Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistemas Operativos II
Nota: no realizar aquellos ejercicios referentes a modificaciones en el registro de Windows Contenidos Procedimentales 1) En la estacin W2000 Server verificar la configuracin de red a travs de: A) Panel de control, Red , Area Local, Conexin, propiedades . Registrar el modelo de placa de red (NIC) y los clientes, protocolos y servicios instalados. B) Icono de Mi computadora, propiedades, conexin de red . Registrar el nombre netbios de la computadora y el nombre del dominio o workgroup. C) Desde el prompt del DOS, ejecutar el comando ipconfig all . Registrar la direccin fsica (MAC address), la direccin ip, mscara de red y las direcciones ip de los servidores de Puerta de Enlace, DNS y WINS. 2) Verificar la conectividad de la computadora. A) A travs de Mis sitios de red - My Network Places . Verificar la existencia de otras computadoras dentro del workgroup o dominio. B) Utilizar el comando ping (paquet internet groper). Dirigido a la computadora local ( ping localhost ) y hacia otras computadoras. 3) Desde Herramientas Administrativas Administracin de Equipos, registrar: A) Las herramientas disponibles. B) En Carpetas Compartidas |. Registrar la lista de recursos compartidos de la computadora. C) En Carpetas Compartidas | Archivos abiertos. Verificar si algn usuario esta conectado a la computadora y qu archivo tiene abierto. D) En Usuarios Locales y Grupos | Usuarios, aparece el listado de todos los usuarios locales de la computadora. Verificar que la cuenta Invitado (guest) se encuentre desahabilitada y si no es as, deshabilitarla. E) En Usuarios Locales y Grupos | Grupos, aparece el listado de todos los grupos locales de la computadora. Registrar el nombre de los grupos predeterminados que aparecen despus de la instalacin. F) Crear un grupo denominado prueba. Crear 3 usuarios (usuario1, usuario2, director1). De qu grupo es miembro un usuario recin creado? Agregar al grupo prueba el usuario1. 4) En Herramientas administrativas | Configuracin de Seguridad, registrar : A) En Directivas de cuenta | Directiva de contraseas aparecen las opciones globales para todas las claves de los usuarios definidos en la computadora local. Cules son esas opciones? B) En Directiva de cuenta | Directiva de bloqueo de cuentas aparecen las opciones para el bloqueo de cuentas. Una cuenta se bloquea despus de un nmero de intentos fallidos en el inicio de sesin. Cules son las opciones disponibles? C) En Directivas Locales, existen las opciones de configuracin de: las auditorias, los derechos de usuario y las opciones de seguridad de la computadora local. - Habilitar la auditoria sobre los intentos fallidos en el inicio de sesin. En Directiva de auditoria, seleccionar Auditar sucesos de inicio de sesin y marcar Error. - En Asignacin de derechos de usuarios , seleccionar Denegar el acceso desde la red a esta computadora, seleccionar Agregar usuario o grupo, y elegir Administrador - Evitar que aparezca el nombre del ltimo usuario que inici sesin en la la computadora: . En Opciones de Seguridad, seleccionar Inicio de sesin interactivo: no mostrar el ltimo nombre de usuario y marcar Habilitada.
Pagina 1 de 9
Escuela de Sistemas
Sistemas Operativos II
5) Manejo de Permisos.
