INSTITUTOS TECNOLGICOS DE

MXICO
INSTITUTO TECNOLGICO DE
CHILPANCINGO
INGENIERA EN INFORMTICA
ADMINISTRACIN DE SERVIDORES

Alumno:

Emmanuel Sandoval Morales

Chilpancingo, Gro, a 1 de Noviembre del 2015

INSTITUTO TECNOLGICO DE CHILPANCINGO

DEPARTAMENTOS DE SISTEMAS Y COMPUTACIN
ADMINISTRACIN DE SERVIDORES
ACTIVIDADES UNIDAD III
Elabore lo siguiente:
Investigar, clasificar e identificar las distintas formas de asignar derechos de acceso a un
archivo, dependiendo del tipo de usuario.
Investigar los diferentes tipos de archivos (archivos normales, directorios y ligas duras),
elaborando un mapa conceptual con las caractersticas de cada uno.
Investigar algunas estrategias para la proteccin de los archivos en un servidor.

La investigacin debe estar en formato Word 97/2003, el nombre del archivo generado
deber tener el siguiente formato:
0301INO.CONTROL
donde NO.CONTROL es su nmero de control

 Investigar, clasificar e identificar las distintas formas de asignar derechos de acceso a un

archivo, dependiendo del tipo de usuario.

Tipos de grupos
Se aplica a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1,
Windows Server 2003 with SP2
Tipos de grupos
Los grupos se utilizan para reunir las cuentas de usuario, las cuentas de equipo y otras cuentas de
grupo en unidades administrables. Al trabajar con grupos en lugar de usuarios individuales se
simplifica el mantenimiento y la administracin de la red.
Hay dos tipos de grupos en Active Directory: grupos de distribucin y grupos de seguridad. Puede
utilizar los grupos de distribucin para crear listas de distribucin de correo electrnico y los grupos
de seguridad para asignar permisos a los recursos compartidos.
Grupos de distribucin
Los grupos de distribucin slo se pueden utilizar con aplicaciones de correo electrnico (como
Exchange) para enviar correo electrnico a grupos de usuarios. Los grupos de distribucin no tienen
habilitada la seguridad, lo que significa que no se pueden incluir en las listas de control de acceso
discrecional (DACL). Si necesita un grupo para controlar el acceso a los recursos compartidos, cree
un grupo de seguridad.
Grupos de seguridad
Si se utilizan adecuadamente, los grupos de seguridad suponen un modo eficaz de asignar el acceso
a los recursos de su red. Los grupos de seguridad permiten:

Asignar

derechos

de

usuario

grupos

de

seguridad

en Active

Directory

Los derechos de usuario se asignan a los grupos de seguridad para determinar qu acciones
pueden llevar a cabo los miembros del grupo en el mbito de un dominio (o bosque). Los
derechos de usuario se asignan automticamente a varios grupos de seguridad durante la
instalacin de Active Directory para facilitar a los administradores la definicin de la
funcin administrativa de un usuario dentro del dominio. Por ejemplo, un usuario que se
agrega al grupo Operadores de copia en Active Directory puede restaurar y hacer copias de
seguridad de los archivos y directorios ubicados en cada controlador del dominio.
Esto es posible porque, de manera predeterminada, los derechos de usuario para Hacer
copias de seguridad de archivos y directorios y Restaurar archivos y directorios se asignan
automticamente al grupo Operadores de copia de seguridad. Por tanto, los miembros de
este grupo heredan los derechos de usuario asignados al grupo. Para obtener ms
informacin acerca de los derechos de usuario, vea Derechos de usuario. Para obtener ms
informacin acerca de los derechos de usuario asignados a los grupos de seguridad, vea
Grupos
predeterminados.
Con Directiva de grupo, puede asignar derechos de usuario a los grupos de seguridad, lo que
le ayudar a delegar tareas especficas. Siempre debe asignar las tareas delegadas con

discrecin, ya que un usuario poco experto al que se le asignen demasiados derechos en un

grupo de seguridad podra perjudicar seriamente su red. Para obtener ms informacin, vea
Delegar la administracin. Para obtener ms informacin acerca de cmo asignar derechos
de usuario a grupos, vea Asignar derechos de usuario a un grupo en Active Directory.

