Universidad del Sur

Instalador de servidores Prof. Lev Garca Alumna: Dulce V. Velzquez U. Cuatrimestre: Sexto

INDICE
TEMA
2

PG 3 4 5 6 6 7 8 9 9 9

Active Directory Tipos de respaldos en AD y restauracin de AD. Espejo en Windows Server 2008 Antivirus para servidor Windows Server 2008 Administracin de usuarios y permisos Windows Server 2008 Respaldos de servidor Caractersticas de DNS Caractersticas de DHCP Caractersticas de Windows Server 2008 Bibliografa

Active Directory
3
Active Directory es el trmino que usa Microsoft para referirse a su implementacin de servicios de directorio en una red distribuida de computadoras. Utiliza distintos protocolos. Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso. El AD permite a los administradores establece polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un AD almacena informacin de una organizacin en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequea hasta directorios con millones de objetos. Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la informacin relativa a un dominio de autenticacin. Una de sus ventajas es la sincronizacin presente entre los distintos servidores de autenticacin de todo el dominio. A su vez, cada uno de estos objetos tendr atributos que permiten identificarlos en modo unvoco (por ejemplo, los usuarios tendrn campo nombre, campo email, etctera, las impresoras de red tendrn campo nombre, campo fabricante, campo modelo, campo "usuarios que pueden acceder", etc). Toda esta informacin queda almacenada en AD replicndose de forma automtica entre todos los servidores que controlan el acceso al dominio. De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en AD, y siendo esta lista de objetos replicada a todo el dominio de administracin, los eventuales cambios sern visibles en todo el mbito. Para decirlo en otras palabras, AD es una implementacin de servicio de directorio centralizado en una red distribuida que facilita el control, la administracin y la consulta de todos los elementos lgicos de una red (como pueden ser usuarios, equipos y recursos). Ventajas: Mayor seguridad. Las caractersticas de seguridad adicionales facilitan la administracin de las diversas relaciones de confianza entre bosques y entre dominios. Las relaciones de confianza entre bosques proporcionan un nuevo tipo de confianza de Windows para administrar la relacin de seguridad entre dos bosques, con lo que se simplifica enormemente la autenticacin y la administracin de seguridad entre bosques. Los usuarios puedes obtener un acceso, seguro a los recursos de otros bosques sin tener que sacrificar las ventajas administrativas y del inicio de sesin nico de tener solamente un Id. De usuario y una contrasea que se mantienen en el bosque inicial de usuario. Mejorar en el rendimiento y la confiabilidad. Windows Server administra con ms eficacia la replicacin y la sincronizacin de la informacin de AD. Los administradores pueden controlar mejor los tipos de informacin que se replica o sincronizan entre controladores de dominio que estn dentro de un dominio o entre dominios. Desventajas. Complejidad Caro No es libre.

Conclusin Es la manera de tener un control sobre lo que tus equipos de trabajo pueden ver, adems t como servidor le brindas los servicios necesarios y lo nico que requiere para trabajar en cada grupo.

Tipos de respaldos en AD y restauracin de AD.

4
Realizar backups del Active Directory es una tarea imprescindible entre las tareas de administracin de nuestro dominio, sobre todo si este es el nico en la red y no est apoyado por otro controlador adicional (muy recomendable). Para realizar este backups debemos utilizar la utilidad Ntbackup incorporada en MS Windows Server. Debemos abrir Ntbackup (desde men inicio, ejecutar y teclear Ntbackup) y seleccionar System state a la hora de realizar un backup. Entre los contenidos del backups de System state est la base de datos NTDS.dit del Directorio Activo y el contenido del volumen de sistema (SYSVOL), independiente de que el servidor sea domain controller o no contendr tambin los ficheros de arranque (NTLDR, boot.ini, NTDetect.com), el registro y el COM+. Adems si se trata de un Windows 2000 o Server 2003 que actu como entidad certificadora se copiara tambin el almacn de certificados Una vez seleccionado System state pulsamos iniciar y nos aparecer un cuadro con opciones avanzadas adems de tener la posibilidad de programar el backups para que se realice de forma peridica. Entre los contenidos del backups de System state est la base de datos NTDS.dit del Directorio Activo y el contenido del volumen de sistema (SYSVOL), independiente de que el servidor sea controlador de dominio o no, contendr tambin los ficheros de arranque (NTLDR, boot.ini, NTDetect.com), el registro y el COM+.

