Sistemas Operativos.

Algunos Sistemas Operativos Multiusuario

importantes son:
Windows Server
GNU/LINUX
Free/BSD.

Sistemas Operativos (Microsoft Windows)

Windows Server definicin

Es una lnea de productos para servidores de Microsoft Corporation. El nombre se ha utilizado en las
versiones de Microsoft Windows en las siguientes versiones:

Windows 2000 Server

Windows Server 2003
Windows Server 2008
Windows HPC Server 2008, edicin diseada exclusivamente para equipos de alto rendimiento.
Windows Server 2008 R2, la siguiente versin de Windows Server.
Windows Server 2012, la siguiente versin de Windows Server.
Windows Small Business Server, sistema operativo basado en Windows Server con integracin
de software Microsoft Servers, para pequeas empresas.
Windows Essential Business Server, producto similar a Small Business Server, pero para
empresas de tamao medio.
Windows Home Server, sistema operativo servidor para hogares diseado para comparticin de
archivos, transmisin multimedia, copias de seguridad automatizadas y acceso remoto.

Es Windows Server 2003

Es un sistema operativo de la familia Windows de Microsoft para

servidores que sali al mercado en el ao 2003.
Est basada en tecnologa NT y su versin del ncleo NT es la 5.2.
Se considera como un Windows XP modificado para labores
empresariales, no con menos funciones, sino que estas estn
deshabilitadas por defecto para obtener un mejor rendimiento y para
centrar el uso de procesador en las caractersticas de servidor.

WINDOWS SERVER : ADMINISTRACION DE RECURSOS

Con el Administrador de recursos del sistema de Windows

del sistema operativo Windows Server , puede
administrar el uso del procesador y la memoria del servidor
con directivas de recursos estndar o personalizadas.
La administracin de los recursos le puede ayudar a
garantizar que todos los servicios que proporciona un nico
servidor estn disponibles de forma equivalente o que los
recursos para aplicaciones, servicios o usuarios de alta
prioridad estn siempre disponibles.

Caractersticas del Administrador de recursos

Puede usar el Administrador de recursos del sistema de Windows para:
Administrar los recursos del sistema (procesador y memoria) con directivas pre configuradas, o
crear directivas (reglas) personalizadas que asignen recursos por procesos, por usuarios, por
sesiones de Servicios de Escritorio remoto o por grupos de aplicaciones de Internet Information
Services (IIS).
Usar reglas de calendario para aplicar diferentes directivas en momentos diferentes, sin
intervencin manual o reconfiguracin.

Seleccionar automticamente directivas de recursos que se basen en propiedades del servidor o

eventos
Directiva de grupo es un conjunto de reglas que controlan el medio ambiente de trabajo de
cuentas de usuario y cuentas de equipo

Caractersticas del Administrador de recursos

Recopilar los datos de uso de los recursos localmente o en
una base de datos SQL personalizada.
Los datos de uso de los recursos de varios servidores se
pueden consolidar en un solo equipo que ejecute el
Administrador de recursos del sistema de Windows.
Crear un grupo de equipos para facilitar la organizacin de
los servidores Host de sesin de Escritorio remoto (Host de
sesin de RD) que desee administrar.

Windows Server : CUENTAS DE USUARIO Y EQUIPO

La cuenta de un usuario del dominio registra toda la informacin

necesaria para su definicin en Windows Server , incluyendo su
nombre de usuario y contrasea (necesarios para iniciar sesin), los
grupos a los que pertenece el usuario, los derechos y permisos que
tiene el usuario para utilizar el equipo y la red, as como para tener
acceso a sus recursos.
En los controladores de dominio de Windows Server, las cuentas de
usuario se administran con Usuarios y equipos de Active Directory.

Windows Server : CUENTAS DE

USUARIO Y EQUIPO
Vamos a ver como crear
cuentas de usuario. Para ello,
tenemos que estar logeados
como administradores en el
servidor. Abrimos nuestra, ya
famosa, MMC personalizada
(consola).
Nos posicionamos dentro de
Active Directory Users and
Computers y lo expandimos.