Windows 2000 incluye tres sistemas de archivos diferentes: NTFS, FAT32 y FAT. El sistema de archivos NTFS es el recomendado debido a sus ventajas en cuanto a confiabilidad y seguridad y es obligatorio para las unidades grandes. Los sistemas de archivos FAT y FAT32 son similares entre s, excepto en que FAT32 est diseado para discos mayores que FAT. NTFS ha sido siempre un sistema de archivos ms eficaz que FAT o FAT32. Windows 2000 Server tiene una nueva versin de NTFS que incluye muchas caractersticas de seguridad importantes, como: - Permisos a nivel de archivos en lugar de permisos de carpetas compartidas. - Cifrado de archivos. - Directorio Activo -Active Directory-, para visualizar y administrar fcilmente los recursos de la red. - Dominios, que forman parte de Directorio Activo -Active Directory-, se puede utilizar para ajustar las opciones de seguridad al tiempo que se mantiene una administracin sencilla. Los controladores de dominio requieren que el sistema de archivos sea NTFS. - Registro de recuperacin de las actividades de disco, que ayuda a restaurar informacin rpidamente en caso de que se produzca un corte de la alimentacin elctrica u otros problemas del sistema. - Cuotas de disco, que puede utilizar para supervisar y controlar la cantidad de espacio de disco utilizado por los usuarios individuales. -Para convertir un sistema de archivos FAT a NTFS, se puede emplear la utilidad de conversin (convert.exe) incluida con Windows 2000. A) Modificar los permisos de archivos y carpetas Restringir el acceso a una carpeta de forma tal que el usuario1 y el usuario2 puedan verla pero no quitarla, se puede utilizar los pasos siguientes para agregar ambos usuarios y denegar los permisos de Escritura. 1. Seleccionar Inicio | Programas | Accesorios | Explorador de Windows , elegir el archivo o la carpeta para los que se desee establecer permisos. 2. Con el botn secundario del ratn en el archivo o en la carpeta, seleccionar Propiedades | Seguridad. 3. Para configurar permisos para un grupo o usuario nuevo, seleccionar Agregar. 4. Escribir el nombre del grupo o el usuario para el que se desea configurar permisos con el formato nombreDeDominio \ nombre y, a continuacin, seleccionar Aceptar. 5. Para cambiar o quitar permisos de un grupo o un usuario existente, seleccionar el nombre del grupo o del usuario. 6. Seleccionar Permitir o Denegar para cada permiso que se desee permitir o denegar, si es necesario. O bien, para quitar el grupo o el usuario de la lista de permisos, seleccionar Quitar. B) Creacin de carpetas tpicas de un servidor de archivos Para asignar permisos para los archivos de un servidor de archivos, como puede ser en el caso en que se necesita establecer permisos de archivo en un servidor utilizado por un departamento pequeo. El servidor de archivos puede incluir una carpeta de programas, carpetas particulares para cada usuario del departamento, una carpeta pblica en la que los usuarios pueden compartir archivos y una carpeta restringida en la que los usuarios pueden archivar informes confidenciales que slo el director del grupo puede leer. Carpeta de programas En esta carpeta, todos los archivos de programa deben ser de slo lectura para todos los usuarios para evitar virus y caballos de Troya. Tambin se puede conceder el permiso Cambio a los miembros del grupo Administradores, de forma que los administradores puedan concederse a s mismos el permiso Escritura cuando haya que actualizar un programa. 1. En Inicio |Programas| Accesorios | Explorador de Windows seleccionar la carpeta para la que se desee establecer permisos. -Programas.2. En la carpeta Programas, seleccionar con el botn secundario del mouse (ratn) un archivo de programa y a continuacin Propiedades | Seguridad. 3. Seleccionar el rupo Todos (everyone). Si el grupo Todos no aparece, se puede Agregar 4. En Permisos, seleccionar Permitir para Leer y ejecutar y para Leer.
Pagina 2 de 9
Escuela de Sistemas 5. 6. 7. 8.
Sistemas Operativos II
Seleccionar Denegar para Escribir y desactivar las casillas de verificacin correspondientes a los permisos restantes. En el grupo Administradores, seleccionar la opcin Avanzadas y Ver o modificar. Para Cambiar permisos, seleccionar Permitir y, despus, Aceptar. Seleccionar Aplicar y, seleccionar dos veces Aceptar. Si ninguno de los programas necesita escribir ningn archivo (como los archivos de inicializacin) en sus propias carpetas, se debe configurar tambin como de slo lectura todas las carpetas que contienen programas.
