar Windows Server 2008 R2, deber seguir los siguientes pasos:
22
Leccin 1
Figura 1-4
Seleccione la edicin
de Windows Server
2008 R2
www.pdftron.com
7. Lea y acepte los trminos de licencia haciendo clic para seleccionar la casilla de
vericacin y presione Siguiente.
Figura 1-5
Seleccione el tipo de
instalacin
23
www.pdftron.com
10. Cuando comience la instalacin, primero se copiarn los archivos de conguracin del
DVD al disco duro. Entonces se extraern y descomprimirn los archivos para despus
instalar Windows. Dependiendo de la velocidad de su sistema, esto puede tardar 20
minutos o ms. Cuando la instalacin est completa, la computadora se reiniciar.
11. Cuando el servidor se reinicia el nuevo Windows Server 2008 R2 le solicitar que escriba
una pantalla de registro. Presione CTRL+ALT+DEL para registrarse.
12. Haga clic en Otro Usuario. El Administrador predeterminado est en blanco, tan slo
escriba Administrador y presione la tecla Intro.
13. Se le solicitar que cambie la contrasea del usuario. En el cuadro de dilogo de cambio
de contrasea, deje la contrasea predeterminada en blanco e ingrese una contrasea
nueva y compleja que incluya por lo menos 7 caracteres de largo. Por supuesto,
asegrese de recordar la contrasea.
14. Cuando se cambie la contrasea, haga clic en OK.
15. Cuando se complete el proceso de registro, aparecer la casilla de conguracin inicial
del servidor.
Cuando compra servidores de marca tales como HP, IBM, o Dell, a menudo los servidores
incluyen un disco (por lo general un CD o DVD) con controladores y un programa de
instalacin guiado que confgura el hardware. Ya que el programa de instalacin de
Windows puede no saber cmo tener acceso a algunos controladores SCSI o RAID, tendr
que hacer clic en el disco Cargar Controlador durante la instalacin para especifcar el
24
Leccin 1
controlador. En otros casos, reiniciar el disco que viene con el servidor, ejecute el programa
relacionado en el disco, confgure el controlador RAID y las unidades relacionadas, divida
las unidades y especifque qu sistema operativo desea instalar. Entonces se copiaran los
drivers a una carpeta en la unidad e instalar el sistema operativo desde el disco o le pedir
que inserte el disco de instalacin del sistema operativo. Si no usa este disco, el sistema
operativo no cargar los controladores de disco apropiados, lo que causar que las unidades
no sean reconocidas.
Si est ejecutando:
Windows Server 2003 Edicin
Standard con Service Pack2 (SP2)
o Windows Server2003 R2 Edicin
Standard
Windows Server 2003 Edicin
Enterprise con SP2 o Windows
Server2003 R2 Edicin Enterprise
Windows Server 2003 Edicin
Datacenter con SP2 o Windows
Server2003 R2 Edicin Datacenter
Instalacin de Server Core de
Windows Server2008 Standard con
o sin SP2
Instalacin de Server Core de
Windows Server2008 Enterprise con
o sin SP2
Instalacin de Server Core de
Windows Server2008 Datacenter
Instalacin de Server Core de
Windows Web Server2008 con o sin
SP2
Instalacin completa de Windows
Server2008 Standard con o sin SP2
www.pdftron.com
Instalacin completa de Windows
Server2008 Enterprise con o sin SP2
Instalacin completa de Windows
Server2008 Datacenter con o sin SP2
Instalacin completa de Windows
Web Server2008 con o sin SP2
Instalacin de Server Core de
Windows Server2008R2 Standard
25
Cuando desee actualizar a Windows Server 2008 R2, debera seguir estas directrices:
Verifque que el servidor actual soporte Windows Server 2008 R2. Adems,
asegrese de tener los controladores adecuados antes de la instalacin.
Actualice su programa de antivirus, ejectelo, y despus desactvelo. Despus de
instalar Windows, recuerde reactivar el programa de antivirus, o instale un nuevo
software antivirus que funcione con Windows Server 2008 R2.
Respalde sus archivos. Puede respaldar los archivos en un disco duro externo, un
DVD o CD, o una carpeta de red.
Conctese al Internet. Asegrese que su conexin a Internet est funcionando
de tal forma que puede obtener las actualizaciones de instalacin ms recientes.
Estas actualizaciones incluyen actualizaciones de seguridad y actualizaciones del
controlador de hardware que pueden ayudar con la instalacin. Si no tiene una
conexin a Internet, todava puede actualizar o instalar Windows.
www.pdftron.com
Si su sistema es un sistema de produccin, verifque y/o pruebe todas las aplicaciones para
asegurarse que sean compatibles con Windows Server 2008 R2.
26
Leccin 1
Figura 1-7
Inicio de proceso de
actualizacin
www.pdftron.com
4. Despus de que se copien algunos archivos, elija la opcin Instalar.
En el pasado, Microsoft ha provisto herramientas para verifcar si su sistema est listo para
el sistema operativo. En la actualidad, usara el Kit de herramientas Microsoft Assessment
and Planning (MAP), que est diseado para darle un conocimiento de infraestructura
esencial para planear su migracin a Windows Server 2008 R2. El kit de herramientas
MAP toma un inventario de su entorno de servidor actual, determina la compatibilidad
de hardware y dispositivos y preparacin y entonces genera reportes procesables de las
actualizaciones recomendadas para migracin. Los benefcios de ahorro de energa se
calculan con la herramienta Power Savings Assessment del MAP, permitindolo determinar
rpidamente los ahorros potenciales con Windows Server 2008 R2 antes del despliegue.
Descarga
El kit de herramientas Microsoft Assessment and Planning (MAP) para Windows Server 2008
R2 est ubicada en:
http://technet.microsoft.com/en-us/solutionaccelerators/dd537573.aspx?ca=NOT&su=WINSV
R&sa=MAP&ct=WEBS&cn=MSCOMWEBS&au=BDM&go=MAPTN&dt=04012009
27
www.pdftron.com
La mayora del tiempo, ejecutar el siguiente comando:
Sysprep.exe /oobe /generalize
Figura 1-8
28
Leccin 1
www.pdftron.com
Figura 1-9
29
www.pdftron.com
Entonces, se conectar al servidor WDS e instalar Windows desde una imagen confgurada.
Se ejecutar un script de confguracin que verifcar la confguracin de la computadora
y los requerimientos de hardware. Tambin se puede usar para ejecutar la herramienta
Diskpart para particionar y formatear el disco. Si es necesario, el script puede respaldar los
datos del usuario en una carpeta compartida en alguna otra computadora. Eventualmente,
el script se conecta a una carpeta compartida que contiene los archivos de Confguracin
de Windows y ejecuta el programa de Confguracin de Windows para instalar el sistema
operativo completamente desatendido.
Ms Informacin
Para mayor informacin sobre Windows Deployment Services, visite el siguiente sitio Web:
http://technet.microsoft.com/en-us/library/cc733011.aspx.
f Qu es el Licenciamiento de Windows
Uno de los mayores costos para cualquier departamento TI es el costo del software. Cuando agrega copias cliente
de Windows y Offce, el costo del sistema operativo del servidor y el del software adicional de la empresa tal
como Exchange o SQL, pueden remontarse fcilmente hasta miles de dlares. Por lo tanto, necesita buscar opciones
disponibles para obtener el mejor precio para lo que necesita hacer.
Se le otorga una licencia de software a partir de una compaa como Microsoft que le da
permiso de usar un paquete especfco y por lo general vienen con muchas restricciones.
La mayora de las licencias de compaas como Microsoft funcionan ms como un
arrendamiento en lugar de una compra del software real. La restriccin tpica lo limita
a usar slo una copia del software por licencia y le prohbe distribuir o copiar la licencia
de cualquier manera (excepto para propsitos de respaldo). Las licencias para software de
servidor clase empresa (tales como Microsoft Exchange o Microsoft SQL) tambin podran
requerir una Licencia de Acceso de Cliente (CAL) para cada usuario que va a tener acceso
al software del servidor.
30
Leccin 1
www.pdftron.com
f Activacin de Windows
La activacin de producto de Microsoft, incluyendo Activacin de Windows, es una tecnologa antipiratera diseada
para verifcar que los productos de software tengan una licencia legtima. La meta de la activacin del producto es
reducir la piratera de software por medio de la copia casual y clonacin del disco duro. La familia Windows Server
2008 R2 de productos minoristas contienen tecnologa de activacin, que requiere que active su copia de licencia
minorista o por volumen de Windows Server 2008 R2.
Si no ha activado Windows Server 2008 R2, se le recordar cada vez que inicie sesin y
en intervalos comunes hasta el periodo de gracia de activacin de 30 das. Si no activa
Windows Server 2008 R2 durante el periodo de gracia, el sistema estar sin licencia. Se le
avisar con notifcaciones persistentes sobre la necesidad de activar su software. Mientras
est en la condicin de notifcacin, podr iniciar y terminar sesin y el sistema funcionar
normalmente. Sin embargo, el fondo del escritorio cambiar a negro y Windows Update
slo instalar actualizaciones crticas. Las notifcaciones continuarn hasta que active el
sistema operativo.
31
Figura 1-10
Estado de Activacin
www.pdftron.com
f Actualizaciones de Windows
Despus de instalar Windows, verifque si Microsoft tiene cualquier actualizacin de Windows incluyendo arreglos,
parches, service packs y drivers de dispositivo, y aplquelos al sistema. Al agregar arreglos y parches, mantendr
Windows estable y seguro. Si hay muchos arreglos o parches, Microsoft los liberar juntos en un service pack o un
paquete acumulativo.
; Listo para la
Certicacin
Por qu es importante
mantener Windows
actualizado?6.3
Para actualizar Windows Server 2008 R2, Internet Explorer y otros programas que
acompaan a Windows, vaya a Windows Update en el Tablero de Control o haga clic
en el botn de Inicio y seleccione Todos los Programas y despus seleccione Windows
Update. Entonces en el panel izquierdo, haga clic en Buscar actualizaciones. Vea la Figura
1-11. Windows revisar su sistema para determinar qu actualizaciones y arreglos necesita
todava su sistema. Entonces tendr la oportunidad de seleccionar, descargar e instalar cada
actualizacin.
32
Leccin 1
Figura 1-11
Ejecucin de Windows
Update
Microsoft por rutina libera actualizaciones de seguridad el segundo martes de cada mes
en lo que se conoce como Patch Tuesday. La mayora de las dems actualizaciones se
liberan conforme se necesitan, lo que se conoce como actualizaciones out of band. Ya
que los servidores a menudo se usan como sistemas de produccin, debera probar las
actualizaciones para asegurarse que no le causen problemas. Aunque Microsoft hace
pruebas extensas, ocasionalmente ocurren problemas ya sea como un bug o un problema
de compatibilidad con algn software de terceros.
www.pdftron.com
Para entornos pequeos, puede confgurar su sistema para realizar Auto Updates para
asegurarse que las actualizaciones crticas, de seguridad y compatibilidad estn disponibles
para instalacin automticamente sin afectar signifcativamente su uso regular de Internet.
Auto Update funciona en segundo plano cuando est conectado a Internet para identifcar
cundo hay nuevas actualizaciones disponibles y para descargarlas a su computadora.
Cuando se completa la descarga, se le avisar y solicitar que instale la actualizacin.
Entonces puede instalarla, obtener ms detalles sobre lo que incluye la actualizacin, o
dejar que Windows le recuerde ms tarde. Algunas instalaciones pueden requerir que
reinicie, pero otras no.
Para cambiar los ajustes de Windows Update, haga clic en la opcin Cambiar confguracin
en el panel izquierdo de la ventana de Windows Update. Vea la Figura 1-12. Las opciones
le permiten especifcar si desea descargar o le permiten especifcar cules instalar,
especifque qu actualizaciones instalar y despus descrguelas, o slo desactvelas todas
las actualizaciones de Windows juntas. Tambin puede especifcar si Windows Update
revisar productos de Microsoft diferentes al sistema operativo y tambin instalar el
software que recomienda Microsoft.
33
Figura 1-12
Elija cmo instalar
Windows las
actualizaciones
Si Windows update falla en obtener actualizaciones, debera revisar sus ajustes de proxy en
Internet Explorer para determinar si puede pasar a travs de su servidor proxy (si existe) o
cortafuegos. Tambin debera revisar si puede tener acceso a Internet intentando entrar a
http://www.microsoft.com.
www.pdftron.com
Para ver todas las actualizaciones que se han instalado, haga clic en el enlace Ver historial
de actualizaciones en el panel izquierdo. Si sospecha algn problema con una actualizacin
especfca, puede hacer clic entonces en Actualizaciones Instaladas en la parte superior de
la pantalla para abrir los Programas del Panel de Control. A partir de ah, puede ver todos
los programas y actualizaciones instalados. Si la opcin est disponible, entonces puede
eliminar la actualizacin.
Resumen de Habilidades
En esta leccin aprendi:
Un servidor es una computadora que est diseada para ser un proveedor de servicio
dedicado, un cliente es una computadora que solicita servicios.
Antes de seleccionar los componentes de hardware y software de un servidor,
tendr que identifcar los roles y los servicios de red que este necesitar proveer y
cuntas personas tendrn acceso a l al mismo tiempo para ayudar a determinar la
carga que necesita cumplir.
Los sub-sistemas primarios que constituyen un servidor son el procesador, memoria,
almacenamiento y red.
La computadora, incluyendo los servidores, est construida alrededor de uno o ms
chips integrados llamados procesador. Se considera el cerebro de la computadora
debido a que todas las instrucciones que realiza son clculos matemticos y
comparaciones lgicas.
Un procesador de 64 bits es un procesador con un tamao de palabra determinado
de 64 bits y un bus de datos externo de esta cantidad, que le permite tener acceso
a mucho ms RAM que un procesador de 32 bits.
34
Leccin 1
www.pdftron.com
35
Evaluacin de Conocimientos
Complete los espacios en blanco
Complete las siguientes oraciones escribiendo la palabra o palabras correctas en los
espacios proporcionados.
1. Un _______ es una tarea primaria que realiza el servidor.
2. La computadora, incluyendo los servidores, se constituye alrededor de uno o ms
chips integrados llamados ____________.
3. Un procesador de ___________ por lo general puede procesar ms datos al mismo
tiempo y puede tener acceso a ms memoria que un procesador de 32 bits.
4. Asegurarse que tiene sufciente ______ es uno de los mayores factores en el
desempeo, incluso ms que el disco y el procesador.
5. Para que el procesador se comunique con el resto del sistema, el procesador se
conecta a una gran tarjeta llamada _____________.
6. El Firmware es el software contenido en los chips del _______.
7. Las instrucciones que controlan muchas de las funciones de entrada/salida de la
computadora, tales como comunicarse con los discos, RAM y el monitor que se
conservan en los chips ROM del Sistema, se conocen como _________.
www.pdftron.com
8. El proceso para actualizar el ROM BIOS de su sistema, se llama __________ el
BIOS.
10. Un ___________ es un archivo XML que almacena las respuestas para una serie de
cuadros de dilogo de interfaz grfca del usuario (GUI).
Opcin Mltiple
Encierre en un crculo en la letra que corresponda a la mejor respuesta.
1. Qu tecnologa provista por Microsoft se usa para realizar una instalacin basada
en red de sistemas operativos Windows incluyendo Windows XP, Windows Vista,
Windows Server 2003 y Windows Server 2008?
a.
b.
c.
d.
IAS
Server Core
SIM
WDS
2. Cul tendra que ser el nombre del archivo de respuesta en una unidad USB para
realizar una instalacin automtica?
a.
b.
c.
d.
autounattend.xml
auto.xml
auto.txt
automatic.xml
36
Leccin 1
3. Cul es el programa que debera usar para crear o validar un archivo de respuesta
usado para instalar Windows?
a.
b.
c.
d.
IAS
Server Core
SIM
WDS
2 GB
4 GB
32 GB
64 GB
5. Cuntos das de periodo de gracia tiene para que puede activar Windows Server
2008 R2?
a.
b.
c.
d.
3 das
10 das
15 das
30 das
www.pdftron.com
a.
b.
c.
d.
Procesador
Memoria
Sonido
Almacenamiento
Sys
Sysprep
SIDPrep
WDSPrep
WDS
IAS
Sysprep
Activacin
37
b. Standard
c. Enterprise
d. Datacenter
Verdadero / Falso
Seleccione V si la declaracin es verdadera o F si la declaracin es falsa.
V
www.pdftron.com
Evaluacin de Competencias
Est diseando una nueva red para Acme Corporation. Espera tener muchas ventas por
Internet. Cuntos servidores cree que necesitar, que requerimientos de hardware debera
usar, y qu rol asignara a cada servidor? Pista: cuando compra algo por Internet, a qu
tipo de servidor tiene acceso para comprar algo? Entonces qu tipo de servidor cree que
necesitar en segundo plano que mantendr el rastro de tales ventas?
Escenario 1-2: Identicar Puertos
Vea la parte posterior de su computadora y dibuje un diagrama que muestre todos los
puertos y el propsito de cada puerto.
Evaluacin de Habilidad
Escenario 1-3: Instalacin de Windows Server 2008 R2
Visite el sitio Web de Microsoft y encuentre y descargue la copia de evaluacin de Windows
Server 2008 R2. Queme la imagen en un DVD. Entonces reinicie la computadora e instale
Windows Server 2008 siguiendo los pasos indicados en la seccin de Instalacin Limpia.
Cuando confgure su disco, slo use la mitad del disco de su unidad C.
Escenario 1-4: Uso de Windows Updates
Use el programa Windows Update para parchar Windows.
38
Leccin 1
www.pdftron.com
Leccin 2
Trminos clave
Herramientas administrativas
Consola para la Administracin de
Equipos
Panel de Control
Controladores de Dispositivos
(Drivers)
Administrador de Dispositivos
Dominio
www.pdftron.com
Acaba de instalar varios equipos para Acme Corporation. Ahora tiene que conectar cada servidor
a la red y aadir cada equipo al dominio. Despus necesita instalar los servicios de red que cada
servidor va a albergar.
40
Leccin 2
Debido a que la confguracin de los servidores de Windows puede consumir mucho tiempo, Windows Server 2008
y Windows Server 2008 R2 incluyen Tareas de Conguracin Inicial que se ejecutan automticamente cuando
inicia sesin por primera vez en Windows despus de una instalacin. Con las Tareas de Confguracin Inicial
puede activar Windows, fjar la zona horaria, confgurar las redes, proporcionar un nombre al equipo y un dominio,
actualizar Windows, aadir accesorios y funciones, habilitar Escritorio Remoto y confgurar el Firewall de Windows.
Aunque se puede entrar a las Tareas de Confguracin Inicial dentro del Panel de Control,
ste se ejecuta automticamente y acta como recordatorio y como un mtodo rpido para
entrar a las Opciones de Accesibilidad, a fn de que tenga su Windows Server optimizado
de una manera rpida y ejecutndose con un mnimo esfuerzo. Vea la fgura 2-1. Las Tareas
de Confguracin Inicial aparecern cada vez que inicie sesin, hasta que seleccione la
opcin No mostrar esta ventana al iniciar sesin, que se encuentra en la parte inferior de
la ventana.
Figura 2-1
Tareas de Conguracin
Inicial
www.pdftron.com
41
Como sucede con la versin anterior de Windows, el Panel de Control es la principal herramienta grfca para
confgurar el entorno de Windows y los dispositivos del hardware.
Tambin puede visualizar el Panel de Control en cualquier ventana de Explorador de
Windows, dando clic en el botn de opcin al extremo izquierdo de la barra de direcciones
y seleccionando Panel de Control.
Para entrar al Panel de Control, puede dar clic en el botn de Inicio de la barra de tareas
y seleccionar Panel de Control. Vea la fgura 2-2. De las 8 categoras que estn enlistadas,
cada una incluye un link de mximo nivel y bajo este se encuentran varias de las tareas
que se llevan a cabo con ms frecuencia. Si damos clic en el enlace de una categora, nos
proporciona una lista de herramientas. Cada herramienta enlistada dentro de una categora
incluye un enlace para abrir dicha herramienta y en ese enlace se encuentran varias de las
tareas para esa herramienta que se llevan a cabo con ms frecuencia.
Figura 2-2
Windows Server 2008 R2
Panel de Control en Vista
por Categora
www.pdftron.com
Como sucede con la versin reciente y la anterior de Windows, puede cambiar de la
vista por categora predeterminada a la vista clsica (vista de iconos grandes o vista de
iconos pequeos). Vista de iconos es una vista alternativa que proporciona la apariencia
y funcionalidad del Panel de Control en Windows 2000 y en versiones ms antiguas de
Windows, donde todas las opciones estn presentadas en mini-aplicaciones o iconos Vea
la fgura 2-3.
42
Leccin 2
Figura 2-3
Windows Server 2008 R2
Panel de Control en Vista
de Iconos Grandes
www.pdftron.com
f Control de Cuentas de Usuario
El Control de Cuentas de Usuario (UAC por sus siglas en ingls) es una funcin que comenz con Windows Vista
y que va incluida en Windows Server 2008, la cual ayuda a prevenir cambios sin autorizacin en su equipo. Si inicia
sesin como administrador, este le pide un permiso y si inicia sesin como usuario estndar, le pide la contrasea del
administrador antes de realizar acciones que pueden afectar potencialmente la operacin de su equipo o que cambien
las confguraciones que afectan a otros usuarios. Debido a que el UAC est diseado para asegurarse que no se hagan
cambios sin autorizacin, en especial los softwares maliciosos que tal vez no sabe que se estn ejecutando, necesita
leer con cuidado las advertencias y luego asegurarse de que el nombre de la accin o programa que va a iniciar es el
que pretende iniciar.
Como usuario estndar puede hacer lo siguiente en Windows Server 2008 R2 sin la
necesidad de permisos o derechos del administrador:
Instalar actualizaciones desde Windows Update.
Instalar controladores desde Windows Update o aquellos que van incluidos con el
sistema operativo.
Ver las confguraciones de Windows.
Conectar dispositivos Bluetooth en la computadora.
Reiniciar el adaptador de red, realizar otro diagnstico de red y reparar tareas.
Cuando una aplicacin pide elevacin o su ejecucin como administrador, el UAC pedir
confrmacin y si se da el consentimiento, entonces permitir el acceso como administrador.
El UAC no puede habilitarse o deshabilitarse por medio de ninguna cuenta de usuario
individual; en lugar de eso, puede habilitarlo o deshabilitarlo en todo el equipo. Si lo
deshabilita en cuentas de usuario, pierde las protecciones de seguridad adicionales que
ofrece y pone en riesgo su equipo. Sin embargo, si realiza muchas tareas administrativas
en una computadora, los prompts del UAC pueden ser molestos e impedirle que realice
ciertas acciones, incluso guardar en el directorio de raz de un controlador.
43
www.pdftron.com
44
Leccin 2
Tabla 2-1
Conguraciones del UAC
Configuracin
Noticarme
siempre
Descripcin
Se le noticar antes de que
los programas hagan cambios
en su computadora o en las
conguraciones de Windows
que requieran el permiso de un
administrador.
Cuando se le notique, su
computadora de escritorio se
ver con poca luz y tendr que
aprobar o rechazar la solicitud
en el cuadro de dialogo del
UAC antes de que pueda hacer
algo ms en ella.
Noticarme
nicamente
cuando los
programas traten
de hacer cambios
en mi equipo.
A la disminucin de la
luminosidad en su computadora
se le llama Escritorio Seguro
porque otros programas no
pueden ejecutarse mientras
est atenuada.
Se le noticar antes de que
los programas que requieran
el permiso de un administrador
hagan cambios en su equipo.
Impacto de Seguridad
Esta es la conguracin ms
segura.
Cuando reciba una
noticacin, debe leer con
cuidado el contenido de
cada cuadro de dilogo
antes de permitir que se
hagan cambios en su
equipo.
Por lo general es
seguro permitir que
se hagan cambios en
las conguraciones de
Windows sin ser noticado.
Sin embargo, ciertos
programas que vienen con
Windows pueden solicitar
que se les transeran
comandos o datos y el
software malicioso puede
tomar ventaja de esto
utilizando estos programas
para instalar archivos o
conguraciones de cambio
en su equipo. Siempre debe
de tener cuidado con los
programas que permite que
se ejecuten en su equipo.
www.pdftron.com
Se le noticar si intenta hacer
cambios en las conguraciones
de Windows que requieran del
permiso de un administrador.
Se le noticar si un programa
fuera de Windows intenta
hacer cambios en las
conguraciones de Windows.
Noticarme
slo cuando
los programas
intenten hacer
cambios en
mi equipo (no
disminuir la
luminosidad de mi
computadora)
Nunca noticarme
No se le noticar si intenta
hacer cambios en las
conguraciones de Windows
que requieran el permiso de un
administrador.
Se le noticar si un programa
fuera de Windows intenta
hacer cambios en una
conguracin de Windows
45
Esta conguracin es la
misma que Noticarme
slo cuando los programas
intenten hacer cambios
en mi equipo, pero no
se le notica de la forma
Escritorio Seguro.
Debido a que el cuadro
de dialogo del UAC no se
encuentra en la forma
Escritorio Seguro con
esta conguracin, otros
programas pueden interferir
con la apariencia del
dialogo. ste es un pequeo
riesgo de seguridad si ya
tiene un programa malicioso
ejecutndose en su equipo.
sta es la conguracin
menos segura. Cuando
se congura el UAC para
nunca recibir noticacin,
pone su equipo en riesgos
potenciales de seguridad.
www.pdftron.com
Si inicia sesin como usuario
estndar, cualquier cambio
que requiera el permiso de un
administrador se rechazar de
manera automtica.
Si selecciona esta
conguracin, tendr que
reiniciar la computadora
para completar el proceso de
desactivacin del UAC. Una
vez que est desactivado, las
personas que inicien sesin
como administrador siempre
tendrn el permiso de un
administrador.
Si congura el UAC
para nunca recibir
noticaciones, entonces
debe tener cuidado con
cuales programas ejecuta
porque ellos pueden tener
el mismo acceso a su
computadora que el que
tiene. Esto incluye leer y
hacer cambios en reas
protegidas del sistema, en
sus datos personales, en
archivos guardados y en
cualquier otra cosa que
se encuentre almacenada
en su computadora. Los
programas tambin podrn
comunicar y transferir
informacin hacia y desde
cualquier cosa que est
conectada a su equipo,
incluyendo la Internet.
46
Leccin 2
www.pdftron.com
f Cambiar el Nombre del Equipo y la Conguracin del Dominio
Para ayudar a identifcar la computadora, debe ponerle un nombre coherente, lo cual puede hacerse en confguracin
del Sistema dentro del Panel de Control. Tambin puede aadir una computadora al dominio o un grupo de trabajo.
Cada equipo debe tener un nombre nico asignado a la red. Si dos computadoras tienen el
mismo nombre, una de ellas o ambas tendrn problemas para comunicarse en la red. Para
cambiar el nombre del equipo, abra Sistema en el Panel de Control, d clic en la opcin
Cambiar Confguracin en Confguracin de nombre, dominio y grupo de trabajo. Cuando
aparece el cuadro de Propiedades del Sistema con la fcha Nombre de Equipo seleccionada,
entonces d clic en Cambiar. Vea la fgura 2-6. Para cualquier cambio hecho al nombre del
equipo o nombre del grupo de trabajo/dominio ser necesario reiniciar la computadora.
47
Figura 2-6
Propiedades del Sistema
en el Panel de Control
www.pdftron.com
Un dominio es una unidad lgica que defne una barrera de seguridad y que generalmente
se asocia con el Directorio activo de Microsoft. La seguridad del dominio generalmente
est centralizada y controlada por los servidores de Windows, los cuales actan como
controladores del dominio. Como resultado, puede manejar la seguridad de manera ms
fcil para varias computadoras al mismo tiempo que proporciona una mejor seguridad.
Si se aade una computadora a un dominio, se crea una cuenta para representarla. Adems,
la informacin almacenada en el equipo se usa solamente para identifcarlo. Cuando estos
elementos coinciden, prueba que el equipo es quien dice ser, lo que contribuye a tener un
ambiente de trabajo ms seguro.
Para aadirla al dominio, abra Propiedades del Sistema y d clic en Cambiar. Seleccione
la opcin Dominio y escriba el nombre del mismo. Despus, de clic en OK. Se le pedir
que inicie sesin con una cuenta de dominio que tiene la capacidad de aadir varias
computadoras al mismo, el cual es generalmente un administrador de dominio o de
cuentas. Despus de haber registrado las credenciales (nombre de usuario y password),
aparece un cuadro de dilogo de Bienvenida; d clic en OK para cerrarlo. Cuando cierre el
cuadro de dilogo de Propiedades del Sistema, se le pedir que reinicie.
Para quitar una de un dominio, nase a un grupo de trabajo existente o cree un grupo
de trabajo nuevo, seleccione la opcin grupo de trabajo y escriba el nombre del mismo
o d clic en OK. Si est quitando su propia computadora del dominio, se le pedirn sus
credenciales administrativas a fn de poder borrar la cuenta del Directorio activo. Si no
especifca las referencias administrativas, an as la quitar del dominio, pero la cuenta de
sta permanecer en el Directorio activo.
48
Leccin 2
Con Asistencia Remota y Escritorio Remoto, puede tener acceso a un equipo que ejecute
Windows con otro equipo conectado a la misma red o a travs de Internet, como si estuviera
sentado frente al servidor. Podr usar su mouse y teclado para entrar a la computadora de
escritorio, a la barra de tareas y al men de Inicio y tambin podr ejecutar programas y
entrar a todas las herramientas de confguracin.
La Asistencia Remota est diseada para ayudar al personal a conectarse a una sesin de
ingreso activa o resolver un problema. A diferencia del Escritorio Remoto, la Asistencia
Remota permite a los usuarios interactuar con la sesin actual, lo cual incluye ver la misma
pantalla. Si decide compartir el control de su equipo con su usuario remoto, ambos podrn
controlar el cursor del mouse.
Tome Nota
Antes de que pueda
usar Asistencia
Remota con Windows
Server 2008 R2, debe
instalarla.
Para mantener el sistema seguro y asegurarse de que quiere la opcin disponible, primero
debe instalar el Asistente Remoto como funcin. La fcha Remoto del cuadro de dilogo de
Propiedades del Sistema debe habilitarse tambin. Despus, necesitar invitar a la persona
mediante un correo electrnico o un mensaje instantneo, tambin puede rehusar una
invitacin que haya enviado antes. Despus de que la persona acepte la invitacin, se crear
una conexin encriptada de dos vas.
www.pdftron.com
Para iniciar una sesin de Asistencia Remota y crear una invitacin, abra el Men de
Inicio, d clic en Todos los Programas, Seleccione Mantenimiento y despus Asistencia
Remota de Windows. Vea la fgura 2-7.
Figura 2-7
Asistencia Remota de
Windows
Escritorio Remoto permite que un usuario que est ejecutando el programa Escritorio
Remoto entre al servidor de manera remota. De manera predeterminada, Windows
Server 2008 R2 comprueba dos conexiones de escritorio remoto (tres si tambin cuenta
la modalidad de consola, que es una conexin activa como si realmente estuviera sentado
frente al teclado y al monitor del servidor).
49
www.pdftron.com
f Cambio de Fecha y Hora
Una de las tareas ms sencillas pero esenciales es asegurarse de que el servidor tiene la fecha y hora correctas. Esto es
esencial para propsitos de inicio de sesin y seguridad. Si se enva un paquete de datos con la fecha u hora incorrecta,
ste puede ser rechazado automticamente porque la fecha y la hora se usan para determinar si el paquete de datos
es legtimo.
Para entrar a la confguracin de fecha y hora, realice uno de los siguientes pasos:
Congurar el Reloj
PREPRESE. Para congurar el reloj, haga lo siguiente:
1. D clic en la cha de Fecha y Hora; despus en Cambiar fecha y hora.
2. Para cambiar la hora, minutos y segundos, d doble clic en la hora, minutos o segundos y
despus en las echas para aumentar o disminuir el valor.
3. Cuando termine de cambiar la conguracin de la hora, d clic en OK. Vea la gura 2-8.
50
Leccin 2
Figura 2-8
Cambiar la fecha y la hora
Para cambiar la zona horaria, d clic en Cambiar la zona horaria y elija su zona horaria
actual recorriendo la lista hacia abajo. Despus d clic en OK.
Si es parte de un dominio, el servidor debe sincronizarse con los controladores del mismo.
Si tiene un servidor independiente, puede sincronizarlo con un servidor con horario de
Internet dando clic en la fcha Hora de Internet y seleccionando el cuadro de verifcacin
junto a Sincronizar con un Servidor horario de Internet. Despus seleccione un servidor
horario y d clic en OK.
www.pdftron.com
Congurar Opciones de Direccin IP
EN RESUMEN
Para que un servidor d servicio a otros clientes, ser necesario conectarse y comunicarse a travs de la red, por lo que
necesita saber cmo conectar el servidor y confgurar las propiedades de TCP/IP.
Aunque los servidores pueden usar tarjetas inalmbricas para conectarse a la red, la
mayora usa conexiones almbricas para comunicarse, pues las conexiones con cable son
ms rpidas, confables y seguras. En cualquier caso, necesita confgurar lo siguiente en
cualquier equipo que ejecute Windows Server 2008 R2:
La direccin IP y su mscara de subred correspondiente (identifca de manera nica
el quipo usando una direccin lgica).
Puerta de Enlace Predeterminada (enrutador ms cercano que se conecta a otras
redes o a Internet).
Uno o ms servidores para el sistema de nombres de dominio (DNS, por sus siglas
en ingls) proporciona resolucin de nombre (dominio/nombre del host hacia la
direccin IP).
La direccin IP, mscara de subred y servidores DNS pueden confgurarse de manera
manual o automtica mediante un servidor de Protocolo de Confguracin Dinmica de
Host (DHCP, por sus siglas en ingls). Ya que los servidores prestan servicio a varios
clientes, las direcciones de la red se asignan manualmente y no cambian mucho.
51
Congurar el IP
PREPRESE. Para congurar el IP en Windows Server 2008 R2, realice lo siguiente:
1. Abra el Panel de Control
2. Para entrar a las propiedades de conexin de la red, realice una de las siguientes
opciones:
www.pdftron.com
3. D clic derecho en la conexin que desea cambiar y despus en Propiedades.
4. Bajo la cha de Redes, d clic ya sea en Protocolo de Internet Versin 4 (TCP/IPv4) o en
Protocolo de Internet Versin 6 (TCP/IPv6) y despus en Propiedades.
52
Leccin 2
Figura 2-10
Conguracin de IPv4
www.pdftron.com
Para especifcar la confguracin de una direccin IPv6 IP, realice lo siguiente:
Figura 2-11
Conguracin de IPv6
Referencia Cruzada
Para mayor
informacin sobre
Conguracin del
IP, ver al Anexo B
Comprensin de TCP/
IP.
53
Antes de pasar a la siguiente seccin, debe comprender cmo afectan los servidores proxy
su acceso a la red o a Internet. Un servidor proxy es un servidor usado para traducir entre
redes pblicas y privadas usando la Traduccin de Direcciones de Red (NAT, por sus siglas
en ingls) que generalmente se coloca al fnal de una red corporativa. Con NAT, puede
tener una sola direccin pblica y varias direcciones privadas. Un servidor proxy oculta las
direcciones internas y le permite tener una gran variedad de direcciones privadas.
Cuando compra un enrutador inalmbrico para su hogar, conecta su cable o mdem DSL
al enrutador inalmbrico, al cual se asignar una direccin pblica externa. Entonces
puede conectar varias computadoras o hosts dentro de su hogar, las cuales tienen asignadas
direcciones privadas. Entonces el enrutador traducir entre las direcciones pblicas y las
privadas.
Generalmente, cuando entra a Internet en una compaa, necesita especifcar la direccin
y puerto del servidor proxy; si no, aunque puede entrar a los recursos internos, no podr
tener acceso a recursos en Internet.
Para cambiar la confguracin del proxy para el Explorador de Windows (el cual es tambin
usado por otras aplicaciones), puede realizar una de las siguientes opciones:
Iniciar el Explorador de Windows, seleccionar la fcha Conexiones y dar clic en
Confguracin de LAN.
Si se encuentra en Vista por Categoras, d clic en Redes e Internet y despus
en Opciones de Internet. Despus seleccione la fcha Conexiones y d clic en
Confguracin de LAN.
