Está en la página 1de 109

Administracin

Software de un
Sistema Informtico
MF 0485_3

Victor Rodriguez
CASA
01/01/2017
1 SOFTWARE
1.1 INTRODUCCION AL SOFTWARE
Software es una palabra que proviene del idioma ingls, pero que gracias a la masificacin de uso, ha sido
aceptada por la Real Academia Espaola. Segn la RAE, el software es un conjunto de programas,
instrucciones y reglas informticas que permiten ejecutar distintas tareas en una computadora.

Se considera que el software es el equipamiento lgico e intangible de un ordenador. En otras palabras, el


concepto de software abarca a todas las aplicaciones informticas, como los procesadores de textos, las hojas
de clculo y los editores de imgenes.

El software es desarrollado mediante distintos lenguajes de programacin, que permiten controlar el


comportamiento de una mquina. Estos lenguajes consisten en un conjunto de smbolos y reglas sintcticas y
semnticas, que definen el significado de sus elementos y expresiones. Un lenguaje de programacin permite a
los programadores del software especificar, en forma precisa, sobre qu datos debe operar una computadora.

La industria del desarrollo de software se ha convertido en un protagonista importante dentro de la economa


global, ya que mueve millones de dlares al ao. La compaa ms grande y popular del mundo es Microsoft,
fundada en 1975 por Bill Gates y Paul Allen. Esta empresa logr trascender gracias a su sistema
operativo Windows y a su suite de programas de oficina Office.

Semblanza Historica del Software

Charles Babbage, conocido por muchos como El Padre de la


computacin, naci segn algunas fuentes en Teignmouth
(provincia de Devonshire, Reino Unido), el 26 de diciembre 1791,

Mquina Diferencial

La mquina estaba pensada para operar tabulando funciones


polinmicas, usando notacin decimal y siendo accionada por una
manivela.

Maquina Diferencial

Mquina Analtica

Fue descrita por primera vez en 1837 y por entonces ya contaba con
unidad aritmtica, control de flujo y memoria, adems de permitir
condiciones y bucles. Fue la primera mquina que tuvo un diseo
Turing-completo que se conoce.

Maquina Analitica
Posteriormente Alan Turing con su Mquina de turing y su teora de la computacin desarrollo las teoras que
conforman las bases del desarrollo del software moderno.

Fue un pionero de los campos de la computacin y la inteligencia


artificial, y uno de los padres de la informtica actual.

Naci en 1912, en el seno de una familia de clase media londinense

La Mquina de Turing es un modelo matemtico que opera y lee


instrucciones de una cinta y que es capaz de emular la lgica de
funcionamiento de cualquier algoritmo de un computador. Lo ms
sorprendente es que Turing desarroll este modelo, que poda
describir el funcionamiento de los ordenadores, antes de que
existiera la tecnologa capaz de construirlos.

Posteriormente durante la segunda guerra


mundial colaboro con el servicio secreto
britnico en el desarrollo de una
computadora La Bombe capaz de
descifrar los cdigos secretos nazis

Alan Touring codificados con la Maquina Enigma

Podemos hacernos una idea del tamao de La Bombe si tenemos en cuenta que la
primera que se instal en 1940 estaba formada por casi 100.000 piezas, 19

kilmetros de cables y 100 cilindros numerados iguales que los que tenan las Maquina Enigma
mquinas Enigma. Cinco aos ms tarde, ya funcionaban 100 mquinas como esta a
la vez, llegando a descodificar 2 mensajes por minuto. El descifrado de los cdigos alemanes fue esencial para
ganar la Segunda Guerra Mundial y por esta razn Alan Turing fue condecorado con la Orden del Imperio
Britnico en 1945.

Turing acept un puesto en la Universidad de Manchester


en 1948 y se centr en el estudio de un concepto clave de
la inteligencia artifical: hasta qu punto podemos
considerar a una mquina capaz de pensar? Como
resultado de esta investigacin, desarroll un experimento
conocido como test de Turing.
El test de Turing se basa en comprobar si un ordenador
puede convencer de que es humano a un interrogador
durante una conversacin (suponiendo que el
interrogador no sabe si est hablando con una persona o
con un ordenador).
La Bombe
La ltima fase de la vida de Alan Turing es bastante triste,
ya que fue sometido a juicio y condenado por homosexualidad, un delito grave en la Gran Bretaa de entones.
Sus opciones de condena fueron la crcel o un tratamiento hormonal. Turing opt por un tratamiento hormonal
con estrgenos. Este tratamiento le provoc terribles efectos secundarios como obesidad,
crecimiento del pecho e impotencia. Finalmente, en junio de 1954, Alan fue encontrado muerto
en su casa, junto a una manzana mordida que contena cianuro.

Existe la leyenda de que el logo de Apple hace referencia al suicidio de Turing mordiendo una
manzana envenenada, pero Steve Jobs lo desminti en varias ocasiones.
El software es un elemento con una serie de caractersticas muy particulares que lo llevan a que diferentes
acciones sobre el mismo, como el desarrollo o el mantenimiento, sean tambin particulares. Estas
caractersticas son:

El software es lgico no fsico


El software se desarrolla no se fabrica
El software no se estropea
En ocasiones se puede confeccionar a medida

Todo software en su creacin y desarrollo pasa por una serie de etapas que son conocidas como fases del ciclo
de vida del software.

Este termino describe el desarrollo del mismo desde su fase inicial a su fase final. El propsito de este modelo
es el de definir las distintas fases intermedias que se requieren para la validacin del desarrollo de la aplicacin

Parten del desarrollo de las necesidades del software a realizar, si en estas fases previas se comete algn error
(de dimensionamiento o de realizacin) ser muy difcil de rectificar en siguientes fases. El ciclo de vida permite
detectar esas fallas lo antes posible, y permite a los desarrolladores centrarse en la calidad, los plazos y los
costes asociados al desarrollo.

CLASIFICACION DEL SOFTWARE

SOFTWARE DEL SISTEMA

El software del sistema es el conjunto de programas que administra los recursos de hardware. Un sistema
operativo es un tipo de software de sistema que se encuentra en todas las computadoras personales. El sistema
operativo es el software ms importante que se ejecuta en la computadora, porque es el programa de control
principal que determina qu hara la computadora y cmo lo har.

SOFTWARE DE APLICACIN

Es un conjunto de programas que se encarga de manipular la informacin que el usuario necesita progresar,
desarrollan una tarea especfica cuya finalidad es permitirle al usuario realizar su trabajo con facilidad, rapidez,
agilidad y precisin.
SOFTWARE DE PROGRAMACION

Es el conjunto de herramientas que permiten al programador escribir programas informticos, usando diferentes
alternativas y lenguajes de programacin, de una manera prctica.

Un lenguaje de programacin es un idioma artificial diseado para expresar computaciones que pueden ser
llevadas a cabo por mquinas como las computadoras. Pueden usarse para crear programas que controlen el
comportamiento fsico y lgico de una mquina, para expresar solucin a problemas con pasos lgicos y con
precisin, o como modo de comunicacin humana. Est formado por un conjunto de smbolos y reglas que
definen su estructura y el significado de sus elementos y expresiones.