Asignar

permisos

grupos

de

seguridad

en

recursos

Los permisos no se deben confundir con los derechos de usuario. Los permisos se asignan al
grupo de seguridad en el recurso compartido. Los permisos determinan qu usuarios pueden
tener acceso al recurso y el nivel de acceso, como Control total. Algunos de los permisos
establecidos en los objetos de dominio se asignan automticamente para permitir varios
niveles de acceso a los grupos de seguridad predeterminados, como el grupo Operadores de
cuentas o Administradores del dominio. Para obtener ms informacin acerca de los
permisos,
vea
Control
de
acceso
en
Active
Directory.
Los grupos de seguridad se muestran en las DACL que definen los permisos sobre recursos
y objetos. Los administradores deben asignar los permisos para recursos (archivos
compartidos, impresoras, etc.) a un grupo de seguridad, no a usuarios individuales. As los
permisos se asignan una vez al grupo en lugar de varias veces a cada usuario individual.
Cada cuenta agregada al grupo recibe los derechos asignados a ese grupo en Active
Directory y los permisos definidos para el grupo en el recurso.
Al igual que los grupos de distribucin, los grupos de seguridad tambin se pueden utilizar como
una entidad de correo electrnico. Al enviar un mensaje de correo electrnico al grupo, el mensaje
se enva a todos sus miembros.
Convertir grupos de seguridad en grupos de distribucin y viceversa
Un grupo de seguridad puede convertirse en un grupo de distribucin y viceversa en cualquier
momento, pero slo si el nivel funcional de dominio est establecido en Windows 2000 nativo o
posterior. No es posible convertir grupos si el nivel funcional de dominio est establecido en
Windows 2000 mixto.
Para obtener informacin detallada acerca de estos procedimientos, vea Convertir un grupo de un
tipo a otro. Para obtener ms informacin acerca de la funcionalidad de dominio, vea Funcionalidad
de dominios y bosques.
Nota

Aunque se puede agregar un contacto a un grupo de seguridad o a un grupo de distribucin,

no se pueden asignar derechos y permisos a los contactos. Se puede enviar correo
electrnico a los contactos de un grupo.

Investigar los diferentes tipos de archivos (archivos normales, directorios y ligas duras),
elaborando un mapa conceptual con las caractersticas de cada uno.

Tipos de Archivos en GNU/Linux

Los archivos, al igual que en cualquier otro sistema operativo, tienen su importancia en una
computadora, ya que almacenan conservan y manejan informacin en memoria permanente o
no voltil.
En general, un archivo debe contar con ciertos atributos como lo es un nombre, un inodo, fecha
de creacin
fecha
de modificacin,
etc.
Los
archivos
en
Linux
se distinguen en
7
tipos
distintos:
ARCHIVOS
ORDINARIOS:
este tipo de archivos son los que un usuario promedio maneja en el ambiente grfico como es un
archivo de texto, un programa en c, imgenes, vdeos, o archivos binarios codificados por
una aplicacin en
especfico.
Para hacer un archivo ordinario, basta con aplicar en el shell, el comando "vi" para crear un archivo
nuevo.
ARCHIVO
LIGA:
Los archivos de liga se dividen en dos partes, las ligas duras y las ligas suaves:
Ligas
duras:
con este vnculo entre archivos, lo que se hace es dar otro nombre a un mismo archivo, esto hace
que al haber dos supuestos archivos distintos, en realidad es uno solo y esto hace que si uno es
modificado, l otro tambin sufre ese cambio, muy til si dos usuarios estn trabajando con un
mismo archivo y as no habr dos copias distintas. La desventaja es que si se usa este tipo de
archivo, no sera manipulable entre distintos bancos de informacin, ya que hace uso del inodo, y
este cambia con respecto a la particin o el disco duro. Por otro lado, el
contenido seguir existiendo
si
una
de
las
ligas
es
eliminada.
El comando para crear una liga es con "un" seguido del nombre del archivo original, y despus el
nombre
que
se
le dar a
la
liga
Ligas
suaves:
con este tipo de archivo, lo nico que se hace es que en un totalmente nuevo archivo se introduce
una referencia al archivo original, pero con tiene no solo el nombre, sino tambin el directorio
para localizarlo y al ejecutar ese archivo, har referencia al original y lo abrir La ventaja es que
con esto se pueden comunicar archivos entre distintos tipos de almacenamiento masivo de datos,
la desventaja es que si un archivo liga se borra, la liga se romper y puede inutilizar a las dems.
Para hacer una liga suave, se usa el comando "ln" seguido de la extencion "-s" que hace referencia a
soft, de suave en ingles, adems de eso, es igual que en las ligas duras.
ARCHIVOS
DIRECTORIOS:
Son archivos que contienen referencias a otros archivos, estos se utilizan ms que nada para ordenar
los archivos existentes en categoras para que el usuario los identifique rpidamente, estos archivos
solamente contienen los nombres y los inodos de los archivos que estn archivados en ellos, para
cada tipo de sistema operativo esto cambia, ya que puede contener tambin toda la tabla de inodos y
sus
atributos.