Si se encuentra en Vista por Iconos, d doble clic en Opciones de Internet, despus
seleccione la fcha Conexiones y d clic en Confguracin de LAN.
www.pdftron.com
La mayora de las compaas deben tener servidores que confguren las operaciones del
proxy automticamente teniendo habilitada la opcin Detectar automticamente. Sin
embargo, si necesita usar un servidor proxy diferente, ser necesario que deseleccione la
opcin Detectar automticamente y seleccione la opcin Usar un servidor proxy para la
LAN. Deber especifcar una direccin y nmero de puerto para su servidor proxy. Los
puertos comunes son 80, 8080 y 3128. Ya que no desea pasar a travs del servidor proxy
para llegar a sus servidores internos, debe seleccionar el cuadro No usar servidor proxy para
direcciones locales. Vea la fgura 2-12.
54
Leccin 2
Figura 2-12
Conguracin del proxy
en el Explorador de
Internet
www.pdftron.com
Dispositivos y Controladores de Dispositivos
EN RESUMEN
Debido a que un equipo que ejecuta Windows Server 2008 R2 puede tener una amplia variedad de dispositivos, en
ocasiones puede ser un reto hacer que todos los dispositivos operen correctamente, en especial porque con frecuencia
los servidores tienen un hardware no estndar que tal vez requiera una instalacin manual o una actualizacin de los
controladores.
; Listo para
Certicacin
Cmo maneja los
controladores de
dispositivos en
Windows?1.1
55
www.pdftron.com
Como parte del proceso de confguracin, Windows asigna los siguientes recursos del
sistema al dispositivo que est instalando para que el dispositivo pueda operar al mismo
tiempo junto con otras tarjetas de expansin:
56
Leccin 2
f Controladores Certicados
Windows fue diseado para trabajar con una amplia seleccin de dispositivos. Por desgracia, en el pasado, hubo
ocasiones en las que al aadir un dispositivo y cargar un controlador, ste ltimo causaba problemas a Windows.
Como resultado, Microsoft comenz a utilizar Controladores Certicados para luchar contra los controladores que
fallaban. Aunque estos no reparan un controlador defectuoso, se aseguran de que el editor sea identifcado, que
no haya sido alterado y que haya sido probado a fondo para que no presente fallas y as no cause un problema de
seguridad.
Un controlador certifcado es un controlador de dispositivos que incluye una frma digital,
la cual es una marca de seguridad electrnica que puede indicar el editor del software,
cuya informacin puede mostrar si un controlador ha sido alterado. Cuando Microsoft
lo frma quiere decir que el controlador ha sido probado a fondo, para asegurarse de que
no ocasionar problemas a la fabilidad del sistema y que no ocasionar un problema de
seguridad.
Tome Nota
No puede instalar
un controlador en
Windows Server 2008
R2 que no tenga una
rma digital vlida o
que haya sido alterado
despus de haber sido
rmado.
www.pdftron.com
El Windows Server 2008 R2 se entrega slo en versiones de 64-bits. Todos los controladores
deben estar frmados por Windows Server 2008. Si est utilizando una versin ms nueva
de Windows que no sea una versin de 64-bits, entonces puede utilizar el programa de
Verifcacin de Firmas de los Archivos (Sigverif.exe) para verifcar si existen controladores
de dispositivos sin frmar en el rea de sistemas del equipo.
f Dispositivos e Impresoras
Empezando con Windows Server 2008 y Windows Vista, Windows incluye una carpeta de Controladores e
Impresoras que permite a los usuarios ver de manera rpida todos los dispositivos conectados a la computadora, as
como confgurar y solucionar los problemas de estos dispositivos. Adems, le permite ver informacin sobre la marca,
el modelo y el fabricante y le da informacin detallada sobre las capacidades de sincronizacin de un telfono celular
o de otros dispositivos mviles.
El folder de Dispositivos e Impresoras le ofrece una vista rpida de los dispositivos
conectados a su computadora y que puede conectar y desconectar de su equipo por medio
de un puerto o conexin de red. Esto incluye dispositivos mviles como reproductores de
msica, cmaras digitales, dispositivos USB y dispositivos de red. Vea la fgura 2-13. Esto
no incluye artculos instalados dentro de su equipo, como son los controladores del disco
interno, las tarjetas de expansin o la memoria RAM y no mostrar dispositivos heredados;
por ejemplo los teclados o los Mouse conectados por medio de un PS/2 o de un puerto
serie.
57
Figura 2-13
Dispositivos e impresoras
Para abrir Dispositivos e Impresoras, abra el Panel de Control y haga clic en Impresoras
y otro Hardware estando en Vista por Categoras o haga doble clic en Dispositivos e
Impresoras en Vista en Iconos. Adems puede abrir Impresoras y otros Dispositivos al dar
clic en el botn de Inicio y luego en Impresoras y otros dispositivos.
www.pdftron.com
Cuando da clic en un icono de dispositivo en la carpeta de Dispositivos e Impresoras,
puede seleccionar de una lista de tareas que varan dependiendo de las capacidades
del dispositivo. Por ejemplo, es posible que pueda ver lo que se est imprimiendo en
una impresora de red, ver archivos almacenados en una memoria fash USB o abrir un
programa desde el fabricante del dispositivo. Para dispositivos mviles que apoyan la
nueva funcin de Plataforma de Dispositivos en Windows, tambin se puede abrir las
funciones avanzadas especfcas para dispositivos en Windows desde el men que aparece
haciendo clic derecho, como son la capacidad de sincronizarse con un telfono celular o
cambiar los tonos del mismo.
f Administrador de Dispositivos
El Administrador de Dispositivos le proporciona una vista grfca del hardware (interna y externa) que est
instalado en su equipo y le proporciona una manera de controlar y confgurar sus dispositivos. Con el Administrador
de Dispositivos puede determinar si Windows reconoce un dispositivo y si ste funciona apropiadamente; tambin
puede habilitar, deshabilitar o desinstalar el dispositivo, regresar a la versin anterior del controlador e identifcar el
controlador de dispositivos, incluyendo su versin y cambiar las opciones de confguracin del hardware.
Para abrir Control de Dispositivos puede seguir uno de los siguientes pasos:
Abrir el Panel de Control en Vista por Categoras, hacer clic en Hardware y despus
en Administrador de Dispositivos.
Abrir el Panel de Control en Vista por Iconos y luego doble clic en Administrador
de Dispositivos.
Abrir Propiedades del Sistema y dar clic en Administrador de Dispositivos.
Abrir la consola de Administracin de equipos y dar clic en Administracin de
Dispositivos.
58
Leccin 2
www.pdftron.com
Si localiza y da doble clic en un dispositivo o da clic derecho en un dispositivo y selecciona
propiedades, puede ver los detalles del controlador en la fcha General incluyendo el estatus
del dispositivo. La fcha de Detalles/Propiedades le proporcionar las confguraciones
detalladas de diversas propiedades asignadas al dispositivo hardware. Como administrador
del servidor, muchos de los elementos que necesitar estn ubicados en la fcha Controlador:
1. Propiedades del Controlador: Muestran el archivo(s) del controlador y su
ubicacin, el proveedor del controlador, la versin del archivo y el frmante
digital del archivo.
2. Controlador de Actualizaciones: Le permite actualizar el software del
controlador para un dispositivo.
c. Controlador de Reversin: Se utiliza para regresar el controlador a una
versin anterior si existen problemas al actualizar un controlador de
dispositivos. Si no existe una versin previa del controlador instalada para
el dispositivo seleccionado, el botn Controlador de Reversin no estar
disponible.
4. Habilitar/Deshabilitar: En lugar de instalar el controlador, puede usar el
Controlador de Dispositivos para deshabilitar el dispositivo.
5. Desinstalar: Se utiliza para quitar del equipo el software del controlador.
59
Las fchas adicionales como Avanzado, Recursos, (Rango de Memoria, Rango del I/O, IRQ
y DMA) y Control de Energa pueden mostrarse dependiendo del tipo de dispositivo.
Ver fgura 2-15.Si existe un problema con sus recursos, puede intentar usar el Control
de Dispositivo para cambiar el rango de la memoria, el rango del I/O, el IRQ o el DMA
del dispositivo. Adems, si da clic derecho en un dispositivo en Control de Dispositivos,
puede actualizar el software del controlador, deshabilitar el dispositivo, desinstalar el
dispositivo o buscar los cambios del hardware.
Figura 2-15
Propiedades del
dispositivo
www.pdftron.com
Cuando utilice el Control de Dispositivos que viene con el Windows Vista, Windows 7 y
Windows Server 2008, debe tomar en cuenta lo siguiente:
Cuando aparece una fecha negra hacia abajo indica que un dispositivo est
deshabilitado. Este se nota porque est presente fsicamente en la computadora y
porque est consumiendo recursos pero no tiene cargado un controlador.
Un signo de exclamacin negro en un campo amarillo indica que el dispositivo
tiene un problema.
Tambin necesita verifcar si cualquiera de los dispositivos est enlistado en
Otros Dispositivos o si tiene un nombre genrico como Controlador de Ethernet
o Controlador Simple de Comunicaciones PCI, el cual indica que el controlador
adecuado no est cargado.
La Consola de Administracin de Microsoft (MMC por sus siglas en ingls) es una de las herramientas administrativas
primordiales que se utiliza para administrar Windows y muchos de los servicios de red que proporciona Windows.
sta proporciona el mtodo estndar para crear, guardar y abrir las diferentes herramientas administrativas que
proporciona Windows. Cuando abre las Herramientas Administrativas, la mayora de estos programas son MMC.
Para iniciar una MMC vaca, vaya al prompt de comando, inicie la opcin de Bsqueda
o Ejecutar, escriba mmc o mmc.exe. Cada MMC tiene un rbol de consola que muestra
la organizacin por jerarqua de los complementos o de los mdulos que se enchufan
y extensiones (un complemento que requiere de un complemento primario). Los
60
Leccin 2
www.pdftron.com
Algunas de las herramientas administrativas comunes en esta carpeta son las siguientes:
61
www.pdftron.com
Cuando utilice estas herramientas, debe asumir que slo se usan para administrar el equipo
local. Sin embargo, muchas de estas herramientas pueden usarse tambin para administrar
equipos remotos. Por ejemplo, puede usar la consola de Administracin de Equipos y la de
Administracin de Servidores para conectar y administrar otros equipos, asumiendo que
tiene derechos administrativos sobre el mismo.
62
Leccin 2
Figura 2-17
Consola de
Administracin de Equipos
www.pdftron.com
Figura 2-18
63
www.pdftron.com
Las Herramientas del Servidor Remoto incluyen herramientas para las siguientes
caractersticas:
64
Leccin 2
Muchas de los roles y funciones que se encuentran disponibles de manera automtica en Windows Server 2008 deben
ser instaladas o habilitadas antes de su uso. Esto con el fn de reducir la superfcie de ataque que utilizan los hackers
o softwares maliciosos. Si no necesita un servicio o no necesita ejecutar un programa, entonces no es recomendable
que lo instale o que lo habilite cuando est administrando los servidores.
f Administracin de Programas
Windows Server 2008 R2 incluye muchas funciones y caractersticas para proporcionar una amplia variedad de
servicios de red; sin embargo, con frecuencia tendr que instalar programas. Algunos de estos programas, por
ejemplo el SQL Server o Exchange, provienen de Microsoft, mientras que muchos otros programas no. Por lo tanto
tendr que averiguar cmo instalar y desinstalar estas aplicaciones.
Si necesita instalar un programa en Windows, por ejemplo un paquete de un software de
antivirus, Microsoft Exchange, Microsoft SQL Server o cualquier otro programa que no
venga junto con Windows Server, usualmente se inserta el disco (normalmente es un CD
o un DVD), y el programa de instalacin iniciar de manera automtica. Tal vez necesite
ejecutar un comando, descargarlo e instalndolo con la ayuda del navegador o dando doble
clic en un archivo ejecutable con un .exe o una extensin msi.
www.pdftron.com
La mayora de los programas de Windows le permiten desinstalar un programa desde
su equipo, en caso de que ya no lo utilice o si desea liberar espacio en su disco duro. En
Windows Server 2008, puede usar Programas y Funciones para desinstalar programas o
para cambiar la confguracin de un programa, al aadir o quitar ciertas opciones. Antes
de usar Windows Server 2008, tendr que utilizar la opcin Aadir/Quitar Programas
desde el Panel de Control.
65
Figura 2-19
Programas y funciones
www.pdftron.com
f Administracin de Roles y Funciones
Como se mencion en la Leccin 1, un servidor est diseado para proporcionar servicios de red y recursos. Windows
Server 2008 R2 ha organizado los servicios ms comunes por jerarqua de roles del servidor. Tpicamente instalara
estos roles utilizando el Administrador de Servidores. Adems, Windows Server 2008 R2 incluye muchas funciones
que no forman parte directamente de un rol o que se utilizan para respaldar, para ajustarse al funcionamiento de una
o ms roles o para mejorar el funcionamiento de todo el servidor.
Una funcin del servidor es un conjunto de programas del software, que cuando son
instalados y confgurados de manera apropiada, permiten que un equipo desempee una
funcin especfca para mltiples usuarios o equipos dentro de una red. Muchas de estos
roles se encuentran enlistados en la Leccin 1.
Los servicios de roles son programas del software que proporcionan el funcionamiento de
un rol o de un servicio. Cuando instala un rol, puede escoger qu servicios proporciona
a otros usuarios y equipos en su empresa. Algunos, como el Servidor DNS, poseen una
sola funcin y no tienen servicios de roles disponibles. Otros roles, como los Servicios
de Escritorio Remoto, poseen varios servicios que pueden instalarse, dependiendo de las
necesidades informticas remotas de su compaa.
Para aadir roles, abra el Administrador de Servidores, d clic en Roles en el panel del
lado izquierdo y d clic en Aadir Roles. Vea la fgura 2-20. Tambin se pueden aadir
utilizando la ventana de Tareas de Confguracin Inicial. Para quitar un rol, haga clic en
Quitar Roles. Para administrar uno especfco que ya ha sido instalado, puede desplazarse
hacia abajo hasta llegar al servicio o d clic en el enlace dentro de Resumen de Roles. Si se
presenta algn problema con alguno de ellos, ver crculos en rojo con una X o crculos en
rojo con signos de exclamacin.
66
Leccin 2
Figura 2-20
Administracin de Roles
www.pdftron.com
Como se mencion de igual manera en la Leccin 1, las funciones son programas de
software que no forman parte directamente de un rol; en lugar de eso, pueden respaldar
o ajustarse al servidor. Como se hace para instalar y quitar roles, instalara y quitara
funciones con la consola del Administrador de Servidores o utilizando la ventana de Tareas
de Confguracin Inicial. Vea la fgura 2-21.
Figura 2-21
Administracin de
Funciones
67
Administracin de Servicios
EN RESUMEN
Un servicio es un programa, una rutina o un proceso que desempea una funcin del sistema especfco para asistir
a otros programas o para dar servicios de red. Un servicio se ejecuta en el segundo plano del sistema sin una interfaz
de usuario. Como ejemplos estn las soluciones Web, los registros de sucesos y soluciones de archivos.
; Listo para
Certicacin
Cmo opera
un servicio en
Windows?1.2
Figura 2-22
La Consola de Servicios
www.pdftron.com
Para iniciar, detener, hacer pausa, reanudar o reiniciar servicios, haga clic derecho en el
servicio y despus en la opcin deseada. En el lado izquierdo del nombre del servicio se
encuentra una descripcin. Para confgurarlo, d clic derecho en el servicio y despus en
Propiedades o doble clic en el mismo. Vea la fgura 2-23. En la fcha General en Iniciar,
escriba la opcin desplegar y establezca lo siguiente:
Automtico: Especifca que el servicio debe iniciarse automticamente cuando el
sistema inicie.
Automtico (Inicio Retardado): Especifca que el servicio debe iniciarse
automticamente despus de que se los servicios marcados como automtico han
iniciado (lo cual es aproximadamente en 2 minutos).
Manual: Especifca que un usuario o un servicio dependiente puede iniciar
el servicio. Los servicios confgurados en iniciar de modo manual no se inician
automticamente cuando el sistema inicia.
Desactivacin: Evita que el servicio sea iniciado por el sistema, por un usuario o
por cualquier servicio independiente.
68
Leccin 2
Figura 2-23
Administracin de un
servicio individual
www.pdftron.com
Si le agrada realizar cosas con el comando prompt o tiene la necesidad de usar un script
para iniciar o detener un servicio, es mejor usar el comando sc para comunicarse con los
Servicios y con el Administrador de Control de Servicios. El comando scconfg se usa para
modifcar una entrada a un servicio en el registro y la Base de Datos del Servicio. Adems,
puede usar los comandos net start y net stop para iniciar y detener los servicios.
Sistema Local: Una cuenta altamente privilegiada con la cual se puede entrar a la
mayora de los recursos en el equipo local.
Servicio Local/Autoridad NT: Tiene los mismos privilegios del grupo de Usuarios
Locales en el equipo. Cuando entra a los recursos de Red, no utiliza credenciales y
una sesin nula.
Servicio de Red/Autoridad NT: Tiene el mismo nivel de acceso que el grupo
de Usuarios en el equipo local. Cuando entra a los recursos de red, lo hace en el
contexto de la cuenta del equipo local.
Siempre debe tener cuidado cuando cambie los parmetros de Inicio para un servicio,
incluyendo las confguraciones Tipo de Inicio e Iniciar Sesin como, porque estos cambios
pueden impedir que los servicios clave se ejecuten debidamente. Adems, Microsoft
recomienda que no cambie el servicio Permitir para interactuar con las confguraciones de
escritorio, permitir al servicio entrar a cualquier informacin mostrada en el escritorio
del usuario interactivo. Un usuario malicioso puede entonces tomar el control del servicio
o atacar desde el escritorio interactivo. Si especifca una cuenta que no tiene permiso para
iniciar sesin como servicio, el complemento de Servicios concede automticamente los
permisos correspondientes a esa cuenta en el equipo que est administrando. Si utiliza
una cuenta de dominio o local, asegrese de usar una contrasea larga y que no caduque.
69
Como regla general debe utilizar la cuenta con los permisos y derechos mnimos para
llevar a cabo el servicio. Adems de usar cuentas de servicio diferentes para cada uno.
Por lo que si instala Exchange y SQL en un servidor, deber tener una cuenta de servicio
para Exchange y otra diferente para SQL. Para colocarlos en el mismo servidor, se debe
considerar que se trata de una compaa pequea con pocos empleados.
Si habilita o deshabilita un servicio y ocurre un problema, puede intentar iniciarlo
manualmente para ver lo que sucede. Tambin puede revisar el Visor de Sucesos para
obtener ms informacin acerca de algunos de los errores. Si el sistema no arranca debido
al servicio de habilitar y deshabilitar, debe intentar iniciar el equipo en Modo Seguro, el
cual slo inicia los servicios esenciales para operar, carga slo los controladores necesarios
para operar y carga en resolucin de pantalla de 640x480 con la mnima cantidad de
colores. Al utilizar el Modo Seguro, tendr la oportunidad de arreglar el problema.
Si es novato utilizando Windows, en especial en la administracin y confguracin de
Windows, debe de tomarse un tiempo para dar clic en cada servicio y leer las descripciones.
Aprender que muchos nombres de los servicios son muy descriptivos. Por ahora
abarcaremos dos servicios especfcos:
Servidor: proporciona apoyo al uso compartido de archivos, impresoras y namedpipes en la red. Si no se ha iniciado el servicio de Servicios, no podr entrar a
las carpetas compartidas, incluyendo la carpeta de Compartidos Administrativos
como C$ y IPC$.
Estacin de Datos: crea y mantiene las conexiones de red del cliente para quitar
servidores utilizando el protocolo SMB. Sin este servicio no podr entrar a las
carpetas compartidas en otros equipos.
www.pdftron.com
Entender el Registry
EN RESUMEN
El registry es una base de datos central y segura en la que Windows almacena la informacin de confguracin del
hardware y software, as como las polticas de seguridad del sistema. Los componentes que usan el registro incluyen
Windows kernel, los controladores de dispositivos, los programas de confguracin, los perfles de hardware y los
perfles de usuario.
La mayora del tiempo no ser necesario que entre al registro, ya que los programas y
aplicaciones generalmente hacen todos los cambios necesarios de manera automtica.
Por ejemplo, cuando cambia su fondo de escritorio o cambia el color predeterminado
de Windows, entra a la opcin de Apariencia y Personalizacin en el Panel de Control y
guarda los cambios en el registry.
Si necesita tener acceso al registry para hacer cambios, debe seguir detenidamente las
instrucciones de una fuente confable, pues un cambio incorrecto en el registry de su
computadora puede hacer su equipo inoperable. Sin embargo, puede haber un momento
en el que necesite hacer cambios en l porque no hay interfaz o programa para hacer el
cambio. Para visualizarlo y cambiarlo manualmente, debe usar el Editor (Regedit.exe), el
cual puede ejecutarse desde el prompt de comandos, cuadro Iniciar Bsqueda o cuadro de
Ejecutar. Vea la fgura 2-24.
70
Leccin 2
Figura 2-24
El Editor del Registry
El registry se divide en varias secciones lgicas a las que con frecuencia se les llama hives
y cuyo nombre es generalmente asignado por sus defniciones de Windows API. Los hives
comienzan con HKEY y a menudo se presentan como una abreviacin de tres o cuatro
letras; por ejemplo, HKCU es HKEY_CURRENT_USER y HKLM es HKEY_LOCAL_
MACHINE. Windows Server 2008 R2 tiene cinco Claves Raz/HKEYs:
www.pdftron.com
HKEY_CLASSES_ROOT: Almacena informacin sobre aplicaciones registradas,
como la asociacin de archivos que indica qu programa predeterminado abre un
archivo con cierta extensin.
HKEY_CURRENT_USER: Almacena opciones especfcas para el usuario que se
encuentra actualmente en sesin. Cuando el usuario fnaliza su sesin, el HKEY_
CURRENT_USER se guarda en HKEY_USERS.
HKEY_LOCAL_MACHINE: Almacena opciones especfcas para el equipo local.
HKEY_USERS: Contiene subclaves que corresponden a las claves HKEY_
CURRENT_USER para cada perfl de usuario activamente cargado en la mquina.
HKEY_CURRENT_CONFIG: Contiene informacin reunida durante la
ejecucin. La informacin almacenada en esta clave no se almacena de manera
permanente en el disco, sino que ms bien se genera al momento del arranque.
Las claves de registry son similares a las carpetas, las cuales pueden contener valores o
subclaves. Las claves en el registro siguen una sintaxis similar a la de la ruta para carpetas
o archivos de Windows, usando diagonales inversas para separar cada nivel. Por ejemplo:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
se refere a la subclave Windows de la subclave Microsoft de la subclave Software de
la clave HKEY_LOCAL_MACHINE.
Los valores de registry incluyen un nombre y un valor y existen varios tipos de valores.
Algunos Tipos comunes de claves se muestran en la Tabla 2-2.
71
Tabla 2-2
Tipos comunes de claves
de registry
Nombre
Tipo de datos
Descripcin
Valor binario
REG_BINARY
Valor DWORD
REG_DWORD
Valor de cadena
expandible
REG_EXPAND_SZ
Valor de cadenas
mltiples
REG_MULTI_SZ
www.pdftron.com
Valor de cadena
REG_SZ
Valor QWORD
REG_QWORD
Los Archivos Reg (tambin conocidos como Entradas al registry) son archivos de texto
usados para almacenar partes del registry y terminan con la extensin de nombre de
registro .reg. Si da doble clic en archivo reg, este aadir las entradas al registro en el
registro. Puede exportar cualquier subclave de registro dando clic derecho en la subclave y
eligiendo Exportar. Puede respaldar todo su registro en un archivo reg dando clic derecho
en Equipo en la parte superior de Editar reg y seleccionando Exportar o puede respaldar el
estado del sistema con Windows Backup.
72
Leccin 2
Como se mencion en la Leccin 1, la instalacin de un Servidor Core proporciona un ambiente mnimo sin la lnea
de comandos de Windows Explorer para ejecutar funciones especfcas del servidor y sin botn de Inicio. Cabe sealar
que mientras generalmente usara comandos para administrar el servidor core, estos comandos tambin trabajarn
con una instalacin completa de Windows.
Para descubrir las funciones del servidor disponibles, abra un prompt de comando y
escriba lo siguiente:
oclist
Para apagar o reiniciar el Servidor Core de Windows Server 2008, necesita usar el archivo
shutdown.exe. Para apagar la computadora, use el siguiente comando:
shutdown /s
Para reiniciar la computadora, use el siguiente comando:
shutdown /r /t 0 shutdown /r
www.pdftron.com
La /r especifca reinicio mientras que la /t 0 (forma corta de 0 segundos) indica un
rearranque inmediato.
Para fnalizar la sesin use:
shutdown /l
73
www.pdftron.com
Para confgurar una direccin DNS, use el siguiente comando:
netsh interface ipv4 add dnsserver name=<name of primary DNS server> address=<IP
address of the primary DNS server> index=1
Para cada servidor DNS que quiera confgurar, incremente en nmero en ndice= nmero
cada vez. As, el nmero de ndice del primer servidor DNS sera 1. Para el segundo
servidor DNS el nmero de ndice sera 2.
Para cambiar la direccin IP esttica de un servidor a una direccin IP generada por
DHCP, use el siguiente comando:
netsh interface ipv4 set address name=<ID> source=dhcp
en donde la ID ser el nmero del adaptador de red.
Adems de ejecutar estos comandos, existen algunos programas sencillos, pero esenciales,
disponibles, incluyendo:
Bloc de notas (notepad.exe)
Comando del Administrador de Tareas (taskmgr.exe) o presionando las teclas
Ctrl+Alt+Del.
Editor del Registro (regedit.exe)
Informacin del Sistema (msinfo32.exe)
Puede usar cscript.exe para ejecutar scripts. Por ejemplo, para revisar las confguraciones
automticas actuales, ejecute el siguiente comando:
cscript scregedit.wsf /AU /v
74
Leccin 2
www.pdftron.com
4. En otro equipo, escriba en nombre del equipo o direccin IP del servidor que est
ejecutando la instalacin del Servidor Core y despus clic en OK. Vea la gura 2-25.
Figura 2-25
75
www.pdftron.com
76
Leccin 2
Evaluacin de Conocimientos
Llenar los espacios en blanco
Complete las siguientes oraciones escribiendo la palabra o palabras correctas en los
espacios en blanco.
1. La herramienta principal utilizada para confgurar la apariencia de Windows y del
hardware es________.
2. _____________ es una funcin que ayuda a evitar que un programa haga cambios
sin que est consciente de ello.
3. Cada equipo en una red debe tener asignado un nombre de equipo ________.
4. Un _________ es una unidad lgica de los equipos que comparten la misma base de
seguridad y normalmente est asociado con el Directorio activo de Microsoft.
www.pdftron.com
5. ________ le permite conectarse a un servidor de manera remota para ejecutar los
programas como si estuviera sentado frente al equipo.
6. Para que muchos mecanismos de seguridad puedan operar, su equipo necesita tener
la __________________ correctas.
7. _______ son programas que controlan un dispositivo y actan como traductor entre
el dispositivo y el sistema operativo as como programas que utilizan ese dispositivo.
8. _______ le permite instalar o conectar un dispositivo y el sistema operativo
lo reconocer y confgurar de manera automtica e instalar los controladores
apropiados para el dispositivo.
9. Un _____________ es un controlador de dispositivo que incluye una frma digital,
la cual muestra quien edit dicho controlador de dispositivos y si ste ha sido
alterado.
10. _______ le proporciona una vista grfca del hardware que est instalando en su
equipo y le ofrece una manera de administrar y confgurar sus dispositivos.
Opcin Mltiple
Encierre en un crculo la letra que corresponda a la respuesta correcta.
1. Qu herramienta permite proporcionar apoyo al personal para interactuar con su
sesin y as ayudar a encontrar errores?
a. Escritorio Remoto
b. Asistencia Remota
c. Administrador de Registros de Usuario
77
d. Panel de Control
2. Si se conect a la red interna, Qu debe revisar si no puede conectarse a los
servidores web en la Internet?
a.
b.
c.
d.
UAC
Derechos Administrativos
Confguraciones Proxy
Permisos NTFS
Sistema Local
Servicio Local
Servicio de Red
Usuario Local
www.pdftron.com
a.
b.
c.
d.
6. Cuando se instalan los controladores en una versin 64-bits de Windows Server 2008
R2, debe _______________.
a.
b.
c.
d.
78
Leccin 2
d. UAC
9. Cul de los siguientes no es un tipo de Inicio para un servicio?
a.
b.
c.
d.
Automtico
Manual
Opcin de Deshabilitar
Autoconfguracin
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
Verdadero / Falso
Encierre en un crculo la letra V si la oracin es verdadera o F si la oracin es falsa.
V
www.pdftron.com
5. Para conectar un equipo remoto que ejecuta el Servidor Core
nicamente puede usar un prompt de comando intensifcado
como administrador.
Evaluacin de competencias
Escenario 2-1: Administracin del Servidor Core
Acaba de instalar el Servidor Core de Windows Server 2008 R2 para que acte como
servidor de la web. Ahora necesita confgurar el servidor. Cules son todas esas diferentes
herramientas que puede usar?
Escenario 2-2: Conguracin de Servicios
Est instalando un nuevo programa de red, el cual instala un servicio de red. Necesita
escoger con qu tipo de cuenta desea que se ejecute el servicio. Cules son los pasos a
seguir para escoger la cuenta?
79
Prueba de aptitud
Escenario 2-3: Uso del Administrador de Dispositivos
Abra el Administrador de Dispositivos. Verifque que todos los dispositivos estn
habilitados y que todos tengan el controlador de dispositivos apropiado. Si es necesario,
busque e instale los controladores correctos para dispositivos desconocidos.
Escenario 2-4: Conguracin del Adaptador de Red
1. Confgure los siguientes parmetros de IP (a menos que su instructor indique lo
contrario):
Direccin IP: 172.24.1.XX donde XX es su nmero de estudiante. Si no cuenta uno,
use el .31.
Mscara de Subred: 255.255.255.0
Puerta de Enlace Predeterminada: 172.24.1.20
Servidor DNS: 172.24.24.1.30
2. Guarde sus confguraciones.
3. Si es necesario, cambie sus confguraciones de nuevo a DHCP y gurdelas.
www.pdftron.com
Conguracin y Administracin de los Servidores
Instalar el servidor normalmente es una tarea sencilla. El verdadero trabajo viene cuando
hay que hacerle arreglos a Windows, como instalar roles, funciones o aplicaciones,
confgurar Windows y las propias aplicaciones. Tambin se lleva tiempo aadir usuarios
o carpetas y conceder permisos a los equipos. Los respaldos le permiten recobrar datos
irremplazables y datos que se lleva horas volver a crear. Tambin le permite restaurar un
servidor que tom muchas horas instalar y confgurar si tiene que reemplazar o reconstruir
el servidor.
www.pdftron.com
Leccin 3
Administracin de Almacenamiento
Matriz de Dominio de objetivos
Habilidades/Conceptos
Trminos claves
Tabla de asignacin de archivos,
(FAT)
FAT32
Canal de fbra
Controlador de host (Adaptador de
Bus del host, HBA)
Disco de reserva (hot spare)
Integrated drive electronics (IDE)
Interfaz Estndar de equipos
pequeos de internet (Internet
www.pdftron.com
Acaba de instalar muchos servidores nuevos que ejecutan Windows Server 2008 para Acme
Corporation y estos han sido conectados a su red. Ahora, necesita expandir varios de estos servidores
para aadirles dispositivos y confgurar mediante los RAID de modo que las unidades toleren
fallos. Adems, necesita conectarlos a un SAN de tal manera que varios servidores se conecten a un
dispositivo de almacenamiento centralizado.
82
Leccin 3
Necesita sufciente poder de procesamiento y una cantidad sufciente de RAM, tambin podra necesitar una mayor
cantidad de almacenamiento. Aunque los servidores ms simples normalmente requieren instalar un Windows
Server en un puerto local IDE (Paralelo o serial) o un disco duro SCSI, los sistemas ms complejos usan arreglos de
disco RAID o dispositivos de almacenamiento remotos como SAN o NAS.
Los dispositivos IDE estn diseados para ser rpidos y de bajo costo. Tradicionalmente estos
se basaron en la norma ATA paralelo la cual usa cable plano de 40 u 80 hilos. Actualmente
estos dispositivos utilizan un serial ATA (SATA), que usa un conector de cuatro cables y un
conector de poder ms pequeo. Y aunque usa menos cables y conectores, este proporciona
un rendimiento ms rpido que los dispositivos IDE con ATA paralelo.
Al confgurar dispositivos IDE en paralelo, los puede conectar con el mismo cable plano.
Para eso necesita confgurarlos con un jumper para que uno sea el dispositivo maestro y
el otro esclavo. Tambin se puede ocupar un cable que automticamente confgure las
unidades. Actualmente si un sistema tiene dispositivos IDE, la motherboard tendr dos
conectores IDE, permitiendo cuatro dispositivos IDE. Debido a que slo se puede conectar
un dispositivo serial ATA a un cable, no es necesario que los confgure.
www.pdftron.com
Los Servidores y estaciones de trabajo de alto rendimiento usualmente utilizan dispositivos
SCSI. Los SCSI tpicamente ofrecen un funcionamiento y rendimiento ms rpido que
los dispositivos IDE, y las unidades SCSI pueden soportar un nmero ms grande de
dispositivos utilizando la misma interfaz. Los dispositivos de legado SCSI usaron conectores
de 50 hilos, los ms recientes usan conectores de 68 hilos si es que utilizan cable de cobre,
ya que algunos SCSI soportan canal de fbra.
Administracin de Almacenamiento
83
que se distribuyan de forma equilibrada en todas las unidades.Por ejemplo, si se tienen tres
unidades de disco duro de 500 GB, RAID 0 prev 1,5 TB de disco duro virtual.Cuando
se almacenan archivos, estos se escriben en las tres unidades.Dado lo anterior, cuando se
escribe un archivo de gran tamao, una parte de l se puede grabar en la primera unidad,
otra en la segunda unidad y otra ms en la tercera y quizs otra parte de nuevo se escribe en
la primera unidad para iniciar la secuencia una vez ms.Desafortunadamente, con RAID
0, no hay control de paridad o tolerancia a fallos, por lo tanto, no es una verdadera forma
de RAID, pues si un disco falla, se perderan todos los datos del conjunto.Sin embargo,
RAID 0 tiene varias ventajas, pues ofrece un mayor rendimiento a travs de un equilibrio
de cargas.
RAID 1, es otro RAID comn que se utiliza en las computadoras conectadas en red y
servidores.Es conocido a veces como un refejo de disco (mirroring).Los discos refejos
copian una particin en un segundo disco duro.En concreto, la informacin se escribe en
ambos discos duros simultneamente.Esto signifca que si una de las unidades de disco
duro falla, el equipo seguir funcionando debido a que puede acceder al otro.Por ende, los
datos se copian sin las fallas a la nueva unidad y posteriormente el disco daado se puede
remplazar.
Sin embargo, otro RAID que es comn es el RAID 5, est tambin distribuye datos,
excepto que el espacio, equivalente a una de las unidades de disco duro, se utiliza para
la paridad (correccin de errores) y es tolerante a fallos.Para aumentar el rendimiento, la
funcin de correccin de error se propaga a travs de todos los discos duros de la matriz
para evitar que una sola unidad de disco haga todo el trabajo en el clculo de los bits de
paridad.Por lo tanto, si un disco falla, se puede seguir trabajando, porque los clculos de
paridad se completan con los datos de las dems unidades.Ms tarde, cuando la unidad
se sustituye, la informacin faltante ser reconstruida. Sin embargo, si llegaran a fallar
dos unidades, se perdern todos los datos del conjunto.En trminos generales, RAID 5
ofrece mejor desempeo que el RAID 1.Pero el RAID 5 requiere al menos tres unidades o
preferiblemente ms de tres.En el caso de que se tuvieran 3 unidades de 500GB, solamente
se tendrn 2 unidades de 500 GB o 1,000 GB de espacio en disco debido a que una de las
tres unidades se debe utilizar para la paridad.Del mismo modo, si se tienen 6 unidades
de 500 GB, se tendran 5 unidades de500 GB o 2,500 GB de espacio disponible en disco.
www.pdftron.com
Existen dos niveles RAID que es necesario mencionar, considerados hbridos o anidados:
RAID 1+0 es un conjunto de datos espejo (RAID 1), con reparticin de disco
(RAID 0). Un RAID 1+0 requiere un mnimo de cuatro unidades: dos duplicadas
para hacer un espejo de las unidades con reparticin, adems de otras dos duplicadas
para la otra mitad de los datos. El conjunto de datos seguir funcionando si una o
ms unidades espejo del mismo conjunto falla, pero si ambos discos fallan en los
dos lados del espejo, todos los datos en el sistema RAID se perdern.