Las distintas herramientas que conforman un lenguaje de programacin son los Editores, Compiladores
,enlazadores y depuradores aunque en la actualidad todos estos elementos se integran en lo que se denomina
un IDE (Entrono de programacin integrado)

1.2 SOFTWARE DE SISTEMA Y SOFTWARE DE USUARIO O APLICACION


SOFTWARE DE SISTEMA
Se llama Software de Sistema o Software de Base al conjunto de programas que sirven para interactuar con el
sistema, confiriendo control sobre el hardware, adems de dar soporte a otros programas.
El Software de Sistema se divide en:

Sistema Operativo
Controladores de Dispositivos
Gestores de Arranque
Programas Utilitarios

Sistema Operativo

El Sistema Operativo es un conjunto de programas que administran los recursos de la computadora y controlan
su funcionamiento.
Un Sistema Operativo realiza cinco funciones bsicas: Suministro de Interfaz al Usuario, Administracin de
Recursos, Administracin de Archivos, Administracin de Tareas y Servicio de Soporte.

Suministro de interfaz al usuario: Permite al usuario comunicarse con la computadora por medio de
interfaces que se basan en comandos, interfaces que utilizan mens, e interfaces grficas de usuario.
Administracin de recursos: Administran los recursos del hardware como la CPU, memoria,
dispositivos de almacenamiento secundario y perifricos de entrada y de salida.
Administracin de archivos: Controla la creacin, borrado, copiado y acceso de archivos de datos y
de programas.
Administracin de tareas: Administra la informacin sobre los programas y procesos que se estn
ejecutando en la computadora. Puede cambiar la prioridad entre procesos, concluirlos y comprobar el
uso de estos en la CPU, as como terminar programas.
Servicio de soporte: Los Servicios de Soporte de cada sistema operativo dependen de las
implementaciones aadidas a este, y pueden consistir en inclusin de utilidades nuevas, actualizacin
de versiones, mejoras de seguridad, controladores de nuevos perifricos, o correccin de errores de
software.

Controladores de Dispositivos (Drivers)

Los Controladores de Dispositivos son programas que permiten a otros programas de mayor nivel como un
sistema operativo interactuar con un dispositivo de hardware.
Gestores de Arranque

Los gestores de arranque o Bootloaders son tambin parte del software del sistema, los ms conocidos son
Grub para Linux, NTLDR para Windows y BOOTCAMP para OSX, Aunque Hay otros Independientes del
Sistema Operativo como XOLS

Este software nos permite elegir con que sistema operativo arrancar desde un mismo equipo, estableciendo la
particin activa del mismo

Programas Utilitarios

Los Programas Utilitarios realizan diversas funciones para resolver problemas especficos, adems de realizar
tareas en general y de mantenimiento. Algunos se incluyen en el sistema operativo.

Utilidades de OSX

SOFTWARE DE USUARIO O APLICACIN


El software de usuario al contrario que el software de sistema tiene la misin de realizar funciones tiles para el
usuario, el fin del mismo es cubrir sus necesidades . Hay una gran cantidad de software de usuario como
pueden ser suites ofimticas como Office, Clientes de correo y Ftp , programas de edicin de video y imgenes,
etc.
Tambien existe el software denominado de usuario final y es aquel que puede ser adaptado a los gustos del
usuario customizado como pueden ser los lenguajes de script (Macros) y los fitros y reglas de mensaje de los
clientes de correo electrnico.
Este software aumenta la funcionalidad del mismo para el usuario mediante herramientas proporcionadas por el
propio programa, un ejemplo de ello es el lenguaje VBA Visual Basic para Aplicaciones implementado en la
Suite Ofimatica Microsoft OFFICE.
Macros en Excel

1.3 FUNCIONES Y CARACTERISTICAS DEL SOFTWARE


El software es esa parte del sistema que hace que los sistemas realicen las tareas para las cuales fueron
diseados. Enumerar las caractersticas del Software seria una tarea harto complicada porque dependiendo de
la finalidad del mismo las caractersticas cambian.

Funciones y caractersticas del sistema operativo

Un sistema operativo es un programa que controla la ejecucin de los programas de aplicacin y que acta
como interfaz entre el usuario de un computador y el hardware de la misma. Puede considerarse que un
sistema operativo tiene tres objetivos o lleva a cabo tres funciones:

-Comodidad: Un sistema operativo hace que un ordenador sea ms cmoda de utilizar.

-Eficiencia: Un sistema operativo permite que los recursos de un sistema informtico se aprovechen de
una manera ms eficiente.
-Capacidad de evolucin: Un sistema operativo debe construirse de modo que permita el desarrollo
efectivo, la verificacin y la introduccin de nuevas funciones en el sistema y, a la vez, no interferir en
los servicios que brinda.

A continuacin se van a tratar estos aspectos de los sistemas operativos.

El Sistema Operativo como Interfaz Usuario/Ordenador

El hardware y el software que se utilizan para proveer de aplicaciones a los usuarios pueden contemplarse de
forma estratificada o jerrquica. Al usuario de estas aplicaciones se le llama usuario final y, generalmente, no
tiene que ocuparse de la arquitectura del computador. Por tanto , el usuario final ve al sistema informtico en
trminos de aplicaciones. Las aplicaciones pueden construirse con un lenguaje de programacin y son
desarrolladas por programadores de aplicaciones. Si se tuviera que desarrollar un programa de aplicacin como
un conjunto de instrucciones mquina que sean del todo responsables del control del hardware, se tendra una
tarea abrumadora y compleja. Para facilitar esta tarea, se ofrecen una serie de programas de sistemas. Algunos
de estos programas se denominan utilidades e implementan funciones muy utilizadas que ayudan a la creacin
de los programas, la gestin de los archivos y el control de los dispositivos de E/S. Los programadores hacen
uso de estos servicios en el desarrollo de una aplicacin y sta, mientras se est ejecutando, invoca a estas
utilidades para llevar a cabo ciertas acciones. El programa de sistemas ms importante es el sistema operativo.
El sistema operativo oculta al programador los detalles del hardware y le proporciona una interfaz cmoda para
utilizar el sistema. Acta como mediador, facilitndole al programador y a los programas de aplicacin el acceso
y uso de todas esas caractersticas y servicios.

De forma resumida, un sistema operativo ofrece servicios en las reas siguientes:

Creacin de programas: El sistema operativo ofrece una variedad de caractersticas y servicios, tales
como los editores y los depuradores (debuggers),para ayudar al programador en la creacin de
programas. Normalmente, estos servicios estn en forma de programas de utilidad que no forman
realmente parte del sistema operativo, pero que son accesibles a travs del mismo.

Ejecucin de programas: Para ejecutar un programa se necesita un cierto nmero de tareas. Las
instrucciones y los datos se deben cargar en la memoria principal, los archivos y los dispositivos de E/S
se deben inicializar y se deben preparar otros recursos. El sistema operativo administra todas estas
tareas para el usuario.

Niveles y vistas de un sistema informtico


Acceso a los dispositivos de E/S: Cada dispositivo de E/S requiere un conjunto propio y peculiar de
instrucciones o de seales de control para su funcionamiento. El sistema operativo tiene en cuenta
estos detalles de modo que el programador pueda pensar en forma de lecturas y escrituras simples.

Acceso controlado a los archivos: En el caso de los archivos, el control debe incluir una
comprensin, no slo de la naturaleza del dispositivo de E/S(controlador de disco, controlador de cinta)
sino del formato de los archivos y del medio de almacenamiento. Una vez ms, es el sistema operativo
el que se encarga de los detalles. Es ms, en el caso de sistemas con varios usuarios trabajando
simultneamente, es el sistema operativo el que brinda los mecanismos de control para controlar el
acceso a los archivos.

Acceso al sistema: En el caso de un sistema compartido o pblico, el sistema operativo controla el


acceso al sistema como un todo y a los recursos especficos del sistema. Las funciones de acceso
pueden brindar proteccin, a los recursos ya los datos, ante usuarios no autorizados y debe resolver los
conflictos en la propiedad de los recursos.