ARCHIVOS CARCTER:
Archivos de caracteres especiales o dispositivos de caracteres se refieren a los dispositivos a travs
de la cual el sistema transmite los datos un carcter a la vez, por ejemplo, getchar . Estos nodos de
dispositivos a menudo sirven para la comunicacin corriente con dispositivos como ratones,
teclados, terminales virtuales , y modems serie , y por lo general no son compatibles con el acceso
aleatorio
a
los
datos.
Son charlas a un dispositivo de un carcter cada vez (uno por uno).
ARCHIVOS DE BLOQUE:
Bloquear archivos especiales o dispositivos de bloque se corresponde con los dispositivos que
mueven los datos en forma de bloques, por ejemplo, fread . Estos nodos de dispositivo de interfaz
de los dispositivos, como discos duros , CD-ROM drives, memorias flash y otras regiones
direccionables
de
memoria.
Los dispositivos de bloque apoyar el acceso aleatorio y buscando, y generalmente usan buffer de
entrada y rutinas de salida. Las conversaciones con los dispositivos 1 cuadra a la vez (1 bloque =
512
bytes
hasta
32
KB)
ARCHIVOS SOCKET:
Representacin abstracta de un punto de comunicacin, que permite establecer un canal de
comunicacin entre dos rutinas o programas.Los podemos considerar como archivos, que se crean
de
manera
especial.
Los sockets trabajan con los servicios de entrada/salida de sistemas operativos del tipo Unix.
Diversos programas corriendo en computadoras diferentes dentro de una red, pueden comunicarse
a
travs
del
uso
de
sockets.
Con las funciones write() y read() del lenguaje C, se pueden escribir y leer datos en el socket.
ARCHIVOS
FIFO:
FIFO es el acrnimo de First Input First Output (Primero que entra, primero que sale). En
programacin
se
usa
dentro
de
las
estructuras
de
datos.
Partiendo de este echo, en UNIX existen una especie de ficheros que se utilizan para comunicar
procesos, de modo que se puedan sincronizar e intercambiar informacin. El funcionamiento es
bastante sencillo, un proceso se encarga de escribir en el fichero FIFO, y otro de leer. Cada uno de
los procesos se quedarn bloqueados hasta que el otro acte.

Archivo Liga

Ligas duras

Ligas suaves

Se refiere a

Se refiere a

Nuevo archivo se introduce una

referencia al archivo original

Que
Contienen
referencias
a
otros
archivos

Ademas

Ademas

El directorio para localizarlo y al

ejecutar ese archivo

Contienen referencias a
otros archivos

Tambien

Tambien

Comunicar archivos entre distintos tipos de

almacenamiento masivo de datos

Ordenar los archivos existentes

encategoras

si un archivo liga se borra, la liga

se romper y puede inutilizar a las dems

Archivos solamente contienen los nombres

y
los
inodos
de
los
archivos
que estn archivados en ellos

Investigar algunas estrategias para la proteccin de los archivos en un servidor.