RAID 0+1 es un conjunto de reparticin de datos (RAID 0), que se encuentra en
espejo (RAID 1). Al igual que en RAID 1+0, RAID 0+1 requiere un mnimo
de cuatro unidades: dos para contener los datos de la reparticin, adems de otras
dos para hacer espejo en el primer par. El conjunto seguir funcionando si una
o ms unidades fallan dentro de los datos de reparticin. Si algunas fallan en la
reparticin de datos, estos se perdern.
RAID se puede implementar usando hardware mediante un controlador especial integrado
en la tarjeta madre o con una tarjeta de expansin. Los Servidores ms caros suelen utilizar
hardware RAID debido a que este software requiere procesamiento en el ordenador,
mientras que el controlador se encarga del hardware. Una desventaja del hardware RAID
es que por lo general requiere de ms tiempo para arrancar.
84
Leccin 3
www.pdftron.com
Parateneruna ideaacerca de latolerancia a fallos,un disco de reserva es un dispositivo
extra en un RAID que est inactivo hasta que uno activo falla. Cuando esto sucede,
el sistema reemplaza el disco que ha fallado con el de reserva y vuelve a generar el
conjuntocon el repuesto.(Cada vezquese tiene quereconstruirun conjunto, puede durar
varias horas, especialmente en los sistemas con mucha carga de trabajo.) Un disco de
reservapuedeser compartidopormltiplesconjuntos RAID.
Para las grandes empresas, los servidores pueden conectarse a dispositivos centrales los cuales tienen gran capacidad
de almacenamiento. Estos ofrecen un mejor rendimiento, una mayor tolerancia a fallos, as como una rpida
recuperacin.
El Almacenamiento conectado a red, (network attached storage, NAS) es un
dispositivo de almacenamiento de datos que est conectado a una red informtica para
proporcionar unidades compartidas o carpetas, mediante SMB / CIFS. Los dispositivos
NAS contienen varias unidades en forma de RAID para tolerancia a fallos y se
administranmediante unainterfazweb.
Red de rea de almacenamiento (storage area network, SAN)esunaarquitecturautilizada
en los arreglos de discos,librerasde cintasymquinas de discospticosqueaparecen
como unidadesconectadas localmentea unservidor.
Administracin de Almacenamiento
85
SAN siempre utiliza algn tipo de RAID y otras tecnologas para que el sistema sea
redundante contra fallas y ofrecer un alto rendimiento. SAN tambin suele contener
discos de reserva. Para proporcionar un alto nivel de rendimiento de datos, utiliza el
protocoloSCSIyuna interfaz ISCSI o canal de fbra.
Aunque SAN ofrece rendimiento y redundancia de redes, tambin hay otras ventajas a
considerar. Por ejemplo, debido a que se designan zonas de almacenamiento dentro de
la SAN y estas se asignan a servidores, si tiene problemas con un servidor en particular,
puede rpidamente y fcilmente mover las reas de almacenamiento a otro servidor.
Algunos SAN tambin ofrecen una copia instantnea de volumen (snapshotting). Cuando
tenga que instalar o actualizar un componente dentro de un servidor, primero se puede
tomar una copia instantnea (snapshot), que es una imagen temporal del momento en que
se realiz la instantnea. A continuacin, puede realizar cambios o actualizaciones en el
servidor. Si ms adelante tiene un problema, puede retroceder la instantnea y continuar
con las cosas como estaban antes de hacer los cambios. Retroceder a su estado anterior
puede durar unos minutos.
Algunos SAN ofrecen clonacin de volumen.La clonacin de volumen (volumen cloning)
permite copiar una zona de almacenamiento a en una SAN o para otra SAN. Esto le
permite crear rpidamente un entorno de prueba o duplicar uno existente.Tambin puede
establecer la replicacin de almacenamiento SAN entre unidades, aunque las mismas se
encuentren en lugares diferentes.
www.pdftron.com
Un controlador de host, conocido como host bus adapter (HBA), se conecta a
sistema principal (host system), como el ordenador a de una red o a un dispositivo de
almacenamiento.Se usa principalmente para referirse a la conexin SCSI, canal de fbra
y dispositivos eSATA; sin embargo, los dispositivos para la conexin a IDE, Ethernet,
FireWire, USB y otros sistemas tambin pueden ser llamados controladores de
host.Actualmente, un controlador de host (HBA) se utiliza ms a menudo para referirse a
una tarjeta de interfaz de canal de fbra.
Nmero de unidad lgica (normalmente denominado LUN del ingls logical unit
number) permite a una SAN romper su almacenamiento en piezas manejables, que
luego son asignados a uno o ms servidores en la red.Es una referencia lgica que puede
abarcar un disco, una seccin de un disco, un conjunto de discos enteros, o una seccin
de un conjunto de discos.LUN sirve como un identifcador lgico que permiten asignar
privilegios de acceso y control.Si un LUN no est asignado a un determinado servidor, ese
no lo podr ver ni tener acceso al mismo.Slo necesita identifcar el servidor o el clster
que tendr acceso al LUN y seleccionar los puertos HBA, identifcados en la SAN por su
nombre a nivel mundial (World Wide name) en el servidor o clster, que se utilizar para
el trfco del LUN.
86
Leccin 3
www.pdftron.com
El canal de fbra e iSCSI fabric incluyen uno o ms nombres de servicio de almacenamiento
de internet (iSNS) que proveen a los servidores de detectabilidad y recursos de
particionamiento. Cuando un host o dispositivo est encendido, se inicia una sesin
fabric y se le asigna una direccin fabric nica.Adems, cuando se comunica un host o
dispositivo con otro, se establece una conexin con ese antes de transmitir los datos.El
conmutador entonces enruta los paquetes en el fabric.
f Introduccin a iSCSI
Internet Small Computing System Interface o iSCSI es un Protocolo de Internet para el almacenamiento en red
basado en el estndar IP, que enlaza servicios de almacenamiento de datos. El iSCSI permite a los clientes enviar
comandos SCSI sobre una red TCP /IP usando el puerto TCP 3260. Al igual que el canal de fbra, iSCSI puede
comunicarse usando Gigabit Ethernet o fbra y conectar una SAN para mltiples servidores a distancia.
Administracin de Almacenamiento
87
www.pdftron.com
Nombre Calicado iSCSI (IQN): IQN sigue el formato iqn.yyyy- mm {nombre
de dominio invertido} formato. (Por ejemplo, iqn.2001-04.com.acme:storage.
tape.sys1.xyz) direcciones IQN son el formato ms comn.
Identicacin nico extendido (EUI): EUI sigue el formato eui {direccin EUI de
64 bits}. (Por ejemplo, eui.02004567A425678D.) La Autoridad de Registro de la
IEEE proporciona la EUI de conformidad con el estndar EUI-64.
T11 Autoridad de direcciones de red (NAA): NAA sigue el naa {ANA 64 o
128 bits} identifcador. (Por ejemplo, naa.52004567BA64678D.) NAA es
parte OUI, que es proporcionada por la Autoridad de Registro de IEEE. Los
formatos de nombre NAA se agregaron a iSCSI en el RFC 3980 para proporcionar
compatibilidad con las convenciones de nomenclatura utilizada en canal de fbra y
las tecnologas de almacenamiento SAS.
88
Leccin 3
www.pdftron.com
Cmo conectarse a un arreglo iSCSI
PREPRESE. Para conectarse a un dispositivo de destino iSCSI mediante la Conexin rpida:
1. Seleccione Inicio, escriba iSCSI en Iniciar Bsqueda y a continuacin en Programas, haga
clic en iSCS Initiator.
2. Si la pgina de UAC aparece, haga clic en Continuar.
3. Si esta es la primera vez que se ha puesto en marcha el iSCS Initiator de Microsoft,
recibir un mensaje dicindole que el servicio iSCSI de Microsoft no se est ejecutando.
Deber iniciar el servicio de iSCS Initiator de Microsoft para que funcione correctamente.
Haga clic en S para iniciar el servicio. Se abrir el cuadro de dilogo de Propiedades del
iSCS Initiator Microsoft y se mostrar la cha Objetivos.
Administracin de Almacenamiento
89
iSCSICLI
iSCSICLI es una herramienta de lnea de comandos adecuada para la descripcin del
servicio del Microsoft iSCSI initiator. Aunque algunos de los comandos pueden ser largos
y complejos, le permiten acceder a todas las caractersticas de iSCSI. Algunas de las
funciones son:
iSCSICLI AddTarget: Crea una conexin a un volumen o dispositivo.
iSCSICLI AddPersistentDevices: Hace un dispositivo iSCSI persistente.
iSCSICLI RemovePersistentDevices: Evita la re-conexin a un volumen
especifcado.
iSCSICLI ClearPersistentDevices: Elimina todos los volmenes y dispositivos de la
lista de dispositivos persistentes.
www.pdftron.com
f Explorador de Almacenamiento y el Administrador de
Almacenamiento
Windows Server 2008 incluye un Explorador y un Administrador de Almacenamiento en SAN para administrar el
canal de fbra, iSCSI fabrics y LUN.
Figura 3-2
Explorador de
almacenamiento
90
Leccin 3
La estructura de disco
EN RESUMEN
Antes de utilizar un disco, lo debe preparar para su uso mediante la creacin de particiones o volmenes y el formato
del disco.
Cuando desea utilizar un disco en Windows, tiene varias opciones a realizar:
www.pdftron.com
El particionamiento es la defnicin y divisin de un disco fsico o virtual en volmenes
lgicos llamados particiones. Cada particin funciona como una unidad de disco
independiente, a la que se puede asignar una letra de unidad. Para realizar un seguimiento
de cmo se divide un disco, este utiliza una tabla de particiones. Formatear un disco
prepara el volumen del sistema de archivos mediante la creacin de una tabla de asignacin
de archivos para realizar un seguimiento de los archivos y carpetas en el volumen.
Administracin de Almacenamiento
91
En Windows Server 2008, un disco bsico es del mismo tipo que se encuentra en las
versiones anteriores de Windows. Cuando se utilizaba el MBR, los bsicos daban cuatro
particiones primarias o tres particiones primarias y una extendida. La tabla de particiones
y el registro de arranque maestro se encuentran en el primer sector de cada disco duro.
Los discos dinmicos fueron creados para aumentar la fexibilidad. En lugar de una tabla
de particiones que se encuentran en un disco bsico, uno dinmico utiliza de base de
datos del Logical Disk Manager (LDR) para almacenar informacin sobre el disco bsico.
Debido a que utiliza LRD, se puede dividir en dos mil volmenes separados. Sin embargo,
debe limitar el nmero de volmenes a 32 para permitir que el sistema reinicie en un
plazo razonable de tiempo.
Los discos dinmicos estn destinados a eso missmo, lo que signifca que pueden ampliar
o reducir el tamao del disco sin tener que reiniciar el sistema. Adems, por ser dinmicos
soportan cinco tipos de volmenes:
Volumen simple: Consta de un espacio en un solo disco fsico. Esta puede ser un
rea nica de un disco o de varias regiones del mismo disco.
Volumen distribuido: Consta de espacio en disco de ms de un disco fsico.
Puede agregar ms espacio a un volumen distribuido, extendindolo en cualquier
momento. Tambin puede crear volmenes distribuidos, pero necesita al menos dos
discos dinmicos para hacer un volumen distribuido. Puede extender un volumen
distribuido en un mximo de 32 discos dinmicos, sin embargo, los volmenes
distribuidos no se pueden hacer dinmicos o refejados y no son tolerantes a fallos.
Volumen seccionado: (RAID 0) almacena los datos en secciones de dos o ms
discos fsicos. Los datos en el volumen seccionado se asignan de forma alternativa
y equitativa (en secciones) entre cada uno de los discos contenidos en el volumen
seccionado. Estos pueden mejorar sustancialmente la velocidad de acceso a datos.
Sin embargo, no son tolerantes a fallos. Necesita al menos dos discos fsicos
dinmicos para crear un volumen seccionado, y se puede extender a un mximo
de 32 discos. Si necesita hacer un volumen seccionado mayor mediante la adicin
de otro disco, primero debe eliminar el volumen y a continuacin volver a crearlo.
Volumen refejado: Utiliza volmenes almacenados en dos discos fsicos separados
para refejar (escritura) los datos en ambos discos simultneamente y de forma
redundante. Esta confguracin se conoce como RAID 1. Si uno de los discos en
la confguracin refejada falla, Windows Server 2008 escribir un evento en el
registro del sistema del Visor de Eventos. El sistema seguir funcionando con
normalidad hasta que el disco se sustituya.
Volumen RAID-5: Un volumen RAID-5 es una forma de RAID (creacin de
bandas con paridad) que utiliza un mnimo de tres discos (y un mximo de 32
discos) para crear una unidad con tolerancia a errores entre ellas. Aqu, si falla una,
el sistema seguir trabajando normalmente hasta que se sustituya.
www.pdftron.com
Puede crear volmenes refejados y RAID-5 slo en discos dinmicos que se ejecutan en
Windows Server 2008, Windows Server 2003 o Windows Server 2000. Los Volmenes
refejados y RAID-5 se consideran tolerantes a fallos debido a que estas confguraciones
pueden soportar un desperfecto de un solo disco y seguir funcionando normalmente. Los
volmenes refejados y RAID-5 requieren la misma cantidad de espacio en disco disponible
en cada uno que sea parte de estos volmenes. Como se mencion anteriormente, en un
92
Leccin 3
volumen refejado se deben usar dos discos fsicos, y un volumen RAID-5 debe utilizar al
menos tres, pero no ms de 32 discos duros fsicos.
Muchos administradores de red y consultores estn de acuerdo en que las soluciones
tolerantes a fallos basados en hardware son ms robustas y fables que las confguraciones
tolerantes a fallos basados en software. Mediante la instalacin de una o ms tarjetas
adaptadoras de controladores RAID en un servidor, puede confgurar varios niveles
diferentes de tolerancia a fallos de hardware, tales como refejado, RAID 5, RAID 1+0
(volmenes refejados que forman parte de un conjunto re-particionado), y RAID 0 +1
(volmenes re-particionados que forman parte de un conjunto refejado). Cuando utiliza
hardware RAID, puede conservar los discos bsicos o los puede convertir en discos
dinmicos; el hardware RAID est oculto de Windows Server 2008. Por supuesto, es
menos costoso implementar una solucin de software, que colocar un volumen refejado
o RAID-5 mediante la consola Administracin de discos en Windows Server 2008, pero
a menudo el rendimiento, la fabilidad y la fexibilidad de RAID basado en hardware es
mucho mejor que su costo extra.
www.pdftron.com
Despus de particionar un disco, lo siguiente es formatear el disco. En particular, se puede
dar formato en el disco con FAT16, FAT32 o NTFS. De estas tres opciones, NTFS es el
sistema de archivos preferido para su uso en los sistemas operativos Windows.
FAT32 fue liberado con la segunda versin de Windows 95. Aunque este sistema de
archivos puede soportar discos ms grandes, las versiones actuales de Windows soportan
volmenes de hasta 32 GB. FAT32 tambin es compatible con nombres largos de archivo.
Como se mencion anteriormente, el NTFS (New Technology File System) es el sistema
de archivos preferido, en gran parte debido a que es compatible con un disco duro de
ms capacidad (hasta 16 exabytes) y nombres de archivo largos. Adems, NTFS es ms
tolerante a fallos que los sistemas de archivos anteriores utilizados en Windows, ya que
utiliza un registro (journaling) para asegurarse de que las operaciones de disco estn
escritas correctamente antes de que puedan ser reconocidas. Por ltimo, NTFS ofrece
mejor seguridad a travs de los permisos y encriptado.
Administracin de Almacenamiento
93
La herramienta principal de Administracin de Discos en Windows Server 2008 es el complemento MMC (snapins)
llamado Administracin de Discos, que tambin forma parte de la consola de Administracin y mi Equipo. Adems,
puede utilizar diskpart.exe y el comando Format para particionar y dar formato a una unidad, as como el Explorador
de Windows.
Administracin de discos es una utilidad de sistema para gestionar discos duros y los
volmenes o particiones que contienen. Con Administracin de discos, puede inicializar
discos, crear volmenes y formatearlos con los sistemas de archivos FAT16, FAT32 o
NTFS. Vea la fgura 3-3.
Figura 3-3
Administracin de Discos
snap-in
www.pdftron.com
Cada vez que se agrega un nuevo disco (ya sea un disco duro o una unidad virtual, como
por ejemplo un SAN) a un sistema de servidor de Windows 2008, es necesario abrir
Administracin de Discos e inicializar el disco.
94
Leccin 3
Figura 3-4
Inicializacin de un disco
Si el disco que desea inicializar no aparece, es posible que tenga que hacer clic derecho
en Administracin de Discos y seleccionar Actualizar o Volver a examinar los discos. Si
el disco sigue sin aparecer, es preciso asegurarse de que est correctamente conectado y
funcionando.
www.pdftron.com
Los discos nuevos se iniciarn automticamente como discos bsicos. Para convertir uno
bsico en uno dinmico, debe haber por lo menos 1 MB de espacio sin asignarlo. La
Administracin de Discos reserva automticamente este espacio al crear particiones o
volmenes en un disco.
Administracin de Almacenamiento
95
Figura 3-5
Convertir un disco bsico
en un disco dinmico
Al convertir un disco bsico en uno dinmico, las particiones existentes o las unidades
lgicas del disco bsico se convierten en volmenes simples en el disco dinmico.
www.pdftron.com
Despus de convertir un disco, no se puede cambiar el volumen dinmico a bsico. Para
ello, debe eliminar todos los volmenes dinmicos del disco y luego usar el comando
Convertir A Disco Bsico. Si desea mantener sus datos, debe realizar una copia de seguridad
de ellos o moverlos a otro volumen.
PREPRESE. Para crear o eliminar una particin o unidad lgica, haga lo siguiente:
1. Abra la consola Administracin de Discos.
2. Realice una de las siguientes opciones:
Haga clic en una regin sin asignar un disco bsico y despus en Nueva Particin.
Haga clic en un rea de espacio libre en una particin extendida y haga clic en Unidad
Lgica Nueva.
Haga clic en una particin o unidad lgica y seleccione Eliminar Particin para
borrarla. Haga clic en S para conrmar la eliminacin.
3. Cuando elije crear una nueva particin o unidad lgica, aparecer el Asistente para
Particin Nueva. Haga clic en Siguiente para continuar.
4. Especique el tamao del volumen y haga clic en Siguiente. Vea la gura 3-6.
96
Leccin 3
Figura 3-6
Especicacin del tamao
de un volumen
5. Asigne una letra a la unidad o monte el volumen en una carpeta NTFS vaca y haga clic en
Siguiente. Vea la Figura 3-7.
www.pdftron.com
Figura 3-7
Administracin de Almacenamiento
97
Figura 3-8
Formatear un volumen
www.pdftron.com
Para los discos bsicos, primero debe crear una particin extendida antes de poder crear
una unidad lgica nueva, si no hay una particin extendida existente.
Si elige eliminar una particin o unidad lgica, se perdern a menos que previamente haya
realizado una copia de seguridad. Adems, no puede eliminar la particin del sistema, de
arranque o cualquier particin que contenga un archivo de paginacin activa. Windows
Server 2008 requiere que elimine todas las unidades lgicas y cualquier otra particin a
la que no se les ha asignado una letra de unidad dentro de una particin extendida antes
de eliminarla.
98
Leccin 3
Figura 3-9
Extensin de un volumen
www.pdftron.com
Crear un Nuevo Volumen Reejado Vaco
PREPRESE. Para crear un nuevo volumen reejado vaco con espacio no asignado, siga
estos pasos:
1. Abra Administracin de Discos.
2. Haga clic derecho en un espacio de rea sin espacio asignado en un disco dinmico y
seleccione Nuevo Volumen.
6. Ingrese la cantidad de espacio de almacenamiento que ser utilizado (en MB) para este
volumen reejado, tiene hasta un mximo de espacio disponible en el primer disco que ha
seleccionado y a continuacin haga clic en Siguiente.
7. Asigne al nuevo volumen una letra de unidad, monte el volumen en una carpeta vaca
NTFS, o puede optar por no asignar una letra de unidad o ruta de acceso, haga clic en
Siguiente.
8. Seleccione si desea formatear el nuevo volumen reejado. Si elige formatear el nuevo
volumen, debe hacer lo siguiente:
Administracin de Almacenamiento
99
www.pdftron.com
Dividir un Volumen reejado
2. Haga clic derecho en uno de los volmenes duplicados que desea romper y seleccione
Dividir Volumen Reejado.
3. Haga clic en S en el cuadro de mensaje de Romper Volumen Reejado.
Si desea destruir por completo uno de los volmenes refejados y dejar slo uno intacto,
es necesario realizar un procedimiento de remocin en lugar de simplemente romper el
volumen refejado.
100
Leccin 3
www.pdftron.com
2. Haga clic derecho en un rea de espacio no asignado en uno de los discos dinmicos que
desea utilizar para el volumen RAID-5 a continuacin, seleccione Nuevo Volumen.
3. Haga clic en Siguiente en la ventana de bienvenida Asistente para Nuevo Volumen.
4. Seleccione RAID-5 en el botn de opcin y haga clic en Siguiente.
5. Seleccione cada disco disponible que desee utilizar como volumen RAID-5 dentro
del cuadro de lista disponible y haga clic en Agregar para cada uno de ellos. Debe
seleccionar al menos tres discos y no ms de 32.
6. Seleccione los discos que no desea utilizar como parte del Volumen RAID-5 en el cuadro
de la lista seleccionado y haga clic en Quitar.
7. Ingrese la capacidad de almacenamiento que desee para el volumen RAID-5 en el cuadro
Seleccione La Cantidad De Espacio, a continuacin, haga clic en Siguiente para continuar.
8. Asigne una letra de unidad al volumen, para montarlo en una carpeta NTFS vaca, o para
no asignar una letra de unidad o ruta de acceso al nuevo volumen RAID-5 y haga clic en
Siguiente.
9. Seleccione si desea formatear el nuevo volumen RAID-5. Si elige formatear el volumen,
debe hacer lo siguiente:
Administracin de Almacenamiento
101
www.pdftron.com
Mediante el uso de puntos de montaje de volumen, puede insertar o montar una particin
de destino en una carpeta en otra unidad. El montaje se maneja de forma transparente
para el usuario y aplicaciones. Con las caractersticas de montado de un volumen NTFS, se
puede superar la limitacin de 26 letras de unidad.
102
Leccin 3
Resumen de Habilidades
En esta leccin aprendi:
En la actualidad los discos son dispositivos IDE (la mayora en las computadoras de
los consumidores) o dispositivos SCSI (la mayora en servidores).
Un disco RAID (redundant array of independent disks) usa dos o ms unidades
en combinacin para crear un sistema tolerante a fallos que protege el disco duro
contra desperfectos fsicos e incrementa el rendimiento del mismo.
Con el seccionado (RAID 0), todas las unidades de disco duro disponible se
combinan en un nico gran sistema de archivos virtual, con los bloques del sistema
de archivos dispuestos para que se distribuyan de forma equilibrada en todas las
unidades. Desafortunadamente, el seccionado de datos no ofrece tolerancia a fallos.
Con el refejo de disco (RAID 1) se copia un disco o una particin en un segundo
disco duro. Luego, al escribir la informacin, lo hace simultneamente en ambos.
RAID 5 es similar al seccionado de datos, salvo que una de las unidades de disco
duro se utiliza para la paridad (correccin de errores) y as ofrecer tolerancia a fallos.
RAID 1+0 es un conjunto de datos refejados (RAID 1), el cual es entonces
seccionado (RAID 0).
Cuando una unidad falla, algunos sistemas usan discos de reserva (hot spares) para
que automticamente el sistema reemplace la unidad que ha fallado y reconstruya
o restaure los datos perdidos.
El almacenamiento conectado a red (NAS) es un dispositivo de almacenamiento
a nivel de archivo de datos que est conectado a una red de computadoras para
proporcionar unidades o carpetas compartidas, por lo general mediante SMB.
Una red de rea de almacenamiento (SAN) es una arquitectura utilizada para
conjuntos de discos, libreras de cintas y mquinas de discos pticos que aparecen
como unidades conectadas localmente en un servidor.
Un controlador de host, a veces conocido como host bus adapter (HBA),
conecta un sistema de host como una computadora a la red o a un dispositivo de
almacenamiento.
El Nmero de unidad Lgica (normalmente denominado LUN del ingls logical
unit number) permite una SAN romper su almacenamiento en piezas manejables,
que luego son asignados a uno o ms servidores en la SAN.
El Canal de fbra e iSCSI son tecnologas con una velocidad de un gigabyte que se
utilizan principalmente para la creacin de redes de almacenamiento.
Microsoft Windows Server 2008 incluye dos interfaces de software iSCSI Iniciator
(iniciador iSCSI y la interfaz de comandos iSCSICLI) para conectar un conjunto
de almacenamiento iSCSI o el volumen de un conjunto de almacenamiento a un
servidor y montar el conjunto o el volumen como local.
Windows Server 2008 incluye un explorador de almacenamiento y un administrador
de almacenamiento para SANs para la gestin de Canal De Fibra, iSCSI fabrics y
LUN.
El particionamiento es la defnicin y divisin de un disco fsico o virtual en
volmenes lgicos llamados particiones. Cada particin funciona como si se tratara
de una unidad de disco independiente, al que se puede asignar una letra de unidad.
Formatear un disco prepara el sistema de archivos del disco.
Windows Server 2008 admite dos tipos de estilos de particin del disco: Master
Boot Record (MBR) y la tabla de particiones GUID (GPT).
En Windows Server 2008, un disco bsico es el mismo tipo de disco que se
encuentran en las versiones anteriores de Windows.
www.pdftron.com
Administracin de Almacenamiento
103
Cuando se utiliza el MBR, los discos bsicos dan cuatro particiones primarias o
slo tres de estas ms una extendida.
Los discos dinmicos ofrecen una mayor fexibilidad, incluyendo ms de 2,000
volmenes y la posibilidad de ampliar o reducir el tamao del disco sin necesidad
de reiniciar.
Los discos dinmicos soportan cinco tipos de volmenes: simples, distribuidos,
seccionados, refejados y volmenes RAID-5.
Un sistema de archivos es un mtodo de almacenamiento y organizacin de
archivos de computadora y los datos que ellos contienen, de manera que sea fcil de
encontrar y acceder a esta informacin. Un sistema de archivos tambin mantiene
la ubicacin fsica de los archivos, para que se pueda encontrar y acceder a los en
el futuro.
En la actualidad, NTFS es el sistema de archivos preferido, en parte porque admite
discos duros ms grandes (hasta 16 exabytes) y nombres de archivo largos.
NTFS utiliza un registro (journaling) para asegurarse de que las operaciones de
disco estn escritas correctamente antes de que puedan ser reconocidas.
NTFS ofrece mejor seguridad a travs de los permisos y la encriptacin.
La herramienta principal usada para la administracin de discos en Windows Server
2008 es el complemento MMC llamada Administracin de discos, que tambin
forma parte de la consola Administracin y de equipos.
Al preparar un volumen en Windows, puede asignar una letra de unidad a uno
nuevo, o puede crear un punto de montaje para este como una carpeta NTFS vaca.
www.pdftron.com
Evaluacin del Conocimiento
104
Leccin 3
SCSI
IDE
RLL
MFM
2. Qu forma comn de RAID utiliza tres o ms discos para ofrecer tolerancia a fallos?
a.
b.
c.
d.
RAID 0
RAID 1
RAID 3
RAID 5
www.pdftron.com
a.
b.
c.
d.
2 TB
4 TB
6 TB
8 TB
4. Qu tipo de RAID usa un conjunto de datos a seccionado que se refeja con un RAID
1?
a.
b.
c.
d.
RAID 4
b. RAID 5
RAID 1 +0
RAID 0 +1
SAN
NAS
RAID
Disco de repuesto (hot spares)
3000
8080
3260
443
7. Windows Server 2008 utiliza un __________ para comunicarse con una SAN
basada en iSCSI.
a. Conector iSCSI
b. Iniciador iSCSI
Administracin de Almacenamiento
105
c. Plug-in iSCSI
d. Complemento iSCSI
8. Qu topologa de Canal De Fibra proporciona una conexin optimizada cuando
aislamos puertos con fallas?
a.
b.
c.
d.
FC-P2P
FC-AL
FC-SW
FC-SNP
HBA
Snapshots
LUN
ANSIs
Qu tipo de volumen no admiten los discos dinmicos?
Volumen simple
Volumen seccionado
Volumen seccionado en espejo
Volumen RAID-5
www.pdftron.com
Verdadero / Falso
Evaluacin de Competencias
Escenario 3-1: Planicacin de los discos
Est confgurando un equipo que ejecuta Windows Server 2008 R2 y quiere ejecutar
Microsoft Exchange 2010. Hasta ahora, tiene una sola unidad de 80 GB con Windows
ejecutndose en ella. Qu unidades y confguracin de la unidad debe agregar el servidor
para que admita Microsoft Exchange si se requiere de 100 GB de buzones de correo?
106
Leccin 3
Evaluacin de Competencias
Escenario 3-3: Conexin de un segundo Disco Duro
Conecte un segundo disco duro a su sistema. Despus, cree un volumen en el segundo
disco que ocupe la mitad del espacio disponible. Formatee el disco con un sistema de
archivos NTFS. Luego expanda la unidad para ocupar el resto del espacio disponible.
Cuando acceda al volumen con xito, elimine los volmenes en el segundo disco duro.
Escenario 3-4: Crear un Volumen Seccionado
Usando el espacio libre en disco del primer dispositivo y el espacio en el segundo disco,
para crear un volumen seccionado.
www.pdftron.com
Listo para el Lugar de trabajo
Leccin 4
Comprender el Desempeo
Uso de Visor de Evento
Reinicio del Sistema
Introduccin de Continuidad de
Negocio
Introduccin de Metodologa de
Solucin de Problemas
Trminos Clave
Clster activo-pasivo
Opciones Avanzadas de Reinicio
Respaldo
Datos de confguracin de inicio
(Boot Confguration Data, BCD)
Archivo boot.ini
Clster
Respaldo diferencial
Visor de Eventos
Failover cluster (Clster en caso
de falla)
Respaldo completo
Grandfather-father-son (GFS)
Respaldo incremental
Information Technology
Infrastructure Library (ITIL)
Base de Conocimiento
ltima confguracin correcta
conocida
Registro de arranque maestro
(Master boot record, MBR)
Microsoft TechNet
Balanceo de carga de red (Network
load balancing, NLB)
Archivo de paginacin
Monitor de Desempeo
Prueba automtica de encendido
(Power-On Self Test, POST)
Consola de recuperacin
Monitor de Recurso
Modo seguro
Copias sombra (Shadow copy)
Informacin del Sistema
Administrador de Tareas
Trabajo en equipo
Suministro de energa
ininterrumpible (UPS)
Memoria virtual
Volume boot record (VBR)
Windows Preinstallation
Environment (Windows PE)
www.pdftron.com
Tiene ya varios meses en Acme Corporation. Desde entonces, ha actualizado e instalado varios
servidores; tambin ha realizado el inventario de los mismos as como de sus servicios de
administracin. Cuando su jefe le pregunta, Si tuviramos un desastre, cmo lo enfrentara?,
no le da respuesta minuciosa. Unas semanas despus, uno de los servidores falla y ya no arranca.
108
Leccin 4
Para la mayora de las compaas, el departamento de Tecnologa de Informacin (TI) puede ser muy complejo.
Con todos los servicios y aplicaciones que estn disponibles, las compaas ms grandes por lo general necesitan
contar con un equipo de personas especializadas debido a la gran carga de trabajo. Para ayudar a administrar este
departamento, se han creado normas a seguir.
Tome Nota
Recuerde que el
departamento de
TI est ah para dar
servicio al resto de la
organizacin, no por el
contrario
www.pdftron.com
Los libros fundamentales de ITIL versin 3 incluyen:
Estrategia de Servicio: Una vista de ITIL que conjunta los negocios y la TI.
Se enfoca en los resultados del cliente. Los ttulos subsecuentes en el juego
bsico, enlazarn tareas para cumplir las metas del negocio y los principios de
administracin del servicio descritos en esta publicacin.
Diseo de Servicio: Provee la orientacin sobre la produccin y mantenimiento de
polticas, arquitecturas y documentos de TI para el diseo de soluciones y procesos
de servicio de la infraestructura TI apropiados e innovadores.
Transicin de Servicio: Provee la orientacin y actividades de proceso para la
transicin de servicios en el ambiente empresarial operativo. Cubre el papel de
administracin de cambio a largo plazo; la liberacin y prcticas de despliegue,
de tal forma que se consideren los riesgos, benefcios, mecanismos de entrega, y el
soporte de los servicios operativos continuos.
Operacin de Servicio: Introduce, explica y detalla las actividades de entrega y
control para lograr la excelencia operativa da a da.
Mejora Continua de Servicio: Se enfoca en los elementos del proceso involucrados
en identifcar e introducir mejoras de administracin de servicio. Esta publicacin
tambin trata con temas que rodean el retiro del servicio.
Ms Informacin
Para mayor informacin sobre la ITIL, visite los siguientes sitios Web:
http://www.itil-ofcialsite.com
http://en.wikipedia.org/wiki/Information_Technology_Infrastructure_Library
109
Por ejemplo, si trabaja con registros mdicos, tiene ciertas normas que necesita seguir para
mantener los datos seguros, tales como el Health Insurance Portability and Accountability
Act (HIPAA). En una compaa que cotice en la bolsa, tiene que seguir ciertos requisitos
fnancieros, incluyendo el archivo de datos. Por ltimo, su organizacin puede establecer
sus propias normas.
Cuando requiere usar un servidor, servicio o aplicacin, debe implementar ciertos pasos
adecuadamente. Los cuales son:
Recoleccin de requerimientos
Diseo y planeacin
Implementacin
Administracin y monitoreo inquirir
www.pdftron.com
La mayora de la informacin disponible en Microsoft para disear, planear, administrar y
monitorear los productos Microsoft se pueden encontrar en el sitio Web de Microsoft, en
particular en Microsoft TechNet (http://technet.microsoft.com). ste incluye Microsoft
Knowledge Base, service packs, actualizaciones de seguridad, juegos de recursos,
capacitacin tcnica, guas de operacin y despliegue de artculos tcnicos, y estudios de
casos.
Dentro de estos documentos y sitios Web, siempre debe poner atencin a las secciones de
las Mejores Prcticas. Al seguir estas directrices, el sistema o aplicacin funcionarn con
mayor efciencia y confanza, estarn ms seguros y sern ms escalables. Algunos de los
componentes de software ms complejos incluyen Microsoft Exchange y Microsoft SQL
Server incluyen el software Best Practices Analyzer, que analizar automticamente el
servidor y proporcionar recomendaciones.
Al administrar sus servidores, puede tomar uno de dos enfoques: proactivo o reactivo.
Ser proactivo signifca que planea, con anticipacin y previendo los problemas antes que
sucedan y daen su servidor, servicio o aplicacin. Ser reactivo signifca que est esperando
a que ocurran los problemas antes de atenderlos. La mejor opcin es ser proactivo de
tal forma que pueda evitar problemas que ocasionen que el sistema quede inactivo. Por
supuesto, debe dedicar tiempo y esfuerzo as como invertir en hardware y software adicional
para ayudarlo a monitorear efcientemente sus servidores, servicios y aplicaciones. Por
ltimo, recuerde que aunque se esfuerce por ser proactivo, tarde o temprano tendr que
tratar con problemas imprevistos e inesperados.
110
Leccin 4
Como tcnico de computadoras, administrador de servidor o de red, tarde o temprano tendr que enfrentar ciertos
problemas. Algunos de ellos tendrn soluciones obvias y fciles de arreglar. Otros tantos necesitarn ser encontrados,
siguiendo una metodologa de solucin de problemas para resolverlos efcazmente.
; Listo para la
Certicacin
Qu pasos utilizar
para solucionar algn
problema?
6.4
La principal razn para usar una metodologa de solucin de problemas efectiva es porque
reduce la cantidad de trabajo necesario para solucionar problemas y arreglarlos de manera
oportuna.
Los ingenieros de Servicios de Soporte del Producto Microsoft, usan el mtodo de
deteccin, que consiste en los siguientes pasos:
1. Descubrir el problema: Identifcar y documentar los sntomas del problema, as
como buscar los recursos de informacin tcnica, incluyendo la investigacin en
los artculos de Microsoft Knowledge Base (KB) para determinar si el problema
es una situacin conocida.