Nos posicionamos en la OU
gente dentro del dominio
contoso.com.
Botn derecho > New > User

En el cuadro de
dialogo New Object
User, rellenamos los
campos que vemos en
la captura siguiente:

Al pulsar en el botn Next

pasamos a introducir la
contrasea para este usuario y
activamos la casilla User must
change password at next logon
para que el usuario establezca su
contrasea la primera vez que se
identifique en el dominio. Y luego
Next

Pulsamos en Finish

Una vez creado el usuario, lo seleccionamos. Pulsamos el botn derecho del ratn y
seleccionamos Properties.

En este cuadro de dialogo

podemos modificar y/o
aadir otras propiedades de
la cuenta de usuario.
Examinamos un poco las
mismas y pulsamos en Ok.

Windows Server : ADMINITRACION DE

GRUPOS
En este articulo vamos a crear grupos
para no tener que manejar los objetos
de usuarios y equipos individualmente,
de esta forma haremos mas fcil nuestro
trabajo.
Como siempre, abrimos la consola
personalizada que ya tenemos de otros
artculos.
Dentro de Active Directory Users and
Computers, nos posicionamos en
grupos.
Pulsamos el botn derecho del ratn >
New > Group

Rellenamos los datos necesarios en el

cuadro de dialogo siguiente:
Establecemos el grupo como global
y de seguridad (security).
Pulsamos el botn Ok y ya lo
tenemos creado:

Windows Server Administracin de equipos (puede ser remota)

Podemos usar Administracin de equipos cuando estamos fuera del lugar en que se
encuentra el servidor que necesitamos administrar. Las herramientas de
administracin remota que son proporcionadas con Windows Server 2003 nos
ayudan a identificar y solucionar problemas que se encuentran los usuarios sin tener
que enviar personal de soporte a los sitios de trabajo de los usuarios.
Iniciamos sesin como administrador
Abrimos la consola de administracin de equipos desde Inicio, clic derecho sobre
MI PC, seleccionamos Administrar.
Clic derecho en Administracin de equipos(local) y pulsamos en Conectar con otro
equipo.
Clic otro equipo, escribimos el nombre del equipo que queremos administrar
remotamente, o clic en navegar para ubicar el equipo, y pulsamos en Aceptar.
En Administracin de equipos, rbol de la consola, extendemos Herramientas de
sistema, o Almacenamiento, o Servicios y aplicaciones.
Clic en el elemento, y entonces selecciona las herramientas que quieres usar.

Windows Server :
ADMINISTRACION DEL ACCESO A LOS RECURSOS

El control y administracin del acceso a los

recursos es el proceso por el cual se autoriza a
usuarios, grupos y equipos obtener acceso a los
objetos de la red mediante permisos, derechos
de usuario y auditora de objetos.

Windows Server : ADMINISTRACION DE SERVICIOS DE IMPRESION

Se puede usar el Administrador del servidor para instalar el rol de servidor y los servicios de rol
de Servicios de impresin y documentos. El Administrador del servidor incluye adems una
instancia del complemento Administracin de impresin que se puede usar para administrar el
servidor local.
Administracin de impresin proporciona detalles actualizados sobre el estado de las
impresoras y los servidores de impresin de la red. Puede usar Administracin de impresin
para instalar conexiones de impresora en un grupo de equipos cliente de forma simultnea y
para supervisar de forma remota las colas de impresin. Administracin de impresin facilita la
bsqueda de impresoras con errores mediante filtros. Adems, se pueden enviar notificaciones
por correo electrnico o ejecutar scripts cuando una impresora o un servidor de impresin
precisen atencin. Administracin de impresin puede mostrar ms datos (como los niveles de
tner o de papel) en las impresoras que incluyen una interfaz de administracin basada en web.

Servidor de impresin
Servidor de impresin es un servicio de rol que instala el complemento
Administracin de impresin.
Administracin de impresin se usa para administrar varias impresoras o servidores
de impresin y para migrar impresoras hacia y desde servidores de impresin de
Windows. Una vez que se comparte una impresora, Windows habilita la excepcin
Compartir archivos e impresoras en Firewall de Windows con seguridad avanzada.
Servicios para servidores de impresin e impresoras de red
El rol Servicios de impresin y documentos en Windows Server incluye los siguientes
tres servicios de rol, importantes para administrar servidores de impresin e
impresoras de red. Estos servicios de rol se pueden agregar durante la instalacin del
rol Servicios de impresin mediante el Asistente para agregar roles del Administrador
del servidor. O bien, puede instalarlos despus mediante el Asistente para agregar
servicios de rol del Administrador del servidor.