Deteccin y respuesta a errores: Cuando un sistema informtico est en funcionamiento pueden


producirse varios errores. Entre estos se incluyen los errores internos y externos del hardware, tales
como los errores de memoria, fallos o mal funcionamiento de dispositivos y distintos tipos de errores de
software, como el desbordamiento aritmtico, el intento de acceder a una posicin prohibida de
memoria y la incapacidad del sistema operativo para satisfacer la solicitud de una aplicacin. En cada
caso, el sistema operativo debe dar una respuesta que elimine la condicin de error con el menor
impacto posible sobre las aplicaciones que estn en ejecucin. La respuesta puede ser desde terminar
el programa que produjo el error, hasta reintentar la operacin o, simplemente, informar del error ala
aplicacin.

Auditoria: Un buen sistema operativo debe recoger estadsticas de utilizacin de los diversos recursos
y supervisar los parmetros de rendimiento tales como el tiempo de respuesta. Para cualquier sistema,
esta informacin es til para anticiparse a la necesidad de mejoras futuras y para ajustar el sistema y
as mejorar su rendimiento. En un sistema multiusuario, la informacin puede ser utilizada con propsito
de cargar en cuenta.

Comunicaciones : debe de ser capaz de gestinar todos los aspectos relativos a las comunicaciones
del ordenador con otros ordenadores y Host, asi como de proveer de los distintos protocolos usados en
los mismos.

Administrador de recursos : Un ordenador es un conjunto de recursos para el traslado,


almacenamiento y proceso de datos y para el control de estas funciones. El sistema operativo es el
responsable de la gestin de estos recursos, tales como la memoria y el uso de procesador.

1.4 SOFTWARE HARDWARE Y FIRMWARE


Este apartado ya se vio en el modulo anterior
2.- SISTEMAS OPERATIVOS
2.1.- CONCEPTOS GENERALES DE LOS SISTEMAS OPERATIVOS

2.1.1.- EVOLUCION HISTORICA

1 Generacin: SISTEMAS OPERATIVOS 1945-1955: TUBOS DE VACIO Y TABLEROS ENCHUFABLES

Estas maquinas eran enormes y llenaban cuartos enteros con decenas de miles de tubos de vaco, pero eran
mucho ms lentas que aun la computadora domestica ms barata que hoy hay en el mercado.
Toda la programacin se realizo en lenguaje maquina absoluto a menudo alambrando tableros enchufables
para controlar funciones bsicas de la maquina. los lenguajes de programacin se desconocan.
Los sistemas operativos eran extraos .Virtualmente todos los problemas eran clculos numricos directos,
como la elaboracin de tablas de senos y cosenos.

2 Generacin: SISTEMAS OPERATIVOS 1955-1965 TRANSITORES Y SISTEMAS DE LOTE

Estas maquinas se instalaban en cuartos de computadoras especialmente acondicionados con aire, con
cuerpos de operadores profesionales para accionarlas. Para correr un trabajo un programador primero escriba
el programa en papel y despus lo perforaba en tarjetas.
Dado el alto costo del equipo no es sorprendente que las personas buscaran rpidamente maneras de reducir
el tiempo perdido. La solucin que se adoptaba era el sistema de lote. La idea implcita en esto sistemas era la
de adjuntar un cajn lleno de trabajos en el cuarto de introduccin al sistema y despus leerlos en una cinta
magntica mediante el uso de una computadora pequea y poco costosa.

3 Generacin: SISTEMAS OPERATIVOS 1965-1980 CIRCUITOS INTEGRADOS Y MULTIPROGRAMACION

En esta generacin la intencin era que todo el software como el sistema operativo tena que funcionar en todos
los modelos. Tena que correr en sistemas pequeos que a menudo sustituan a las unidades 1401 para copiar
o reproducir tarjetas de cinta, y en sistemas muy grandes, que con frecuencia reemplazaban la 7094 para
realizar predicciones climatolgicas y otras operaciones complejas.
No haba manera de que la IBM escribiera una pieza de software que cumpliera todos estos requisitos
conflictivos. El resultado fue un sistema operativo enorme y extraordinaria mente complejo, quiz de dos o tres
rdenes de magnitud mayor que FMS.

4 Generacin: SISTEMAS OPERATIVOS 1989-1990 COMPUTADORAS PERSONALES

Las computadoras personales no eran tan diferentes de las minicomputadoras pero en trminos de precio
diferan.
La vasta diseminacin del poder del cmputo especialmente el poder de cmputo altamente interactivo por lo
general con graficas excelentes, condujo el desarrollo de una industria importante que produca software para
computadoras personales. Gran parte de este software eran amable con el usuario lo que significa que estaba
dirigido a usuarios que no conocan nada acerca de las computadoras y adems no tena nada acerca de las
computadoras y adems no tenan la menor intencin de aprender.

5 Generacin: SISTEMAS OPERATIVOS 1990-ACTUALIDAD

Las computadoras de quinta generacin son computadoras basadas en inteligencia artificial.

La quinta generacin de computadoras fue un proyecto ambicioso lanzado por Japn a finales de los 70.
Su objetivo era el desarrollo de una clase de computadoras que utilizaran tcnicas de inteligencia artificial al nivel
del lenguaje de mquina y seran capaces de resolver problemas complejos, como la traduccin automtica de
una lengua natural a otra.

Aparecen tambin nuevos sistemas operativos:


-Windows 3.0 (1990): Esta versin demostr el inters que Microsoft tena en los entornos visuales, y de hecho
aprovech las prestaciones de los procesadores 386, que podan acceder a ms de 640 KB y con las que lograron por
ejemplo resoluciones de hasta 1024768 pxeles. La interfaz tambin cambi de diseo e iconos, con un aspecto
notablemente mejor al de las ediciones previas.

-Amiga Workbench 2.04 (1991): Con un esquema de color diferente una apariencia 3D.

-Mac OS System 7 (1991): Con soporte para colores, adems de que se aadieron distintas tonalidades de gris, azul y
amarillo a los iconos del sistema.

-Windows 3.1 (1992): La versin de Windows fue la primera en incluir tipografas TrueType, que estaban instaladas
por defecto y que convirtieron a Windows en una plataforma eficiente para autoedicin por primera vez, un tipo de tarea
que los Macintosh y Apple llevaban dominando durante aos. En Windows 3.1 tambin se incluy un nuevo esquema de
color denominado Hotdog Stand, que contena contrastes de rojo, amarillo y negro para darle mayor relieve a los iconos y
ventanas.

-OS/2 2.0 (1992): Esta fue la primera interfaz grfica de usuario que se someti a la aceptacin internacional, adems
de realizarse pruebas de usabilidad y accesibilidad. Toda ella fue desarrollada utilizando un diseo orientado a objetos, y
cada fichero y carpeta era un objeto que poda ser relacionado con otros ficheros, carpetas y aplicaciones. Tambin se
introdujo la funcin de arrastrar y soltar ficheros.

-Windows 95 (1995): Este fue el primer sistema operativo de Microsoft que integraba una interfaz grfica de usuario
nativa en el sistema -aunque la base siguiera siendo MS-DOS-, que tambin se mantuvo en W98 y Me. En Windows 95 se
incluy el famoso botn de Inicio (Start).