Nota1: El grupo especial Todos o Everyone incluye a todos los usuarios definidos en un dominio. Nota2: Los permisos tienen mayor efectividad a medida que se incrementa su especificacin. Un permiso configurado para un usuario tiene ms efectividad que el configurado para el grupo al cual pertenece dicho usuario. Carpetas particulares En estas carpetas, otorgar a cada usuario control total sobre su propia carpeta y no otorgar a ningn usuario para ninguna otra carpeta. 1. Seleccionar Inicio | Programas | Accesorios | Explorador de Windows y elegir la carpeta para la que se desea establecer permisos. Usuario12. Con el botn secundario del mouse, seleccionar en la carpeta usuario1, Propiedades | Seguridad. 3. Quitar todos los grupos y usuarios de la lista, seleccionando el grupo o el usuario y luego oprimir Quitar. 4. Seleccionar Agregar y agregar el usuario Usuario1 y oprimir Aceptar. 5. En Permisos , seleccionar Permitir para Control total. Carpeta pblica En esta carpeta puede conceder el permiso Modificar a todos los usuarios. El permiso Modificar es ms apropiado que Control total, ya que ste permite tambin a los usuarios establecer permisos para la carpeta pblica y tomar posesin de ella. 1. En Inicio |Programas|Accesorios | Explorador de Windows seleccionar la carpeta para la que desee establecer permisos. -Pblica 2. En la carpeta Pblica, seleccionar Propiedades | Seguridad. 3. En Permisos, seleccionar el grupo Todos y desactivar la casilla de verificacin Control total. 4. En Permisos, selecionar Permitir para el permiso Modificar. 5. Quitar todos los dems grupos y usuarios, seleccionando un grupo o un usuario y luego Quitar. Carpeta restringida Para crear una carpeta restringida, se debe conceder el permiso Escritura a los grupos integrados por Usuarios o Todos para la carpeta y otorgar el permiso de Modificacin al director que leer los archivos de la carpeta. 1. En Inicio |Programas|Accesorios | Explorador de Windows seleccionar la carpeta para la que se desee establecer permisos. - carpeta Restringida y el usuario Director1-. 2. Con el botn secundario del mouse (ratn) en la carpeta restringida, seleccionar Propiedades | Seguridad. 3. Seleccionar Todos. Si el grupo Todos no aparece, se puede Agregar . 4. Seleccionar Permitir para el permiso Escritura desactivar las casillas de verificacin correspondientes a los permisos restantes. 5. Seleccionar Denegar para Lectura y Ejecucin. Esto tambin denegar explcitamente los permisos Listar el contenido de la carpeta y Leer. 6. Conservar el grupo Todos y quitar todos los dems grupos y usuarios mostrados, selecionando un grupo o un usuario y luego Quitar. 7. Seleccionar Agregar y agregar usuario apropiado. -Director1- y Aceptar. 8. En Permisos, seleccionar el usuario Director1, desactivar la casilla de verificacin Control total y seleccionar Permitir para el permiso Modificar. Nota3: Los usuarios a los que se conceden permisos Control total para una carpeta pueden eliminar archivos y subcarpetas de dicha carpeta, cualesquiera que sean los permisos que protegen a los archivos y las
Pagina 3 de 9
Escuela de Sistemas subcarpetas. Nota4: Slo se puede configurar permisos a nivel de archivos en unidades NTFS.
Sistemas Operativos II
8.