Proteccin, recuperacin y disponibilidad de datos y sistemas de servidores

virtuales
Si bien la virtualizacin del servidor ayuda a reducir los costos de la infraestructura de TI,
tambin aporta complejidad a la proteccin de la amplia gama de aplicaciones instaladas
en las mquinas virtuales y los volmenes cada vez mayores de datos creados en
dispositivos de almacenamiento compartido. Las interrupciones del sistema y de las
aplicaciones, y la prdida de datos, se traducen en la prdida de ingresos, menores
niveles de servicio al cliente y productividad de los empleados, e incluso un impacto
negativo
en la reputacin. Las organizaciones necesitan ms que un backup bsico para brindar
proteccin al negocio en el vertiginoso entorno actual. Buscan tiempos de recuperacin
ms rpidos y puntos de recuperacin ms frecuentes para respaldar sus exigentes
acuerdos de niveles de servicio y estrategias de recuperacin de desastres. Adems,
buscan alta disponibilidad de servidores de archivos y aplicaciones crticos.
La solucin: Arcserve
Arcserve ofrece una base comprobada para la proteccin de datos, la continuidad del
negocio y las estrategias de recuperacin de desastres. Los ejecutivos de TI valoran la
manera en que ayuda a reducir el riesgo y los costos, al mismo tiempo que simplifica el
entorno de TI para mejorar la productividad. Arcserve proporciona una moderna
proteccin de datos y permite el uso de tecnologas clave como la virtualizacin y la nube
pblica/privada. Adems, permite adaptar sus inversiones al futuro, a medida que su
estrategia y su entorno de TI evolucionan con el tiempo.
Para satisfacer los exigentes objetivos de tiempo de recuperacin (RTO) y los objetivos de
punto de recuperacin (RPO), Arcserve ofrece tecnologa integral de proteccin,
recuperacin y disponibilidad, tanto para servidores fsicos como virtuales. Usted obtiene
backups en disco basados en imgenes y tambin backups en cinta basados en archivos
para satisfacer diferentes requisitos. Incluso puede migrar backups de imgenes a cinta
para su archivado y almacenamiento a largo plazo.
Para simplificar el backup y la recuperacin de MV, puede elegir un backup sin agente de
barrido nico a nivel del host o usar proteccin a nivel de MV para lograr un mayor control
y recuperacin granular. Acceder a tecnologas de reduccin de almacenamiento
integradas, como el backup incremental infinito a nivel de bloque (I2 Technology) y
deduplicacin de datos, sin costo adicional.
Adems, obtendr replicacin programada, para copiar backups fuera de las instalaciones
para la recuperacin de desastres, y replicacin continua, para complementar los backups
peridicos, lo que reduce an ms el riesgo de prdida de datos y mejora los RPO. Para
una rpida recuperacin del sistema, contar con recuperacin bare metal (BMR)
independiente del hardware, standby virtual P2V y V2V, y alta disponibilidad real de
sistemas, aplicaciones y datos con proteccin de datos continua. Esta combinacin le
permitir abordar entornos de TI diferentes y RTO como parte de su estrategia de
continuidad del negocio. Tambin est integrada con una serie de nubes pblicas si no

cuenta con su propio sitio de BC/DR remoto. Con Arcserve, puede recuperar sus
sistemas, aplicaciones y datos en cualquier momento y lugar, y de la manera que desee.

Migracin rpida y sencilla de medio fsico a virtual

Todas las organizaciones necesitan una forma ms rpida y sencilla de migrar de servidores fsicos a
virtuales. Con Arcserve, slo deber realizar un backup basado en imgenes del servidor Windows o
Linux fsico y luego realizar una Recuperacin Bare Metal (BMR) a una plataforma de servidor virtual
compatible (VMware, Hyper-V, XenServer y RHEV) y crear una nueva mquina virtual (MV). Arcserve
tambin ofrece una forma incluso ms rpida a travs de la funcionalidad de proteccin del sistema
completo en su componente de alta disponibilidad.

Backup y recuperacin simplificados

No puede simplemente abordar un backup de servidor virtual de la misma manera que lo hace con
servidores fsicos.
Cada host de servidor virtual puede tener numerosas mquinas virtuales (MV), cada una realizando
una tarea diferente y ejecutando diferentes sistemas operativos y aplicaciones. Todas estas MV
compiten por potencia de procesamiento del host y tambin comparten almacenamiento en comn.
Adems, adoptar diferentes soluciones para los servidores fsicos y virtuales slo suma costo y
complejidad.

Arcserve ofrece backup y recuperacin rpidos basados en imgenes de disco a disco para VMware
ESX/vSphere, Microsoft Hyper-V, Citrix XenServer y Red Hat EV. La Tecnologa I2 Incremental Infinita
a nivel de bloque (I2 Technology) de Arcserve permite acelerar los backups para abordar las
restricciones en la ventana de backup y puede reducir significativamente los costos de
almacenamiento, as como el volumen de datos transmitidos a travs de la red. Tambin puede reducir
el impacto sobre los recursos de los servidores de produccin y permitir la realizacin de backups con
mayor frecuencia (hasta cada 15 minutos) para mejorar sus RPO. Obtendr backup local con la
capacidad de copiar archivos crticos fuera de las instalaciones y en una nube pblica como Amazon
Web Services y Microsoft Windows Azure para la recuperacin de desastres. Encontrar ms detalles
a continuacin en la seccin Standby Virtual y en la pgina 7