-OS/2 Warp 4 (1996): La interfaz de OS/2 Warp 4 introdujo cambios interesantes como el posicionamiento de iconos
en el escritorio, donde tambin se podan incluir ficheros y carpetas. La papelera de reciclaje no mantena los ficheros para
un posterior borrado definitivo, sino que una vez que los depositbamos all se borraban para siempre automticamente.

-MAC OS System 8 (1997): Los iconos de 256 colores eran ya una caracterstica de serie de Mac OS 8, que adems
fue uno de los primeros sistemas operativos en adoptar iconos isomtricos, tambin llamados iconos pseudo-3D. El tema
gris platino utilizado en aquella versin del SO de Apple se convirti en una sea de identidad para posteriores
lanzamientos.

-Windows 98 (1998): Aunque el aspecto general era similar al de Windows95, toda la interfaz grfica de usuario poda
usar ms de 256 colores para el renderizado del aspecto visual.

-KDE 1.0 (1998): La primera versin de un entorno grfico para el sistema operativo GNU/Linux marc un punto de
inflexin crucial en las distribuciones Linux, y ofreci caractersticas que antes slo era posible encontrar en otras
plataformas o que eran complejas de integrar en los gestores de ventanas que existan previamente para
la interfaz grfica del sistema operativo GNU/Linux. En muchos apartados KDE trataba de emular el comportamiento de
mens y ventanas de Windows 95, quiz como medio para tratar de convencer a usuarios de Windows de que migraran a
soluciones Open Source.

-BeOS 4.5 (1999): Otra de las leyendas de la informtica moderna que no tuvo final tambin present su propia
revolucin en el segmento de las GUI en 1999, cuando se lanz esa versin de un sistema operativo que trataba de acercar
lo mejor de los sistemas operativos Unix y acercarlos al gran pblico. El diseo de la interfaz grfica de usuario an se
considera uno de los ms limpios y potentes de todos los tiempos, y de hecho ese proyecto an est vivo gracias a la
iniciativa Haiku.

-GNOME 1.0 (1999): La otra gran alternativa en el mercado de los entornos grficos de escritorio
para GNU/Linux tambin surgi ese ao, y aunque aparecera originalmente para la distribucin Red Hat Linux pronto se
utilizara en un gran nmero de distribuciones, que lo tomaran como solucin por defecto. Ubuntu, por ejemplo, lo aplic
desde su nacimiento, aunque obviamente tambin existen versiones como Kubuntu en las que el entorno de escritorio es
KDE.
-Mac OS X (2001): Probablemente el ms importante de los sistemas operativos modernos en este apartado, Mac OS X
supuso un cambio radical respecto a la evolucin que hasta entonces haban marcado los sistemas operativos de Apple.
La interfaz visual, conocida como Aqua, introdujo mltiples cambios que hoy en da son imitados por el resto de
alternativas en el mercado. Iconos de gran tamao con anti-aliasing y semitransparencias, la aparicin del Dock o el diseo
de las ventanas fueron algunas de las novedades, que no tuvieron buena recepcin inicial por el gran cambio que
supusieron, pero que a posteriori se han convertido en referentes de un sistema operativo y una interfaz que son una
referencia absoluta en el mercado actual.

-Windows XP (2001): El considerado por muchos como el mejor sistema operativo de Microsoft de toda su historia
introdujo tambin cambios visuales importantes que sobre todo se demostraron por la personalizacin de
la interfaz grfica de usuario, que ahora daba soporte a los temas y que introduca un aspecto totalmente diferente para
ventanas e iconos, as como los sistemas de ayuda y notificaciones.

-KDE 3 (2002): Las mejoras en este entorno de escritorio para GNU/Linuxfueron significativas en su apariencia visual,
pero tambin en su estructura interna. La experiencia de usuario se suaviz sensiblemente gracias al rediseo de ventanas
e iconos.

-Windows Vista (2007): Aunque la interfaz visual supuso una verdadera revolucin respecto a lo que se haba visto en
ediciones anteriores de Windows, su xito se vio obstaculizado por el mal comportamiento de varias de sus
caractersticas.

-Mac OS X Leopard (2007):La sexta generacin del sistema operativo de Apple fue una de las ms importantes en
cuanto a cambios visuales, con unDock con aspecto 3D, muchas ms animaciones e interactividad y la popularizacin de
mtodos de visualizacin como su famoso CoverFlow en un buen montn de aplicaciones, incluido el Finder.

-GNOME 2.24 (2008): El proyecto GNOME dio un salto considerable el ao pasado cuando se cambi de forma muy
importante el aspecto visual de ventanas e iconos, pero adems la propia estructura interna del proyecto tambin se
optimiz para competir con ms garantas con su proyecto hermano, KDE.

-KDE 4.x (2008): Los cambios visuales e internos -con una arquitectura modular potentsima- hacen de KDE 4 un
entorno grfico con un futuro realmente prometedor.

-Windows 7 (2009): Esta versin est diseada para uso en PC, incluyendo equipos de escritorio en hogares y
oficinas, equipos porttiles, tablet PC, netbooks y equipos media center.

-Mac OS X Lion (2010): Es la octava versin de Mac OS X, el sistema operativo de Apple para sus ordenadores de
escritorio, porttiles y servidores.

-Windows 8 y Mac OS Mountain Lion (2012): LLegan nuevas actualizaciones en este mismo ao.

2.1.2 COMPONENTES DE UN SISTEMA INFORMATICO

Los componentes bsicos de un sistema operativo son los siguientes:

1. Gestin de procesos

Un proceso es, sencillamente, un programa en ejecucin que necesita una serie de recursos para realizar su tarea: tiempo
de CPU (Central Process Unit o Unidad de Proceso Central, es decir, el procesador principal del ordenador), memoria,
archivos y dispositivos de E/S (entrada/salida).

Es funcin del sistema operativo:


Planificacin de procesos: decide qu proceso emplea el procesador en cada instante de tiempo.

Mecanismos de comunicacin entre procesos: permiten comunicar a dos procesos del sistema operativo.

Mecanismos de sincronizacin: permiten coordinar a procesos que realizan accesos concurrentes a un cierto
recurso.

2. Administracin de memoria principal

La memoria es como una gran almacn con casillas (bytes) a los que se accede mediante una direccin nica. Este almacn
de datos es compartido por la CPU y los dispositivos de E/S.

El Sistema operativo se encarga de gestionar este espacio como responsable de:

Conocer qu partes de la memoria estn siendo utilizadas y por quin.


Decidir qu procesos se cargarn en memoria cuando haya espacio disponible
Asignar y reclamar espacio de memoria cuando sea necesario

3. Administracin de ficheros

Gestiona la manera en que la informacin se almacena en dispositivos de entrada/salida que permiten el almacenamiento
estable.

4. Gestin de los dispositivos de entrada/salida (driver)

Parte del sistema operativo que conoce los detalles especficos de cada dispositivo, lo que permite poder operar con l.

Adems, el sistema operativo ofrece:

Lanzador de aplicaciones: permite el lanzamiento de un programa. Esto incluye los intrpretes de rdenes
textuales y los basados en gestores de ventanas.
Llamadas al sistema: conjunto de servicios que los procesos pueden solicitar al sistema operativo.