2. Evaluar la confguracin del sistema: Preguntar al cliente y revisar la
documentacin del sistema para determinar si se ha hecho algn cambio de
hardware, software o red; incluyendo cualquier adicin reciente. Tambin
verifcar los registros disponibles incluyendo el Visor de Eventos.
www.pdftron.com
3. Enumerar o rastrear las posibles soluciones e intentar aislar el problema
retirando o desactivando los componentes de hardware o software:
Tambin puede considerar recurrir a programas de diagnstico de registro
o ejecucin adicionales para reunir ms informacin y probar con otros
componentes.
Cuando solucione problemas, tiene varias herramientas que pueden ayudar a aislar y
arreglar las fallas. Como el Administrador de Dispositivo que ya se discuti en la Leccin
2. Otras herramientas son:
111
www.pdftron.com
Informacin del Sistema (tambin conocido como msinfo32.exe) muestra detalles sobre
la confguracin de hardware, componentes y software de su computadora, as como de
los controladores. Se incluy originalmente con Windows, para ayudar a las personas de
soporte de Microsoft a determinar lo qu contiene una mquina en particular, en especial
cuando hablan con los usuarios fnales.
La Informacin del Sistema enumera categoras en el panel izquierdo y detalles sobre cada
categora en el panel derecho. Vea la fgura 4-1. Las categoras son:
Resumen de Sistema: Muestra la informacin general sobre su computadora y el
sistema operativo, tal como el nombre de la misma y fabricante; el tipo de sistema
bsico de entrada/salida (BIOS) que usa su computadora y la cantidad de memoria
instalada.
Recursos de Hardware: Muestra detalles avanzados respecto al hardware de su
computadora y est diseado para profesionales de TI.
Componentes: Muestra la informacin sobre las unidades de disco, dispositivos de
sonido, mdems y otros componentes instalados en su computadora.
Ambiente de Software: Muestra informacin respecto a los controladores,
conexiones de red y otros detalles relacionados con programas.
112
Leccin 4
Figura 4-1
Informacin del Sistema
Para encontrar un detalle especfco en la Informacin del Sistema, escriba lo que busca
en la casilla Buscar esto en la parte inferior de la ventana. Por ejemplo, para encontrar la
direccin de protocolo de Internet (IP) de la computadora, escriba direccin IP en la
casilla Buscar esto y en seguida haga clic en Buscar.
www.pdftron.com
f Visor de Eventos
Una de las herramientas de solucin de problemas ms til, es el complemento Visor de eventos MMC, que
esencialmente es un visor de registro. Cada vez que tenga problemas, debe buscar en el Visor de eventos para
encontrar cualquier error o advertencia que le pueda revelar cul es el problema.
; Listo para la
Certicacin
Cmo ve los errores
y advertencias en los
registros de Windows?
5.3
113
Figura 4-2
Visor de Eventos de
Windows
www.pdftron.com
La categora de Registros de Windows incluye registros que estaban disponibles en
versiones previas de Windows. Estos son:
Con base en los papeles y programas instalados en un servidor, Windows puede tener
registros adicionales tales como DHCP, DNS o Directorio activo.
Los registros de Aplicaciones y Servicios se introdujeron por primera vez en Windows
Vista. Estos registros almacenan eventos a partir de una aplicacin o componentes sencillos
en lugar de eventos que pudieran tener un impacto en todo el sistema.
Admin: Estos eventos estn enfocados principalmente a los usuarios fnales,
administradores y personal de soporte. Los eventos que se encuentran en los canales
Admin. indican un problema as como una solucin bien defnida con la que un
administrador puede actuar.
Operacional: Los eventos operacionales se usan para analizar y diagnosticar un
problema u ocurrencia. Se pueden usar para activar herramientas o tareas basadas
en el problema u ocurrencia.
114
Leccin 4
Nombre de Propiedad
Fuente
ID de Evento
Nivel
Descripcin
El software que registr el evento, que puede ser ya sea
un nombre de programa tal como SQL Server o un
componente del sistema o de un programa grande, tal
como el nombre de un controlador.
Un nmero que identica el tipo de evento particular.
Clasicacin de la severidad del evento:
Informacin: Indica que ocurri un cambio en una
aplicacin o componente; tal como cuando la operacin se
complet exitosamente, el recurso fue creado o se inici el
servicio.
Advertencia: Indica que ocurri un problema que puede
tener impacto en el servicio o resultar en un serio problema
si no se toma una accin.
Error: Indica que ocurri un problema, que podra tener un
impacto funcional externo a la aplicacin o al componente
que activ el evento.
Crtico: Indica que ocurri una falla a partir de que la
aplicacin o componente que activ el evento no se puede
recuperar automticamente.
Auditora Exitosa: Se muestra en los registros de seguridad
para indicar que el ejercicio de un derecho de usuario fue
exitoso.
Falla de Auditoria: Se muestra en los registros de seguridad
para indicar que fracas el ejercicio de un derecho de
usuario.
www.pdftron.com
Cuando abre cualquiera de estos registros, particularmente el de Aplicacin, Seguridad y
Sistema, pueden tener miles de entradas. Desafortunadamente, esto signifca que puede
tomar un poco de tiempo encontrar lo que est buscando si lo hace de entrada en entrada.
Para ahorrar tiempo en encontrar lo que desea, puede usar un fltro para reducir el nmero
de entradas. Para fltrar un registro, abra el men Accin y haga clic en Filtro de Registro
Actual.
El Visor de eventos le permite ver sucesos en un equipo remoto. Sin embargo, solucionar
un problema podra requerir que examine un juego de eventos guardados en registros
mltiples en varios equipos.
El Visor de eventos actual se puede usar para recolectar copias de eventos desde mltiples
computadoras remotas y guardarlas localmente. Para especifcar qu eventos se van a
recolectar, debe crear una subscripcin de eventos. Entre otros detalles, la subscripcin
especifca exactamente los eventos que se recolectarn y en qu registros se guardarn
localmente. Una vez que la subscripcin est activa y los eventos se recolecten, puede
observar y manipular estos eventos reenviados como lo hara con cualquier otro evento
guardado localmente.
115
Uno de los problemas ms frustrantes en la solucin de difcultades, es cuando Windows no arranca y no se puede
iniciar sesin. Para superar estos problemas, necesita entender cmo arranca la computadora y familiarizarse con las
herramientas disponibles durante el arranque.
; Listo para la
Certicacin
Si su servidor
falla en arrancar
adecuadamente, sabe
cmo aislar el punto en
el que falla?
6.1
Cada vez que enciende una computadora, pasa a travs de la Power-On Self Test o prueba
automtica de Encendido (POST), que inicializa el hardware y encuentra el sistema operativo
para cargarlo, e incluye los siguientes pasos:
1. La computadora realiza una verifcacin rpida de energa para asegurarse que
tenga la sufciente energa para suministrar al sistema.
2. Cuando el procesador recibe una buena seal de energa, se inicializa y prueba los
componentes esenciales de la computadora como se especifca en el ROM BIOS
del Sistema.
3. Si encuentra un problema, la computadora lo identifca con una serie de bips
basados en el ROM BIOS del sistema.
4. El procesador entonces inicializa la tarjeta de video y enva informacin al
monitor. A continuacin, el sistema inicializa los componentes adicionales. Si se
descubre un problema, muestra el mensaje para indicarlo.
www.pdftron.com
5. El sistema buscar un dispositivo de arranque (tal como el disco duro, disco
ptico o unidad USB) a partir del que arrancar.
Si el sistema ejecuta Windows XP o Windows Server 2003, pasar a travs de los siguientes
pasos:
1. Se cargar NT loader (NTLDR), que lee el archivo boot.ini para desplegar el
men de arranque o para arrancar desde una particin o volumen.
2. NTDetect.com rene informacin sobre el hardware de la computadora como lo
reporta el BIOS.
3. NTOSKRNL.EXE es la parte principal de Windows, responsable de varios
servicios y procesos del sistema y la administracin de la memoria.
4. HAL.DLL implementa una serie de funciones de diferentes maneras por varias
plataformas de hardware en base al procesador y al chipset.
Si el sistema ejecuta Windows Vista, Windows 7 o Windows Server 2008, har como
sigue:
1. Se carga BOOTMGR que accesa a Boot Confguration Data Store para desplegar
el men de arranque o para arrancar desde una particin o volumen.
2. WINLoad es el cargador de arranque del sistema operativo, que carga el resto del
sistema operativo.
3. NTOSKRNL.EXE es la parte principal de Windows, responsable de varios
servicios y procesos del sistema as como de la administracin de la memoria.
116
Leccin 4
www.pdftron.com
La variable %SystemRoot% es una variable de ambiente a lo largo del sistema especial, que
se encuentra en los sistemas de Microsoft Windows. Su valor es la ubicacin de la carpeta
del sistema, incluyendo la unidad y la ruta. De manera determinada, en una instalacin
limpia de Windows, la variable %SystemRoot% es C:\Windows.
f Qu es Boot.ini
El NTLDR de Windows XP y Windows Server 2003 leer el archivo boot.ini para determinar qu sistema operativo
va a cargar, incluso si su unidad tiene slo un sistema operativo. Si su equipo cuenta con mltiples sistemas operativos,
el archivo boot.ini puede desplegar un men de arranque, de tal forma que puede elegir qu sistema operativo cargar
y seleccionar automticamente uno predeterminado si no se selecciona durante el arranque.
Las opciones de men se guardan en boot.ini, que se ubica en la raz del mismo disco como
NTLDR. ste es un archivo de sistema oculto de slo lectura.
El archivo boot.ini se divide en dos secciones, [cargador de arranque] y [sistema operativo].
La seccin de [cargador de arranque] confgura la cantidad de segundos que aparece en el
men de Seleccin de Sistema Operativo de Cargador de Arranque en la pantalla y al
sistema operativo predeterminado y cargado. Por ejemplo, la siguiente seccin:
[cargador de arranque]
Tiempo=30
Predeterminado=multi(0)disco(0)ridsk(0)particin(1)\Windows
mostrar el men de Seleccin de Sistema Operativo de Cargador de Arranque durante
30 segundos. Si no se selecciona el sistema de operacin, Windows cargar la carpeta
Windows.
117
www.pdftron.com
Hay varias opciones que se pueden usar en la seccin del [sistema operativo]. Algunos de
los ajustes populares son:
118
Leccin 4
buffer, con una entrada de programa inesperada para ejecutar un cdigo arbitrario. La
opcin /NOEXECUTE slo est disponible con versiones de 32 bits de Windows que se
ejecutan en procesadores que soportan DEP y siempre est activa en versiones de 64 bits de
Windows. Para desactivar la DEP, debera incluir /NOEXECUTE=ALWAYSOFF.
Al utilizar Windows XP o Windows Server 2003, puede modifcar el sistema operativo
predeterminado y la cantidad de tiempo durante el que aparece la lista de sistemas
operativos, haciendo clic derecho en Mi Equipo, seleccionado Propiedades, posteriormente
la fcha Avanzado y oprimiendo Ajustes en la seccin de Arranque y Recuperacin.
Tambin puede editar el archivo boot.ini haciendo clic en Editar y especifcando qu tipo
de descarga ocurre durante la falla. Vea la fgura 4-3.
Figura 4-3
Opciones de Arranque
y Recuperacin de
Windows
www.pdftron.com
f Qu es BCDEdit
Los Datos de Conguracin de Arranque (BCD) son una base de datos independiente del frmware, para datos de
confguracin de tiempo de arranque, que usa Windows Boot Manager de Microsoft, que se encuentra con Windows
Vista, Windows 7, y Windows Server 2008. Para editar la Confguracin de Arranque, usa por lo general Bcdedit.
exe.
A diferencia de las versiones previas de Windows que usaban el archivo boot.ini para
designar la confguracin de arranque, las versiones ms recientes de Windows guardan
la confguracin en \Boot\bcd en el volumen de sistema, en mquinas que usan frmware
compatible con PCs IBM. Para editar las Opciones de Men de Arranque de Windows, se
usa el Editor de Datos de Confguracin de Arranque (Bcdedit).
Se puede usar la lnea de comando Bcdedit.exe para agregar, eliminar y editar entradas en
el almacenamiento BCD, que contiene objetos. Cada objeto se identifca por un GUID
(Identifcador nico Global). Cada unidad o particin en el sistema tendr su propio
GUID y puede ser
{legacy}: Describe una unidad o particin en un sistema operativo previo a
Windows Vista,
{default}: Describe la unidad o particin que contiene el sistema operativo
predeterminado actual, o
{current}: Describe la unidad o particin actual a partir de la que se arranca.
119
www.pdftron.com
Para cambiar el ttulo de la entrada del men de arranque, tal como su tipo, use el siguiente
comando, que cambia el ttulo a Windows XP a partir de Versin Previa de Windows:
bcdedit /set {ntldr} description Windows XP
Para cambiar la expiracin de tiempo que se muestra en el men de arranque:
bcdedit /timeout 5
Para cambiar el OS predeterminado que arranca primero:
bcdedit /default {ntldr}
Ms Informacin
Para mayor informacin sobre Bcdedit, visite los siguientes sitios Web:
http://technet.microsoft.com/en-us/library/cc709667(WS.10).aspx
http://www.windows7home.net/how-to-use-bcdedit-in-windows-7
120
Leccin 4
Cuando usa Windows Vista, Windows 7 y Windows Server 2008, puede modifcar el
sistema operativo predeterminado y la cantidad de tiempo que aparece la lista de sistemas
operativos haciendo clic derecho en Equipo, seleccionando Propiedades, haciendo clic en
Ajustes avanzados de sistema, eligiendo la fcha Avanzado y oprimiendo Ajustes en la
seccin de Arranque y Recuperacin. Tambin puede especifcar el tipo de descarga que
ocurre durante una falla de sistema.
www.pdftron.com
121
Figura 4-4
Opciones Avanzadas de
Arranque
El modo seguro y sus derivados, activar registro de arranque, activar baja resolucin,
ltima confguracin correcta conocida y modo de restauracin de servicios de directorio,
han existido desde hace varios aos.
www.pdftron.com
Tambin es til para solucionar problemas con programas y controladores que podran no
arrancar correctamente o que podran evitar que Windows lo haga. Si el problema ya no
aparece cuando arranque en modo seguro, puede eliminar los ajustes predeterminados y
los controladores de dispositivos bsicos como causas posibles. Si un programa, dispositivo
o controlador recin instalado evita que Windows funcione correctamente, puede arrancar
su computadora en modo seguro y despus retirar el programa que est causando el
problema.
Mientras est en modo seguro, abra el Panel de Control para tener acceso al Administrador
de Dispositivo, Visor de Eventos, Informacin del Sistema, avisos de comando y Editor
de Registro.
Los dispositivos y controladores que arrancan en modo seguro son:
122
Leccin 4
www.pdftron.com
Las siguientes pestaas y opciones estn disponibles en la Confguracin del Sistema:
Figura 4-5
Herramienta de
Conguracin del
Sistema que muestra la
cha General
123
www.pdftron.com
Figura 4-6
Herramienta de
Conguracin del Sistema
que muestra la cha de
Arranque
124
Leccin 4
www.pdftron.com
Figura 4-7
Herramienta de
Conguracin del Sistema
mostrando la cha de
Arranque
125
Comprender el Desempeo
EN RESUMEN
El desempeo es la efcacia general que muestra cmo se mueven los datos a travs del sistema. Por supuesto, es
importante seleccionar el hardware adecuado (procesador, memoria, sistema de disco y red) para satisfacer las metas
de desempeo esperadas. Sin el hardware adecuado, los embotellamientos del mismo pueden limitar la efectividad
del software.
; Listo para la
Certicacin
Cuando su sistema
est lento, qu para
saber la razn?
5.2
www.pdftron.com
Existen varias herramientas disponibles en Windows para que analice el desempeo. Estas
son:
Administrador de Tarea
Monitor de Desempeo
Monitor de Recurso
126
Leccin 4
www.pdftron.com
5. Quite la marca de la casilla de vericacin Administrar automticamente el tamao de
archivo de paginacin para todas las unidades.
6. Bajo Unidad {Etiqueta de Volumen}, haga clic en la unidad que contiene el archivo de
paginacin que desee cambiar.
Los incrementos de tamao por lo general no requieren un reinicio para que los cambios
tengan efecto, pero si disminuye el tamao, necesitar reiniciar su comunicacin. Se
recomienda que no desactive o elimine el archivo de paginacin.
El tamao de archivo de paginacin predeterminado es igual a 1.5 veces la RAM total. Sin
embargo, esta confguracin predeterminada puede no ser ptima en todos los casos, en
particular con servidores que contienen bases de datos grandes. Por lo tanto, a menos que
tenga una aplicacin que use un archivo de paginacin mayor (por lo general si su sistema
utiliza ms de 1.5 veces su memoria RAM), deber considerar agregar ms capacidad de
RAM a su sistema. Adems, si tiene unidades fsicas mltiples, puede mover el archivo de
paginacin desde el volumen de arranque a otro volumen.
127
www.pdftron.com
La fcha Desempeo incluye cuatro grfcas. Las dos grfcas superiores muestran qu tanto
CPU se est usando al momento o minutos antes. (Si la grfca de Historia de Uso de
CPU parece dividida, su computadora tiene mltiples CPUs, un CPU dual-core sencillo o
ambos.) Un alto porcentaje, signifca que los programas o procesos requieren de mayores
recursos de CPU, que pueden alentar su equipo. Si el porcentaje parece congelado en o
cerca de 100%, entonces algn programa podra no estar respondiendo. Vea la fgura 4-9.
128
Leccin 4
Figura 4-9
Ficha de Rendimiento de
Administrador de Tareas
www.pdftron.com
Las dos grfcas inferiores muestran la cantidad de memoria RAM o fsica, que se est
usando en megabytes (MB) tanto en el momento actual como minutos antes. Si tiene
Windows 7 o Windows Server 2008, tambin puede iniciar el Monitor de Recursos
haciendo clic en Monitor de Recursos. El porcentaje de memoria que se usa, se indica
en la parte inferior de la ventana del Administrador de Tareas. Si el uso de memoria
parece consistentemente alto o el desempeo de su computadora es perceptiblemente bajo,
intente reducir el nmero de programas que tiene abiertos al mismo tiempo o instale ms
RAM.
Para ver el uso de memoria para procesos individuales en su equipo, haga clic en la fcha
Procesos. Vea la fgura 4-10. Para ver todos los procesos que se ejecutan actualmente en
la computadora, haga clic en Mostrar procesos de todos los usuarios. Para fnalizar un
proceso, d clic en un proceso y posteriormente en Finalizar Proceso.
129
Figura 4-10
Ficha Procesos del
Administrador de Tareas
www.pdftron.com
Si es un usuario avanzado, podra desear ver otros valores de memoria avanzada en la
fcha Procesos. Para hacerlo, haga clic en Ver, luego en Seleccionar Columnas y despus
seleccione un valor de memoria:
MemoriaJuego de Trabajo: Cantidad de memoria en el juego de trabajo privado
ms la cantidad de memoria que el proceso est usando, que se puede compartir
por otros procesos.
MemoriaJuego de Trabajo Pico: Cantidad mxima de memoria de juego de
trabajo usada por el proceso.
MemoriaDelta de Juego de Trabajo: Cantidad de cambio en la memoria de
juego de trabajo usada por el proceso.
MemoriaTamao Comprometido: Cantidad de memoria virtual que est
reservada para uso por un proceso.
MemoriaPool Paginado: Cantidad de memoria virtual comprometida para un
proceso que se puede escribir en otro medio de almacenamiento, tal como el disco
duro.
MemoriaPool No Paginado: Cantidad de memoria virtual comprometida que
no se puede escribir en otro medio de almacenamiento.
130
Leccin 4
f Monitor de Desempeo
El Monitor de Desempeo de Windows es un complemento de la Consola de Administracin Microsoft (MMC)
que provee herramientas para analizar el desempeo del sistema. Se incluye en las consolas de Administracin de
computadoras y Administrador de Servidor y se puede ejecutar usando perfmon. Desde una consola sencilla, puede
monitorear el desempeo de aplicacin y hardware en tiempo real, especifcar qu datos desea recolectar en los
registros, defnir umbrales para alertas y acciones automticas, generar reportes y ver datos de desempeo pasado en
una variedad de formas.
El monitor de Desempeo provee una muestra visual de los contadores de desempeo
de Windows integrados, ya sea en tiempo real o como una manera de revisar los datos
histricos. Vea la fgura 4-11.
Figura 4-11
Monitor de Desempeo
www.pdftron.com
Puede agregar contadores de desempeo al Monitor de Desempeo al hacer clic derecho
en el panel principal y seleccionar Agregar Contadores o creando Juegos de Recolector de
Datos personalizados (Vea la fgura 4-12). Este presenta mltiples vistas grfcas que le
permiten revisar visualmente los datos de registro de desempeo. Consigue crear vistas
personalizadas en el Monitor de Desempeo que se pueden exportar como Juegos de
Recolector de Datos para uso con caractersticas de desempeo y registro.
131
Figura 4-12
Contadores de Monitor de
Desempeo
www.pdftron.com
Los contadores de desempeo son mediciones del estado o actividad del sistema.
Se pueden incluir en el sistema operativo o pueden ser parte de aplicaciones
individuales. El Monitor de Desempeo de Windows solicita el valor actual de los
contadores de desempeo en intervalos de tiempo especifcados.
Los datos de rastreo de evento se recolectan de proveedores de rastros, que son
componentes del sistema operativo o de aplicaciones individuales que reportan
acciones o eventos. La salida de mltiples proveedores de rastreo se puede combinar
en una sesin de rastreo.
La Informacin de Confguracin se recolecta a partir de valores clave en el registro
de Windows. El Monitor de Desempeo de Windows puede registrar el valor
de una clave de registro en un tiempo o intervalo especifcado como parte de un
archivo.
132
Leccin 4
f Monitor de Recursos
El Monitor de Recursos de Windows es una herramienta de sistema que le permite ver informacin sobre el uso del
hardware (CPU, memoria, disco y red) y recursos de software (manejadores y mdulos de archivo) en tiempo real.
Puede fltrar los resultados de acuerdo con procesos o servicios especfcos que desee monitorear. Adems, puede
usar el Monitor de Recursos para arrancar, parar, suspender y reanudar procesos y servicios como para solucionar
problemas cuando una aplicacin no responda como se espera.
El Monitor de Recursos de Windows es una poderosa herramienta para entender cmo se
usan los recursos de su sistema por procesos y servicios. Adems de monitorear el uso de
recursos en tiempo real, el Monitor de Recursos puede ayudarlo a analizar procesos que
no responden, identifcar las aplicaciones que estn usando archivos y controlar procesos
y servicios. Para iniciar el Monitor de Recursos, ejecute el comando resmon.exe. Vea la
fgura 4-13.
Figura 4-13
Monitor de Recursos
www.pdftron.com
El Monitor de Recursos tiene cinco fchas: Revisin, CPU, Memoria, Disco y Red. La fcha
Revisin despliega la informacin de uso bsico de recursos del sistema; las otras muestran
la informacin sobre cada recurso especfco. Cada fcha en el Monitor de Recursos incluye
mltiples tablas que proporcionan informacin detallada sobre el recurso presentado en
ella.
Para identifcar el proceso ms alto con el uso de CPU actual:
1. Haga clic en la fcha CPU.
2. En Procesos, haga clic en CPU para clasifcar los procesos por consumo de recurso de
CPU actual.
Para ver el uso de CPU de servicio por proceso:
1. Haga clic en la fcha CPU.
133
www.pdftron.com
Introduccin a la Continuidad de Negocio
EN RESUMEN
Cuando se descompone un servidor, es muy probable que su compaa pierda dinero. Si su red contiene un sitio
Web externo o base de datos que controla sus ventas, pedidos, inventario o produccin, el tiempo de inactividad del
servidor puede ser perjudicial para las necesidades de negocio. Si es un servidor interno, no permite que sus usuarios
realicen sus trabajos. En cualquier caso, su compaa est perdiendo dinero, ya sea porque no hay ingresos o por no
haber productividad.
; Listo para la
Certicacin
Si falla el servidor,
sabe cmo podra
haber prevenido la
falla?
6.2
134
Leccin 4
Tabla 4-2
Directrices de
disponibilidad
99%
99.9% (tres nueves)
99.99% (cuatro nueves)
99.999% (cinco nueves)
99.9999% (seis nueves)
Tiempo de Inactividad
por Ao
3.65 das
8.76 horas
52.6 minutos
5.26 minutos
31.5 segundos
Cuando se disean los servidores y los servicios que estos proporcionan, a menudo se les
asignan acuerdos de nivel de servicio (SLA), que mencionan el nivel de disponibilidad que
deben mantener tales servidores o servicios. Por supuesto, tener un diseo de servidor que
pueda soportar cinco o seis nueves es mucho ms costoso que soportar una disponibilidad
de 99%.
www.pdftron.com
Discos: Use alguna forma o RAID y hot spares.
Suministros de energa: Use suministros de energa redundantes.
Tarjetas de red: Use tarjetas de red redundantes.
135
f Qu es el Clster
El clster de la computadora es un grupo de equipos enlazados que trabajan juntos, como uno solo. En base a la
tecnologa usada, los clsters pueden proporcionar tolerancia a fallas (a menudo referidos como disponibilidad),
balanceo de carga o ambos. Si el sistema falla, incluyendo el procesador, la memoria o la motherboard; un clster que
proporciona tolerancia todava puede atender solicitudes.
Las dos formas ms populares de clsters, son los de caso de falla y los de balanceo de carga.
Un uso comn de los clsters incluye:
Un clster en caso de falla para servidores de extremo trasero, tal como una base de
datos (como SQL Server) o servidor de correo (tal como Exchange Server).
Un clster de balanceo de carga para el extremo frontal que proporcione la interfaz
de web para los servidores de extremo posterior.
www.pdftron.com
Un clster en caso de falla es un juego de computadoras independientes que trabajan
juntas para incrementar la disponibilidad de los servicios y aplicaciones. Los servidores
con clsteres (llamados nodos) se conectan por medio de cables fsicos y software. Si uno
de los nodos falla, otro comienza a proporcionar los servicios (un proceso conocido como
failover o en caso de falla). Los clsters en caso de falla se pueden usar para un amplio rango
de servicios de red incluyendo aplicaciones de base de datos como Exchange Server o SQL
Server, servidores de archivos, servicios de impresin o servicios de red como los servicios
DHCP.
El clster a prueba de falla ms comn es el clster activo-pasivo, en este, ambos servidores
se confguran para trabajar como uno, pero slo uno a la vez (aunque nicamente uno es
el que da servicios). El nodo activo proporciona los servicios de red mientras que el pasivo
espera alguna falla del otro al grado de que no pueda proporcionar servicios de red. Si el
nodo activo sale de servicio, el pasivo se vuelve el activo y contina proporcionando los
servicios de red.
Otro tipo de clster en caso de falla, es el nodo activo-activo que est diseado para
proporcionar tolerancia a fallas y balanceo de carga. Los servicios de red se dividen en
dos grupos. Un nodo del clster ejecuta un juego de servicios de red mientras que el otro
ejecuta otro juego de servicios. Ambos nodos estn activos. Si uno falla, el nodo ptimo
restante absorber el trabajo encargndose de proporcionar todos los servicios de red.
Para crear un failover usando Windows Server 2008, necesitar dos servidores que sean
compatibles con Windows Server 2008 y que tengan componentes de hardware idnticos.
Adems, deben ejecutar el mismo Windows Server 2008 Enterprise o Windows Server
2008 Datacenter incluyendo la misma versin de hardware, de 32 o 64 bits y requieren
tener las mismas actualizaciones de software y service packs. Adems, tienen que ser parte
del mismo dominio.
Los nodos de clster se mantienen alertas respecto al estado de los otros nodos y servicios
a travs del usuario, usando latidos que se envan a travs de una tarjeta de red dedicada.
136
Leccin 4
Por lo tanto, necesitar tener por lo menos dos adaptadores de red; uno para el latido y
otro para enlazar el trfco normal. Ya que los servidores proporcionan acceso a los mismos
archivos o bases de datos, regularmente utilizarn el mismo almacenamiento central tal
como un SAN.
Para crear un clster en Windows Server 2008, primero debera instalar la caracterstica
Failover Cluster (Clster en Caso de Falla). En seguida valide la confguracin de su
hardware y posteriormente elabore un clster usando el Administrador de Clster en Caso
de Falla.
www.pdftron.com
Para que cada nodo mantenga el monitoreo del estado de cada uno, el clster NLB
intercambia mensajes de latido. De manera determinada, cuando un host falla en enviar
mensajes de latido dentro de cinco segundos, es porque tiene falla. Cuando el host falla,
los restantes en el clster convergen para determinar cules todava son miembros activos;
eligen el host con mayor prioridad como el nuevo host predeterminado y asegurar que se
manejen todas las solicitudes nuevas de cliente por medio de los hosts sobrevivientes. La
convergencia comnmente slo toma unos cuantos segundos, as que la interrupcin en
el servicio del cliente por parte del clster es mnima. Durante la convergencia, los hosts
que todava estn activos continan manejando las solicitudes de clientes sin afectar las
conexiones existentes. La convergencia termina cuando todos los hosts reportan una vista
consistente de la membresa del clster y el mapa de distribucin durante varios periodos
de latido.
f Qu es la Energa
Sin electricidad, no funcionar el servidor. Incluso si tiene suministros de energa redundantes, no puede protegerlo
contra un apagn u otras formas de fuctuaciones de energa. En estas situaciones, su compaa debe buscar
suministros de energa ininterrumpibles y generadores para proporcionar energa cuando no est disponible desde
la compaa elctrica.
Un suministro de energa ininterrumpible (UPS) es un dispositivo elctrico que consiste
en una o ms bateras que proporcionan energa de respaldo cuando ocurre un apagn.
Las unidades UPS varan en tamao desde las diseadas para proteger una computadora
sencilla sin monitor de video (alrededor de 200 VA nominal), hasta grandes unidades que
proveen energa a centros de datos o edifcios completos. Para los cuartos de servidores
con buena cantidad de ellos, lo ms probable es que instale uno o ms bastidores llenos
137
de bateras o dispositivos UPS. Para despliegues menores, puede tener un UPS sencillo
conectado a un servidor individual o computadora esencial. Tambin necesita que el UPS
proteja otros sistemas y dispositivos clave, como los routers primarios, interruptores y
dispositivos de telecomunicacin.
Lo que la mayora de las personas nuevas en TI ignoran es que las UPSs no estn
diseadas para proporcionar energa por periodos prolongados de tiempo. Generalmente
fueron diseadas para proporcionar energa por corto tiempo en situacin de apagones
momentneos y permitir el tiempo adecuado para realizar un paro en un servidor o cambiar
al generador de energa.
Un generador de energa o generador de energa de reserva, es un sistema elctrico de
respaldo que opera automticamente dentro de unos cuantos segundos en caso de
apagn. Los sistemas de generacin de energa de reserva automticos, tambin pueden
ser requeridos por los cdigos de construccin para sistemas de seguridad crticos, tales
como elevadores en edifcios altos, sistemas de proteccin contra incendios, iluminacin
de reserva, o equipo mdico o de soporte de vida.
Por supuesto, ya que la energa es un componente imprescindible para su servidor y red,
necesitar realizar pruebas peridicas para asegurarse que el UPS suministre energa
durante el tiempo necesario y que el generador pueda encender conforme lo necesite.
www.pdftron.com
EN RESUMEN
Los datos almacenados en una computadora o en la red, son vitales para los usuarios y la organizacin. Representan
horas de trabajo y pueden ser irremplazables. Uno de los componentes ms esenciales de cualquier diseo de servidor
es el proceso de respaldo. No importa qu tanto esfuerzo, hardware y software ponga en su sistema; en cualquier
momento puede experimentar una falla. En ocasiones cuando ocurre el tiempo de inactividad, puede suceder una
prdida de datos.
Tome Nota
El mejor mtodo para
la recuperacin de
datos es respaldar,
respaldar, respaldar!
Un respaldo o el proceso de respaldar se refere a hacer copias de los datos, de tal forma
que estas se puedan usar para restaurar los originales, despus de un evento de prdida
de datos. Se pueden usar para restaurar sistemas completos despus de un desastre o para
restaurar pequeos juegos de archivos que se eliminaron accidentalmente o corrompieron.
Cuando planee sus respaldos, tambin necesita decidir dnde va a almacenarlos archivos.
Es muy difcil respaldar todos los archivos, si los tiene almacenados en toda su corporacin,
incluso si permite a los usuarios conservar los archivos en sus mquinas locales. Seguramente
necesitar usar alguna forma de tecnologa que mantenga sus archivos dentro de un
nmero limitado de ubicaciones. Por ejemplo, puede usar la redireccin de archivo para el
Escritorio y Mis Documentos para almacenar en un servidor de archivos al confgurar los
perfles de usuario.
Existen mltiples tecnologas disponibles para ayudar a concentrar sus datos. Microsoft
ofrece el Sistema Distribuido de Archivos (DFS), que se puede usar para replicar carpetas
compartidas a otros servidores. Adems, tanto Microsoft SQL Server como Microsoft
Exchange Server tienen tecnologa para replicar bases de datos a otros servidores, incluso
en otras ubicaciones.
138
Leccin 4
www.pdftron.com
Otro medio que se est volviendo ms muy popular para los respaldos, son los discos
pticos grabables, tales como CDs, DVDs e incluso Blue-ray. Desafortunadamente, los
formatos ms recientes son ms caros, lo que puede prohibir su uso para los respaldos.
Tambin existe preocupacin respecto al periodo de vida del disco ptico seleccionado, ya
que algunos se degradan y pierden los datos dentro de un par de aos.
139
Los archivos de registro conservan toda la informacin que se usa para recuperar la base de
datos. Por ejemplo, puede restaurarla completa tal como est o slo hasta cierto punto en
el tiempo, si tiene los archivos de registro completos. La extensin de nombre de archivo
recomendada para los archivos de registro es .ldf.
Otro artculo que se debe cubrir es el estado del sistema, que es la recoleccin de los
componentes del sistema, que no estn contenidos en un archivo simple, pero que se
pueden respaldar fcilmente. Estos son:
www.pdftron.com
f Mtodos de respaldo
Cuando planee o implemente respaldos, necesitar determinar cundo y qu tan a menudo los va a hacer; qu
hardware y software va a usar, as como dnde y por cunto tiempo los almacenar.
140
Leccin 4
www.pdftron.com
El respaldo completo con respaldo diferencial comienza con el primero seguido por varios
de los segundos. Por ejemplo, una vez a la semana, realizara un respaldo completo en la
noche del viernes, que desactiva el atributo de archivo e indica que los mismos fueron
respaldados. Entonces, cualquier archivo nuevo o con cambios, tendran el atributo de
uno activado. As realizara un respaldo diferencial la noche del lunes, martes, mircoles
y jueves, que slo respalda los archivos nuevos o con cambios desde el ltimo respaldo
completo, pero no desactiva el atributo de archivo. Cuando realice una restauracin,
restaure el ltimo respaldo completo y el ltimo respaldo diferencial.
Otro tipo de respaldo que est disponible y que contiene el software de respaldo de
Microsoft, es el de copia. Un respaldo de copia resguarda los archivos designados, pero no
desactiva el atributo de archivo. ste se usa para respaldos improvisados, tal como antes
de hacer un cambio al sistema o aplicacin. Ya que no modifca el atributo de archivo y no
interferir con sus programas de respaldo normales.
141
Otra consideracin que debera tener en mente, es que los respaldos tambin fallan de vez
en cuando. Por lo tanto, los debe probar peridicamente haciendo una restauracin para
asegurarse que el respaldo est funcionando y que est respaldando los archivos necesarios.
Segundo, debe tener algn tipo de rotacin.
Un esquema de rotacin de respaldo comn es el grandfather-father-son (GFS). El
respaldo son (hijo) se hace una vez al da y se rotan en una base diaria. Al fnal de la
semana, el respaldo diario se promueve a uno semanal. Los respaldos semanales o father
(padre) se rotan en una base semanal con uno promovindose a estado grandfather
(abuelo) cada mes. Los respaldos mensuales por lo general se enviarn fuera del sitio; por
supuesto, esto se basa en sus necesidades sobre cuales deben mandarse.
www.pdftron.com
Puede crear un respaldo usando el Asistente de Programacin de Respaldo o usando la
opcin Respaldar Una Vez. Puede respaldar cualquier disco local o una carpeta compartida
en otro servidor.