ita backup directo en cinta, Arcserve tambin ofrece backup basado en archivos para VMware,
Hyper-V y XenServer. Para VMware y Hyper-V con SO invitado de Windows, Arcserve ofrece
backup a nivel de archivo con recuperacin a nivel de archivo, as como backups de imagen
completa de cualquier MV, con restauracin a nivel de la MV.
En el caso de VMware, no se necesita agente en el host protegido. Para una recuperacin granular y
consistente con las transacciones de objetos de la aplicacin, Arcserve ofrece una variedad de
agentes especficos para la aplicacin que pueden instalarse en las MV de VMware, Hyper-V y
XenServer donde se ejecutan las aplicaciones. En estos casos, se crea el backup de la MV como si
se tratara de un equipo fsico, sin usar el agente para mquinas virtuales. El backup basado en
archivos de Arcserve incluye la deduplicacin de datos integrada sin costo adicional para ayudar a
reducir los requisitos
de almacenamiento y de costo total de propiedad (TCO). Obtendr la capacidad de copiar y archivar
informacin crtica y de migrar backups completos a un sitio remoto y a nubes pblicas, que
incluyen Amazon Web Services, Windows Azure, Eucalyptus, Fujitsu Global Cloud y nubes
basadas en Cloudian. Tambin acceder a una consola de backup integral, elaboracin de reportes
SRM y visualizacin de infraestructura, todo para ayudarlo a administrar de manera ms sencilla el
entorno y permitirle evitar interrupciones no programadas. Encontrar ms detalles en la pgina 7

Si prefiere el backup de disco a disco para mayor velocidad, pero necesita respaldo en cinta para
almacenamiento a largo plazo o cumplimiento de requisitos, obtendr migracin de disco a disco a
cinta mediante el uso conjunto de los componentes de backup basado en archivos e imgenes de
Arcserve

Replicacin para proteccin fuera de las instalaciones y mejores RPO

Una vez que finalizan los backups, la mayora de las organizaciones de TI desea migrar una copia
fuera de las instalaciones para la recuperacin de desastres. Arcserve ofrece tanto replicacin
programada como continua para VMware, Hyper-V y XenServer, con la finalidad de satisfacer
diferentes necesidades. Para migrar backups fuera de las instalaciones a una ubicacin remota, una
instalacin de un MSP o nube pblica, utilizar replicacin programada una vez que se completa el
backup. Adems, si su meta es disminuir la prdida de datos y cumplir con objetivos de puntos de
recuperacin (RPO) ms exigentes, utilizar la replicacin de datos continua, ya sea en un servidor
local o en uno almacenado en una ubicacin remota o en la nube.

Proteccin y recuperacin del sistema

En la actualidad, realizar nicamente backups y recuperaciones bsicos simplemente no es suficiente
para satisfacer los exigentes acuerdos de niveles de servicio (SLA) y las estrategias de continuidad del
negocio/recuperacin de desastres. Las organizaciones de TI necesitan una recuperacin rpida del
sistema para reducir el riesgo y el impacto de interrupciones del sistema que pueden generar tiempo
de inactividad para el negocio. Arcserve brinda Recuperacin Bare Metal (BMR) independiente del
hardware para una recuperacin rpida del sistema, pero algunas organizaciones de TI necesitan una
recuperacin an ms rpida para cumplir con las exigencias del negocio. Para satisfacer esa
necesidad, Arcserve ofrece otras dos tecnologas de recuperacin del sistema.

Standby virtual para una rpida recuperacin del sistema

Arcserve ofrece Standby Virtual para una rpida recuperacin del sistema de MV/servidores de
Windows. Convierte automticamente los puntos de recuperacin de backup basados en imgenes a
un formato de disco virtual y se registra con el hipervisor del servidor virtual en standby (VMware o
Hyper-V). Si el sistema falla por cualquier motivo, puede realizar un failover manual o automtico a
cualquier punto de recuperacin. El Standby Virtual puede usarse al nivel de la MV y tambin a nivel
del host para proteger todas las MV en un mismo host. Esta solucin admite situaciones de failover de
P2V y V2V, y puede implementarse localmente y tambin en una ubicacin remota o instalacin de un
MSP usando adems el componente de replicacin de Arcserve