2.2. CLASIFICACION DE LOS SISTEMAS OPERATIVOS

Por su propsito
Proposito general
Gran numero de usuarios trabajando con ellos con un numero variado de aplicaciones
Proposito especifico
Entornos donde se aceptan y procesan gran numero de sucesos externos al ordenador (Control industrial)

Por Numero de Usuarios


Monousuario
Soportan un unico usuario a la vez
Multiusuario
Dan servicio a multiples usuarios a la vez

Por el Numero de tareas


Monotarea
Solo permiten al usuario una tarea a la vez
Multitarea
Permiten al usuario ejecutar varias tareas a la vez
Por la forma de ofrecer los servicios

Centralizados
Un ordenador central se encarga de todo el procesamiento, y los usuarios se conectan a el mediante un
ordenador que carece de memoria y procesador (Termnal Tonto)
Distribuidos
Distribuyen trabajos, Tareas o procesos entre distintos procesadores que pueden estar en el mismo equipo o en
equipos diferentes
De Escritorio
Usado habitualmente en equipos de sobremesa, estaciones de trabajo o porttiles
En Red
Son los que permiten unir 2 o ms ordenadores a travs de algn medio de comunicacin, para compartir
recursos o informacin

Por su tiempo de respuesta

Tiempo real
Permiten al ordenador dar una respuesta inmediata tras lanzar un proceso
Tiempo Compartido
Varios usuarios individuales interactuando a la vez , cada usuario tiene la sensacin de que se le atiende en
exclusiva, aunque cada tarea tiene un nivel de prioridad, y se ejecutan en orden secuencial

2.3. INSTALACION DE LOS SISTEMAS OPERATIVOS

2.3.1. INSTALACION MANUAL de un sistema operativo de propsito General

vamos a explicar detalladamente los pasos a seguir para instalar Windows 7 en nuestro equipo. En l, instalaremos
Windows 7 Ultimate 64 bits , pero el proceso de instalacin para el resto de versiones de Windows 7 es similar.
Requerimientos o requisitos del sistema:
Deberemos tener una copia de Windows 7 y tendremos que cumplir los requerimientos mnimos del sistema:

Procesador de 1 GHz (de 32 bits o 64 bits)


1 GB de memoria RAM (para versiones de 32 bits), 2 GB de memoria RAM (para versiones de64 bits)
16 GB de espacio en el disco duro (para versiones de 32 bits), 20 GB de espacio en disco (para versiones de 64
bits)
Tarjeta grfica con soporte DirectX 9 y con driver WDDM 1.0 o superior

Pero, si queremos utilizar el modo de compatibilidad con Windows XP en Windows 7 , se elevan los requerimientos
mnimos a los siguientes:

2 GB de memoria RAM
15 GB adicionales de espacio en disco duro

Pasos previos a la instalacin de Windows 7


Si tenemos/cumplimos todo lo anterior, entonces podremos pasar a comenzar a instalar el sistema operativo. Para ello,
introduciremos el DVD de Windows 7 y, si fuera necesario, deberemos cambiar en la BIOS el orden de arranque de
dispositivos, para que se ejecute el programa de instalacin de Windows 7 desde el DVD.
Una vez arrancado el programa de instalacin, nos aparecer la siguiente ventana:

Pulsamos en Siguiente , de forma que nos aparecer otra ventana en la cual comenzaremos la instalacin:
Pulsamos en el botn Instalar ahora , de forma que se iniciar el programa de instalacin:

En la siguiente ventana, aceptamos los trminos de licencia y pulsamos en Siguiente :


Ahora tendremos que elegir si queremos actualizar a Windows 7 desde una versin anterior de Windows ya instalada
previamente, o si queremos realizar una instalacin nueva . Recomendamos instalar desde cero en una particin vaca (sin
datos existentes), eligiendo la opcin Personalizada :
Particionamiento del disco duro
Se nos preguntar en qu disco duro o particin queremos instalar Windows 7 . Aqu tenemos varias opciones:
Si tenemos ya creada previamente una particin o si tenemos un espacio libre sin particionar y no queremos hacer
particiones (se pueden crear particiones posteriormente), entonces seleccionamos el disco o particin donde se instalar
Windows 7 , pulsamos en Siguiente y pasaremos directamente al apartado de instalacin.
En caso contrario, es decir, si queremos particionar el disco en este momento, entonces pulsaremos sobre Opciones de
unidad:
Pulsamos sobre Nuevo para crear una particin nueva en el espacio sin particionar:

Elegimos el tamao de la nueva particin (en nuestro caso, creamos una particin de 30000 MB) y pulsamos en Aplicar :
Nos aparecer la siguiente ventana, en la cual pulsaremos en Aceptar :

Se habr creado una particin del tamao que hemos seleccionado, adems de una particin reservada para Windows, de
tamao 100 MB:
Para crear una nueva particin sobre el espacio restante sin particionar, seleccionamos en la parte de arriba dicho espacio
sin particionar, pulsamos en Nuevo e indicamos el tamao de la nueva particin. Ahora, una vez creadas las particiones,
no nos queda ms que formatearlas. Para ello, seleccionamos una particin y pulsamos sobre Formatear sobre las
particiones creadas.
Una vez formateadas las particiones, seleccionamos aquella particin donde queramos instalar Windows 7 y pulsamos
sobre Siguiente :
Instalacin de Windows 7
De esta manera, el proceso de instalacin de Windows 7 comienza:

Durante dicho proceso, se reiniciar el sistema varias veces. Tras los reinicios se iniciar de nuevo el asistente para
proseguir con los pasos de la instalacin. Deberemos ser pacientes, pues tardar un poco en instalar el sistema operativo:
En este momento, se nos pedir un nombre de usuario y de equipo . Los escribimos y pulsamos en Siguiente:

Una vez escogido el nombre de usuario con el que nos conectaremos al sistema operativo, nos aparecer una ventana
para elegir la contrasea de nuestro usuario , as como una frase o indicio de la contrasea para que Windows nos la
muestre en caso de que se no olvidara. Rellenamos dichos datos y pulsamos en Siguiente :
Llegados a este punto, se nos pedir la clave de producto de Windows . Si la tenemos, la escribimos y pulsamos en
Siguiente . En caso de no tenerla, desmarcaremos la casilla Activar Windows automticamente cuando est conectado
y pulsaremos en Siguiente , aunque deberemos introducirla en un periodo de 30 das si queremos seguir usando
Windows 7 . No obstante, es importante indicar que este periodo de gracia se puede ampliar 90 das ms, hasta los 120
das sin activacin :

El programa de instalacin nos pedir que escojamos si queremos instalar solamente las actualizaciones de seguridad y las
que Microsoft considere como importantes, o si queremos usar la configuracin recomendada por Microsoft. Es
importante saber que esta configuracin se puede cambiar posteriormente una vez instalado Windows 7 , por lo que no
es crtica la eleccin que hagamos en este momento. Recomendamos escoger la opcin Instalar slo las actualizaciones
importantes :
Escogeremos la fecha y hora del sistema , as como la zona horaria en la que nos encontremos, y pulsamos en Siguiente :

En este punto, tendremos que elegir la configuracin de red que tendr el sistema, dependiendo de dnde est
conectado. Elegimos la opcin que ms se ajuste a las caractersticas de nuestro sistema. En nuestro caso, elegimos Red
domstica :
Ya estamos en la recta final de la instalacin, pues habiendo escogido toda la configuracin que deseamos, el programa de
instalacin de Windows 7 la pondr en prctica:

En este momento, ya hemos terminado la instalacin y podemos ver la esperada pantalla del escritorio de Windows 7 :
Como nota final, cabe indicar que la instalacin limpia de Windows 7 Ultimate 64 bits (sin programas adicionales) que
hemos realizado en este tutorial ocupa aproximadamente unos 13 GB 14 GB de espacio en el disco duro.