142
Leccin 4
Figura 4-14
Seleccin de
Conguracin de
Respaldo
5. En la pgina Especicar Hora de Respaldo (Vea la gura 4-15), haga clic en Una vez al
da o en Ms de una vez al da. En seguida ingrese la hora u horas para comenzar los
respaldos. Cuando lo complete, d clic en Siguiente.
www.pdftron.com
Figura 4-15
Especicar Hora de
Respaldo
143
Windows Server Backup almacena los detalles sobre sus respaldos en un archivo llamado
catlogo de respaldo. Este se almacena en el mismo lugar que sus respaldos. Ya que el
catlogo especifca lo que est dentro de un respaldo, necesita el catlogo de respaldo para
usar un archivo de respaldo de Windows.
www.pdftron.com
2. En el panel de Acciones de la pgina predeterminada del complemento, bajo Windows
Server Backup, haga clic en Recuperar Catlogo. Esto abre el Asistente de Recuperacin
de Catlogo.
144
Leccin 4
Una vez completada la recuperacin del catlogo o que lo haya eliminado, debe cerrar y
despus volver a abrir Windows Server Backup para actualizar la vista.
Shadow Copy (Servicio de Instantnea de Volumen o Servicio de copia Sombra de Volumen
o VSS) es una tecnologa incluida con Microsoft Windows que le permite tomar una
instantnea de los datos, incluso si estn bloqueados en un volumen y punto especfco en
el tiempo que evitara realizar una copia. Hoy en da, la mayora del software de respaldo
usa VSS para hacer respaldos de archivos dentro de Windows.
www.pdftron.com
PREPRESE. Para activar y congurar las Instantneas de Carpetas Compartidas:
4. Ver una alerta diciendo que Windows crear una instantnea ahora con los ajustes
actuales y que los ajustes podran no ser adecuados para servidores con altas cargas de
I/O. Haga clic en S si desea continuar o No si desea seleccionar un volumen o ajustes
diferentes.
5. Para realizar los cambios al programa predeterminado y rea de almacenamiento, haga
clic en Ajustes.
145
Figura 4-16
Activacin de
Instantneas
www.pdftron.com
Una vez que active las Instantneas de Carpetas Compartidas y comience a crear
instantneas, puede usar la caracterstica de Versiones Previas para recuperar las versiones
previas de los archivos y carpetas o archivos, as como carpetas que se han renombrado o
fueron eliminados.
1. Ubique el archivo o carpeta que desee restaurar, haga clic derecho en l y seleccione
Propiedades. Aparecer el cuadro de dilogo de Propiedades.
2. Haga clic en la cha Versiones Previas, luego en la versin del archivo que desee
restaurar y despus haga clic en Restaurar. Aparecer un mensaje de advertencia
respecto a restaurar a la versin previa. Haga clic en restaurar para completar el
procedimiento. Vea la gura 4-17.
146
Leccin 4
Figura 4-17
Restauracin de Versin
Previa
www.pdftron.com
Restaurar a una versin previa eliminar la versin actual. Si elije restaurar una versin
previa de una carpeta, la carpeta se restaurar en su estado en la fecha y hora de la versin
que seleccion. Perder cualquier cambio que haya hecho a los archivos en la carpeta desde
esa ocasin. En su lugar, si no desea eliminar la versin actual de un archivo o carpeta, haga
clic en Copiar para copiar la versin previa a una ubicacin diferente.
Cuando un servidor no arranca, existen varias herramientas que estn disponibles para ayudarlo. Algunas de ellas ya
se han discutido, tales como el arranque de la computadora en modo seguro o usar la herramienta de Confguracin
del Sistema. Se incluyen otras herramientas con el disco de instalacin de Windows.
Para computadoras que ejecutan Windows Server 2003, puede usar la Consola de
Recuperacin, que es una herramienta de lnea de comando que puede usar para reparar
Windows si la computadora no arranca correctamente. Puede iniciar la Consola de
Recuperacin desde el CD de Windows Server 2003, o durante el arranque por medio del
men de arranque si instal anteriormente la Consola de Reparacin.
147
www.pdftron.com
4. Seleccione la instalacin de Windows a la que debe tener acceso desde la Consola de
Recuperacin.
5. Siga las instrucciones que aparecen en la pantalla, escriba la contrasea de
Administrador y presione Intro.
148
Leccin 4
www.pdftron.com
6. Cuando reciba el mensaje que menciona que la Consola de Reparacin se instal
exitosamente, haga clic en OK.
7. Para usar la Consola de Recuperacin, reinicie el equipo y entonces use las teclas de
echa para seleccionar la Consola de Recuperacin de Microsoft Windows en la lista Por
favor seleccione el sistema operativo para arrancar.
149
www.pdftron.com
Ms Informacin
Para mayor informacin sobre Windows PE y sus herramientas, visite los siguientes sitios
Web:
http://technet.microsoft.com/en-us/library/cc749538(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc749055(WS.10).aspx
http://download.microsoft.com/download/5/b/5/5b5bec17-ea71-4653-9539-204a672f11cf/
WindowsPE_tech.doc
150
Leccin 4
www.pdftron.com
Despus de reparar su Windows Server 2003, se le puede requerir que reactive su copia.
151
www.pdftron.com
4. La conguracin busca en las unidades de disco duro alguna instalacin de Windows
existente y entonces muestra los resultados en las Opciones de Recuperacin de
Sistema. Si est recuperando el sistema de operacin en un hardware separado, la lista
debera estar vaca (no debera haber sistema operativo en la computadora). Haga clic en
Siguiente.
5. En la pgina de Opciones de Recuperacin de Sistema (Vea la gura 4-21), haga clic en
Recuperacin de Imagen de Sistema.
152
Leccin 4
Figura 4-21
Opciones de
Recuperacin de Sistema
Windows 2008
www.pdftron.com
7. Si elige restaurar un respaldo diferente, en la pgina de Seleccione la ubicacin del
respaldo, realice uno de los siguientes:
Haga clic en la comunicacin que contiene el respaldo que desea utilizar y despus
haga clic en Siguiente.
Haga clic en Avanzado para examinar si hay un respaldo en la red, y despus haga
clic en Siguiente.
8. En la pgina Elegir cmo restaurar el respaldo, realice las siguientes tareas opcionales, y
despus haga clic en Siguiente:
Haga clic en Instalar controladores para instalar los controladores de dispositivo para
el hardware que est recuperando.
153
Resumen de Habilidades
En esta leccin aprendi:
Necesita tener procesos establecidos para planear, disear, implementar, monitorear,
y retirar servidores, servicios y aplicaciones.
La Biblioteca de Infraestructura de Tecnologa de Informacin (ITIL) es un juego
de conceptos y prcticas para administrar servicios (ITSM) de Tecnologa de
Informacin (TI), su desarrollo y sus operaciones.
Una metodologa de solucin de problemas efectiva es reducir la cantidad de
trabajo de conjetura y soluciones aleatorias de tal forma que pueda solucionarlos y
arreglarlos de manera oportuna.
La Informacin del Sistema (tambin conocida como msinfo32.exe) muestra los
detalles sobre la confguracin del hardware de su computadora, los componentes
y el software, incluyendo los controladores.
El Visor de Eventos es un complemento de la Consola de Administracin Microsoft
(MMC) que le permite explorar y administrar registros de eventos.
Cada vez que enciende una computadora, realiza la Prueba Automtica de
Encendido (POST), que inicializa el hardware y encuentra el sistema operativo
que va a cargar.
Cuando carga Windows XP o Windows Server 2003, estar cargando NTLDR,
NTDetect.com, NTOSKRNL.EXE, y HAL.DLL.
Cuando carga Windows Vista, Windows 7, o Windows Server 2008, estar
cargando BOOTMGR, WINLoad, NTOSKRNL.EXE, y los controladores de
dispositivo de clase de Arranque.
Un registro de arranque maestro (MBR) es el primer sector de arranque de 512
bytes de un dispositivo de almacenamiento de datos particionado tal como el disco
duro. Se usa para mantener la tabla de particin primaria, contiene el cdigo para
arrancar un sistema operativo (que por lo general transfere el control al registro de
arranque de volumen) e identifca de manera nica los medios de disco.
Un registro de arranque de volumen (VBR), tambin conocido como sector de
arranque de volumen o sector de arranque de particin, es un tipo de sector de
arranque almacenado en un volumen de disco en un disco duro, disco fexible
o dispositivo de almacenamiento de datos similar que contiene el cdigo para
arrancar un sistema operativo tal como NTLDR y BOOTMGR.
El NTLDR de Windows XP y Windows Server 2003 leer el archivo boot.ini para
determinar qu sistema operativo va a cargar incluso si su sistema slo tiene un
sistema operativo.
Los Datos de Confguracin de Arranque (BCD) son una base de datos independiente
del frmware para datos de confguracin de tiempo de arranque usados por el
Administrador de Arranque de Windows de Microsoft que se encuentra en
Windows Vista, Windows 7 y Windows Server 2008.
Cuando ocurren problemas durante el arranque, puede necesitar tomar algunos
pasos adicionales para conseguir que la computadora est en un estado utilizable
de tal forma que pueda arreglar el problema. Desde la liberacin de Windows
XP, puede tener acceso a las Opciones Avanzadas de Arranque para obtener
modos de solucin avanzada de problemas, incluyendo el modo seguro y la ltima
confguracin correcta conocida.
Para tener acceso a la pantalla de Opciones Avanzadas de Arranque encienda su
equipo y presione F8 antes que aparezca el logo de Windows.
www.pdftron.com
154
Leccin 4
www.pdftron.com
155
Un respaldo o proceso de respaldo se refere a hacer copias de los datos de tal forma
que se puedan usar estas copias adicionales para se pueden usar para restaurar el
original despus de un evento de prdida de datos.
El mejor mtodo para la recuperacin de datos es respaldar, respaldar, y respaldar.
El estado del sistema Windows es una recoleccin de componentes del sistema
que no estn contenidos en un archivo simple que se pueda respaldar fcilmente.
Incluye los archivos de arranque y el registro.
Los respaldos completos respaldan todos los archivos u datos designados.
Los respaldos completos con respaldos en incremento arrancan con uno completo
seguido por varios incrementales. Cuando realiza una restauracin, repone el
ltimo completo y entonces restaura cada uno en incremento desde el ms viejo
al ms reciente. Los respaldos completos con respaldos en incremento ofrecen la
manera ms rpida de resguardar datos.
El respaldo completo con respaldo diferencial comienza con uno completo seguido
por varios diferenciales. Cuando realiza una restauracin, repone el ltimo respaldo
completo y el ltimo diferencial.
Las instantneas, cuando estn confguradas, crean copias de respaldo
automticamente de los datos almacenados en las carpetas compartidas en
volmenes de unidad NTFS especfcos en momentos programados.
Evaluacin de Conocimiento
www.pdftron.com
Rellene los espacios
156
Leccin 4
Opcin Mltiple
Encierre en un crculo la letra que corresponda a la mejor respuesta.
1. Qu publicaciones incluyen un juego de conceptos y prcticas para administrar los
servicios, desarrollo, y operaciones de TI?
a.
b.
c.
d.
Libro rojo
Gua de desarrollo de TI
Libros bsicos ITIL
Manual de Transicin de TI
MBR
VBR
Boot.ini
Carpeta WINNT
www.pdftron.com
4. Qu determina cul sistema operativo se debera cargar cuando ejecute Windows
Vista, Windows 7 o Windows Server 2008?
a.
b.
c.
d.
RAID
b. GUID
boot.ini
BCD
6. Qu programa le da una vista rpida del desempeo del sistema y los procesos que
se estn ejecutando?
a.
b.
c.
d.
Administrador de Tareas
Monitor de Desempeo
Monitor de Recursos
Informacin del Sistema
157
8. ___________ es hacer copias de los datos de tal forma que estas copias adicionales se
puedan usar para restaurar los originales despus de un evento de prdida de datos.
a.
b.
c.
d.
DFS
RAID
Respaldo
EMS
Completo
Diferencial
En incremento
Copia
Completo
Diferencial
Incremental
Copia
Verdadero / Falso
www.pdftron.com
Encierre en un crculo V si la declaracin es verdadera o F si la declaracin es falsa.
V
V
F
F
158
Leccin 4
Evaluacin de Competencia
Escenario 4-1: Uso de Metodologa de Solucin de Problemas
Su computadora no arranca, no tiene luces y no escucha sonidos de bip. Cules seran los
pasos para solucionar este problema?
Escenario 4-2: Planeacin de Estrategia de Respaldo
Tiene varios servidores que incluyen datos importantes que cambian a menudo.
Desafortunadamente, cuando intenta respaldar estos servidores, toma aproximadamente
30 horas en completarse. Qu recomendara como estrategia de respaldo?
Evaluacin de Destreza
Escenario 4-3: Respecto a Respaldos
Tiene respaldos de confguracin y realiza respaldos completos una vez a la semana y
respaldos de incremento de lunes a jueves. As que qu debera hacer despus?
www.pdftron.com
Escenario 4-4: Respecto al Visor de Eventos
Est experimentando algunos problemas en un servidor que ejecuta Windows Server 2008
R2.Inicia sesin y abre la consola de Administracin de Servidor y decide ver los registros
del Sistema en el Visor de Eventos. Desafortunadamente, ve muchos errores y advertencias.
Qu debi hacer antes de tener problemas para tomar ventaja del Visor de Eventos?
Leccin 5
Servicios Esenciales
Matriz de Dominio de objetivos
Habilidades/Conceptos
Anlisis de Objetos
3.1
3.2
3.3
3.4
Introduccin a Grupos
Introduccin a los Dominios, rboles y Bosques
Introduccin a las Unidades Organizacionales
Trminos clave
www.pdftron.com
Directorio active (Active
Directory)
Grupo predefnido (Built-in group)
Cuentas de computadora
Servicio de directorio
Grupo de distribucin
Controlador de dominio
Grupo de dominio local
Servicio de nombres de dominio
(Domain Name System, DNS)
Protocolo de confguracin
dinmica de host (Dynamic Host
Confguration Protocol, DHCP)
Roles FSMO
Bosque
Fully qualifed domain name
(FQDN)
Nivel funcional
Catlogo global
Grupo global
Grupo
Directivas de grupo
Archivo de host
Lightweight Directory Access
Protocol (LDAP)
Servidor Miembro
Objetos
Unidad organizativa
Permisos
Derecho
Grupos de seguridad
Sitio
rbol
Relacin de Confanza
Grupo Universal
Cuenta de usuario
Windows Internet Name Service
(WINS)
Est construyendo una nueva red y necesita que todo comience ya. Se da cuenta que el mejor lugar
para empezar es creando servidores que puedan hospedar servicios esenciales, incluyendo DHCP y
DNS. Cuando estos servidores estn ubicados, puede crear controladores de dominio, a los cuales les
puede establecer usuarios y cuentas de equipo y adems asignarles derechos y permisos.
160
Leccin 5
Resolucin de Nombres
EN RESUMEN
En las redes de la actualidad, se puede asignar direcciones lgicas como direcciones IP. Desafortunadamente, estas
pueden ser difciles de recordar, especialmente en el caso de las nuevas versiones de IP tales como las direcciones
IPv6. Por lo tanto, necesita utilizar alguna forma para nombrar los servicios y que le permita traducir nombres
lgicos, ya que son fciles de recordar. El mtodo ms comn para nombrar servicios es el Domain Name System
o DNS.
Hay dos tipos de nombres para traducir. El primer tipo consiste en nombres de los host,
que residen en el Domain Name System y son los mismos utilizados en Internet. Cuando
escribe el nombre de una pgina Web o de un servidor que se encuentra en Internet, como
www.microsoft.com o www.cnn.com esta especifcando un dominio/nombre del host. El
segundo tipo de nombre es el de su computadora, tambin conocido como NetBIOS. Si se
encuentra en una red corporativa o en la de su hogar, el nombre del host es generalmente
el de la computadora. De hecho, para muchos equipos, el nombre del host y el NetBIOS
es el mismo.
www.pdftron.com
En Windows, ambos archivos estn localizados en la carpeta C:\WINDOWS\system32\
drivers\etc. El archivo de host (Vea la fgura 5-1) puede ser editado y est listo para
utilizarse. El lmhosts.sam es un archivo de ejemplo y necesita ser copiado sin la extensin
de nombre del archivo .sam.
Aunque el host y el archivo lmhosts sean considerados mtodos de legado para nombrar una
resolucin, ellos siguen siendo tiles para solucionar problemas o pruebas. Por ejemplo,
digamos que acaba de instalar un nuevo servidor pero no puede dejarlo disponible para
cualquier usuario. En esta situacin, puede agregar una entrada en el archivo local de
hosts, as cuando la computadora determine un cierto nombre, deber de determinarlo
con la direccin IP del nuevo servidor. Esto evita cambiar la entrada del DNS, lo cual slo
afectara a todos los usuarios en la red de su organizacin, hasta que est listo.
Servicios Esenciales
161
Figure 5-1
Ejemplo de archivo host
www.pdftron.com
Explorar el DNS
DNS (Domain Name System) es un sistema de administracin jerrquico/basado en servidor de bases de datos
distribuidos que traduce el dominio/nombre de hosts a direcciones IP. En otras palabras, su organizacin
probablemente tenga uno o ms servidores DNS que pueden proveer resolucin de nombres para su compaa. En
su casa, su ISP provee un servidor de este tipo y as cuando escribe una URL o trata de conectarse a un servidor
sobre el Internet, su computadora puede encontrar los que hospedan las direcciones IP. Lo que hace que un DNS sea
poderoso y escalable, es el hecho de que todos estos en Internet, se encuentran enlazados para proveer mundialmente
la resolucin de nombres, mientras le permite manejar el DNS de su organizacin y como los proporcionan, en
algunas ocasiones son denominados servidores de nombres.
La parte superior de un rbol es conocido como la ruta del dominio. Debajo de esta, puede
encontrar dominios de primer nivel, como son .com, .edu, .org y .net, as como el cdigo
de pas de dos letras, como .mx, .es o .us. Debajo del dominio del primer nivel, puede
encontrar el nombre de la variable registrada que corresponde a una organizacin o un
nombre registrado. El segundo nivel para dominio de nombres puede ser registrado por
un distribuidor autorizado, como puede ser www.networksolutions.com o www.godaddy.
com.
Por ejemplo, www.microsoft.com est registrado para Microsoft Corporation. Cuando
busca esta direccin URL, su computadora empieza contactando con el servidor DNS
.com, para determinar el nombre del servidor para esta direccin. Despus este va a
contactar al servidor de microsoft.com. Las grandes organizaciones pueden subdividir su
espacio de nombres DNS en subdominios, como pueden ser technet.microsoft.com, msdn.
microsoft.com o social.microsoft.com.
con un
Un nombre de host es un nombre asignado para una computadora
dominio o un subdominio para
el host TCP/IP. Pueden ser asignados mltiples
nombres de host por la misma direccin IP, aunque slo puede ser asignado un nombre
para una computadora fsica o virtual.
162
Leccin 5
Un
(FQDN) describe la posicin exacta de un host con una
jerarqua DNS. Entre los ejemplos de FQDNs se incluyen los siguientes:
www.microsoft.com
technet.microsoft.com
server1.sales.microsoft.com
Entonces, dentro de una zona DNS, existen registros de recursos (RR) que proveen la
resolucin de los nombres. Estos RRs, son los siguientes:
SOA (Start of Authority):
el nombre del servidor que es un recurso
de autoridad de la informacin para un dominio o zona DNS. Tambin incluye
parmetros de cuantas entradas DNS deben de ser almacenadas en cache en un
sistema.
NS (name server): Proporciona una lista de nombres de servidores que son
asignados por un dominio.
A (host address): Proporciona un nombre de host a una direccin IPv4.
AAA (host address): Proporciona un nombre de host a una direccin IPv6.
PTR: Determina una direccin IP a un nombre de host (reverse mapping).
CNAME (canonical name): Crea un alias o nombre de dominio DNS alternativo
Los ejemplos incluyen www.acme.com o ftp.
de un nombre de host
acme.com, que apuntan a un servidor en la red acme.com, tales como server01.
acme.com. Estos tipos de RR son usualmente utilizados con servidores virtuales
que apuntan a mltiples servidores, tales como servidores que proporcionan
balanceo de carga en la red para que el trabajo pueda ser distribuido.
SRV (service): Localiza servidores que estn hospedando un servicio en particular,
incluyendo servidores LDAP o controladores de dominio.
MX (mail exchanger):
cual mail exchanger debe contactar un dominio
y qu orden debe de utilizar cada host de mail.
www.pdftron.com
Vea la
Figura 5-2
5-2.
Servicios Esenciales
163
Cuando defne las zonas DNS, crea una zona de bsqueda directa o una de bsqueda
inversa. La de bsqueda directa (como technet.microsoft.com o microsoft.com) tiene la
mayora de los registros de recursos, incluyendo registros A y CNAME, mientras que la de
bsqueda inversa tiene registros PTR y est defnida por el formato de bsqueda inversa.
Por ejemplo, si tiene una subnet 172.24.1.x, se mostrar como 1.24.172.
Los servidores DNS usan un mecanismo llamado round-robin para compartir y distribuir
cargas para un recurso de la red. Este mecanismo rota el orden de los registros de los
recursos con el mismo nombre para que apunten a una direccin IP diferente.
Los Sistemas Unix y Linux usan implementaciones BIND de DNS, que soportan dos tipos
de zonas: una zona primaria estndar y una secundaria estndar. La primera es una copia
maestra de una nueva zona que es copiada a las otras. Por lo tanto, si se necesita hacer un
cambio, este se puede realizar en la primaria para que pueda ser copiado a la secundaria.
Desde el lanzamiento de Windows Server 2000, tambin lo ha sido de una zona integrada
del Directorio activo que es almacenada en ste ltimo en lugar de un archivo. Con estas
zonas integradas, cada servidor acta en par con el servidor primario, esto signifca que
puede actualizar cualquiera ejecutando las zonas integradas en el Directorio activo y los
cambios se irn copiando como parte de la replicacin a otros servidores DNS. Utilizando
las zonas integradas del Directorio activo, stas deben incrementar la tolerancia a fallos
(asumiendo que tiene dos o ms servidores DNS con las mismas caractersticas), ya que
tiene un mnimo de trfco por la zona de replicacin y son ms seguros.
www.pdftron.com
Las consultas y las transferencias de DNS entre las zonas primarias y secundarias pueden
ocurrir sobre TCP/UDP en el Puerto 53. Por lo tanto si tuviera algn cortafuegos entre
los servidores (incluyendo los que se ejecutan en los servidores), necesitara abrir el puerto
que se seala.
Desde que el DNS se ha vuelto una herramienta de resolucin primaria, se ha creado
el DNS dinmico; cuando ste se utiliza se registrar automticamente y actualizar los
registros de los servidores DNS, esto suceder cuando el host obtenga la direccin IP. Para
servidores que tienen direcciones estticas, se deben de aadir entradas estticas.
164
Leccin 5
f WINS
Windows Internet Name Service (WINS) es el servicio de nombres que traducen del NetBIOS (nombre de la
computadora) para especifcar los recursos de la red. El servidor WINS contiene una base de datos de direcciones
IP y nombres NetBIOS que se actualizan dinmicamente. Desafortunadamente, WINS no es un sistema jerrquico
como el DNS, as que es bueno nicamente para su organizacin; adems, funciona slo para el sistema operativo
Windows. Tpicamente, otros dispositivos de red y servicios no se pueden registrar con un servidor WINS. Por lo
tanto, tiene que aadir entradas estticas para estos dispositivos si es que quiere una resolucin de nombre utilizando
WINS.
Cuando un cliente WINS se ha puesto en marcha, este registra su nombre, direccin IP
y tipo de servicios dentro de los servidores de bases de datos WINS. Vea la fgura 5-3. El
tipo de servicio es designado por un valor hexadecimal:
00h
estacin de trabajo
03h
messenger
20h
servidor de archivos
El nombre NetBIOS puede ser de 15 caracteres mximo, sin contar los valores
hexadecimales.
Figure 5-3
www.pdftron.com
Servidores WINS
Para proveer tolerancia a fallos, debe tener ms de un servidor WINS con la misma base
de datos. Se puede aadir Un replication partner y este puede ser confgurado ya sea
como un pull partner, un push partner o un push/pull partner. Un pull partner es un
servidor WINS que puede solicitar nuevas entradas de base de datos desde su partner
en un intervalo de tiempo normal. Un push partner es un servidor WINS que manda
mensajes de notifcacin actualizados basados en un nmero de cambios a la base de datos
WINS. Un push/pull partner hace un push update basado en el nmero de cambios y el
pull partner actualiza en un intervalo normal de tiempo.
Si confgura WINS y los clientes usan un broadcast (conocido como b-node) para encontrar
un servidor WINS, necesita confgurar un agente proxy similar para escuchar en subnets
remotos donde un servidor de estos no existe y enviar aquellas solicitudes directamente.
Los proxies WINS no siempre son necesarios para todas las redes, ya que la mayora de
los clientes estn confgurados con nodos pares (conocidos como p-node), que enviaran
paquetes directamente a los servidores WINS en lugar de un broadcast.
Servicios Esenciales
165
www.pdftron.com
\\computername\sharednamed\optionalpathname
Sin embargo, ahora que el DNS se ha vuelto ms popular, puede adems utilizar nombres
de host con la UNC. Por ejemplo, puede escribir:
\\servidor1.microsoft.com\data
166
Leccin 5
Servicios DHCP
EN RESUMEN
Como se explic anteriormente, tomara horas confgurar de todas las IP de cada host, incluyendo las direcciones IP,
direcciones de DNS y servidores WINS o algn otro parmetro. Por tal motivo, la mayora de las organizaciones
utilizan servicios Dynamic Host Confguration Protocol (DHCP) para asignar automticamente direcciones IP y
parmetros relacionados (incluyendo mascaras de subnet, gateway por default y duracin del contrato) para que un
host pueda comunicarse inmediatamente con una red IP cuando esta comience.
Un servidor DHCP mantiene una lista de direcciones IP llamada pool. Cuando un cliente
de DHCP inicia y necesita una direccin IP asignada para l, transmite a ste servidor
solicitndole una direccin prestada. El cliente enva el mensaje al UDP en el Puerto 67 y
el servidor enva el mensaje al UDP en el puerto 68.
www.pdftron.com
3. Seleccione el servidor DHCP y d clic en Siguiente.
Servicios Esenciales
167
Antes de que su servidor DHCP pueda proveer las asignaciones de direcciones IP, debe
defnir un alcance que incluya un rango de direcciones IP que pueden ser distribuidos. Vea
la fgura 5-4. Un alcance debe defnir una sola subred fsica para los servicios DHCP que se
ofrecen. Para los servidores DHCP que repartan direcciones a las subredes, necesitan estar
fsicamente conectados a la subred o ser necesario que instale un agente relay DHCP en
una subred que pueda transmitir el relay de las peticiones DHCP a los servidores DHCP.
El agente relay DHCP puede ser un Windows server o una estacin de trabajo, tambin
puede ser implementado dentro de un router o un conmutador.
Figure 5-4
Consola DHCP en
Windows Server 2008 R2
www.pdftron.com
El servidor DHCP puede tener un solo alcance por subred para cada servidor DHCP.
Sin embargo, puede asignar el rango de las direcciones y excluirlas dentro del l, para
todas las que estn manualmente asignadas a los servidores u otros dispositivos de red.
Despus de crear un alcance debe activarlo y que est disponible para las asignaciones de
arrendamiento. Para activar el alcance en una consola DHCP, d clic en el botn derecho
en la consola y seleccione Activar.
168
Leccin 5
Un servicio de directorio almacena, organiza y provee el acceso a la informacin en un directorio, adems de que
es utilizado para localizar, manejar, administrar y organizar artculos en comn y recursos en la red, tales como
volmenes, folders, archivos, impresoras, usuarios, grupos, dispositivos, nmeros de telfono y otros objetos. Un
servicio de directorio popularmente utilizado por muchas organizaciones es Microsoft Active Directory.
; Listo para la
Certicacin
Cmo se utiliza
un dominio para
administrar los
recursos de red?
3.3
El Directorio activo (Active Directory) es una tecnologa creada por Microsoft que
proporciona una variedad de servicios en la red, incluyendo los siguientes:
LDAP
Base de Kerberos en una sola autenticacin sign-on.
Nombrado basado en DNS y otra informacin de la red.
Una ubicacin central para la administracin de la red y delegacin de autoridad.
www.pdftron.com
Kerberos es un protocolo de autentifcacin para las redes de computadoras, que permite
a los hosts proveer su identidad sobre una red no segura hacindola segura. Adems
puede proveer autentifcacin mutua para que tanto el usuario como el servidor verifquen
cada uno su identidad. Por razones de seguridad, los mensajes de protocolos Kerberos son
protegidos en contra del espionaje y repeticin de ataques.
El Single sign-on (SSO) permite iniciar la sesin una vez que accede a varios sistemas de
software relacionado pero independiente, sin tener que conectarse de nuevo. Mientras se
encuentra autentifcado en Windows utilizando Directorio activo, se le asigna un token,
este se utiliza para que pueda entrar a otros sistemas automticamente.
Finalmente, el Directorio activo le permite organizar todos los recursos de la red,
incluyendo usuarios, grupos, impresoras, computadoras y otros objetos; para que pueda
asignar contraseas, permisos y derechos para los usuarios en una red. Tambin puede
asignar quin va a manejar el grupo de objetos.
Servicios Esenciales
169
Tome Nota
Sin los registros
DNS y SRV, el
Directorio activo
no puede funcionar
adecuadamente
Un rbol esta hecho de uno o ms dominios (aunque hay quienes piensan que un rbol
son dos o tres dominios) con espacios contiguos en los nombres. Por ejemplo, puede tener
un dominio asignado a varias organizaciones de desarrolladores y otro dominio asignado
a sus vendedores:
www.pdftron.com
Desarrolladores.microsoft.com
Ventas.microsoft.com
Los dominios Desarrolladores y Ventas pueden ser hijos del nombre de dominio microsoft.
com.
Un bosque esta hecho por uno o ms rboles (aunque la mayora de las personas considera
que un bosque es de dos o tres arboles). Un bosque difere de un rbol porque utiliza un
nombre inconexo con espacios entre los rboles. Por ejemplo, en el bosque, puede tener
microsoft.com como una raz de otro rbol. Ambos rboles puede ser combinados dentro
de un bosque, sin embargo, cada identidad de rbol se puede guardar por separado.
Para permitir usuarios en uno o ms dominios para acceder a los recursos en otro dominio,
el Directorio activo utiliza trust relationship. Como ya se ha mencionado, algunos
dominios con un rbol o bosque son automticamente creados en un carcter de confanza
transitiva de dos lados. Una confanza transitiva est basada en los siguientes conceptos:
Si el dominio A confa en el dominio B y el dominio B confa en el dominio C, entonces
el dominio A confa en el dominio C.
Sin embargo, si tiene una asociacin con otra compaa y necesita usuarios de un dominio
dentro de una organizacin que puedan acceder a recursos de otro dominio, puede
confgurar una confanza no transitiva explcita para que pueda ser de una u otra manera.
170
Leccin 5
www.pdftron.com
Un controlador de dominio es un servidor Windows que guarda y replica una cuenta, la
informacin de seguridad de un dominio y defne los lmites de ste. Para hacer que una
computadora de Windows Server 2008 lo ejecute, debe instalar los Servicios de Dominio
del Directorio activo y ejecutar el comando dcpromo (abreviatura de dc promotion).
Servicios Esenciales
171
Figure 5-5
Sitios del Directorio activo
y consolas de servicios
www.pdftron.com
Aunque estas herramientas son instaladas en controladores de dominio, tambin pueden
serlo en computadora de clientes, para que puedan manejar Directorio activo sin
autentifcarse en el controlador de dominio.
Un servidor que no se est ejecutando como controlador de dominio es conocido como
servidor miembro. Para darlo de baja, debe repetir el programa dcpromo.
Dentro del Directorio activo, necesita defnir cada subred. Una vez que pueda hacer esto,
el Directorio activo puede averiguar la mejor manera de replicar la informacin localmente
y entre sitios.
Para minimizar el trfco que se genera en el enlace WAN, los servidores que hacen
bridgehead realizan una replicacin de directorio entre dos sitios, mientras slo dos de
ellos son designados como controladores de dominio y se comunican entre s. Cuando tiene
controladores de dominio de mltiples dominios, debe de utilizar servidores bridgehead
para cada uno.
172
Leccin 5
tambin utiliza roles de Flexible Single Master Operations (FSMO), tambin conocido
como roles de operaciones maestras. Vea la tabla 5-1 y la fgura 5-6.
Tabla 5-1
Roles FSMO
Scope (Alcance)
1 por bosque
nombres de dominio
Maestro
1 por bosque
Emulador de PDC
1 por dominio
RID Maestro
1 por dominio
Descripcin
Controla y gestiona las
actualizaciones o modicaciones al
esquema del Directorio activo.
Controla la adicin y la eliminacin
de los dominios del bosque si est
presente en el dominio raz.
PDC es la abreviatura de
controlador de dominio principal,
este era el controlador de dominio
principal que se utilizaba con
Windows NT. El emulador de PDC
proporciona compatibilidad con
versiones anteriores a clientes
NT4. Tambin acta como servidor
principal de los cambios de
contrasea y como el servidor de
tiempo maestro dentro del dominio.
Asigna pools de identicadores
nicos a los controladores de
dominio para poder utilizarse al
crear objetos.
Sincroniza entre dominios cambios
de conguracin entre grupos
de miembros. La Infraestructura
maestra no se puede ejecutar en
un servidor de catlogo global a
menos que todos los DCs tambin
sean GC.
www.pdftron.com
Infraestructura
Maestra
Figura 5-6
Roles de FMSO a Nivel de
dominio
1 por dominio
Servicios Esenciales
173
www.pdftron.com
Ms all de ser usado para encontrar objetos en un bosque, los catlogos globales tambin
son utilizados durante la autenticacin de usuario de la siguiente manera:
En Windows 2000 en modo nativo y por encima de los niveles funcionales
de dominio, los controladores de dominio deben solicitar la enumeracin de
membresa a grupos universales de un servidor de catlogo global.
Cuando un user principal name (UPN) se utiliza en el inicio y el bosque tiene ms
de un dominio, es necesario un servidor de catlogo global para resolver el nombre.
Un UPN sigue el mismo formato que una direccin de correo electrnico (es decir,
username@domainname.ext).
Por ltimo, un catlogo global es necesario para el almacenamiento en cach de la
membresa de grupos universales. En un bosque que cuenta con ms de un dominio y en los
sitios que tienen los usuarios del dominio, pero no hay ningn servidor de catlogo global,
el almacenamiento en cach de la membresa de grupos universales se puede utilizar para
activar la cach de credenciales de inicio de sesin, para que el catlogo global no tenga
qu ser contactado para un usuario posteriormente autentifcado en el inicio de sesin.
Esta caracterstica elimina la necesidad de recuperar la membresa de grupos universales
a travs de un enlace WAN desde un servidor de catlogo global en un sitio diferente.
Adems de tener un catlogo global en cada sitio geogrfco, es una buena prctica para
activar la cach de la membresa de grupos universales en cada sitio geogrfco.
174
Leccin 5
www.pdftron.com
Ajustar el nivel funcional para el dominio, permite que las caractersticas afecten
nicamente a este en su totalidad. Si todos los controladores de dominio se encuentran
ejecutndose en un dominio con ambiente Windows Server 2008 R2 y el nivel funcional
se establece en Windows Server 2008 R2, todas las caractersticas del dominio estarn
disponibles.
Los cinco niveles funcionales de bosque disponible en el momento de escribir estas lneas
son:
Servicios Esenciales
175
Ms informacin
Para obtener una lista de funciones disponibles en cada dominio y en el nivel funcional del
bosque, visite el siguiente sitio Web:
http://technet.microsoft.com/en-us/library/understanding-active-directory-functional-levels
(WS.10). aspx
Para ayudar a organizar los objetos dentro de un dominio y reducir al mnimo el nmero de
dominios requeridos, puede utilizar unidades organizacionales, Conocidos comnmente
como OUs (organizational units). Las OUs pueden ser usadas para soportar a los
usuarios, grupos, equipos y otras unidades organizativas. Vea la fgura 5-8. Una unidad
organizacional slo puede contener objetos que se encuentran en un dominio. Aunque
no hay restricciones respecto al nmero de OUs anidadas (una OU dentro de otra OU)
que pueda tener, debe tratar de disear una jerarqua de poca profundidad para un mejor
rendimiento.
www.pdftron.com
Figura 5-8
La primera vez que instala el Directorio activo, hay varias unidades de la organizacin que
ya han sido creadas. Estas incluyen los equipos, los usuarios, los controladores de dominio
y la construccin de las OUs; a diferencia de las que se crean, estas no permiten delegar o
asignar permisos de directivas de grupo para ellos. (Las directivas de grupo se explicarn
ms adelante.) Vale la pena mencionar que las OU son los controladores de dominio, que
poseen el dominio predeterminado de controladores de polticas.