Panel de Control- Icono Sistema Cambio de Inicio y configuracin de apagado : a. Ingresar al panel de control, seleccionar el icono de sistema y la ficha INICIO/APAGADO b. En la opcin Inicio del sistema, seleccionar el sistema operativo predeterminado y el nro de segundos que se debe esperar para que se inicie. El valor predeterminado es 30. Para comprobar los cambios efectuados colocar ACEPTAR y reiniciar WNT. c. En Recuperacin existen opciones para configurar WNT para tareas especficas si existe un error de interrupcin error grave del sistema-, al producirse este error, WNT interrumpir todos los procesos y requiere que el equipo vuelva a iniciarse. Seleccionar las siguientes opciones y efectuar las configuraciones necesarias para que tomen efecto: 1) Grabar un evento en el registro del sistema 2) Enviar un mensaje de alerta administrativa a los usuarios y equipos especificados en el cuadro de ALERTAS del programa Servidor del Panel de Control. 3) Grabar informacin de depuracin en un nombre de archivo especificado 4) Reiniciar automticamente d. En la ficha Rendimiento, se configura el proceso de paginacin segn demanda para intercambiar datos entre la RAM y uno o varios archivos de paginacin. El archivo de paginacin de memoria virtual que crea WNT al instalarse se denomina pagefile.sys, en la particin que tenga ms espacio libre en disco. El tamao predeterminado equivale a la cantidad total de RAM ms 12 MB o la cantidad de espacio en disco disponible, el valor que sea menor. El tamao mnimo es 2 MB. Para WNT Server, el tamao predeterminado del archivo de paginacin es la cantidad de RAM fsica. Generalmente este tamao del archivo de paginacin debe permanecer con el valor predeterminado asignado durante la instalacin. En algunos casos cuando se ejecutan varias aplicaciones simultneamente, sera conveniente aumentar el tamao de paginacin. Para configurar este archivo efectuar: 1) Un registro de la informacin actual del tamao del archivo de paginacin. 2) Seleccionar el botn Cambiar para configurar el archivo de paginacin, apareciendo el cuadro de dilogo Memoria Virtual 3) Registrar la informacin de la Memoria Virtual 4) Observar los diversos campos para ajustar parmetros : Tamao del archivo de paginacin / Tamao mximo del registro. 5) Para mover el archivo de paginacin a otra particin o crear un archivo de paginacin en cada disco duro, utilizar el cuadro de dilogo de Memoria Virtual. Para aumentar el rendimiento si se cuenta con varios discos duros, el archivo de paginacin se puede mover fuera de la unidad que contiene la
Pagina 4 de 9
Escuela de Sistemas
Sistemas Operativos II
carpeta \winnt_raz de WNT, evitando la concurrencia de diversas solicitudes de lectura y escritura. Otra opcin es creando varios archivos de paginacin en distintas unidades . 6) En la configuracin de Memoria Virtual no efectuar cambios, para mantener el sistema operativo WNT funcionando correctamente . Nota: para que los cambios tengan efecto se debe oprimir el botn ESTABLECER y luego ACEPTAR , reiniciar WNT y comprobar la nueva configuracin del archivo de paginacin. e. Establecimiento de las variables de entorno: Las variables de entorno son cadenas que contienen informacin, como una unidad, una ruta de acceso o un nombre de archivo. Las variables de entorno proporcionan la informacin que WNT necesita para controlar el funcionamiento de diversas aplicaciones. La ficha ENTORNO , muestra la siguiente informacin: Variables de entorno del sistema : los administradores solamente pueden cambiar estas variables que se aplican al sistema y a todos los usuarios. Al instalarse WNT configura variables predeterminadas como la ruta de acceso a los archivos de WNT. Variables de entorno de usuario: estas son diferentes para cada usuario de un equipo determinado. Incluyen cualquier variable establecida por el usuario, as como las definidas por las aplicaciones, como la ruta de acceso a los archivos de la aplicacin. Cualquier usuario puede modificar, agregar o quitar una variable de este entorno. WNT busca por defecto el archivo c:\autoexec.bat si existiera y establece las instrucciones del entorno, luego las variables del entorno del sistema y por ltimo las variables del entorno del usuario. En el Registro se puede evitar que WNT busque el archivo c:\autoexec.bat, modificando el parmetro REG_SZ=0 en la clave \HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\ Winlogon\ParseAutoexec REG_SZ=0 En el Editor de Directivas del sistema se puede modificar ste parmetro en la jerarqua de USUARIO LOCAL, seleccionando Sistema Windows NT y activando la casilla de verificacin Analizar archivo Autoexec.bat Registrar la informacin obtenida en esta ficha. Registrar los datos obtenidos en las fichas General, Perfiles de Usuario y Perfiles de Hardware.
f.