2.3.2. INSTALACION DESATENDIDA

Creacin de imagen de Windows 7 con instalacin desatendida

Introduccin de la prctica:

La prctica consiste en la creacin de una imagen ISO de windows 7 con instalacin desatendida, en otras
palabras, el sistema operativo se instala en la mquina sin necesidad de que un usuario supervise la instalacin
ya que todos los parmetros configurables (particiones, usuarios, lenguaje, fecha y hora) son configuradas
anteriormente en un archivo que incluiremos en la ISO llamado Autounattend.xml.
Para la realizacin de la prctica usaremos la herremienta WAIK (WIndows Automatic Instalation Kit).
Requisitos:
Un DVD o Imagen ISO de Windows 7.
La herramienta WAIK Kit de instalacin Automatizada de Windows 7
Creacin de una instalacin de Windows 7 desatendida
Primero deberemos copiar el contenido del DVD o la imagen ISO a una carpeta y situarla por ejemplo en C:\ de
tal forma que la ruta sea C:\W7
Despus, teniendo instalada la herramienta WAIK, nos vamos a Inicio > Todos los programas > Microsoft
Windows AIK > Administrador de imgenes del sistema de Windows. Lo ejecutamos como administrador.
Ahora
deberemos crear un catlogo que es el que nos dir que tiene, que se puede y no se puede hacer dentro de la
imagen seleccionada de Windows 7.
Para ello nos vamos a Archivo > Seleccionar imagen de Windows y buscamos el archivo install.wim que en este
caso se encuentra en C:\W7\Sources\install.wim, lo abrimos y nos saldr una ventana en la que deberemos
elegir la versin de Windows 7 para la que queremos crear el archivo de autorespuesta. En este caso
es Windows 7 Professional.
Nos saldr en la esquina inferior izquierda una lista que podemos desplegar con diferentes componentes y
paquetes:

Una vez hemos aadido la imagen, deberemos crear el archivo de Autorespuesta que configuraremos
posteriormente; para ello nos vamos a Archivo > Nuevo archivo de respuesta.
Ya tenemos aadida la imagen y creado el archivo de respuesta, ahora deberemos agregar al archivo las
respuesta los componentes de cada secuencia de la instalacin. Para ello, por ejemplo, en el
componente amd64_Microsoft-Windows-International-Core-WinPE_6.1.7600.16385_neutral:
Haremos click derecho y seleccionamos Agregar configuracin al ciclo 1 windowsPE:

Veremos que el componente se agregara en el panel del Medio, que es el archivo de respuesta. Ahora
configuraremos las opciones del componente en el panel de la derecha, en este caso utilizaremos es-ES ya que
queremos que la instalacin sea en espaol (El DVD o la imagen ISO del sistema tiene que estar en el mismo
idioma):
Para el resto de componentes que queramos instalar slo debemos hacer lo mismo, seleccionamos los
componentes desde el panel imagen de windows, pulsando click derecho sobre el componente, aadiendo
dicho componente al ciclo que corresponda y despus configurando los valores que consideremos necesarios.
Adjunto una tabla con los componentes y configuraciones que hemos usado en esta prctica.

Una vez completa esta fase, debemos validar el archivo de respuesta, para ello pulsamos sobre el icono de
validar archivo de respuesta o herramientas > validar archivo de respuesta.

En caso de que tuviramos fallos, tales como advertencias o errores, simplemente deberamos ir al apartado
donde esta el fallo y cambiar la configuracin errnea.
Para terminar slo debemos guardar el archivo de respuesta en Archivo > Guardar archivo de respuesta como >
ruta donde est los archivos del windows a instalar, el nombre debe ser Autounattend.xml es muy importante ya
que el sistema slo reconocer el archivo si tiene este nombre.
A continuacin viene el paso de configurar el archivo de respuesta para que al inciarse el equipo por primera
vez se instale el programa que deseemos como por ejemplo el ccleaner.
Iniciar instalacin en el primer inicio del sistema operativo
Para que se inicie de forma automtica la instalacin de las aplicaciones que queramos al iniciarse el sistema
despus de su instalacin deberemos agregar el componente:
Microsoft-Windows-Shell-Setup_neutral > FirstLogonCommands > Synchronous Command

Deberemos agregar el componentes el nmero de veces como aplicaciones queramos que se instalen al inicio
y configurarlos de la siguiente manera:
CommandLine: Ubicacin del ejecutable de la aplicacin. En este caso hemos creado una carpeta en la imagen
ISO llamada applications, por tanto, la ruta hace referencia al ejecutable que se encuentran en esa carpeta
dentro de la unidad de DVD donde esta montada la ISO.
Description: Una descripcin del programa que se va a instalar.
Order: Orden en el que se instalar la aplicacin.
RequiresUserInput: Si la aplicacin necesita interaccin del usuario.
Despus de configurar esta ltima entrada en el archivo de respuesta, debemos compilar los archivos en una
ISO para despus grabarla en un DVD o memoria USB y poder usarla para su instalacin en cualquier equipo.
Para crear la ISO:
Abrimos desde Inicio > Todos los programas > Microsoft Windows AIK > Lnea de comandos de las herramientas
de implementacin y se nos abrir una consola de comandos:
Ahora en ella debemos escribir oscdimg n m bRuta_de_directorio\boot\etfsboot.com Ruta_de_directorio
Ruta_de_directorio_ a_guardar\ Nombre_de_imagen.iso y despus le daremos a intro, si todo es correcto
comenzar la creacin de nuestra ISO desatendida lista para ser usada.

VMWare: Workstation arrancar desde USB

VMWare Workstation es una gran herramienta pensada para realizar todo tipo de laboratorios y pruebas.

En ocasiones, nos encontramos con que necesitamos probar un pendrive USB de arranque, por ejemplo el USB
de instalacin de Windows con el fichero de autorespuesta creado en el punto anterior..

Si consiguisemos probar el arranque del pendrive USB en una mquina virtual sera mucho ms rpido que lo
probsemos en una mquina fsica.

Para conseguir que VMWare Workstation arranque desde un pendrive USB, podemos utilizar la siguiente
herramienta gratuita: Plop Boot Manager

Plop Boot Manager es una ISO de arranque que nos permite seleccionar el dispositivo USB fsico y arrancar
sobre el mismo.

Plop Boot Manager tambin es til para equipos fsicos que no disponen de soporte para iniciar desde un
dispositivo USB.

VMWare Workstation: Arrancar desde USB: Pasos a seguir:

1- Conectamos el USB fsico en el equipo donde est instalado VMWare Workstation.

2- Descargamos Plop Boot Manager, de la siguiente URL:

https://www.plop.at/en/bootmanager/download.html

3- Descomprimimos el fichero ZIP que nos hemos descargado y localizamos el fichero ISO para el
arranque: plpbt.iso

4- VMWare Workstation: Deberemos crear una mquina virtual para pruebas con como mnimo, el siguiente
virtual hardware:
- CD/DVD
- Controladora USB.

5- VMWare Workstation: Deberemos indicar que la mquina virtual inicie desde CD/DVD, para ello deberemos
entrar en la BIOS de la mquina virtual y definir el orden de arranque.

Si tenemos problemas para entrar en la BIOS de mquina virtual, podemos utilizar el siguiente enlace:

VMWare: Entrar BIOS maquina virtual (SYSADMIT.com)

6- VMWare Workstation: Editamos la mquina virtual e indicamos en el DVD que inicie con la ISO descargada.

7- VMWare Workstation: Configuramos el puerto USB, para ello nos aseguraremos que estn
marcadas/desmarcadas las siguientes opciones:

Marcadas:

"Automatically connect new USB devices"


"Show all USB input devices"

Desmarcadas:

"Share Bluetooth devices with the virtual machine"

8- VMWare Workstation: Asignamos el pendrive USB fsico de arranque a la VM.