176
Leccin 5
Los contenedores son objetos que pueden almacenar o mantener otros objetos. Estos
incluyen el bosque, rbol, dominio y unidad organizativa. Para ayudar a administrar
los objetos, puede delegar autoridad a un contenedor, en particular al dominio o unidad
organizativa.
Por ejemplo, digamos que tiene su dominio dividido por ubicaciones fsicas. Se puede
asignar un control de administrador autorizado del sitio a la OU que representa un lugar
fsico, para que el usuario slo tenga el control administrativo de los objetos dentro de esa
OU. Tambin puede estructurar sus OUs por su funcin o reas de gestin. Por ejemplo,
podra crear una OU de ventas para mantener a todos los usuarios de ventas. Tambin
puede crear unas impresoras OU para contener todos los objetos de impresora y asignar un
administrador de impresora.
Al delegar la administracin, se puede asignar una serie de tareas administrativas a los
usuarios y grupos adecuados. Por ejemplo, puede asignar tareas bsicas de administracin
a los usuarios regulares o grupos y dejar la administracin de todo el dominio y todo el
bosque, a los miembros de los Domain Admins y a los grupos de Enterprise Admin. Al
delegar la administracin, permite a los grupos dentro de su organizacin tener ms control
de sus recursos de la red local. Tambin ayuda a proteger la red frente a daos accidentales
o maliciosos, al limitar el nmero de miembros de los grupos de administrador.
Puede delegar el control administrativo a cualquier nivel de un rbol de dominio mediante
la creacin de unidades organizacionales dentro de un dominio, as como delegar el control
administrativo de unidades especfcas de organizacin para determinados usuarios o
grupos.
www.pdftron.com
Delegar control
PREPRESE. Para delegar el control de una unidad organizacional, siga estos pasos:
1. Abra Usuarios y equipos del Directorio activo.
2. En el rbol de la consola, haga clic en la unidad organizacional para la que desea delegar
el control.
3. Haga clic en Delegar control para iniciar el Asistente para delegacin de control y luego
siga las instrucciones en pantalla.
Cuando se trabaja con objetos, los administradores utilizan los nombres de los objetos,
tales como nombres de usuario. Sin embargo, a los objetos del Directorio activo se les
asigna un nmero nico de 128 bits llamado globally unique identifer (GUID), a veces
referido como un security identifer (SID), para identifcar un objeto. Por lo tanto, si un
usuario cambia su nombre, lo puede hacer mientras siga accediendo a todos los objetos y
tendr todos los derechos que tena anteriormente, ya que estos se asignan a los GUID.
GUID tambin ofrecen una cierta seguridad. En particular, si un usuario se borra, no se
puede crear una nueva cuenta con el mismo nombre de usuario y esperar a tener acceso
Servicios Esenciales
177
a todos los objetos y los derechos del anterior. Por lo tanto, si decide despedir a alguien
dentro de su organizacin; pero lo va a sustituir, puede deshabilitar la cuenta, contratar a la
nueva persona, cambiar el nombre de la cuenta de usuario, as como la contrasea y volver
a habilitar la cuenta para que el nuevo empleado pueda tener acceso a todos los recursos y
todos los derechos que el usuario anterior tena.
El esquema del Directorio activo defne el formato de cada objeto y los atributos o campos
dentro de cada objeto. El esquema predeterminado contiene defniciones de objetos de uso
comn, tales como cuentas de usuario, equipos, impresoras y los grupos. Por ejemplo, el
esquema defne que una cuenta de usuario debe tener su nombre, los apellidos y el nmero
de telfono.
Para permitir que sea fexible para que pueda soportar otras aplicaciones, puede ampliar
el esquema para incluir atributos adicionales. Por ejemplo, puede agregar su nmero de
placa o nmero de identifcacin del empleado al objeto del usuario. De hecho, al instalar
algunas aplicaciones, como Microsoft Exchange, extender el esquema mediante la adicin
de los atributos o campos adicionales para que el esquema pueda apoyar la solicitud.
www.pdftron.com
En las redes Windows de hoy, hay dos tipos de cuentas de usuario:
Cuentas de usuario locales
Cuentas de usuario tipo Dominio
178
Leccin 5
www.pdftron.com
Figura 5-10
Ficha de Perl
Servicios Esenciales
179
El perfl de usuario est asociado a una cuenta, esta es una coleccin de carpetas, los datos
que almacenan son del entorno del usuario actual del escritorio y la confguracin de
la aplicacin. Un perfl de usuario tambin registra todas las conexiones de red que se
establecen, de modo que cuando un usuario inicia sesin en un equipo, recordar las
unidades asignadas a las carpetas compartidas, y as recibir el mismo entorno de escritorio
que previamente tena en el equipo.
De forma predeterminada, los perfles de usuario para Windows XP y Windows Server
2003 se almacenan en el directorio C: \ Documents and Settings con el nombre de la
persona. Por ejemplo, si jsmith inicia la sesin, su carpeta de perfl de usuario sera C: \
Documents and Settings \ jsmith. Para Windows Vista, Windows 7 y Windows Server
2008, los perfles de usuario se almacenan en la carpeta C: \ usuario. En la carpeta de cada
usuario, algunas de las carpetas disponibles incluyen Escritorio, Mis documentos, Inicio y
Favoritos. Vea la fgura 5-11. As que, cuando jsmith accede directamente a su escritorio o
Mis Documentos, jsmith realmente est accesando a C: \ Documents and Settings \ jsmith
\ escritorio o C: \ Documents and Settings \ jsmith \ mis documentos.
Figura 5-11
Carpeta de perl de
usuario
www.pdftron.com
Hay tres tipos de perfles de usuario:
Perl de usuario local: Este tipo de perfl se almacena en el disco duro de la
computadora en el que el usuario inicia sesin. Por lo tanto, si el usuario inicia
sesin en un equipo diferente, obtendr los ajustes por defecto para ese equipo.
Perl de usuario mvil: Este tipo de perfl se crea y se almacena en una carpeta
compartida en un servidor a travs de la red. Por lo tanto, no importa el equipo al
que el usuario se conecte dentro del dominio, tendr los mismos ajustes.
Perl del usuario mandatorio: Este tipo de perfl se utiliza como uno mvil en el
que la confguracin se puede cambiar, pero cuando el nuevamente inicia sesin,
todos los ajustes se restablecen a sus valores por defecto.
180
Leccin 5
www.pdftron.com
Introduccin a Grupos
; Listo para la
Certicacin
De qu manera los
grupos simplican la
seguridad?
3.1
Servicios Esenciales
181
Figura 5-13
Grupo del Directorio
activo
Grupos de Alcance
www.pdftron.com
Cualquier grupo, ya sea de seguridad o de distribucin, se caracteriza por un alcance que
identifca la medida en el que se encuentra, si es aplicado al dominio de rbol o de bosque.
Los tres mbitos de grupo (tambin se describen en la Tabla 5-2) son los siguientes:
Dominio de grupo local: Un grupo de dominio local contiene grupos globales y
universales, aunque tambin pueden contener cuentas de usuario y otros grupos
de dominio local. Por lo general, en el dominio con el recurso al que desea asignar
permisos o derechos.
Grupo global: Los grupos globales pueden contener cuentas de usuario y otros
grupos globales, pues estn diseados para ser integrales para todo el dominio.
Despus de colocar las cuentas de usuario, estos grupos se colocan normalmente en
grupos de dominio local.
Grupos universales: Este mbito est diseado para contener grupos globales
de varios dominios. Los grupos universales pueden contener grupos globales,
universales y cuentas de usuario. Debido a que los catlogos generales replican
la membresa del grupo universal, debe limitar el nmero de miembros de los
globales. De esta manera, si cambia un miembro dentro de un grupo global, el
catlogo general no tendr que repetir el cambio.
182
Leccin 5
Tabla 5-2
Grupo de Alcance
Alcance
El Grupo puede
tener diferentes
permisos en ...
Universal
Cuentas de cualquier
dominio en el bosque
en el que reside el
grupo universal; grupos
globales de cualquier
dominio en el bosque
en el que reside el
grupo universal; grupos
universales de cualquier
dominio en el bosque en
el que reside el grupo
universal.
Cuentas del mismo
dominio que el grupo
padre global; grupos
globales del mismo
dominio que el grupo
padre global.
Cualquier dominio
o bosque
Global
Cualquier dominio
El Grupo de
Alcance puede
ser convertido
en ...
Dominio local
Global (siempre
y cuando
no existen
otros grupos
universales
como miembros)
Universal
(siempre y
cuando no sea
miembro de
ningn grupo
global de otro
tipo)
Universal
(siempre y
cuando no de
dominio de otros
grupos locales
que existan
como miembros)
www.pdftron.com
Dominio local
Cuentas de cualquier
dominio, grupos globales
de cualquier dominio, los
grupos universales de
cualquier dominio, los
grupos de dominio local,
pero slo desde el mismo
dominio que el grupo de
dominio padre local.
Slo el mismo
dominio que el
grupo de dominio
local de padres
Cuando se asignen derechos y permisos, siempre debe tratar de organizar a los usuarios en
grupos y asignar los derechos y permisos para el grupo, en lugar de usuarios individuales.
Esto se utiliza para gestionar efcazmente el uso de grupos en la asignacin de acceso a un
recurso de red utilizando los grupos globales y grupos locales de dominio, recuerde la regla
mnemotcnica AGDLP (Accounts, Global, Domain Local, Permissions):
Agregar la cuenta de usuario (A) en el grupo global (G) en el dominio en el que
el usuario existe.
Agregue el grupo global (G) del dominio del usuario en el grupo de dominio local
(DL) en el dominio de recursos.
Asignar permisos (P) en el recurso al grupo de dominio local (DL) en su dominio.
Si est utilizando grupos universales, la tecla de acceso se ampla a AGUDLP:
Agregar la cuenta de usuario (A) en el grupo global (G) en el dominio en el que
el usuario existe.
Aadir grupos globales (G) del dominio del usuario en el grupo universal (U).
Aadir grupo universal (U) para el grupo de dominio local (DL).
Asignar permisos (P) en el recurso al grupo de dominio local (DL) en su dominio.
Servicios Esenciales
183
www.pdftron.com
Para obtener ms informacin sobre los grupos disponibles, visite el siguiente sitio Web:
http://technet.microsoft.com/en-us/library/cc756898 (WS.10). aspx
La Directiva de grupo es una de las caractersticas ms potentes del Directorio activo que controla el entorno de
trabajo para las cuentas de usuario y de equipo. La Directiva de grupo proporciona una gestin centralizada y una
confguracin de sistemas operativos, aplicaciones y confguraciones de usuario en un entorno del Directorio activo.
Por ejemplo, puede utilizar Directiva de grupo para especifcar la frecuencia con que un usuario tiene que cambiar
su contrasea, qu imagen de fondo tiene una computadora personal o si la correccin ortogrfca se requiere antes
de que un usuario puede enviar un correo electrnico.
Listo para la
Certifcacin
Qu es la directiva de
grupo, y cmo ayuda a
administrar su red?
3.4
Literalmente hay miles de opciones que pueden utilizarse para restringir ciertas acciones,
hacer un sistema ms seguro o estandarizar un ambiente de trabajo. Una confguracin
puede controlar un registro de la computadora, la seguridad NTFS, la auditora y la poltica
de seguridad; instalacin de software, la redireccin de carpetas aunque estas no tengan
conexin o iniciar y cerrar la sesin en las secuencias de comandos. La Directiva de grupo
es una de las caractersticas ms potentes del Directorio activo que controla el entorno
de trabajo para las cuentas de usuario y cuentas de equipo. La directiva de grupo (Vea la
fgura 5-14) proporciona la gestin centralizada y la confguracin de sistemas operativos,
aplicaciones y confguraciones de usuario en un entorno del Directorio activo. A medida
que cada versin de servidor se libera, Microsoft suele aadir parmetros adicionales.
Los Objetos de Directivas de Grupo (GPO) son recopilaciones de confguraciones tanto del
usuario como de la computadora, como las siguientes:
Conguracin del sistema: Confguracin de las aplicaciones, la apariencia del
escritorio y el comportamiento de los servicios del sistema.
Conguraciones de seguridad: Equipo local, dominio y la confguracin de
seguridad en la red.
184
Leccin 5
www.pdftron.com
Aplicar la Directiva de Grupo
La directiva de grupo puede confgurarse localmente, en una estacin de trabajo o a
distintos niveles (sitio, dominio o unidad organizativa) con el Directorio activo. Hablando
en general, no encontrar muchas confguraciones a nivel local como si entrar en el sitio,
dominio o en el nivel OU. Cuando las directivas de grupo se aplican, se realizan en el
siguiente orden:
1. Local
2. Sitio
3. Dominio
4. OU
Si confgura una directiva de grupo en el sitio, dominio o en el nivel OU y esa confguracin
contradice lo confgurado al nivel de poltica local, la confguracin de directiva local se
reemplaza. Hablando en general, si tiene una confguracin de directiva que entra en
conficto con una confguracin anteriormente ejecutada, el ajuste ms reciente que se ha
ejecutado permanece en activo (Vea la fgura 5-15).
Servicios Esenciales
185
Figura 5-15
Consola de
Administracin para
Polticas de Grupo
www.pdftron.com
1. Abra el MMC. (Haga clic en Inicio, despus haga clic en el cuadro de Iniciar bsqueda,
escriba mmc y a continuacin, presione Intro.)
2. En el men de Archivo, haga clic en Agregar o quitar complemento.
5. Haga clic en Este equipo para editar el Objeto de Directivas de Grupo Local, o en Usuarios
para editar el administrador o no administrador o por usuario de Objetos de Directivas de
Grupo Local.
6. Haga clic en Finalizar.
186
Leccin 5
www.pdftron.com
Un permiso defne el tipo de acceso que se concede a un objeto (un objeto puede ser
reconocido con un identifcador de seguridad) o a un atributo del mismo. Los objetos
ms comunes a los que se asignan permisos son los archivos y carpetas NTFS, impresoras
y objetos del Directorio activo, los cuales son registrados en la Lista de Control de
Acceso (ACL) y as los usuarios que pueden acceder a un objeto y a las acciones que estn
autorizados a realizar. El NTFS y los permisos de impresin se discutirn en la prxima
leccin.
Servicios Esenciales
187
Resumen de Habilidades
En esta leccin aprendi:
Adems de convertirse en el estndar para Internet, el DNS siglas para el Sistema
de nombre de dominio, es una base jerrquica relacin cliente/servidor distribuido
en un sistema de gestin de almacenamiento de datos que traduce los nombres del
dominio/ host a una direccin IP.
Un fully qualifed domain name (FQDN) describe la posicin exacta de un host
dentro de una jerarqua de DNS.
Windows Internet Name Service o WINS es el legado de servicio de nombres que
se traduce de NetBIOS (nombre del equipo) para especifcar un recurso de la red.
Cuando comparte un directorio, unidad o una impresora en una computadora que
ejecuta Windows o un equipo Linux ejecutando Samba, se puede acceder a los
recursos mediante la Universal Naming Convention (UNC), tambin conocida
como la Convencin de Nombramiento Uniforme, para especifcar la ubicacin
del recurso.
Los servicios del Dynamic Host Confguration Protocol (DHCP) asignan
automticamente direcciones IP y los parmetros relacionados (incluyendo la
mscara de subred y el Gateway por defecto, as como la duracin) para que un
host pueda comunicarse inmediatamente a una red IP cuando esta inicie sesin.
El Protocolo Ligero de Acceso a Directorios o LDAP, es un protocolo de aplicacin
para consultar y modifcar informacin usando los servicios del directorio ejecutados
a travs de la TCP / IP.
Los dominios del Directorio activo, rboles y bosques son representaciones lgicas
de la organizacin de la red, que le permiten organizarlos para administrarlos de
la mejor manera.
Los controladores de dominio y sitios representan la estructura fsica de una red.
Un sitio es una o varias subredes IP que estn conectadas por un enlace de alta
velocidad, por lo general defnidos por una ubicacin geogrfca.
Un controlador de dominio es un servidor de Windows que almacena una copia
de la cuenta y de la informacin de seguridad para el dominio y defne los lmites
de ste.
Un servidor que no se ejecuta como un controlador de dominio se conoce como un
servidor miembro.
Para minimizar el trfco a travs de un enlace WAN, los servidores a la cabeza
realizan una rplica entre dos sitios, mientras que dos controladores de dominio
designados hablan el uno con el otro.
El Directorio activo utiliza replicaciones multi-maestras, lo que signifca que no
hay ningn controlador de dominio principal.
Debido a que hay ciertas funciones que slo pueden ser manejadas por un
controlador de dominio a la vez, el Directorio activo utiliza las funciones del
Flexible Single Master Operations (FSMO).
Un catlogo global mantiene las copias de la informacin de cada objeto en un
rbol y bosque.
El nivel funcional de los controladores de dominio o de un bosque con funciones
avanzadas estn disponibles en cualquiera de los dos anteriores.
Para ayudar a organizar los objetos dentro de un dominio y reducir el nmero de
dominios, puede utilizar unidades organizacionales, conocidas comnmente como
OUs.
www.pdftron.com
188
Leccin 5
Examen de Conocimiento
Complete los espacios en blanco
www.pdftron.com
Complete las siguientes oraciones, escribiendo la palabra o palabras correctas en los
espacios proporcionados.
1. El archivo que se utiliza para resolver nombres de host a direcciones IP es
_________.
Servicios Esenciales
189
Opcin mltiple
Encierre en un crculo la letra que corresponde a la mejor respuesta.
1. El servicio de nombres primarios utilizados en Windows es ____________.
a.
b.
c.
d.
AD
WINS
DNS
DHCP
2. Cual es el registro de recursos que traduce del nombre de host a una direccin IP en
el DNS?
a.
b.
c.
d.
PTR
H
IP
A
AD
WINS
DNS
DHCP
www.pdftron.com
4. Cul es el master time server?
a.
b.
c.
d.
Schema Master
Domain Naming Master
PDC Emulator
RID Master
Infraestructure Master
Schema Master
Global Catalog
PDC Emulator
Grupo de distribucin
Dominio local
Global
Capturado
Emulacin
Dominio local
Global
Universal
190
Leccin 5
8. Qu se puede utilizar para especifcar cuntas veces un usuario puede entrar e iniciar
sesin con una contrasea incorrecta antes de que la cuenta sea deshabilitada?
a.
b.
c.
d.
Perfl de usuario
Directiva de Grupo
Directiva de Software
Coleccin de cuentas de usuario
9. A cul de las siguientes no puede ser aplicada una directiva de grupo directamente?
a.
b.
c.
d.
Grupo
Sitio
Dominio
OU
Permiso
UNC
Derecho
Tarea
Verdadero / Falso
Encierre en un crculo la letra V si el enunciado es verdadero o F si el enunciado es
falso.
www.pdftron.com
V
V
F
F
Evaluacin de Competencias
Escenario 5.1: Diseo del Directorio activo
Tiene diez sitios en todo el pas y cinco departamentos principales. Cmo va a disear la
estructura del Directorio activo?
Escenario 5-2: Diseando la Estructura Fsica AD
Cmo se puede definir que los controladores de dominio copien informacin a otros
controladores de dominio?
Servicios Esenciales
191
Evaluacin de la Habilidad
Escenario 5-3: Instalacin del Directorio activo
Instalar los servicios del Directorio activo y promover el equipo a un controlador de
dominio con el nombre de dominio dominioxx donde xx es su nmero de estudiante. Si
no tiene un nmero de estudiante, use 01.
Escenario 5.4: Administracin de un dominio
A continuacin, debe crear tres usuarios en cada OU. A continuacin, debe crear un grupo
en cada OU que albergue a los miembros de la OU. Crear un usuario llamado JSmith en
la Ingeniera OU. Aadir al usuario JSmith al grupo de Ingenieros.
www.pdftron.com
Ejecutar su sistema como administrador le da un gran poder y responsabilidad. Debido a
que tiene acceso a tanta informacin, sin saberlo puede causar problemas. Por ejemplo, si
su sistema est infectado con malware, por ejemplo un virus; el malware puede propagarse
a otros equipos, ya que tiene permiso para acceder a ellos. Como medida de precaucin,
debe considerar la creacin de dos cuentas para administradores. La cuenta de usuario
normal debe ser utilizada para realizar las tareas cotidianas, como el acceso a los archivos
personales de alguien, consultar el correo electrnico o ejecutar informes. La cuenta de
administrador se debe utilizar para acceder a servidores y aplicaciones que necesitan
ser gestionados o reconfgurados. Incluso puede iniciar la sesin como cuenta normal y
cambiar temporalmente su contexto ejecutando el comando ejecutar como en el indicador
de mando, utilizando la opcin de ejecutar u oprimiendo el botn derecho en un archivo
ejecutable y seleccionando Ejecutar como Administrador.
www.pdftron.com
Leccin 6
Introduccin a NTFS
2.4
Trminos clave
Acciones administrativas
Auditora
Permisos efectivos
Sistema de archivos encriptados
(EFS)
Encriptacin
Permiso explcito
Permiso heredado
Impresin en Internet
Permisos NTFS
Propietario
Dispositivo de impresin
Trabajos de impresin
Impresora
Permisos de impresora
Permiso compartido
Carpeta compartida
www.pdftron.com
Supongamos que tiene varios servidores que ejecutan Windows Server 2008 R2. Desea centralizar
el almacenamiento de documentos e impresin para que los usuarios puedan acceder fcilmente a
los archivos mientras proporcionan una manera efcaz de realizar las copias de seguridad de datos.
Adems, quiere comprar dos impresoras a color grandes y rpidas que sern situadas en el centro
para manejar varios trabajos grandes de impresin.
194
Leccin 6
Introduccin a NTFS
EN RESUMEN
En la leccin 3, aprendi que NTFS es el sistema de archivos preferido, en parte, porque apoya a discos duros mucho
ms grandes y con un mayor nivel de confanza. Adems, NTFS ofrece mejor seguridad a travs de los permisos y el
encriptado.
; Listo para la
Certicacin
Por qu NTFS es el
sistema de archivos
preferido?
2.4
En esta leccin, el permiso se defne cmo el tipo de acceso que se concede a un objeto,
como a los archivos y carpetas NTFS. Cuando los archivos y carpetas se crean en la unidad
NTFS, es creada una lista de seguridad conocida como Access Control List (ACL). Esta
lista incluye informacin que controla qu usuarios y grupos pueden tener acceso al archivo
o carpeta, as como el tipo de acceso se concede a determinados usuarios y grupos. Cada
asignacin de permisos es representado como un Access Control Entry (ACE).
Tome Nota
Los permisos NTFS se
administran mediante
el Explorador de
Windows (explorer.
exe)
www.pdftron.com
Los permisos NTFS permiten controlar qu usuarios y grupos pueden acceder a los archivos y carpetas en la unidad
NTFS. La ventaja de los permisos NTFS es que afecta a los usuarios locales, as como los de la red.
Por lo general, cuando se asignan los permisos NTFS, podr asignar los siguientes criterios
para stos:
Control total: Este es un permiso para leer, escribir, modifcar y ejecutar archivos
en una carpeta, cambiar los atributos y permisos; y hacer uso de ella o de los
archivos que se encuentran ah.
Modicar: Este es un permiso para leer, escribir, modifcar y ejecutar archivos en
una carpeta, as como cambiar sus atributos o los archivos dentro de ella.
Leer y ejecutar: Este es un permiso para slo mostrar el contenido de una carpeta;
mostrar los datos, atributos, propietario y permisos para los archivos que se
encuentran dentro de ella.
Lista del contenido de la carpeta: Este es un permiso para slo mostrar el
contenido de una carpeta; as como los datos, atributos, propietario y permisos
para los archivos, y ejecutar los que se encuentran dentro de ella.
Leer: Este es un permiso para slo mostrar los datos de un archivo, atributos,
propietario y permisos.
Escribir: Este es un permiso para escribir en un archivo, adjuntarlo y leer o cambiar
sus atributos.
Tome Nota
Mientras el permiso de Lista del contenido de la carpeta y el permiso Leer y ejecutar parecen
tener los mismos permisos especiales, estos permisos se heredan de forma diferente. La Lista
de carpetas de contenido es heredado por carpetas, pero no los archivos, mientras que Leer y
ejecutar lo heredan tanto los archivos y carpetas.
195
Para administrar los permisos de NTFS, puede hacer clic derecho en una unidad, carpeta
o archivo y seleccionar Propiedades y, a continuacin seleccionar la fcha Seguridad. Vea
la fgura 6-1, deber ver el grupo y los usuarios que tienen permisos de NTFS y sus
respectivos permisos estndar. Para cambiar los permisos, debe hacer clic en Editar.
Figura 6-1
Permisos NTFS
www.pdftron.com
Cada uno de los permisos estndar consiste en un grupo lgico de permisos especiales, los
cuales son los siguientes:
196
Leccin 6
www.pdftron.com
La Tabla 6-1 muestra los permisos especiales asignados a cada estndar de los permisos
NTFS. Si por alguna razn necesita un control ms detallado, puede asignar permisos
especiales. Para asignarlos, haga clic en una unidad, carpeta o archivo, haga clic en
Propiedades y seleccione la fcha Seguridad. A continuacin, haga clic en Opciones
Avanzadas para abrir la Confguracin de seguridad avanzada, haga clic en Cambiar
permisos y seleccione Agregar, Editar, Quitar. Vea la fgura 6-2.
197
Tabla 6-1
Permisos NTFS
Leer
Lista de
contenido
de la
carpeta
(slo
carpetas)
x
Permisos
especiales
Control
total
Modificar
Leer y
ejecutar
Recorrer
carpeta /
Ejecutar
archivo
Lista de
carpetas /
Leer datos
Leer
atributos
Leer
atributos
extendidos
Crear
archivos
/ Escribir
datos
Crear
carpetas
/ Anexar
datos
Escribir
atributos
Escribir
atributos
extendidos
Eliminar
subcarpetas
y archivos
Eliminar
Permisos de
lectura
Permisos de
Cambio
Tomar
posesin
Sincronizar
Escribir
www.pdftron.com
x
x
x
x
x
x
x
x
198
Leccin 6
Figura 6-2
Conguracin avanzada
de seguridad
Los grupos o usuarios a los que se le concede el permiso de Control total sobre una carpeta
pueden eliminar cualquier archivo en esa independientemente de los permisos de proteger
el archivo. Adems, la funcin de mostrar el contenido de la carpeta es heredada por las
carpetas pero no por los archivos y slo deber constar al ver los permisos. En Windows
Server 2008, el grupo Todos no incluye el grupo de Inicio de sesin annimo de forma
predeterminada, por lo que los permisos que se aplican para el grupo Todos no afectan al
grupo Inicio de sesin annimo.
www.pdftron.com
Para simplifcar la administracin, se recomienda que conceda permisos mediante grupos.
Mediante la asignacin de permisos NTFS, se le est otorgando permisos a una o ms
personas, reduciendo el nmero de entradas en cada lista de acceso y la cantidad de
esfuerzo para confgurar situaciones en las que varias personas necesitan tener acceso a
determinados archivos o carpetas.
La estructura de carpetas/archivos en una unidad NTFS puede ser muy complicada e incluye muchas carpetas y
subcarpetas. Adems, debido a que se recomienda asignar permisos a grupos y a diferentes niveles en un volumen
NTFS, conocer los permisos efectivos de una determinada carpeta o archivo para un usuario en particular puede ser
complicado.
Hay dos tipos de permisos utilizados en NTFS:
199
De forma predeterminada, los objetos dentro de una carpeta heredan los permisos de esa
carpeta cuando se crean (Tabla 6-2). Sin embargo, los permisos explcitos tienen prioridad
sobre los permisos heredados (Tabla 6-3). As que, si concede diferentes permisos a un
nivel inferior, el menor nivel tiene prioridad.
Por ejemplo, supongamos que tiene una carpeta llamada Datos. Dentro de sta, tiene la
Carpeta1, y dentro tiene la Carpeta2. Si concede Permitir el control total a una cuenta de
usuario, el permiso Permitir control total se pasar a las subcarpetas y archivos dentro de
la carpeta de Datos.
Tabla 6-2
Permisos heredados
Objeto
Datos
Carpeta 1
Carpeta 2
Archivo 1
Permisos NTFS
Permite Permiso de Control Total (explcito)
Permite Control Total (heredado)
Permite Control Total (heredado)
Permite Control Total (heredado)
Por lo tanto, si concede Permitir Control Total en la carpeta Datos para una cuenta de
usuario, el Permiso de Control Total normalmente afectar a la Carpeta 1. Sin embargo,
si concede Permiso de Lectura a la carpeta 1 en la misma cuenta de usuario, el permiso
Permitir leer sobrescribir el permiso heredado y tambin se transmitir a la carpeta 2 y
al archivo 1.
Tabla 6-3
www.pdftron.com
Permisos explcitos para
sobrescribir los permisos
heredados
Objeto
Datos
Carpeta 1
Carpeta 2
Archivo 1
Permisos NTFS
Permite Permiso de Control Total (explcito)
Permitir la lectura (explcito)
Permitir la lectura (heredado)
Permitir la lectura (heredado)
200
Leccin 6
3. Denegacin Heredada
4. Permitir Heredado
Debido a que los usuarios pueden ser miembros de varios grupos, es posible que tengan
varios conjuntos de permisos explcitos para una carpeta o archivo. Cuando esto ocurre,
los permisos se combinan para formar los permisos efectivos, que son los permisos reales
al iniciar sesin y acceder a un archivo o carpeta. Se componen de los permisos explcitos
ms cualquier permiso heredado.
Al calcular los permisos efectivos, debe calcular en primer lugar los permisos explcitos
y heredados para un individuo o grupo y en seguida, combinarlos. Cuando se combinan
permisos de usuario y de grupo para la seguridad NTFS, el efectivo es el permiso
acumulativo. La nica excepcin es que siempre se aplica Denegar permisos.
Por ejemplo, supongamos que tiene una carpeta llamada Datos. Dentro de sta tienes una
Carpeta 1 y dentro, tienes una Carpeta 2. Imaginemos tambin que el Usuario 1 es un
miembro del Grupo 1 y del Grupo 2. Si asigna el permiso Permitir escritura a la Carpeta
Datos para el Usuario 1, el Permitir lectura a la Carpeta 1 del Grupo 1 y el permiso
Permitir modifcar a la Carpeta 2 para el Grupo 2, entonces los permisos efectivos del
Usuario 1 sera como se muestra en la Tabla 6-4.
Tabla 6-4
Clculo de los permisos
efectivos
Objeto
Permisos de NTFS
de usuario 1
Permiso de
Permitir escritura
(Explicito)
Permiso de
Permitir escritura
(heredado)
Permisos de
grupo 1
Permisos de
grupo 2
Permiso
de Permitir
lectura
(Explcito)
Permiso
de Permitir
lectura
(heredado)
Permiso
de Permitir
modicar
(Explcito)
Permisos
efectivos
Permiso
de permitir
escritura
Permiso
de Permitir
lectura y
escritura
Permiso
de Permitir
modicar
www.pdftron.com
Datos
Carpeta 1
Carpeta 2
Permiso de
Permitir escritura
(heredado)
201
Tabla 6-5
Permisos efectivos
afectados por los
permisos de Denegar
Objeto
Datos
Carpeta 1
Permisos de
NTFS de usuario
1
Permiso de
Permitir escritura
(Explicito)
Permiso de
Permitir escritura
(heredado)
Carpeta 2
Permiso de
Permitir escritura
(heredado)
Archivo 1
Permiso de
Permitir escritura
(heredado)
Permisos de
grupo 1
Permiso
de Permitir
lectura
(Explicito)
Permiso
de Permitir
lectura
(heredado)
Permiso
de Permitir
lectura
(heredado)
Permisos de
grupo 2
Permisos
efectivos
Permiso
de Permitir
escritura
Permiso de
Permitir lectura
y escritura
Permiso de
Denegar
modicacin
(Explicito)
Permiso de
Denegar
modicacin
(heredado)
Permiso de
Denegar
modicacin
Permiso de
Denegar
modicacin
www.pdftron.com
PREPRESE. Para ver los permisos efectivos de NTFS concedidos a un usuario de un archivo
o carpeta, realice los pasos siguientes:
1. Haga clic derecho en el archivo o carpeta y seleccione Propiedades.
2. Seleccione la cha Seguridad.
Figura 6-3
5. Haga clic en Seleccionar y escriba el nombre del usuario o grupo que desee ver. Haga clic
en Aceptar.
202
Leccin 6
www.pdftron.com
Hacer uso de un archivo o carpeta
PREPRESE. Para hacer uso de un archivo o carpeta, realice los siguientes pasos:
1. Abra el Explorador de Windows y busque el archivo o la carpeta de los que desea usar.
2. Haga clic derecho en el archivo o carpeta, despus en Propiedades y a continuacin
seleccione la cha Seguridad.
Para cambiar el propietario a un usuario o grupo que no aparece, haga clic en Otros
usuarios y grupos y en Escribir el nombre de objeto a seleccionar (ejemplos) escriba el
nombre de usuario o grupo. D clic en Aceptar.
Para cambiar el propietario a un usuario o grupo que aparece, haga clic en el nombre
del nuevo propietario en el cuadro de Cambiar propietario.
203
www.pdftron.com
El encriptado tambin se puede utilizar para proteger los datos en laptops, que tienen una
probabilidad mucho mayor de ser robadas, ya que son dispositivos mviles. En Windows 7, se
puede utilizar EFS para encriptar archivos o carpetas individuales y BitLocker para encriptar
la unidad completa.
PREPRESE. Para encriptar una carpeta o archivo, realice las siguientes acciones:
204
Leccin 6
Figura 6-4
Encriptar contenido
utilizando EFS
Tome Nota
No puede encriptar
un archivo con EFS,
mientras comprime un
archivo con NTFS. Slo
puede hacer una cosa
o la otra
www.pdftron.com
PREPRESE. Para desencriptar una carpeta o archivo, realice las siguientes acciones:
1. Haga clic derecho en la carpeta o archivo que desea desencriptar, y luego elija
Propiedades.
2. Haga clic en la cha General. A continuacin, seleccione Opciones avanzadas.
3. Desactive la casilla Encriptar contenido para proteger datos, haga clic en Aceptar y a
continuacin oprima Aceptar de nuevo.
La primera vez que encripta una carpeta o archivo, un certifcado de encriptado se crear
automticamente. Si su certifcado y la clave se han perdido o daado y no tiene una copia
de seguridad, no podr utilizar los archivos que se han encriptado. Por lo tanto, debe hacer
una copia de seguridad del certifcado del encriptado.
205
La mayora de los usuarios no van a iniciar una sesin en un servidor directamente para acceder a sus archivos de
datos. En lugar de eso ser compartida una unidad o carpeta (conocida como una carpeta compartida), y acceder a
los archivos de datos en la red. Para ayudar a proteger contra el acceso no autorizado a dichas carpetas, se van a usar
permisos de recursos compartidos junto con los permisos de NTFS (suponiendo que la carpeta compartida est en
un volumen NTFS). Entonces, cuando los usuarios necesiten tener acceso a un recurso compartido de red, usarn la
UNC, que es \\nombredelservidor\nombrecompartido.
www.pdftron.com
; Listo para la
Certicacin
206
Leccin 6
Figura 6-5
Compartir una carpeta
Los permisos del recurso compartido que estn disponibles son los siguientes:
Control total: Son usuarios a quienes les permiten usar el permiso de Lectura y
Cambio, as como las capacidades adicionales para cambiar los permisos de archivos
y carpetas y tomar posesin de archivos y carpetas.
Cambiar: Son usuarios a quienes les permiten usar el permiso de Lectura y la
capacidad adicional para crear archivos y subcarpetas, modifcar archivos, cambiar
atributos y eliminarlos.
Leer: Los usuarios con este permiso pueden ver los nombres de archivos y
subcarpetas, acceder a las subcarpetas de la carpeta compartida, leer datos de
archivos y atributos y ejecutar archivos de programa.
www.pdftron.com
Al igual que con NTFS, puede permitir o negar el permiso de cada accin. Para simplifcar
la administracin de permisos de recursos compartidos y NTFS, Microsoft recomienda que
se conceda el control total de todo el nivel de compartir, despus se necesita controlar el
acceso mediante permisos NTFS. Adems, debido a que un usuario puede ser miembro de
varios grupos, es posible que un usuario en particular tenga varios conjuntos de permisos
en una unidad compartida o carpeta. Los permisos de recursos compartidos se basan en una
combinacin de los permisos de usuario y los permisos de todos los grupos de los cuales
el usuario es miembro.