Restauracin Active Directory

El procedimiento de restauracin del Directorio Activo, es una tarea delicada de realizar. Esta restauracin depende mucho del nmero de controladores de dominio en la red. Bsicamente existen 3 tipos de restauraciones: Primaria (primary): Este tipo de restauracin se realiza cuando tenemos un nico Controlador de Dominio. Normal (non-authoritative): consiste en restaurar la base de datos del AD pero de manera que no se replicaran a otros controladores de dominio. Autoritativa (Authoritative restore): Con este procedimiento los cambios se replicaran a los otros controladores de dominio. Para realizar este procedimiento debemos de realizar primero una restauracin no autoritativa y luego mediante la utilidad NTDSUTIL realizar una restauracin autoritativa. Este procedimiento se suele realizar cuando queremos restaurar algn complemento del Sistema Operativo como una cuenta de usuario, equipo

Espejo en WS-2008
5
Consiste en copiar los datos almacenados en el disco de backups a otro juego de discos. La sigla RAID significa en ingls Redundant Array of Independent Drives (or Disks), tambin conocido como conjunto redundante de discos independientes; RAID es un trmino para el almacenamiento de datos que dividen a los datos entre mltiples discos duros. RAID puede ser diseado para proporcionar una mayor fiabilidad de los datos o el aumento de desempeo de I/O, aunque un objetivo puede comprometer la otra. Las principales finalidades de un sistema RAID son: Mejorar la tolerancia a fallos y errores. Aumentar la integridad de los datos. Mejorar el rendimiento de los sistemas. Ofrecer una alternativa econmica frente a los sistemas SCSI. Hay un total de 10 tipos diferentes de niveles de RAID: RAID nivel 0 RAID nivel 2 RAID nivel 4 RAID nivel 6 RAID nivel 50 **RAID nivel RAID nivel 1 **RAID nivel 3 **RAID nivel 5 **RAID nivel 10 **RAID nivel 0+1

Nivel de RAID RAID 0 Sin paridad

Discos Duros Mnimos

Aplicaciones sugeridas

Notas

2 Discos Duros

Produccin y edicin de Videos. Edicin de imgenes. Cualquier aplicacin que utilice gran tasa de transferencia de ancho de banda.

Proporciona un mejor rendimiento y almacenamiento adicional, pero no tiene tolerancia a fallos de disco o fallas de errores de disco. Cualquier fallo en el disco destruye la matriz, que pasa a ser ms probable con ms discos en el Array. Proporciona tolerancia a fallos de los errores de disco y fallo nico de disco. Aumento de lectura y rendimiento se produce cuando se utiliza un sistema operativo multi-thread que soporte reparto de bsquedas, muy pequea reduccin de rendimiento al escribir. El array sigue funcionando como siempre, al menos que una unidad est funcionando al menos.

RAID 1 Copias Espejadas (2 discos como mnimo) sin paridad.

2 Discos Duros

1. Aplicaciones de oficina. 2. Aplicaciones financieras. 3. Aplicaciones de nmicas de pagos; etc.

RAID 5

3 Discos Duros

1. Servidores de archives y de aplicacin. 2. Servidores de bases de datos. 3. Servidores Web, de correo, etc. 4. Servidores de Intranet.

6
RAID 10 (conjunto de RAID 1+0) 4 Discos Duros 1. Servidor de bases de datos.

Posee la ms alta tasa de lectura de datos, una tase media de escritura de datos, adems excelente tasas de transferencias de datos. En caso de fallo requiere una unidad de reemplazo, pero la matriz no es destruida por una sola unidad fallada. Tras el fallo en el disco, las posteriores lecturas pueden calcularse a partir de las paridades distribuidas de tal manera que la unidad est enmascarado el fallo para los usuarios finales. El conjunto tendr la prdida de datos en caso de un fallo en la segunda unidad y el fallo es vulnerable hasta que los datos que estaban en el disco defectuoso, se reconstruyan en una unidad de reemplazo. Proporciona tolerancia a fallos y mejora en el rendimiento, pero aumenta la complejidad.