Para ello, iremos al men: VM, seleccionamos la opcin: "Removable Devices", seleccionamos el pendrive USB
y marcamos la opcin "Connect (Dissconnect from host)".

Esta opcin asignar el pendrive USB al la VM y lo desconectar del equipo fsico.


9- VMWare Workstation: Inicamos la VM y se cargar la ISO del Plop Boot Manager.

Seleccionamos que inicie desde USB:

VMWare Workstation: Arrancar desde USB: Consideraciones adicionales:

1- Al iniciar la VM y cargar la ISO del Plop Boot Manager, si no hemos realizado el paso: "8- VMWare
Workstation: Asignamos el pendrive USB fsico de arranque a la VM.", nos aparecer el siguiente error: "Boot
error: No boot device found. Please retry it."

2- Si el pendrive de arranque USB est realizado con el modelo EFI y no con BIOS, podemos iniciar
directamente sin Plop Boot Manager si disponemos de VMWare Workstation 11 o superior.

Para ello, deberemos marcar la siguiente opcin en las propiedades de la mquina virtual:

Pestaa "Options", "Advanced", "Boot with EFI instead of BIOS".


Igualmente, deberemos realizar los siguientes pasos:

- "8- VMWare Workstation: Asignamos el pendrive USB fsico de arranque a la VM." para asignar el pendrive a
la VM.

- VMWare Workstation: Deberemos indicar que la mquina virtual inicie desde USB, para ello entraremos en la
EFI de la mquina virtual.

El procedimiento para que la mquina virtual inicie en la EFI es el mismo que para que inicie en la BIOS:

VMWare: Entrar BIOS maquina virtual (SYSADMIT.com)

Tambin podemos utilizar este mtodo para probar un pendrive USB con la instalacin de VMWare ESXi.

Para generar un USB con la instalacin de VMWare ESXi, podemos utilizar el siguiente enlace:

VMWare: ESXi instalar desde usb (SYSADMIT.com)

2.3.2. INSTALACION MANUAL de un sistema operativo de propsito Especifico

Introduccin de la prctica:

La prctica consiste en la instalacin y creacin en una maquina virtual un S:O de propsito especifico, se trata
de un Freebsd ( Es un Unix) que servir de soporte a un software (Nas4free) que nos permite tener un NAS y
todos sus servicios.

INSTALACION DE LA MAQUINA VIRTUAL

Abrimos en VMWARE

Elijo crear una nueva maquina virtual


Elijo tpica

Le indico que instale desde una imagen ISO

Como no puede detectar que sistema operativo es elijo Freebsd


A continuacin le cambio el nombre y le indico donde debe de craear la maquina virtual, elijo Browse y le indico
la ruta y le creo la carpeta
Acepto y puso siguiente

A continuacin establezco el tamao del disco duro y que me almacene la maquina virtual en un nico archivo

Elijo un disco duro de 20 GB en un unico archivo


Al final me saca el sumario del diseo de la maquina virtual que ha de crear

Como no es adecuada pulso customizar hardware

Quito la tarjeta de sonido

Elijo Sound Card REMOVE


Lo segundo es decir que la tarjeta de red funcione en modo BRIDGED en vez de en modo NAT, en modo NAT
usa la misma conexin que la tarjeta del Anfitrin, en modo bridged tendr su propia IP y no la del anfitrin

Una vez la maquina a nuestro gusto pulsamos finalizar

Nuestro Ordenador Virtual ya esta Hecho, Ahora lo encendemos (Pulsar Power ON Virtual Machine) e
instalamos el NAS4FREE
La Imagen ISO que tenemos es un LIVE CD es decir nos permite ejecutar el NAs4free sin instalar pero eso no
es lo que queremos deseamos instalarlo en nuestro disco duro Virtual

Elijo la opcin 9 Install/Update para instalarlo en el disco duro de mi maquina Virtual


Esta opcin crea 3 particiones una para el SO y el NAs4free otra de intervcmbio y otra para datos

Me das el reumen de lo que va a hacer y pulso OK

Me pregunta desde donde quiero instalar

Me pregunta el destino
Me pregunta el tamao de la particin del SO dejo el valor por omisin

Me pregunta el tamao de la particin swap dejo el valor por omision

Una vez finalizada la instalacin me pide que re arranque el servidor para que se ejecute desde el disco recin
instalado en vez de desde el cd rom, adems me da los parmetros para aadir discos, puntos de montaje y
usar la particin Swap (Todo esto desde la WEB GUI)

Uso de la Particion Data y Swap


Pulso la opcon exit

Y despus 7

Me pregunta si deseo rearrancar elijo yes


Una vez Re arrancado el servidor configuro su direccin IP

NO usamos DHCP

Pongo la direccin IP de mi nas

La mascara de subred de mi red local es 255.255.0.0 por lo tanto eljo CIDR /16
A continuacin establecemos la puerta de enlace

A continuacin me pregunta por el servidor DNs

A continuacin me pregunta si quiero configurar el protocolo IP V6

No configuro el IP v6

Una vez finalizado me aparece esta pantalla


Si pulso intro me aparece el men principal con la nueva ip

Ya esta instalado nuestro NAS4FREE

Ahora empezaremos a configurar la WEB GUI

CONFIGURACION BASICA DEL NAS4FREE


Al Nas se accede a travs de su Webgui con la direccin que lo configuramos

El nombre de usuario por omisin es admin y la contrasea nas4free

Lo primero que hacemos es ponerlo en castellano


Elijo tambien la zona horaria Europa / Madrid

Siempre despus de cambiar algo hay que pulsar salvar para hacerlo permanente

Ahora aadimos los discos

Pulsamos el +

Una vez aadido pulso aplicar


Luego aplicar cambios para hacerlo permamnete

Ya tengo el disco duro aadido

A continuacin tengo que crear un punto de montaje para este disco duro

Vamos a discos punto de montaje le damos al + para aadir un punto

Como siempre abajo pulsar aadir

Una vez aadido lo que me sale es esto


Elijo aplicar cambios

ESTABLECER DONDE VA LA PARTICION SWAP

Hay que marcar la casilla permitir para poder poner valores

Los valores que ponemos nos los indico la instalacin de Nas4free (Ver fig Uso de la Particion Data y Swap)

Cmo crear y mantener un espejo ZFS en NAS4Free

El ZFS ("Zetabyte File System") es un sistema de archivos combinado y un administrador de volmenes lgicos
diseado por Sun Microsystems. Las caractersticas de ZFS incluyen proteccin contra la corrupcin de datos,
soporte para altas capacidades de almacenamiento, instantneas y clones, verificacin de integridad continua y
reparacin automtica. ZFS se implementa como software de cdigo abierto, con licencia bajo la Licencia de
Desarrollo y Distribucin Comn (CDDL).

Aqu se describir cmo configurar un RAID 1 simple y resistente (ZFS mirror) basado en ZFS en
NAS4Free. En RAID 1, los datos se escriben de forma idntica en 2 unidades de disco, produciendo as un
conjunto "reflejado". Si un disco se vuelve defectuoso, el disco restante an contiene todos los datos. Para
ayudar a explicar los pasos involucrados, utilizaremos dos nuevos discos duros SATA 3.0 de 2TB (Terabyte),
junto con las utilidades de ZFS disponibles en NAS4Free, para crear y configurar nuestro espejo ZFS. Tambin
discutiremos algunas actividades posteriores a la instalacin para ayudar a mantener su espejo de ZFS. Todos
los pasos involucrados suponen que los dos discos duros se han instalado correctamente y que el BIOS los
reconoce, y que NAS4Free est instalado y en funcionamiento. Las versiones de software utilizadas en esta
publicacin fueron las siguientes: NAS4Free v9.1.0.1 - Sandstorm (revisin 636)
Entonces empecemos.