Cuando una persona inicia sesin en el servidor y los archivos de acceso y carpetas no usan
la UNC, slo se aplican los permisos NTFS y no los permisos del recurso compartido.
Cuando una persona accede a una carpeta compartida utilizando la UNC, debe combinar
NTFS y los permisos del recurso compartido para ver lo que un usuario puede hacer. Para
calcular el acceso general, primero hay que calcular los permisos NTFS efectivos. Entonces
se determinan los permisos efectivos para compartir. Por ltimo aplique los permisos ms
restrictivos entre el NTFS y los compartidos.
207
Cuando utilice servidores, slo debe permitir aquellos servicios que necesita para reducir
el uso del servidor, lo cual reduce la capacidad de explotar vulnerabilidades. Por lo tanto,
para proveer servicios en una red, el servidor debe ser visible en la red.
www.pdftron.com
Los servicios de red confgurables que pueden existir en la confguracin de Uso Compartido
Avanzado son los siguientes:
Deteccin de redes: Permite a una computadora ver otros equipos y dispositivos de
red y ser visible para las computadoras de la red.
Compartir impresoras y archivos: Permite a los usuarios de la red tener acceso a
los archivos e impresoras que ha compartido en este equipo.
Uso compartido de la carpeta pblica: Permite a los usuarios de la red obtener
acceso a los archivos en la carpeta pblica.
Transmisin por secuencias de multimedia: Permite a los usuarios y dispositivos
de la red tener acceso a fotos, msica y videos en la computadora. Adems, esto
permite que la computadora tambin pueda encontrar multimedia en la red.
Uso compartido con proteccin por contrasea: Permite que slo los usuarios
con una cuenta y contrasea en este equipo puedan obtener acceso a los archivos
compartidos, a las impresoras conectadas a este equipo y las carpetas pblicas.
Para dar acceso a otros usuarios, es necesario desactivar el uso compartido con
proteccin por contrasea.
208
Leccin 6
www.pdftron.com
Analizar las Impresoras
EN RESUMEN
Uno de los servicios de red bsicos es la impresin en red, en la que varios usuarios pueden compartir la misma
impresora. Esta es una solucin rentable cuando se tienen varios empleados en diferentes lugares.
; Listo para la
Certicacin
Cmo se puede limitar
la impresin en las
impresoras costosas?
2.4
Como administrador, puede instalar dos tipos de impresoras: locales y de red. Hoy en da,
la mayora de las impresoras locales se conectan mediante puertos USB, aunque algunas
antiguas pueden utilizar los puertos paralelos o en serie. Las impresoras de red pueden
compartir impresoras locales o impresoras que se conectan directamente a una red por
medio de las tarjetas de red o las tarjetas expandibles jet-direct.
Al instalar una impresora fsica, a la cual Microsoft se refere como un dispositivo de
impresin, primero debe conectar la impresora y luego encenderla. Despus, necesita crear
una impresora lgica (Microsoft se refere a esto como la impresora), que proporcionar
una interfaz de software entre el dispositivo de impresin y las aplicaciones. Cuando
209
se crea, tambin carga un controlador de impresin que acta como un traductor para
Windows y los programas que ejecuta, por lo que no tiene que preocuparse de los detalles
especfcos del hardware y el idioma de la misma.
Al imprimir un documento en Windows, la impresora utiliza la impresora lgica y el
controlador de la misma para dar formato al documento en una manera que sea entendible,
incluyendo las que lo hacen en un lenguaje de impresin, tales como el lenguaje de control
de la HP Printer o el PostScript de Adobe para crear un Enhanced MetaFile (EMF). Los
trabajos de impresin son entonces enviados a la cola de impresin local, que proporciona
una impresin en segundo plano, lo que le permite imprimir documentos y enviarlos a una
cola adicional, mientras su primer documento se est imprimiendo.
Si un trabajo de impresin se enva al dispositivo de impresin local, sta temporalmente
lo guardar en el archivo de cola del disco duro. Cuando la impresora est disponible,
enviar el trabajo de impresin al dispositivo de impresin local. Si Windows determina
que el trabajo es para un dispositivo de impresin de red, Windows enva el trabajo a la
cola de impresin del servidor de impresin. La cola del servidor de impresin, guardar
el archivo en el disco duro del servidor de impresin. Entonces, cuando el dispositivo de
impresin de red est disponible, el trabajo se imprimir en el dispositivo de impresin
en red.
f Instalar Impresoras
Si tiene los permisos correctos para aadir una impresora local o una compartida remota, puede utilizar el Asistente
para agregar impresoras e instalarla. Despus de que la impresora est instalada, aparecer en la carpeta de Dispositivos
e impresoras, as como en el Administrador de dispositivos.
www.pdftron.com
Agregar una impresora local
PREPRESE. Para aadir una impresora local en Windows Server 2008, lleve a cabo las
siguientes acciones:
1. Haga clic en Inicio y despus seleccione Panel de control.
2. En Hardware y Sonido haga clic en Ver dispositivos e impresoras.
3. Para iniciar el Asistente para agregar impresoras haga clic en Agregar una impresora.
4. Seleccione Agregar una impresora local.
5. Cuando el cuadro de dilogo Agregar impresora aparezca, especique el puerto al que
est conectada la impresora. Vea la gura 6-7. Si el puerto ya existe, tal como LPT1 o
un puerto de red especicada por una direccin IP, seleccione el puerto de la opcin
de Utilizar de una lista de puertos existentes. Si el puerto no existe, haga clic en Crear
nuevo puerto, seleccione el estndar TCP / IP Port y seleccione Siguiente. Por el tipo
de dispositivo, puede seleccionar cualquiera de deteccin automtica, TCP / IP del
dispositivo, o un dispositivo de servicios Web. A continuacin especique la direccin
IP o el nombre DNS de la impresora y el nombre del puerto. Si escribe la direccin en
el nombre de host o direccin IP, se llenar la direccin IP en el nombre del puerto. A
continuacin, tratar de comunicarse con la impresora utilizando la direccin que ha
especicado.
210
Leccin 6
Figura 6-7
Agregar una impresora
local
www.pdftron.com
6. Si el Plug and Play no detecta e instala automticamente la impresora correcta, se le
pedir que especique el controlador de impresora (fabricante de la impresora y el
modelo de la impresora). Si la impresora no aparece, tendr que utilizar la opcin Utilizar
disco.
Tome Nota
El puerto TCP / IP de
la impresora utiliza
el puerto 9100 para
comunicarse
211
6. Si tiene una impresora publicada en el Directorio activo (asumiendo que son parte de
un dominio), seleccione Buscar una impresora en el directorio, basado en la ubicacin
o caracterstica. Si conoce la UNC, elija Seleccionar una impresora compartida por su
nombre. Si conoce la direccin TCP / IP, elija la ltima opcin. Haga clic en Siguiente.
7. En el cuadro de dilogo Escriba un nombre de impresora, especique el nombre de la
impresora. Si desea que esta sea la predeterminada, seleccione la opcin Establecer
como impresora predeterminada. Haga clic en Siguiente.
8. Cuando la impresora se ha agregado correctamente, puede imprimir la pgina estndar de
prueba de Windows, seleccionando Imprimir pgina de prueba. Haga clic en Finalizar.
www.pdftron.com
PREPRESE. Para agregar controladores de impresin adicionales en Windows Server 2008
R2, siga estos pasos:
1. Abrir Dispositivos e Impresoras.
2. Haga clic en Print Server.
212
Leccin 6
Figura 6-8
Asistente para agregar
controlador de impresora
www.pdftron.com
7. Seleccione los controladores adecuados del procesador y del sistema operativo y haga
clic en Siguiente.
Tome Nota
Las impresoras de red suelen ser utilizadas por ms de un usuario. Si tiene un gran volumen
de trabajos de impresin, la impresora puede congestionarse y los usuarios tendrn que
esperar a que los documentos se impriman. Aunque cualquiera puede comprar una
impresora ms rpida o puede crear un grupo de impresoras llamado grupo de impresora
que funciona como una virtual con una cola de impresin. Los usuarios imprimen en una
sola mquina, y los trabajos de impresin se distribuyen entre las impresoras dentro del
grupo.
Para crear un conjunto de impresoras, debe tener dos o ms impresoras del mismo modelo
y utilizar el mismo controlador de impresora. Ellos pueden usar el mismo tipo de puertos
o diferentes. Ya que no sabe qu trabajo de impresin va a dirigirse a cual impresora, se
recomienda que coloque las coloque todas agrupadas en una misma ubicacin fsica.
213
4. Repita los pasos 2 y 3 para cada impresora adicional que desee incluir en el grupo de
impresoras.
www.pdftron.com
214
Leccin 6
Figura 6-9
Propiedades de la
impresora
www.pdftron.com
f Congurar los Permisos de Impresora
Las impresoras se consideran objetos. Por lo tanto, como con los archivos y carpetas NTFS, le puede asignar permisos
para que pueda especifcar quin puede utilizarla, quien puede administrarla, y quien puede administrar los trabajos
de impresin.
Windows Server 2008 proporciona 3 niveles de permisos de impresora (Vea la fgura
6-10):
Imprimir: Permite a los usuarios enviar documentos a la impresora.
Administrar esta impresora: Permite a los usuarios modifcar la confguracin de
la impresora y las confguraciones, incluida la propia ACL.
Administrar documentos: Ofrece la posibilidad de cancelar, pausar, reanudar o
reiniciar un trabajo de impresin.
215
Figura 6-10
Permisos de la impresora
www.pdftron.com
De manera predeterminada, el permiso de impresin se le asigna al grupo Todos. Si necesita
restringir quin puede imprimir en la impresora, tendr que quitar el grupo Todos y
aadir otro grupo o usuario y asignar el permiso Permitir impresin para el usuario o
grupo. Por supuesto, todava se recomienda que utilice grupos en lugar de usuarios. Al
igual que con los permisos de archivos, tambin puede negar permisos de impresin.
216
Leccin 6
3. Para ver la cola de impresin, haga clic en la impresora: documento listo o # (s) de
documentos en la cola. Vea la gura 6-11.
Figura 6-11
Viendo la cola de
impresin
www.pdftron.com
La cola de impresin muestra informacin acerca de un documento, como lo es el estado
de impresin, propietario y el nmero de pginas a imprimir. Para pausar un documento,
abra la cola de impresin, haga clic derecho sobre el documento que desea hacer una pausa
y seleccione la opcin Detener. Si desea detener la impresin del documento, haga clic
derecho sobre el documento del que desea detener la impresin y seleccione la opcin
Cancelar. Puede cancelar la impresin de ms de un documento al mantener pulsada la
tecla Ctrl y haciendo clic en cada documento que desea cancelar.
Por defecto, todos los usuarios pueden pausar, reanudar, reiniciar y cancelar sus propios
documentos. Para administrar los documentos que se imprimen por otros usuarios, debe
tener los permisos de Administrar Documentos.
Cuando el dispositivo de impresin est disponible, la cola selecciona el siguiente trabajo
de impresin y lo enva al dispositivo de impresin.
De forma predeterminada, la carpeta de cola se encuentra en C:\Windows\\System32\
Spool\Printers. Si tiene un servidor que maneja una gran cantidad de trabajos de impresin
o grandes trabajos de impresin, asegrese de que la unidad en la carpeta de cola tenga
sufciente espacio en el disco.
217
www.pdftron.com
Habilitar la Auditora
EN RESUMEN
La seguridad puede ser dividida en tres reas. La autenticacin se utiliza para probar la identidad de un usuario.
La Autorizacin da acceso al usuario que ha sido autentifcado. Para completar el panorama de seguridad, necesita
habilitar Auditora para que pueda tener un registro de los usuarios que han iniciado sesin y lo que el usuario
accede o intenta acceder.
; Listo para la
Certicacin
Cules son los
pasos para habilitar
la auditora de una
carpeta NTFS?
2.4
La auditora no est activada por defecto. Para habilitar la auditora, debe especifcar qu
tipos de eventos del sistema se van a auditar usando la Directiva de Grupo o la Directiva de
Seguridad Local (En Confguracin de seguridad seleccione Directiva local y haga clic en
218
Leccin 6
Directiva de auditora). Vea la fgura 6-12. La Tabla 6-6 muestra las actividades bsicas de
auditora que estn disponibles en Windows Server 2003 y 2008. Windows Server 2008
tiene opciones adicionales para un control ms granular. Despus de habilitar el registro,
a continuacin abra el Visor de sucesos de seguridad de registros para ver los eventos de
seguridad.
Figura 6-12
Auditora de los
acontecimientos en la
poltica de seguridad local
www.pdftron.com
Tabla 6-6
Auditora de eventos
Evento
Inicio de sesin de cuenta
Administracin de
cuentas
Acceso a objetos
Explicacin
Determina las auditoras de sistema operativo cada vez
que el equipo valida las credenciales de una cuenta, tales
como acceso a la cuenta.
Determina si se debe auditar cada caso de la
administracin de cuentas en un equipo incluyendo el
cambio de contraseas y crear o eliminar cuentas de
usuario.
Determina si se deben hacer las auditoras de usuario del
sistema operativo, con los intentos de acceso a objetos
de Directorio activo.
Determina las auditoras del sistema operativo de cada
instancia cuando un usuario intenta iniciar o cerrar la
sesin en su equipo.
Determina las auditoras del sistema operativo cuando
el usuario intenta tener acceso a objetos que no son de
Directorio activo incluyendo archivos NTFS y carpetas e
impresoras.
Cambio de Directivas
Uso de Privilegios
Seguimiento de Procesos
219
Para auditar los archivos NTFS, las carpetas NTFS e impresoras es un proceso de dos
pasos. En primer lugar, debe permitir el acceso de objetos usando la Poltica del Grupo. A
continuacin, debe especifcar los objetos que desee auditar.
Atencin!
www.pdftron.com
Habilitar la auditora de eventos exitosos puede afectar el rendimiento del servidor, en
particular para carpetas muy utilizadas.
2. Haga clic derecho en el archivo o carpeta que desea auditar, seleccione Propiedades y a
continuacin d clic en la cha Seguridad.
3. Haga clic en Opciones avanzadas.
4. En el cuadro de dilogo de Conguracin de seguridad avanzada, haga clic en la cha
Auditora.
5. Haga clic en Editar.
6. Haga una de las siguientes opciones:
Para congurar la auditora para un nuevo usuario o grupo, haga clic en Agregar. En
Escriba el nombre de objeto a seleccionar, escriba el nombre del usuario o grupo que
quiera y a continuacin haga clic en Aceptar. Vea la gura 6-13.
220
Leccin 6
Figura 6-13
Auditora de una carpeta
NTFS
7. En el cuadro Aplicar en, haga clic en la ubicacin donde desea que se realice la auditora.
8. En el cuadro Acceso, indique las acciones que desee auditar seleccionando las casillas
correspondientes:
Para auditar los eventos de xito, active la casilla de vericacin Con xito.
Para detener la auditora de los eventos con xito, desactive la casilla de vericacin
Con xito.
www.pdftron.com
Para auditar los eventos sin xito, active la casilla de vericacin Error.
Para detener la auditora de los eventos sin xito, desactive la casilla de vericacin
Error.
Para detener la auditora de todos los eventos, haga clic en Borrar todo.
9. Si desea evitar que los archivos y subcarpetas del objeto original hereden estas entradas
de auditora, seleccione la casilla de Aplicar estos valores de auditora a los objetos y / o
contenedores dentro de este contenedor.
10. Haga clic en Aceptar para cerrar la seguridad avanzada del cuadro de dilogo de
Conguracin.
11. Haga clic en Aceptar para cerrar el cuadro de dilogo Propiedades.
Auditora de impresin
PREPRATE. Para la auditora de impresin en Windows Server 2008, siga estos pasos:
1. Haga clic derecho en la impresora en la carpeta de Dispositivos e impresoras y seleccione
la opcin Propiedades de Impresora.
2. Seleccione la cha Seguridad y haga clic en Opciones avanzadas.
3. Seleccione la cha Auditora.
4. Haga clic en Agregar y
221
5. Haga clic en Aceptar para cerrar la seguridad avanzada del cuadro de dilogo de
Conguracin.
6. Haga clic en Aceptar para cerrar el cuadro de dilogo de Propiedades.
Debido a que el registro de seguridad tiene un tamao limitado, seleccione slo aquellos
objetos que necesita para la auditora y considere la cantidad de espacio en disco que va a
necesitar el registro de seguridad. El tamao mximo del registro de seguridad se defne en
el Visor de sucesos dando clic derecho en registro de seguridad y seleccionando la opcin
Propiedades.
Resumen de Habilidades
En esta leccin aprendi:
Los Permisos NTFS que le permiten controlar qu usuarios y grupos pueden
acceder a los archivos y carpetas en una unidad NTFS.
Cada uno de los permisos estndares consistentes en un grupo lgico de permisos
especiales.
Los permisos explcitos son los permisos concedidos directamente al archivo o
carpeta.
Los permisos heredados son los permisos que se conceden a una carpeta (objeto o
contenedor primario) y que se transmiten a los objetos secundarios (subcarpetas o
archivos dentro de la carpeta principal).
El negar el permiso siempre prevalece sobre los permisos que se han concedido,
incluso cuando a un usuario o grupo se le ha dado el permiso de control total.
Los permisos efectivos son los permisos reales al iniciar sesin y al acceder a un
archivo o carpeta. Se componen de permisos explcitos, adems de los permisos
heredados como usuario o de cualquier grupo del cual el usuario es miembro.
Si un archivo o carpeta se copia el nuevo archivo o carpeta adquiere automticamente
los permisos de la unidad o carpeta a la que se est copiando.
Si un archivo o carpeta se mueve dentro de la misma unidad, el archivo o carpeta
conserva los mismos permisos que ya fueron asignados a la misma.
Si un archivo o carpeta se mueve de una unidad a otra unidad, se adquieren
automticamente los permisos de la unidad o carpeta a la que se est copiando.
El propietario del objeto controla como son establecidos los permisos en el objeto
y a quien se le conceden los permisos.
Si por alguna razn, se le ha negado el acceso a un archivo o carpeta, es necesario
restablecer los permisos, seleccionar un archivo o carpeta y modifcar los permisos.
El encriptado es el proceso de convertir datos en un formato que no pueden ser
ledos por otro usuario.
Encrypting File System (EFS) es un archivo principal de tecnologa de encriptado
utilizado para almacenar archivos encriptados en unidades de sistema de archivos
NTFS.
www.pdftron.com
222
Leccin 6
www.pdftron.com
Evaluacin del conocimiento
Complete los espacios en blanco
Complete las siguientes oraciones escribiendo la palabra o palabras correctas en los
espacios proporcionados.
1. Para imprimir en una impresora, se necesita el permiso ________.
2. El permiso NTFS especial que le permite moverse a travs de una carpeta para llegar
a archivos menores o carpetas es __________.
3. El componente de Windows que le permite administrar los recursos compartidos y
los permisos NTFS es ______________.
4. Los permisos que se derivan de un objeto primario a un objeto secundario se llaman
______________.
223
5. Los ______________ son los permisos reales cuando un usuario ingresa y accede a
un archivo o carpeta.
6. La tecnologa de encriptado incluido en NTFS es ______________.
7. Para que Windows Server 2008 pueda ser visto en la red, debe habilitar
___________________.
8. Un (a) _______________ compartido no se ve cuando se navega.
9. Cuando alguien ha quitado todos los usuarios de una carpeta, puede ____________
de la carpeta.
10. La ubicacin predeterminada de la carpeta de cola es ________________________.
Opcin mltiple
Encierre en un crculo en la letra que corresponda a la mejor respuesta.
1. Cul es el estndar de los permisos NTFS necesarios para cambiar los atributos de
una carpeta NTFS?
a.
b.
c.
d.
Escribir
Leer
Modifcar
Control Total
www.pdftron.com
2. Cul permiso tiene prioridad?
a.
b.
c.
d.
Denegar explcito
Permitir explcito
Denegar heredado
Permitir heredado
Control total
Escribir
Cambiar
Leer
443
23
9100
3000
5. Qu es una impresora virtual con una cola de impresin individual que consta de
dos o ms impresoras?
a.
b.
c.
d.
Coleccin de impresoras
Impresoras directas
Grupo de impresora
Conjunto de impresras
224
Leccin 6
#
*
!
$
DFS
IIS
GPO Manager
Administrador de tareas
Control total
Cambiar
Leer
Administrar
9. Cuando copia archivos de una carpeta a otra carpeta dentro de la misma unidad, se
obtienen ____________.
a.
b.
c.
d.
www.pdftron.com
10. Es un administrador en un equipo. Por desgracia, hay una carpeta a la cual no puede
tener acceso debido a que no tiene permisos para la carpeta. Qu puede hacer?
a.
b.
c.
d.
Verdadero / Falso
Seleccione V si el enunciado es verdadero o F si la declaracin es falsa.
V
225
Evaluacin de Competencias
Escenario 6-1: Creacin de una carpeta compartida
Tiene una carpeta de Datos que tiene que compartir para que todos los Administradores
tengan acceso y puedan hacer cambios, pero nadie ms deber acceder a ella. Qu debe
hacer para confgurar esta carpeta en un nivel ms alto?
Escenario 6-2: Auditora de la carpeta de Administradores
Acaba de crear una carpeta de Datos para sus Administradores y lo que necesita es verifcar
que no se est permitiendo el acceso a cualquier usuario, que no deba tener acceso a los
archivos y si alguien elimina o hace cambios en el sistema. Qu debera hacer?
Evaluacin de habilidad
Escenario 6-3: Administracin de una carpeta
1. Crear una carpeta de Datos. En la carpeta de Datos, crear una carpeta de
Administradores y una carpeta de Ventas.
www.pdftron.com
2. Compartir la carpeta de Datos y Permitir a Todos el Control Total.
3. Modifcar los permisos NTFS para la carpeta de Gerentes de modo que slo el
grupo de Administradores y el grupo Administradores tengan acceso a la carpeta
de Administradores. Permitir modifcar los permisos NTFS para el grupo de
Administradores.
4. Modifcar los permisos NTFS para la carpeta de Ventas para que slo los grupos de
Ventas y Administradores y los grupos de administradores tengan acceso a la carpeta
de Administradores. Permitir modifcar los permisos NTFS para el Administrador y
el grupo de Ventas.
Escenario 6-4: Administracin de impresoras
1. Instalar una impresora local en el servidor.
2. Compartir la impresora.
3. Confgurar los permisos para que el grupo de Administradores sea el nico grupo que
puede imprimir en la impresora.
226
Leccin 6
www.pdftron.com
Leccin 7
2.2
Comprender la Virtualizacin de
Servidores.
2.5
Trminos clave
Aplicacin
Grupos de aplicaciones (application
pool)
Certifcado digital
Protocolo de Transferencia de
Archivos (File Transfer Protocol
FTP)
Lenguaje de Marcado de
Hipertexto (HTML)
Hypervisor
Servicios de Informacin en
Internet (IIS)
Conversin fsica a virtual (P2V)
Asistencia Remota
Servicios de Escritorio Remoto
Capa de sockets seguros (Secure
Sockets Layer SSL)
Protocolo Simple de Transferencia
de Correo (SMTP)
www.pdftron.com
Ha instalado varios servidores que ejecutan Windows Server 2008 R2 para formar una nueva
red y ha confgurado el Directorio activo y DNS. Ahora tiene que instalar un servidor web que
soportar HR forms. Por lo tanto, est listo para tomar uno de los equipos que ejecutan Windows
Server 2008 R2 y confgurarlo como un servidor web. Tambin necesita un servidor FTP para
proporcionar archivos a los usuarios a travs de su empresa. Sin embargo, desea mantener los dos
servidores aislados y reducir al mnimo el costo. Por lo que, decide instalar Hyper-V para crear un
servidor virtual para el servidor web y otro virtual para el servidor FTP.
228
Leccin 7
El Internet es una WAN mundial que consiste en redes interconectadas que utilizan Internet Protocol Suite (TCP /
IP). Es una red de redes que se compone por millones de computadoras, incluyendo las del hogar, empresa, pblico,
acadmico y computadoras del gobierno. El Internet permite a los usuarios acceder a una amplia gama de recursos
de informacin y servicios; incluidos los servidores web que conforman la World Wide Web (WWW) y soporte para
enviar y recibir correo electrnico. Tambin ha cambiado la industria editorial periodstica; conforme los sitios web,
blogs y vnculos Web han crecido en popularidad y la circulacin de peridicos ha disminuido. Y por ltimo, los
medios de transmisin de Voz sobre Protocolo de Internet (VoIP) como el Protocolo de Televisin para IP (IPTV) se
han convertido en algo muy comn.
; Listo para la
Certicacin
Cmo crear un
servidor web en un
servidor Windows?
2.2
www.pdftron.com
Tome Nota
Al ver las pginas Web, se conecta a un servidor web a travs del puerto TCP 80. Sin
embargo, el contenido no est encriptado y podra ser ledo por cualquier persona que
acceda al fujo de datos. Dado que la informacin personal puede ser enviada a travs de
Internet, incluyendo nmeros de tarjeta de crdito, se desarroll un protocolo adicional
llamado SSL. Esta es la abreviatura de Capa de sockets seguros (Secure Sockets Layer), el
cual usa el puerto TCP 443, que utiliza un certifcado digital que encripta el paquete para
que no pueda ser ledo por nadie ms, excepto por la fuente y destino. Cuando se utiliza
SSL, el URL del navegador empieza por https (por ejemplo, https://www.acme.com).
Otro de los servicios comunes ofrecidos a travs de Internet es el FTP. El Protocolo de
Transferencia de Archivos (File Transfer Protocol FTP) es un protocolo de red estndar
que se utiliza para transferir un archivo desde un host a otro a travs de una red basada
en TCP / IP. A diferencia de HTTP, que utiliza dos puertos TCP para operar (los puertos
20 y 21). El FTP se puede utilizar con la autenticacin de contrasea de usuario, basada
en o con el acceso de usuarios annimos. Desafortunadamente, el nombre de usuario,
contrasea y transferencias de datos son enviados sin encriptar. Por lo tanto, cuando el
encriptado es necesario, debe usar SFTP (SSH File Transfer Protocol), o FTPS (FTP sobre
SSL), que aade encriptado SSL o TLS.
Para que los mensajes de correo electrnico viajen a travs de Internet, servidores de correo
electrnico (o cualquier servidor o cliente que enva un correo electrnico directamente)
usan Simple Mail Transfer Protocol (SMTP) como un transporte de correo saliente.
SMTP utiliza el puerto TCP 25.
229
www.pdftron.com
Administrador IIS
230
Leccin 7
www.pdftron.com
8. El valor predeterminado en el cuadro de Direccin IP es Todos sin asignar. Si debe
especicar una direccin IP esttica para el sitio Web, escriba la direccin IP en el
cuadro de direccin IP.
9. Escriba un nmero de puerto en el cuadro de texto Puerto.
11. Si no tiene que realizar ningn cambio en el sitio y desea que el sitio Web est
disponible inmediatamente, seleccione la casilla de vericacin de Iniciar el sitio Web
inmediatamente.
12. Haga clic en Aceptar.
231
www.pdftron.com
Cuando se crea un sitio Web, se
una carpeta que representa la raz del sitio Web.
Dentro de esa carpeta, puede crear subcarpetas. Por ejemplo, tiene un sitio Web para
acme.com. Cuando accede a http://acme.com, ste va a la raz de la carpeta para acceder
a las pginas web por defecto. A continuacin, puede crear una subcarpeta denominada
ventas. Escriba una direccin URL similar a http://acme.com/ventas o haga clic en un
hipervnculo en la pgina principal que apunta a la carpeta http://acme.com/ventas y
ejecute una pgina web predeterminada en la carpeta de ventas.
232
Leccin 7
www.pdftron.com
Un Grupo de aplicaciones es un conjunto de recursos (un proceso de trabajo o un
conjunto de procesos de trabajo) utilizado por un sitio Web o aplicacin que defne los
lmites de memoria para el sitio Web. Obligar a cada aplicacin a tener su propio grupo
de aplicaciones garantiza que un sitio Web no interfera con otro en el mismo servidor, lo
que garantiza el desempeo de la aplicacin y mejor disponibilidad de las mismas. Por lo
tanto, si una aplicacin tiene una prdida de memoria o se bloquea, no afectar a los otros
sitios.
233
www.pdftron.com
6. En la lista Modo de canalizacin Administrada, seleccione una de las siguientes opciones:
a. Integrado si desea utilizar el IIS integrado y canalizacin de ASP.NET de
procesamiento de solicitudes.
234
Leccin 7
Si tiene una aplicacin problemtica y no puede corregir fcilmente el cdigo que causa
los problemas, puede limitar el alcance de estos problemas al reciclar peridicamente el
proceso de trabajo que proporciona servicio a la aplicacin.
un
www.pdftron.com
Congurar un grupo de aplicaciones para un reciclaje Programado
PREPRESE. Para congurar un grupo de aplicaciones que sean recicladas a una hora
programada.
1. Abra el Administrador de IIS.
235
4. Index.html
5. Isstart.htm
6. Default.aspx
La caracterstica de Documentos por Defecto le permite confgurar la lista de documentos
predeterminados, que automticamente se presentarn a un navegador si un documento
no es especifcado, por ejemplo http://acme.com/start.html. Por tanto, primero buscar
http://acme.com/default.htm. Si no encuentra default.htm, a continuacin intentar http://
acme.com/default.asp y as sucesivamente. Puede cambiar el orden de los documentos por
defecto o aadir documentos adicionales por defecto haciendo clic en el sitio Web o carpeta
y despus dando doble clic en Documento Predeterminado en IIS en el panel izquierdo.
Para cambiar el orden, haga clic en el archivo que desea cambiar y luego en las fechas
Subir o Bajar en el panel Acciones. Si quiere aadir un nuevo documento predeterminado,
haga clic en la opcin Agregar en el panel Acciones.
En algunos casos, es posible que slo desee proporcionar una lista de directorios de
archivos, de manera que los usuarios los puedan descargar rpidamente. Utilice la pgina
de la funcin Directorio de Navegacin para modifcar la confguracin de contenido y
navegar por un directorio en el servidor web. Al confgurar la exploracin de directorios,
todos los subdirectorios utilizan la misma confguracin, a menos que los invalide a un
nivel inferior.
www.pdftron.com
Seguridad de IIS
Puesto que los sitios web estn diseados para proporcionar informacin y en algunos
casos la informacin puede ser vulnerable, habr ocasiones en las que tenga que proteger
esos datos. Lo puede hacer mediante la limitacin de acceso al sitio Web, la forma en que
los usuarios se autentifcan, y/o cifrando el contenido cuando se realiza una solicitud.
236
Leccin 7
Para crear una Regla de Denegacin, seleccione Agregar Regla de Denegacin en lugar de
seleccionar Agregar Regla de Autorizacin.
www.pdftron.com
Limitar acceso al Sitio Web por direccin y dominio
PREPRESE. Para limitar acceso al Sitio Web por direccin IPv4 y dominio:
Utilice el men Edicin IP y Restricciones de Dominio del cuadro de dilogo, para defnir
las restricciones de acceso para clientes no especifcados o para permitir a las restricciones
de nombres de dominio para todas las reglas.
La autenticacin se utiliza para confrmar la identidad de los clientes que soliciten el
acceso a sus sitios y aplicaciones. IIS 7.0 admite las siguientes formas de autenticacin:
Annimo: Permite el acceso sin proporcionar un nombre de usuario y contrasea.
ASP.NET Suplantacin: Permite ejecutar aplicaciones ASP.NET bajo un contexto
que no sea la cuenta de ASP.NET predeterminada.
Autenticacin bsica: Requiere que los usuarios proporcionen un nombre de
usuario y contrasea vlidos, para acceder al contenido. Dado que la autenticacin
bsica transmite contraseas a travs de la red en texto sin encriptar, debe utilizarla
con un certifcado digital para encriptar los nombres de usuario y contraseas que
se envan a travs de la red.
Autenticacin de texto implcita: Utiliza un controlador de dominio de Windows
para autenticar a los usuarios que soliciten acceso a contenidos en su servidor.
237
www.pdftron.com
Para habilitar SSL, debe obtener e instalar un certifcado vlido de servidor en el servidor
web de una entidad de certifcacin reconocida (CA) o utilizar un certifcado con frma
personal. Este puede ser su dominio interno de Windows o un tercero pblico de
confanza, tales como Entrust o Verisign. Mientras que el certifcado auto-frmado no es
un certifcado de confanza, no obstante se puede utilizar para solucionar problemas, hacer
pruebas o desarrollar aplicaciones.
Cuando visita un sitio Web SSL mediante Internet Explorer, ver un icono de candado en
la parte superior de la ventana de IE. Para ver el certicado digital, haga clic en el candado
y seleccione Ver Certifcados. El tipo ms comn de certifcado digital es el certifcado
digital X.509. Vea la fgura 7-3.
238
Leccin 7
Figura 7-3
Certicado Digital
www.pdftron.com
Adquirir un Certicado Digital
2. Enve la solicitud de certicado generada a la CA, por lo general utilizando el sitio Web del
proveedor.
3. Reciba un certicado digital de la CA e instlelo en el servidor IIS. Una vez ms, abra IIS
Administrar, haga doble clic en el servidor desde el Administrador de IIS y nuevamente
doble clic en Certicados de Servidor en Vista de Caractersticas. A continuacin,
seleccione la Solicitud de Certicado Completo.
4. En la pgina de Propiedades de Nombre Completo de Solicitud de Certicado Asistente,
escriba la siguiente informacin y haga clic en Siguiente.
a. En el cuadro de texto Nombre comn, escriba un nombre para el certicado.
b. En el cuadro Organizacin, escriba el nombre de la organizacin en la que el
certicado se utilizar.
c. En el cuadro de texto de Unidad Organizativa, escriba el nombre de la unidad
organizativa de la organizacin en la que se utilizar el certicado.
d. En el cuadro de texto Ciudad / localidad, escriba el nombre sin abreviar de la ciudad o
localidad donde se encuentra su organizacin o unidad organizativa.
e. En el cuadro de texto Estado / provincia, escriba el nombre sin abreviar del estado o
provincia donde se encuentra su organizacin o unidad organizativa.
f.
239
En el cuadro de texto Pas/ regin, escriba el nombre del pas o regin donde se
encuentra su organizacin o unidad organizativa.
De vez en cuando, es posible que deba importar y exportar certifcados digitales. Los
formatos ms comunes, utilizados en la actualidad son:
X509 format (extensiones de archivos .cer y.crt para Windows): Un certifcado
digital respaldado ampliamente que representa al certifcado individual.
Cryptographic Message SyntaxPKCS #7 Format (extensin de archivo .p7b
para Windows): Se utiliza para la exportacin de la cadena completa de certifcados
digitales.
Personal Information Exchange SyntaxPKCS #12 Format (extensin de
archivo .pfx y .p12 para Windows): Se utiliza para exportar el par de claves
pblicas/ privadas.
Certicate Signing Request (CSR) SyntaxPKCS #10 Format: Se utiliza en
la generacin de solicitudes frmadas para autoridades de certifcacin y confanza
frmantes.
www.pdftron.com
Si tiene una Granja que consta de varios servidores web, es necesario instalar el certifcado
digital del primer servidor y a continuacin exportar el certifcado digital a un formato
pfx. Para copiar la clave pblica y privada a los otros servidores. Por lo tanto, tendr que
exportar la clave del primer servidor e importarla a los otros servidores.
240
Leccin 7
www.pdftron.com
La mayora de los sitios FTP se utilizan principalmente para descargar archivos. En la
mayora de estas situaciones, estos utilizan la autenticacin annima en donde no son
necesarios el nombre de usuario ni la contrasea.
Instalar FTP
241
Congurar FTP
PREPRESE. Para congurar un sitio FTP para acceso annimo:
1. Abra el Administrador de IIS 7. En el panel de Conexiones, haga clic en el nodo del rbol
de los sitios.
2. Cree un folder en %SystemDrive%\inetpub\ftproot.
3. Establezca los permisos para permitir el acceso annimo mediante la apertura de un
comando, escribiendo el siguiente comando:
4. ICACLS %SystemDrive%\inetpub\ftproot /Grant IUSR:R /T
Cierre el smbolo de sistema.
5. Haga clic derecho en el nodo Sitios en el rbol y haga clic en Agregar un Sitio FTP o haga
clic en Agregar un Sitio FTP en el panel de Acciones.