Antivirus para servidor Ws-2008

Existe un antivirus libre que tiene de nombre Clamwin, ya que posee una interfaz grafica para el usuario. Este viene con su propio instalador fcil de usar y de cdigo abierto. Sus caractersticas son: Alto porcentaje de detencin de virus y spyware. Planificador de bsqueda de virus. Actualizaciones automticas de la base de datos de virus. El equipo de ClamAV actualiza su base de datos de forma regular y de forma casi inmediata cada vez que se reportan virus nuevos. Integracin con los mens de contexto de Microsoft Explorer. Soporte de aadidura a Microsoft Outlook.

Administracin de usuario y permisos en Ws-2008

Las cuentas de usuario, nos sirven para identificar a los usuarios de nuestro dominio, sin importar el lugar desde donde se conectan, esto es una gran ventaja, nos da la libertad de mover al cliente de sitio o cambiar su equipo por otro sin miedo a que el usuario se quede sin su informacin. Aqu aprenderemos a crear las cuentas de usuario, que es una de las tareas ms importantes de un administrador, hay varios tipos de cuenta, pero aqu crearemos la cuenta que el sistema crea por defecto, para en posteriores artculos, ir enseando que variaciones podemos realizar, en las cuentas, para dar mejores privilegios a las mismas. Las cuentas que se crean por defecto son de usuario, careciendo de los privilegios necesarios para hacer cambios en las configuraciones del equipo o de la red. En resumen son cuentas que

sirven para manejar los recursos de la red, como puede ser, crear un documento, crear carpetas, navegar por internet etc. Permisos Compartir carpetas es una de las funciones ms importantes que ha de realizar nuestro servidor. En las carpetas compartidas, es donde se almacenan todos los ficheros que pertenecen a un usuario o a un grupo de ellos. En estas carpetas es donde almacenamos informes, bases de datos, copias de seguridad y todo aquello que necesitemos para desarrollar nuestra actividad, por eso es muy importante definir, quin puede acceder a ellas, modificarlas e incluso borrarlas. Por ejemplo, los archivos de contabilidad no los tiene que ver un operario, pero si los tiene que poder ver, modificar o incluso borrar el gerente de la empresa.

Respaldo de servidores
Un sistema que permite respaldar todas las estaciones de trabajo a un servidor comn, que consiste en descomprimir un agente en cada mquina, este interacta con el servidor con base Linux, y el administrador es quien configura va Web, la modalidad de respaldo si este es diario, semanal o mensual, quedando configurados de manera automtica. Permitiendo resguardar nuestra valiosa informacin multiplataforma, pudiendo ser utilizado este sistema de respaldo en mquinas Windows en todas sus versiones. Las copias de seguridad son una parte muy importante en el funcionamiento de una compaa, debido a que la prdida de informacin o datos crticos podra ser perjudicial e interrumpir en el funcionamiento de su empresa. CARACTERSTICAS DE UN BUEN SISTEMA DE RESPALDO: La medida ms eficiente para la proteccin de datos es mantener una poltica eficiente de copia de seguridad, y una de ellas es: 1 Copia diaria. 1 Copia semanal. 1 Copia mensual. 1 Copia anual (histrico) Llevando a cabo ciertas medidas de seguridad ante la prdida de informacin, es posible restaurar los datos con copias efectuadas del da anterior, perdiendo como mximo un da de trabajo. Si se elimin uno o varios archivos en das anteriores, tenemos la opcin de recuperar estos, con la copia semanal o mensual realizada segn nuestra poltica de seguridad. Se recomienda contar con respaldos de informacin externos, de esta manera resguardaremos estos datos de manera segura ante la falla de discos o robos de equipos. Dentro de los servicios de respaldo, Netlinux cuenta con equipos Storage y sistemas que pueden albergar desde 1 TB hasta 50 TB. CONTAMOS CON 3 SERVICIOS DE RESPALDO DE SEGURIDAD Servidor de respaldo local