Proceso de Instalacin

En Windows Server, el proceso de instalacin consiste nicamente en dos pasos:

Paso1: Recopilacin de Informacin
Seleccin del Sistema Operativo a instalar
Tipo de Instalacin
Seleccin de la particin de instalacin
Paso2: Instalacin de Windows
Tareas:
Copia de los archivos a la unidad de instalacin
Expansin de los archivos

Instalacin de caractersticas
Instalacin de actualizaciones
Completar instalacin

Pasos Previos a la Instalacin

Nos muestra los

requisitos mnimos
que debe cumplir el
equipo

Tareas de Configuracin Inicial

Servidor basado en Roles

Windows Server proporciona mecanismos para realizar una
configuracin rpida del servidor.
La Herramienta Administrador del Servidor permite configurar el
servidor mediante funciones.
El sistema operativo engloba las caractersticas y servicios
necesarios para desempear una funcin basada en un rol.
La instalacin de un rol es muy sencilla y rpida permitiendo as
que el servidor desempee las funcionalidades lo antes posible y
de forma segura.

Administrador del Servidor

Componentes

Funciones

Caractersticas

Diagnstico

Configuracin

Administrador del Servidor

Roles de Servidor
Los roles que puede asumir un servidor son los
siguientes (todos ellos asegurados por defecto):
Active Directory Rights Management Services
Hyper-V
Servicios de Acceso y Directivas de Redes
Servicios de Archivo

Servicios de Certificate Server de Active Directory

Servicios de Directorio Ligero de Active Directory

Servicios de Dominio de Active Directory
Servicios de Federacin de Active Directory
Servicios de Implementacin de Windows (WDS)

Roles de Servidor
Servicios de Impresin

Servicios UDDI
Servidor de Aplicaciones
Servidor de Fax
Servidor DHCP
Servidor DNS
Servidor Web (IIS 7.0)

Terminal Services

Roll de servidor web IIS 7.0

IIS 7.0 supone un cambio radical en la filosofa de
servidor de aplicaciones
Es uno de los desarrollos ms completo y destacados
de Windows Server
Incluye
nuevas
caractersticas
tanto
para
programadores como administradores

Roll de servidor IIS 7.0

Basado en:
La potencia y seguridad de IIS 6.0
Seguridad
Confiabilidad
Rendimiento

ASP .NET 2.0

Productividad del desarrollador
Extensibilidad total de la plataforma
Poder del desarrollo en .NET

Qu es Virtualizacin?
Virtualizacin de servidor permite la ejecucin de mltiples
instancias de un sistema operativo en un nico equipo
Un Hipervisor:
Puede ejecutarse en un metal o dentro de un sistema
operativo huesped
Presenta hardware emulado para el sistema operativo
invitado
Aisla instancias del sistema operativo

Beneficios de la Virtualizacin
Soporte simplificado para sistemas operativos antiguos
Reduccin de costos de hardware a travs de un uso ms
eficiente del hardware
Reduccin de costos de administracin a travs de menor
hardware
Mantenimiento simplificado y recuperacin contra desastres

Requerimientos de Virtualizacin
Requerimientos de Software:
Windows Server 2008 edicin Standard, Enterprise o
DataCenter
Windows Server 2008 versin de 64 bits
Edicin Enterprise incluye licencia hasta 4 servidores
virtuales
Edicin DataCenter incluye licencia hasta un nmero
ilimitado de servidores virtuales
Requerimientos de Hardware:
Procesador x86 64-bits
Virtualizacin asistida por hardware (AMD-V o Intel VT)
Hardware habilitado con DEP