8) Disco de inicio de Windows NT o 2000. El disco de Windows NT debe incluir los archivos NTLDR , NTDETECT.COM, BOOT.INI y el controlador de dispositivo adecuado para la unidad de disco duro. A) Generar un disco de arranque y verificar su funcionamiento. Nota1: Generalmente, los atributos establecidos de los archivos NTLDR, NTDETECT.COM y BOOT.INI son Sistema, Oculto y Slo lectura. No se necesita restablecer estos atributos para que este disco funcione correctamente. Nota2: A veces es necesario que el diskette sea previamente formateado en la computadora NT. 9) Disco de emergencia Se puede utilizar el disco de emergencia para las siguientes funciones de reparacin: - Inspeccionar y reparar el entorno de inicio. - Comprobar los archivos de sistema de Windows 2000 y reemplazar los archivos daados o que faltan. - Inspeccionar y reparar el sector de inicio. A) Crear un disco de emergencia. i. Programas | Accesorios | Herramientas de sistema | Copia de seguridad. En el men Herramientas, seleccionar Crear un disco de reparacin de emergencia.
Pagina 5 de 9
Escuela de Sistemas
Sistemas Operativos II
Findstr <string> Usado para encontrar una cadena dentro de un archivo. Ver la sintaxis para mas informacin. <filename(s)> Genera un ciclo. For for /L %n IN (1,1,10) DO @ECHO %n Imprime los nmeros del 1 al 10 Salto incondicional. El nombre de la etiqueta debe estar precedido por 2 puntos (:) goto label1 goto <label> ... :label1 ...... if <condition> .. Ofrece mucha versatilidad a los batch. if /i <string1> <compare> <string2> <command> El /i hace la comparacin case insensitive y <compare> puede ser alguno de estos: EQU equal NEQ not equal LSS less than LEQ less than or equal GTR greater than GEQ greater than or equal
Pagina 6 de 9
Escuela de Sistemas
Sistemas Operativos II
rem <string> Comentario start <window Inicia una nueva command session y ejecuta el comando dado. A diferencia de call, la title> ejecucin del batch actual no se suspende y continua ejecutndose. <command> Automatizar la respuesta para un comando, utilizando tuberas o pipes. (Comunicacin entre procesos) Algunos comandos necesitan confirmacin, otros necesitan una respuesta cuando se ejecutan, etc. La manera de automatizar esta entrada solicitada por el comando es la siguiente. echo <respuesta> | comando Pasaje de parmetros a un batch. Cuando se llama a un batch, se pueden poner parmetros despus del nombre. El batch se referir a ellos como %1, %2, etc. Por ejemplo Generar el siguiente bat llamado hola.bat @echo hola %1, ciudadano de %2? Ejecutarlo como hola Diego Lans Aparecer por pantalla Hola Diego, ciudadano de Lans Otras opciones Parameter %1 %~f1 %~d1 %~p1 %~n1 %~x1 1. Description Parmetro normal Expande %1 a un path absoluto completo. Si se pasa el nombre de un archivo del directorio actual, ser expandido a drive/directorio/subdirectorios/archivo Extrae el drive letter de %1. Extrae el path de %1 Extrae el nombre de archivo de %1 sin la extensin Extrae la extensin de %1
Generar un batch llamado testing.bat y colocarlo en el directorio c:\prueba @echo off echo fully qualified name %~f1 echo drive %~d1 echo path %~p1 echo file name %~n1 echo file extension %~x1 echo short file name %~sn1 echo short file extension %~sx1 echo drive and directory %~dp1 echo file name and extension %~nx1 Crear un archivo de texto dentro de c:\prueba llamado archivomuylargo.texto. Ejecutar el bat pasndole como argumento este nombre de archivo. Registrar la salida producida.
2.
Pagina 7 de 9
Escuela de Sistemas
Sistemas Operativos II
Pagina 8 de 9
Escuela de Sistemas 1 - bnode ( broadcast ) 2 - pnode ( WINS ) 4 - mnode (broadcast, luego WINS) 8 - hnode (WINS, luego broadcast) Los tipos de nodo TCP/IP predeterminados de Windows son:
Sistemas Operativos II
si DHCP=False, y WINS esta deshabilitado, entonces NodeType=1 (bnode) si DHCP=False, y WINS esta manualmente seteado, entonces NodeType=8 (hnode) si DHCP=True, y DHCP setea WINS, then NodeType=8 (hnode) si DHCP=True, y WINS esta manualmente seteado, entonces NodeType=8 (hnode) si DHCP=True, y WINS esta deshabilitado , entonces NodeType=1 (bnode)
Pagina 9 de 9