Este servicio se ejecuta mediante un equipo de respaldo el que cumple la funcionalidad de generar el back-up de manera automatizada, tanto a la red como a sus servidores, permitiendo obtener 1 respaldo Full semanal, 6 incrementales (respaldo semanal), copia mensual y anual. Todo bajo una herramienta web dinmica y amigable, la que garantiza la disponibilidad de la informacin y recuperacin de sta, en caso de falla de sus servidores. Servido de respaldo remoto (vps). Porque sabemos que es fundamental dar seguridad a tus proyectos, y lo importante que es resguardar toda informacin crtica, Netlinux cuenta con la solucin de respaldo remoto VPS, permitiendo que desde cualquier parte del mundo, pueda acceder al back-up de su servidor, en forma rpida y sencilla. Este servicio es administrado por el cliente, que mediante el software de respaldo web, realizar y almacenar copia de su informacin, todo en forma remota, quedando sta resguardada en un servidor privado exclusivo para el cliente el que se encuentra alojado en nuestro Data Center. Lo que permitir una mxima seguridad de sus datos y restauracin de stos. Servicio de respaldo empresa. Servicio orientado a empresas, que requieren respaldar servidores crticos de forma local, los que adicionalmente tambin son respaldados remotamente, el cual se ejecuta durante la noche, permitiendo la optimizacin de 70% del enlace de internet para este proceso, sin verse afectado los usuarios y servicios durante el da. Este servicio permite contar con 2 respaldos, uno local y otro remoto, teniendo como resultado una disponibilidad del 99,9% de la informacin.

DNS, DHCP, WS-2008

Caractersticas del DNS Domain Name System (Sistema de nombre de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a internet o una red privada. Este sistema asocia informacin variada con nombres de dominios asignados a cada uno de los participantes. Su funcin ms importante, es traducir nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectador a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente. El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena informacin asociada a nombre de dominio en redes como internet. Aunque como base de datos el DNS es capar de asociar diferentes tipos de informacin a cada nombre, los usos mas comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico a cada dominio. La asignacin de nombres a direcciones IPO es ciertamente la funcin ms conocida de los protocolos DNS.

Caractersticas de DHCP. El protocolo de configuracin dinmico de host extiende significativamente las posibilidades de BOOTP. Las mejoras ms importantes son: Administracin ms sencilla. Configuracin automatizada. Permite cambios y traslados. Posibilidad de que el cliente solicite los valores de ciertos parmetros. Nuevos tipos de mensajes de DHCP que soportan interacciones cliente/servidor robustas.

9
Caractersticas del WS-2008 Provee una consola de administracin unificada que facilita los trabajos de la configuracin inicial del servidor y de la administracin requerida sobre la marcha. Server Manager, la consola de administracin de Microsoft, provee un solo punto de interface para la configuracin y monitoreo a travs de cmodos Wizards que efectan la mayora de tareas administrativas comunes. Un monitor de performance y un monitor de confiabilidad del sistema provee una completa gama de herramientas para el diagnostico que permiten observar el entorno completo del servidor cuando este se encuentra en marcha. Soporte para el balanceo de carga y clster de alta disponibilidad a travs de los componentes de Wizard de Clster y el soporte completo que se incluye para la nueva versin del protocolo IP:IPv6. Este ha sido el ms seguro hasta ahora, el sistema operativo h sido endurecido para ayudar a proteger contra fallos y un sin nmero de nuevas tecnologas ayudan a proteger de las conexiones no autorizadas a las redes, servidores, informacin y cuentas de usuario.

Fuentes de informacin
http://www.slideshare.net/cris_bar/windows-server-2008-13109072 http://mmc.igeofcu.unam.mx/LuCAS/Manuales-LuCAS/doc-cluster-computadoras/doc-clustercomputadoras-html/node16.html http://informatica-cano.over-blog.es/article-que-es-el-dns-y-sus-caracteristicas75581336.html http://netlinux.cl/servicios-linux/servidor-de-respaldo http://redeswindows.wordpress.com/2010/12/04/compartir-carpetas-en-windows-server2003/ http://redeswindows.wordpress.com/2010/12/02/crear-cuentas-de-usuario-en-windowsserver-2003/ http://es.clamwin.com/ http://docsharing.wordpress.com/2007/12/03/backup-y-tipos-de-restauracion-de-activedirectory/ http://www.slideshare.net/shantads/active-directory-1726927 http://es.wikipedia.org/wiki/Active_Directory