Windows PowerShell
Es un entorno de lnea de comandos
Acepta comandos de la lnea de comandos estndar
Permite acceder al sistema de archivos, al registro y al
almacn de certificados
Permite la ejecucin de Scripts
Incluso se pueden lanzar los Scripts desde la lnea de
comandos estndar

Apariencia Similar

Caractersticas de Windows PowerShell

Disponibilidad de PowerShell
Sistemas Operativos compatibles con PowerShell:
Windows XP SP2
Windows Server 2003 SP1
Windows Vista
Windows Server 2008
Requisitos para su instalacin:
Descargar PowerShell para el sistema operativo en
http://www.microsoft.com/technet/scriptcenter/topics/msh/download.mspx

Instalado Microsoft .Net Framework 2.0

Administracin y seguridad en Windows Server.

Qu es Hardening?
Hardening (palabra en ingles que significa endurecimiento) en seguridad
informtica es el proceso de asegurar (dar seguridad) un sistema mediante la
reduccin de vulnerabilidades en el mismo, esto se logra eliminando software,
servicios, usuarios, etc. Innecesarios en el sistema as como cerrando puertos
que tampoco estn en uso adems de muchas otros mtodos y tcnicas que
fortalecen la seguridad en los Sistemas Operativos.

Actividades de hardening en Windows server.

El propsito de un hardening del sistemas es eliminar el mayor nmero de riesgos de seguridad como sea posible.
Entre las actividades propias de un proceso de hardening se pueden contar las siguientes:
1. Informarse sobre su Sistemas
Informacin del Sistema
Inicio -> Programas -> Accesorios -> Herramientas del Sistemas -> Informacin del Sistema

Actividades de hardening en Windows.

Informacin de red
Inicio -> Programas -> Accesorios -> Smbolo del Sistema -> digitamos ipconfig /all

Actividades de hardening en Windows.

2. Usuarios
Eliminar usuarios innecesarios
My PC -> Click derecho -> Administrar -> Usuarios y Grupos Locales -> Usuarios -> Click derecho sobre el usuario
a eliminar -> Eliminar.
Deshabilitar usuarios como el invitado o guest
My PC -> Click derecho -> Administrar -> Usuarios y Grupos Locales -> Usuarios -> Click derecho sobre el usuario
a eliminar -> Propiedades -> Activar la casilla Cuenta Deshabilitada.

Actividades de hardening en Windows.

Configurar Polticas de Usuario
Inicio -> Panel de Control -> Herramientas del Administrativas -> Directivas de Seguridad Local ->
cuenta -> Directivas de Contrasea.
En este punto se deben revisar lo que dicen las mejores prcticas de seguridad y configurarlas.

Directivas de

Actividades de hardening en Windows.

3. Configuracin de acceso remoto.
Mi PC -> Propiedades -> Remoto -> Activar o Desactivar Escritorio Remoto

Actividades de hardening en Windows.

4. Directivas de Grupo
Proteger el protector de pantalla con clave
Inicio -> Ejecutar -> Gpedit.msc -> Configuracin de Usuario -> Plantillas Administrativas -> Panel de Control ->
Pantalla

Para esto primero se debe habilitar el Proteger el protector de pantalla mediantes contrasea, luego definir el
protector de pantalla a ejecutar en Nombre de archivo ejecutable del protector de pantalla y finalmente el tiempo
en que se activara Tiempo de espera del protector de pantalla
Esta configuracin ser aplicada para todos los usuarios y ellos no podrn cambiarla.

Actividades de hardening en Windows.

5. Activar Firewall
Inicio -> Panel de Control -> Firewall

Actividades de hardening en Windows.

6. Actualizaciones Automticas
Inicio -> Panel de Control -> Actualizaciones Automticas

Actividades de hardening en Windows.

7. Deshabilitar servicios innecesarios
Inicio -> Panel de Control -> Herramientas del Administrativas -> Servicios

Conclusin.
El Hardening es una ayuda indispensable
para habilitar la seguridad y ahorrarse
bastantes inconvenientes en la administracin
del sistema. Entre las ventajas del
Hardening tenemos: la disminucin de
incidentes de seguridad, mejoras en el
rendimiento al eliminar cargas intil en el
sistema como programas innecesarios, entre
otros.