6. Cuando aparezca el asistente Agregar FTP del sitio, introduzca Mi Nuevo Sitio FTP en el
cuadro Nombre del sitio FTP, a continuacin, vaya a la carpeta %SystemDrive%\inetpub\
ftproot que cre en la seccin Requisitos previos. Tenga en cuenta que si elige escribir
en la ruta hacia su carpeta de contenido, puede utilizar variables de entorno en sus rutas.
Haga clic en Siguiente.
7. En el enlace y la pgina Conguracin de SSL, llene lo siguiente:
Elija una direccin IP para su sitio FTP desde la direccin IP desplegable o elija entre
aceptar la seleccin predeterminada de Todos sin Asignar.
Introduzca el puerto TCP / IP del sitio FTP en el cuadro Puerto. Para este recorrido,
elija aceptar el puerto predeterminado de 21.
www.pdftron.com
8. En la pgina de Autenticacin y Autorizacin de la Informacin, seleccione Annimo para
la conguracin de Autenticacin. Para la conguracin de la Autorizacin, seleccione
Los usuarios annimos desde el acceso desplegable Permitir y seleccione la opcin de
Lectura para los Permisos. Haga clic en Finalizar.
242
Leccin 7
Actualmente, es muy comn que una empresa utilice un servidor de acceso remoto (RAS). Esto permite a los usuarios
conectarse remotamente a una red utilizando diferentes protocolos y tipos de conexin. Mediante la conexin a la
RAS a travs de Internet, los usuarios pueden conectarse a la red de su empresa para que puedan acceder a los
archivos de datos, leer correo electrnico y acceder a otras aplicaciones como si estuvieran en el lugar de trabajo.
; Listo para
Certicacin
Cmo podra
conectarse a los
servidores estando en
casa?
2.2
Las redes privadas virtuales (VPNs) conectan dos ordenadores a travs de una red de rea
amplia, tal como el Internet. Para mantener la conexin segura, los datos enviados entre
los dos equipos son encapsulados y encriptados. En un escenario, un cliente se conecta al
servidor RAS para acceder a los recursos internos desde fuera. Otro escenario sera para
conectar dos sitios remotos, junto con la creacin de un tnel VPN entre un servidor RAS
situado en cada sitio.
Los tres tipos de protocolos de tnel que se utiliza con un servidor VPN/RAS que se
ejecuta en Windows Server 2008 son:
Point-to-Point Tunneling Protocol (PPTP): Un protocolo VPN basado en el
legado de protocolo punto a punto se utiliza con los mdems. Por desgracia, PPTP
es fcil de confgurar, pero utiliza tecnologa de encriptado dbil.
Layer 2 Tunneling Protocol (L2TP): Se utiliza con IPSec para proporcionar
seguridad. L2TP es el estndar de la industria al establecer tneles seguros.
Secure Socket Tunneling Protocol (SSTP): Se Introdujo con Windows Server
2008, para que los usuarios del protocolo HTTPS a travs del puerto TCP 443
pudieran pasar a travs de frewalls y proxies web que podran bloquear PPTP y
L2TP/IPSec.
www.pdftron.com
Cuando se usan VPNs, en Windows 7 y Windows Server 2008 estos soportan las siguientes
formas de autenticacin:
243
www.pdftron.com
2. Haga clic derecho en el nombre del servidor para el que desea habilitar el enrutamiento y
a continuacin, haga clic en Congurar y Habilitar Enrutamiento y Acceso Remoto. Si est
utilizando el Administrador de Servidores, haga clic en Enrutamiento y Acceso Remoto,
luego seleccione Congurar y Habilitar Enrutamiento y Acceso Remoto.
3. En la pgina Bienvenido, haga clic en Siguiente.
4. En la pgina Conguracin, haga clic en Acceso Remoto (acceso telefnico o VPN) y haga
clic en Siguiente.
5. En la pgina de Acceso Remoto, seleccione VPN y haga clic en Siguiente.
6. En la pgina Conexin VPN, seleccione la interfaz de red que est conectada al Internet
pblico desde el que los clientes VPN remotos se conectarn a este servidor.
7. Para congurar ltros de paquetes que restringen el acceso a la red a travs del
adaptador de la red pblica especicada slo a los puertos requeridos por los clientes de
VPN, seleccione Habilitar la seguridad en la interfaz seleccionada mediante la creacin
de ltros de paquetes estticos.
8. En la pgina Seleccin de Red, seleccione la red privada a la que se les conceder
acceso a los clientes VPN remoto. El adaptador de red y su direccin IP se muestran para
ayudarle a determinar qu seleccionar.
9. En la pgina Asignacin de Direcciones IP, especique la forma en que el servidor RRAS
adquirir direcciones IP para los clientes de VPN remotos. Si tiene un servidor DHCP
con un rango de direcciones disponibles, haga clic en Automtico. Si desea que el
servidor RRAS administre las direcciones IP, haga clic en Desde un rango especicado de
direcciones.
10. Si no ha seleccionado Automtico en la pgina Asignacin de Rango de Direcciones,
haga clic en Nuevo y escriba las direcciones IP de inicio y de nal para crear un rango de
clientes de VPN remotos a quienes son asignados direcciones. Puede introducir varios
rangos si es necesario. Haga clic en Siguiente una vez que ha creado los rangos de
direcciones.
244
Leccin 7
www.pdftron.com
3. En la pgina Congurar una Conexin o Pgina de Red, seleccione Conectar a un Lugar de
Trabajo.
4. En la pgina Conectar a un Lugar de Trabajo, responda a la pregunta Desea utilizar una
conexin que ya tiene? Elija para crear una nueva conexin o seleccione una conexin
existente.
5. En la siguiente pgina, seleccione Usar mi conexin a Internet (VPN).
Es posible que tenga que hacer una confguracin adicional para la conexin VPN, por
ejemplo, especifcar el tipo de protocolo, protocolo de autenticacin y el tipo de encriptado.
Para conectarse a travs de la VPN una vez que la conexin VPN es creada y confgurada,
abra el Network and Sharing Center y haga clic en Administrar conexiones de red. A
continuacin, haga clic derecho en su conexin VPN y luego en Conectar. Vea la fgura
7-4.
245
Figura 7-4
Conexin VPN
www.pdftron.com
De forma predeterminada, cuando se conecta a una VPN utilizando la confguracin anterior,
toda la navegacin web y el trfco de red pasa por la puerta de enlace predeterminada en
la Conexin de Red Remota, a menos que se est comunicando con computadoras locales.
Tener esta opcin activada ayuda a proteger la red corporativa, porque todo el trfco
tambin va a travs de cortafuegos y servidores proxy, lo que previene que una red sea
vulnerable o infectada.
Puede ser mucho trabajo confgurar mltiples clientes para que se conecten a un servidor
de acceso remoto y puede ser demasiado complicado para un principiante.
246
Leccin 7
Si tiene que confgurar mltiples clientes para que se conecten a un servidor remoto,
esto puede ser demasiado trabajo y fcilmente podra cometer algn error. Para ayudar a
simplifcar la administracin del cliente VPN en un dispositivo ejecutable fcil de instalar,
puede utilizar el Kit de Administracin de Administrador de Conexin (CMAK), que
tambin se puede instalar como una caracterstica de Windows Server 2008.
Con las primeras redes, los usuarios utilizaron terminales tontas (sistemas que consisten en un monitor y un teclado
sin procesador) para conectarse a una computadora central. Posteriormente, los equipos usaran telnet para conectarse
a un servidor y ejecutar comandos en el smbolo del sistema. Remote Desktop Services, anteriormente conocido
como Servicios de Terminal, es uno de los componentes de Microsoft Windows que permite a un usuario acceder a
aplicaciones y datos en una computadora remota a travs de una red.
; Listo para la
Certicacin
Puede hacer una
lista y describir
varias maneras de
administracin remota
de un servidor?
2.2
www.pdftron.com
Para acceder a un equipo que ejecuta Servicios de Escritorio remoto, deber utilizar
Conexin a Escritorio Remoto, para acceder a la interfaz de una computadora grfca de
usuario incluyendo el escritorio, men de inicio y programas como si estuviera sentado
frente a la computadora. Vea la fgura 7-5. Dos tecnologas que le permiten acceder
de forma remota a una computadora de escritorio son: Escritorio Remoto y Asistencia
Remota a travs del puerto TCP 1389.
247
Figura 7-5
Conexin a Computadora
de Escritorio Remoto
www.pdftron.com
Para conectarse a una computadora remota:
248
Leccin 7
Para obtener ms opciones avanzadas antes de la conexin, haga clic en Opciones. Vea la
fgura 7-6.
Figura 7-6
Conguracin de
Conexiones a Escritorio
Remoto
www.pdftron.com
Tome Nota
Si por alguna razn,
en la barra de tareas
no est disponible
el Explorer, tambin
puede presionar
las teclas Ctrl + Alt
+ Fin para abrir la
misma ventana del
Administrador de
Tareas, desde donde
puede iniciar un
explorer.exe
249
Qu es la Virtualizacin de Servidores
EN RESUMEN
La virtualizacin se ha vuelto muy popular en los ltimos aos. Mediante el uso de tecnologa de mquina virtual,
puede ejecutar varios sistemas operativos simultneamente en una sola mquina, lo que permite la separacin de los
servicios, manteniendo los costos al mnimo. Tambin se puede utilizar para crear sistemas de prueba de Windows,
en un entorno seguro y autnomo. Microsoft Hyper-V es un sistema de virtualizacin, basada en hipervisor de 64
equipos a partir de Windows Server 2008. El hipervisor se instala entre el hardware y el sistema operativo y es el
principal componente que administra las computadoras virtuales.
www.pdftron.com
; Listo para la
Certicacin
Para ejecutar varias mquinas virtuales en una sola computadora, necesita tener sufciente
poder de procesamiento, as como memoria para manejar la carga. Sin embargo, dado
que la mayora de servidores a menudo permanecen inactivos, la virtualizacin utiliza el
hardware del servidor de manera ms efciente.
Para mantener a cada servidor virtual seguro y confable, cada servidor se coloca en su
propia particin. Una particin es una unidad lgica de almacenamiento en los sistemas
operativos que ejecutan. Cada mquina virtual tiene acceso al hipervisor, que se ocupa de
las interrupciones al procesador y las re-direcciona a la particin respectiva.
En Hyper-V, cada mquina virtual utiliza un mximo de procesador, sin embargo, puede
compartir el procesador que utiliza con otras mquinas virtuales, en funcin del nmero de
procesadores en el equipo fsico y el nmero de mquinas virtuales en ejecucin. Adems,
cada mquina virtual requiere de sufciente memoria para ejecutar el sistema operativo y
las aplicaciones, como tambin de aproximadamente 32 MB para la memoria RAM de
vdeo emulado y la memoria de cdigo cach. Tambin son necesarios una placa base y
BIOS que soporten la virtualizacin.
De forma predeterminada, Hyper-V almacena todos los archivos que componen una
mquina virtual en una carpeta con el mismo nombre, que el servidor virtual para una
administracin sencilla y portabilidad. Cambiar el nombre de una mquina virtual no
cambia el nombre de la carpeta de esta. De forma predeterminada, estas carpetas se
encuentran en la carpeta Shared Virtual Machines, que se encuentra en Documents and
Settings \ All Users \ Documentos \ Shared Virtual Machines.
250
Leccin 7
www.pdftron.com
Instalar Hyper-V
4. En la pgina Crear Redes Virtuales, haga clic en uno o ms adaptadores de red si desea
hacer que su conexin de red est disponible para mquinas virtuales.
5. En la pgina Conrmar Selecciones de Instalacin, haga clic en Instalar.
6. Reinicie la computadora para completar la instalacin. Haga clic en Cerrar para nalizar
el asistente y en S para reiniciar la computadora.
7. Despus de reiniciar la computadora, inicie sesin con la misma cuenta que utiliz para
instalar la funcin. Despus de que el Asistente de Conguracin complete la instalacin,
d clic en Cerrar para nalizar el asistente.
251
f Mquinas Virtuales
Despus de la instalacin de Hyper-V, est listo para crear algunas mquinas virtuales e instalar el sistema operativo
en cada mquina virtual que cre.
www.pdftron.com
2. Desde el panel de Acciones, haga clic en Nuevo y a continuacin en Mquina Virtual.
3. Desde el Asistente de la Nueva Mquina Virtual, haga clic en Siguiente.
4. En Especicar Nombre y Ubicacin de la Pgina, especique el nombre que le quiere dar
a la mquina virtual y dnde desea guardarlo.
5. En la pgina de Memoria, especique la memoria suciente para ejecutar el sistema
operativo invitado que desea utilizar en la mquina virtual.
6. En la pgina de Red, conecte el adaptador a una red virtual existente, si desea establecer
la conectividad en este momento. Si desea utilizar un servidor de imgenes a distancia
para instalar un sistema operativo en su mquina de prueba virtual, seleccione la externa.
7. En la pgina Conectar Disco Duro Virtual, especique un nombre, ubicacin y tamao para
crearlo y que pueda instalar un sistema operativo en l.
8. En la pgina Opciones de Instalacin, elija el mtodo que desea utilizar para instalar el
sistema operativo:
252
Leccin 7
www.pdftron.com
Ahora est listo para confgurar y administrar el servidor virtual como si estuviera
trabajando en un servidor fsico. Esto incluye la confguracin de la IP, lo que permite
el escritorio remoto, la instalacin de las funciones y caractersticas correspondientes, la
instalacin de software adicional y as sucesivamente.
En muchas empresas, es posible que necesiten consolidar varios servidores fsicos a una
mquina que ejecuta mltiples servidores virtuales. Microsoft System Center Virtual
Machine Manager (VMM) le permite convertir las computadoras fsicas en mquinas
virtuales a travs de un proceso conocido como conversin fsica a virtual (P2V). VMM
simplifca el P2V proporcionando un asistente basado en tareas para automatizar gran
parte del proceso de conversin. Dado que el proceso P2V es totalmente programable,
puede iniciar conversiones P2V a gran escala a travs de la lnea de comandos de Windows
PowerShell.
253
Administracin de Discos
Cuando se crea una unidad de disco duro virtual, puede defnir los discos duros virtuales
como:
Discos duros virtuales de tamao jo: Ocupan la cantidad total de espacio de
disco cuando son creados, aun cuando no haya datos utilizando sus piezas.
Discos duros de expansin dinmica: Se expanden a medida que necesitan espacio
hasta llegar a su capacidad total.
Uno de los puntos fuertes de los servidores virtuales es la capacidad de tomar instantneas.
Una instantnea es una imagen en algn punto en el tiempo de una mquina virtual a la cual
puede regresar. Por lo tanto, si hace un cambio al sistema, tal como cargar un componente
o instalar una actualizacin, que causa problemas, puede utilizar la instantnea para volver
rpidamente al punto anterior al momento en que se hizo el cambio.
Los archivos de instantnea consisten en:
Una copia de la confguracin de la VM. xml.
Los archivos de estado guardado.
Un disco de diferenciacin (. avhd) es el nuevo disco de trabajo para todas las escrituras y
es descendiente del disco de trabajo antes de la instantnea.
Con Hyper-V, puede crear 10 niveles de instantnea por servidor virtual.
www.pdftron.com
Para crear una instantnea en Hyper-V, seleccione Instantnea en el men o panel de
Accin, haciendo clic en Instantnea en la barra de herramientas. Cuando se crea una
imagen, aparecer un cuadro de dilogo que le permite introducir un nombre. Puede
descartar este cuadro de dilogo y hacer que utilice el nombre generado automticamente,
si lo prefere, el cual estar compuesto por el nombre de la mquina virtual seguido de la
fecha y hora en que se tom.
Las redes virtuales consisten en una o ms mquinas virtuales confguradas para poder
acceder a recursos de red local o externa. La red virtual est confgurada para utilizar un
adaptador en la computadora fsica.
Si est seleccionado un adaptador de red en la computadora fsica, todas las mquinas
virtuales conectadas a la red virtual pueden tener acceso a las redes a las que el adaptador
fsico est conectado. Si la red virtual est confgurada para no utilizar un adaptador,
entonces cualquier mquina virtual conectada a la red virtual, se convierte en parte de
ella. Una red interna de la mquina virtual, se compone de todas las mquinas virtuales
conectadas a una red virtual, que est confgurada para utilizar un adaptador de red. Cada
red interna de la mquina virtual est completamente aislada de todas las dems.
254
Leccin 7
www.pdftron.com
3. En Crear Red Virtual, seleccione el tipo de red que desea crear.
4. Haga clic en Agregar. La Nueva Red Virtual de la pgina aparecer.
5. Escriba un nombre para la nueva red. Revise las otras propiedades y modifquelas si es
necesario.
6. Haga clic en Aceptar para guardarla y cierre el Administrador de Red Virtual, o en Aplicar
para guardarla y seguir utilizando el Administrador.
255
5. Haga clic en Aceptar para guardar los cambios y cierre el Administrador de Red Virtual o
haga clic en Aplicar para guardar los cambios y seguirlo utilizando.
www.pdftron.com
Ms Informacin
Para obtener ms
informacin acerca
del administrador
de Hyper-V, visite
el siguiente sitio
Web: http://technet.
microsoft.com/en-us/
virtualization/default.
aspx
256
Leccin 7
Resumen de Habilidades
En esta leccin aprendi:
Cuando abre pginas Web, se conecta al servidor a travs del puerto TCP 80.
SSL, abreviatura de Secure Sockets Layer, utiliza el puerto TCP 443, que a su vez
usa un certifcado digital para encriptar los datos enviados hacia y desde un sitio
Web para que no puedan ser ledos por nadie, excepto al de origen y destino.
Cuando se utiliza SSL, el URL del navegador comenzar con https.
File Transfer Protocol (FTP) es un protocolo de red estndar que se utiliza para
transferir un archivo desde un host a otro a travs de una red TCP / IP.
El servidor web de Microsoft/servidor de aplicaciones, es Internet Information
Services (IIS).
Para soportar a varios sitios Web, puede asignar direcciones IP adicionales y asignar
un lugar a cada direccin IP con puertos diferentes para cada sitio o encabezados
de host.
Para confgurar la direccin IP, el puerto y el nombre a los que un sitio Web va a
responder, debe confgurar el enlace del sitio.
Un directorio virtual es un directorio usado en un sitio Web que corresponde a un
directorio fsico en otro lugar en el servidor, en otro servidor o en una pgina web.
La aplicacin es una agrupacin de los contenidos de un sitio web que se defne a
nivel de la raz o en una carpeta separada que tiene propiedades especfcas, tales
como el grupo de aplicaciones en las que se ejecuta la aplicacin y los permisos que
se conceden en la carpeta.
Un grupo de aplicaciones es un conjunto de recursos (un proceso de trabajo o un
conjunto de procesos de trabajo) que utiliza un sitio Web o aplicacin que defne
los lmites de memoria para el sitio Web.
La funcin de los Documentos Predeterminados le permite confgurar la lista de
documentos predeterminados que automticamente se presentarn a un navegador
si no se especifca un documento.
Una red privada virtual (VPN) conecta dos computadoras a travs de una red
de rea amplia tal como el Internet. Para mantener la conexin segura, los datos
enviados entre las dos computadoras se encapsulan y encriptan.
Para acceder a un equipo que ejecuta Servicios de Escritorio Remoto, puede
utilizar la Conexin a Escritorio remoto, para acceder a la interfaz de un usuario de
los grfcos de la computadora incluido el escritorio, men de inicio y programas
como si estuviera sentado frente a la computadora.
La asistencia Remota es similar al escritorio remoto, excepto que es utilizada para
conectarse a la sesin de otro usuario, de manera que pueda ver e interactuar con
esa sesin.
Mediante el uso de tecnologa de mquina virtual, puede ejecutar varios sistemas
operativos simultneamente en una sola mquina, lo que permite la separacin de
los servicios, manteniendo los costos al mnimo.
El hipervisor se instala entre el hardware y el sistema operativo y es el principal
componente que administra a los equipos virtuales.
Algunas de los controladores incorporados en Windows no funcionan de manera
efciente en un entorno virtual. Por lo tanto, es necesario instalar Integration
Services, que incluye algunos de los controladores bsicos.
Microsoft System Center Virtual Machine Manager (VMM) le permite convertir
las computadoras fsicas en mquinas virtuales, a travs de un proceso conocido
como conversin fsica a virtual (P2V).
www.pdftron.com
257
Evaluacin de Conocimientos
Complete los espacios en blanco
Complete las siguientes oraciones, escribiendo la palabra o palabras correctas en los
espacios proporcionados.
1. El _____________ es un sistema de documentos de hipertexto interconectados
conocidos como pginas web que se navegan con un navegador web.
2. El lenguaje de marcado predominante para las pginas web es __________.
3. El Servidor web de Microsoft se conoce como _________________.
4. En IIS, un _____________ es un directorio usado en un sitio Web que corresponde
a un directorio fsico en otro lugar en el servidor, en otro servidor o en un sitio Web.
5. HTTPS utiliza el puerto____________.
6. _______ es el certifcado digital ms utilizado.
7. Lo ms reciente de Microsoft en tecnologa de mquina virtual es ___________.
www.pdftron.com
8. Una __________ es una imagen en un punto en el tiempo de una mquina virtual a
la cual se puede regresar.
9. Normalmente, se utiliza ___________ para conectarse de forma remota y
administrar un servidor, el cual le permite ejecutar programas directamente en el
escritorio.
10. ______________ es un modo especial de Servicios de Escritorio Remoto que le
permite ejecutar una aplicacin en su propia ventana.
Opcin Mltiple
Encierre en un crculo la letra que corresponda a la mejor respuesta.
1. Cul es el protocolo usado para la transferencia de archivos entre computadoras?
a.
b.
c.
d.
DNS
HTTP
FTP
Telnet
21
25
80
443
258
Leccin 7
c. 80
d. 443
4. Un(a) ___________ defne un conjunto de recursos utilizados por un sitio Web o
aplicacin que defne los lmites de memoria de un sitio Web.
a.
b.
c.
d.
Directorio virtual
Directorio de raz
Agrupacin de aplicacin
Port forwarder
Annimo
Autenticacin bsica
Autenticacin digerida
Autenticacin Windows
SSTP
PPTP
MPE
IPSec
www.pdftron.com
7. Qu mtodo de autenticacin utilizado con los clientes VPN puede ser utilizado con
un scanner de retina e identifcaciones de huella digital?
a.
b.
c.
d.
PAP
CHAP
MS-CHAPv2
EAP-MS-CHAPv2
Mquina virtual
Directorio virtual
Terminal Server
Acceso remoto
POP2
IMAP
HTTP
SMTP
259
Verdadero / Falso
Encierre en un crculo V si el enunciado es verdadero o F si el enunciado es falso.
V
V
V
F
F
Evaluacin de Competencias
Escenario 7-1: Permitir Trabajar desde Casa
Recin ha iniciado trabajo como administrador de sistemas para Acme Corporation.
Su empresa decide que como un benefcio para sus empleados, algunos de ellos pueden
trabajar desde su casa un da a la semana. Explique lo que puede hacer para ayudar a que
se lleve a cabo, qu tecnologa clave usara y cmo la confgurara?
www.pdftron.com
Escenario 7-2: Aislamiento de Aplicaciones de Servidor
Tiene dos aplicaciones de red (una red de aplicacin de contabilidad y una red de
aplicacin HR) que no necesitan de procesador. Ambas aplicaciones deben mantenerse
totalmente aisladas y ambas tendrn acceso a un servidor centralizado de base de datos.
Qu recomendara?
Evaluacin de Habilidades
Escenario 7-3: Crear un Sitio Web
1. Instalar IIS.
2. Crear un sitio web que responda a contoso.com y www.contoso.com utilizando el
puerto 80 que apunta a C: \ Inetpub \ wwwroot \ Contoso.
3. Aadir una entrada en el archivo de host que apunte hacia contoso.com a la direccin
IP de su servidor.
4. Crear una carpeta llamada virtual en la carpeta c: \ inetpub.
5. Crear un directorio virtual que apunte a c: \ inetpub \ virtual.
6. Crear un grupo de aplicaciones denominado contoso.
7. Cambiar el sitio Web de Contoso para utilizar el grupo de aplicaciones contoso.
260
Leccin 7
www.pdftron.com
Apndice A
Nmero de la
Habilidad
Nmero de la Leccin
1.1
1.2
1.3
2.1
2.2
2.3
2.4
2.5
1, 7
3.1
3.2
3.3
3.4
4.1
4.2
4.3
5.1
5.2
5.3
6.1
6.2
6.3
6.4
www.pdftron.com
Entendiendo el Directorio activo
Entendiendo el Almacenamiento
www.pdftron.com
Apndice B
Qu es TCP/IP
TCP/IP
EN RESUMEN
De la misma forma que el Internet se ha vuelto popular, ha sucedido lo mismo con el protocolo TCP/IP en el que
se ejecuta el Internet. Uno de los dos principales protocolos es el responsable de dirigir y enrutar los paquetes entre
los hosts. Tal como cuando se enva una carta por medio de su ofcina postal a una direccin ubicada dentro de
una ciudad o un cdigo postal, cada host debe tener su direccin IP nica de tal forma que pueda enviar y recibir
paquetes de datos.
Un host es cualquier dispositivo que se conecta directamente a una red. Aunque la mayora
de los host son computadoras, pueden incluir impresoras de red, routers, conmutadores de
capa 3, conmutadores administrados, y cualquier otro dispositivo que tenga una tarjeta o
interfaz de red.
www.pdftron.com
Una direccin de Protocolo de Internet (IP) es una direccin lgica y etiqueta numrica
que se asigna al dispositivo conectado a una red de computadora. Aunque se tienen que
seguir ciertos criterios basados en el protocolo TCP/IP, al fnal son direcciones lgicas que
se asignan conforme se necesiten.
f Redes IPv4
En la actualidad, la mayora de las redes sern redes IPv4. Aunque la IPv4 permite 232 o 4,294,867,296 direcciones,
la IPv4 ha madurado a travs de los aos y han sido inventadas varias tcnicas para utilizar las direcciones con mayor
efciencia.
Como se mencion antes, las direcciones IPv4 estn basadas en 32-bits. Cuando se expresa
una direccin IPv4, se expresa en notacin de punto decimal que consiste en cuatro
nmeros (a.b.c.d.), cada uno variando de 0 a 255. Cada nmero es llamado octeto debido
a que se basa en 8 bits. Ejemplos de direcciones IPv4 son:
192.168.1.1
16.23.212.214
127.0.0.1
262
Leccin 7
Las primeras direcciones IPv4 se basaron en un diseo de red Classful donde los tres
primeros bits del primer octeto defniran la clase: clase A, B y C. Al observar la Tabla B-1,
puede crear 128 redes clase A, 16,384 redes clase B, y 2,097,151 redes clase C. Aunque
una red de clase A sencilla puede tener ms de 16 millones de hosts, una clase C puede
tener slo 254 hosts. Por supuesto, para que pueda generar todas estas redes, debe de
tener una extensa red propia que no sea compartida con el Internet. La mayora de estas
direcciones ya est en uso.
Tabla B-1
Red IPv4 de Clase
Clase
A
B
C
Rango del
Primer
Octeto
0127
128191
192223
Mscara
de Subred
Predeterminada
255.0.0.0
255.255.0.0
255.255.255.0
ID de Red
ID de Host
Nmero de
Redes
a
a.b
a.b.c
b.c.d
c.d
d
128
16,384
2,097,151
Nmero de
Direcciones
por Red
16,777,214
65,534
254
Las mscaras de subred especifcan qu bits son de red y cuales son de host. Cuando se
tiene una mscara de subred de 255.0.0.0, signifca que los primeros 8 bits se usan para
describir los bits de red, mientras que los ltimos 24 se usan para los bits de host. Por lo
tanto, si tiene una direccin 12.212.34.5 con una mscara de subred de 255.0.0.0, tiene
entonces una direccin de red 12.0.00 y una direccin de host 0.212.34.5.
www.pdftron.com
Las direcciones Clase A, B, y C son conocidas como direcciones unicast que especifcan un
dispositivo de red sencillo. Los paquetes enviados a una direccin unicast se entregan al
nodo sencillo que contiene la interfaz identifcada por la direccin.
Cuando se usa una direccin de red Classful se puede conocer automticamente cules bits
se asignan para defnir la red y cules defnen el host en la red. Por ejemplo, si tiene una
direccin 130.34.34.2, la mscara de subred predeterminada es 255.255.0.0. Por lo tanto,
para una red Classful la direccin de red sera el 130.34.0.0 y la direccin de host 0.0.34.2.
Desafortunadamente, con una red Classful, se desperdiciaron muchas direcciones. Por
ejemplo, aunque podra asignar una red clase A a una red sencilla, no se utilizara la
mayora de las 16 millones de direcciones. Por lo tanto, se desarroll el enrutamiento
inter-dominio sin clases (classless inter-domain routing - CIDR) para utilizar las redes con
mayor efciencia. En lugar de usar las mscaras de subred predefnidas, el CIDR se basa en
mscaras de subred de longitud variable (variable-length subnet masking - VLSM) donde
se puede tomar una red y subdividirla en subredes ms pequeas.
Por ejemplo, podra tomar una red clase B (130.5.0.0), que se podra asignar a una
compaa grande. Cada host dentro de la compaa debe empezar con 130.5.0.0. Entonces
asigna una direccin de red 130.5.1.0 a la primera subred o sitio y 130.5.2.0 a la segunda
subred o sitio. Cada direccin ubicada en la primera subred debe comenzar con 130.5.1.
La notacin CIDR usa una sintaxis para especifcar la direccin IP seguida por una diagonal
seguida por el nmero de bits enmascarados. Por ejemplo, si tiene una direccin IPv4 de
12.23.52.120 con una mscara de subred de 255.255.0.0, escribira la direccin como
12.23.52.120/16.
263
www.pdftron.com
La NAT obscurece una estructura de red interna al hacer que todo el trfco parezca
originado desde el dispositivo NAT o del servidor proxy. Para lograr esto, el dispositivo
NAT o servidor proxy usan tablas de traduccin con control de estado para mapear las
direcciones escondidas en una direccin sencilla y luego reescribe los paquetes de datos
de Protocolo de Internet (IP) salientes mientras salen de tal forma que parezcan que se
originan desde el router. Conforme los paquetes de datos son regresados desde Internet,
los paquetes de datos de respuesta se mapean de regreso a la direccin IP de origen usando
las entradas almacenadas en las tablas de traduccin.
f Redes IPv6
Como se mencion antes, el nmero de direcciones IPv4 pblicas estn agotndose. Para superar este problema as
como otros tantos, se desarroll el IPv6 como la siguiente generacin de la versin del Protocolo de Internet.
IPv6 provee una cantidad de benefcios para la conectividad en red basada en TCP/IP,
incluyendo:
Utiliza un espacio de direccin de 128-bits para proporcionar direcciones para cada
dispositivo en el Internet con una direccin nica global.
Permite un enrutamiento ms efciente que IPv4.
Soporta confguracin automtica.
Ofrece seguridad avanzada para proteger contra ataques de rastreo de direccin y
puertos, utilizando un IPSec para proteger el trfco IPv6.
264
Leccin 7
Dado que el IPv6 usa 128 bits, las direcciones por lo general se dividen en grupos de 16
bits, escritos como 4 dgitos hexadecimales. Los dgitos Hexadecimales incluyen 0, 1, 2,
3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, y F. Dos puntos (:) separan los grupos. Un ejemplo de
una direccin sera:
FE80:0000:0000:0000:02C3:B2DF:FEA5:E4F1
De manera similar a las direcciones IPv4, las IPv6 se dividen en bits de red y direccin
de host. Sin embargo, los primeros 64 bits defnen la direccin de red, y los siguientes
64 bits defnen la direccin de host. Por lo tanto, en nuestra direccin de ejemplo,
FE80:0000:0000:0000 defne los bits de red y 02C3:B2DF:FEA5:E4F1 defne los bits de
host. Los bits de red tambin se dividen de manera adicional donde se usan 48 bits para el
prefjo de red y los siguientes 16 bits se usan para la subred.
Para facilitar la asignacin de direccin automtica simplifcada, el tamao de la subred
IPv6 se ha normalizado y fjado a 64 bits, y la direccin MAC se usa para generar los bits
de host dentro de la direccin de red unicast o la direccin local de enlace cuando se use la
confguracin automtica stateful.
Con el IPv6, todava tendr asignacin de direccin unicast y multicast. Sin embargo, la
asignacin de direccin unicast se puede dividir en:
Direccin unicast global: Direcciones pblicas que se pueden enrutar y alcanzar
globalmente en la porcin IPv6 de Internet.
Direcciones locales de enlace: Direcciones privadas no enrutables confnadas en
una subred sencilla. Los hosts las usan cuando se comunican con hosts vecinos en
el mismo enlace pero tambin se pueden usar para crear redes temporales, para
conferencias o reuniones, o para la instalacin permanente de una LAN pequea.
Los routers procesarn los paquetes destinados a una direccin local de enlace, pero
no los reenviarn a otros enlaces.
Direcciones locales nicas: Diseadas para la asignacin de direcciones privadas,
adems de ser nicas, de tal forma que al unir dos subredes no se causan colisiones
de direccin.
www.pdftron.com
Tambin puede tener una direccin anycast, que es una direccin que se asigna a
computadoras mltiples. Cuando el IPv6 dirige comunicaciones a una direccin anycast,
slo responde el host ms cercano. Por lo general se usa esto para localizar servicios o el
router ms cercano.
f Gateway Predeterminado
Un gateway predeterminado es un dispositivo, por lo general un router, que conecta la red local con otras redes.
Cuando necesita comunicarse con un host en otra subred, enva todos los paquetes al gateway predeterminado.
El gateway predeterminado permite que un host se comunique con hosts remotos. Cada
vez que un host necesita enviar paquetes, primero determinar si es local (misma subred) o
si es remoto, teniendo que pasar a travs de un router para llegar al host remoto. El router
entonces determinar la mejor manera de llegar a la subred remota y reenva los paquetes
de nuevo hacia la misma.
Para determinar si la direccin de destino es local o remota, buscar en los bits de red
tanto del host de envo y de destino. Si los bits de red son los mismos, asumir que el
host de destino es local y enva los paquetes directamente al host local. Si los bits de red
son diferentes, asumir que el host de destino es remoto y enva los paquetes al gateway
determinado.
265
Resolucin de Nombre
En las redes actuales, asigna direcciones lgicas tales como la asignacin de direccin IP. Desafortunadamente, estas
direcciones tienden a ser difciles de recordar, en especial con las direcciones IPv6 ms complicadas y recientes. Por
lo tanto, necesita usar alguna forma de nombrar el servicio que le permitir traducir nombres lgicos, que sean
direcciones lgicas ms fciles de recordar.
www.pdftron.com
Existen dos tipos de nombres para traducir. Los primeros son los nombres de host, que
residen en el Sistema de Nombre de Dominio (DNS) y son los mismos usados con el
Internet. Cuando escribe un nombre de una pgina o servidor de Internet, tal como www.
microsoft.com o cnn.com, est
un nombre de dominio/host. El otro nombre
es el nombre de su computadora, tambin conocido como el nombre NetBIOS. Si est en
una red corporativa o su red de casa, el nombre de host por lo general es el nombre de la
computadora.
266
Leccin 7
un cierto nombre lo resolver a la direccin IP del nuevo servidor. Esto le evita cambiar
el ingreso del DNS, que afectara a todos los usuarios en la red de su organizacin hasta
que est listo.
Figura B-1
Muestra del Archivo host
www.pdftron.com
Sistema de Nombre de Dominio
Por ejemplo, microsoft.com est registrado para Microsoft Corporation. Cuando lo busca,
primero entrar en contacto con los servidores DNS.com para determinar el servidor
de nombre para microsoft.com. Entonces se tendr contacto con los servidores DNS de
microsoft.com para determinar la direccin que est asignada para microsoft.com. Las
grandes organizaciones pueden subdividir su espacio de nombre DNS en sub-dominios,
tales como technet.microsoft.com, msdn.microsoft.com, o social.microsoft.com.
267
www.pdftron.com
Cuando comparte un directorio, unidad, o impresora en una computadora que ejecuta
Microsoft Windows o mquinas con Linux que ejecutan Samba, tendra acceso al recurso
usando la Convencin de Nomenclatura Universal (UNC), tambin conocida como
Uniform Naming Convention para
la ubicacin de los recursos. Por lo general,
la UNC usa el siguiente formato:
\\nombredelacomputadora\nombre compartido\rutaopcional
Por ejemplo para tener acceso al directorio compartido en una computadora llamada
server1, tendra que escribir el siguiente nombre:
\\server1\data
Sin embargo como el DNS se ha vuelto ms popular, tambin puede usar nombres de host
con UNC. Por ejemplo, podra usar:
\\Server1.microsoft.com\data
www.pdftron.com