Agregar los discos

Lo primero que tenemos que hacer es agregar lgicamente los dos discos nuevos a NAS4Free para que el
sistema reconozca su existencia, lo que permite una mayor configuracin en ellos. Inicie sesin en la GUI
NAS4Free ("Interfaz grfica de usuario"), vaya a Discos-> Administracin y seleccione el cono "+". (Ver fig 1).

Figura 1

En la pgina siguiente, se muestra la pantalla de configuracin para agregar nuevos discos. Seleccione el
primer disco de 2TB en el men desplegable bajo el campo "Disco", y seleccione "sin formatear" de entre las
opciones en el men desplegable bajo el campo "Sistema de archivos preformateado". Las opciones restantes
en esta pgina pueden conservar su configuracin predeterminada. Ahora selecciona "Agregar" (Ver Fig 2).

Figura 2
Repita estos pasos para el segundo disco de 2TB. Cuando termine, seleccione "Aplicar cambios" (Vea la Fig 3).

Figura 3

Nota: Si est agregando discos que se han formateado previamente con ZFS, es probable que NAS4Free no le
permita agregar estos discos como no formateados. Sin embargo, puede agregarlos seleccionando "dispositivo
de agrupacin de almacenamiento zfs" en el campo "Sistema de archivos preformateado" y omita el siguiente
paso de formateo.

Formatee los discos

Ahora debemos formatearlos. Vaya a Discos-> Formatear y seleccione uno de los discos agregados en el men
desplegable bajo el campo "Disco". Seleccione "Dispositivo de agrupacin de almacenamiento ZFS" en el men
desplegable en el campo "Sistema de archivos", luego seleccione "Formatear disco" (consulte la Fig 4).

Figura 4
Repita estos pasos para el segundo disco, luego navegue de regreso a Discos-> Administracin y asegrese de
que ambos discos estn presentes y formateados como dispositivos de agrupacin de almacenamiento ZFS
(consulte la Figura 5).

Figura 5

Crear un dispositivo virtual ZFS

Agregamos nuestros dos discos duros de 2TB y los formateamos. Ahora es el momento de crear un "vdev" de
ZFS o dispositivo virtual.

A diferencia de los sistemas de archivos tradicionales, que residen en dispositivos individuales y requieren un
administrador de volmenes para usar ms de un dispositivo, los sistemas de archivos ZFS se construyen
sobre grupos de almacenamiento virtual llamados "zpools". Un zpool se construye con dispositivos virtuales o
"vdevs". que a su vez estn construidos con dispositivos de bloque: archivos, particiones de disco duro o discos
completos, siendo este ltimo el uso recomendado. Los dispositivos de bloque dentro de un vdev pueden
configurarse de diferentes maneras, dependiendo de las necesidades y el espacio disponible: no redundante
(similar a RAID 0), como un espejo (RAID 1) de dos o ms dispositivos, que es el foco de esta publicacin. o
como un grupo RAID-Z (similar a RAID-5) de tres o ms dispositivos.

En resumen, un vdev representa las unidades de disco que se usan para crear un zpool. Un zpool puede tener
cualquier nmero de vdevs en la parte superior de la configuracin, conocido como "vdev raz". Si los
dispositivos virtuales de nivel superior contienen dos o ms dispositivos fsicos, la configuracin proporciona
redundancia de datos como dispositivos virtuales espejo o RAID-Z .

Para crear un dispositivo virtual que consta de nuestros discos duros recin agregados, vaya a Discos-> ZFS->
Grupos-> Dispositivo virtual, y seleccione el cono "+". En la pgina siguiente, ingrese un nombre para el nuevo
dispositivo virtual debajo del campo "Nombre" (por ejemplo, "vd_1") y seleccione "Espejo" entre las opciones en
el campo "Tipo". Ahora seleccione ambos discos duros en el campo "Dispositivos" manteniendo presionada la
tecla CTRL y haciendo clic con el botn izquierdo en cada disco. Tambin puede ingresar una descripcin para
el dispositivo virtual bajo el campo "Descripcin", si lo desea. Seleccione "Guardar" cuando est completo (Vea
la Figura 6).
Figura 6

Crear un grupo de ZFS

Habiendo creado nuestro vdev, sigamos y creemos un zpool. Vaya a Discos-> ZFS-> Grupos-> Gestin, y
seleccione el cono "+". En la pgina siguiente, ingrese un nombre para el nuevo zpool debajo del campo
"Nombre" (por ejemplo, pool_1). Debera ver el vdev creado anteriormente en el campo "Dispositivos
virtuales". Seleccione el vdev haciendo clic izquierdo sobre l. Agregue una descripcin para el dispositivo
virtual en el campo "Descripcin" si lo desea. Las opciones restantes pueden conservar su configuracin
predeterminada, lo que da como resultado el punto de montaje para que zpool se convierta en / mnt / [su-zpool-
nombre] . Seleccione "Guardar" cuando se complete (Vea la Figura 7).

Figura 7
Crear un Dataset de ZFS

En este punto, puede comenzar a usar todo su zpool como almacenamiento si as lo desea. Sin embargo, una
caracterstica importante de ZFS es el concepto de "conjuntos de datos". Un conjunto de datos es
esencialmente un sistema de archivos hijo del padre zpool. Imagine que el zpool es un solo disco duro. En un
disco duro tpico, creara una sola particin del tamao de un disco y luego formatear esa particin con un
sistema de archivos. Pero si luego desea agregar sistemas de archivos adicionales al disco, debe borrar y
rehacer su particin para crear ms particiones que contengan los nuevos sistemas de archivos, o usar una
herramienta para cambiar el tamao de la particin existente, y luego crear las nuevas particiones y sistemas de
archivos.

Con los conjuntos de datos, todos estos esfuerzos de particin son innecesarios. Un dataset de ZFS acta
como otra particin montada sin tamao de bloqueo. La cantidad de espacio de disco que ocupa es solo tanto
espacio como usted lo usa para poblarlo, o conjuntos de datos de nios (por supuesto, nunca puede ser ms
grande que el tamao de su zpool padre). No tiene que preocuparse por cambiar el tamao de las particiones,
ya que ZFS maneja inherentemente todo eso por usted. Adems, cada conjunto de datos puede tener su propia
configuracin especial al modificar diferentes variables de comportamiento. Por ejemplo, puede determinar la
cuota y los permisos de forma independiente para cada conjunto de datos. Finalmente, los conjuntos de datos
brindan ms flexibilidad si necesita hacer una instantnea o clonar sus sistemas de archivos.

Para agregar un conjunto de datos a zpool, vaya a Discos-> ZFS-> Conjuntos de datos-> Conjunto de datos y
seleccione el cono "+". Ingrese un nombre (p. Ej., "Archivos") en el campo "Nombre" (lo que da como resultado
que el punto de montaje del conjunto de datos se convierta en / mnt / [su-nombre-zlot] / [su-nombre-conjunto de
datos] ). Asegrese de que el zpool creado previamente est seleccionado de la lista desplegable debajo del
campo "Pool". Si est interesado en realizar instantneas peridicas del conjunto de datos (que se detalla a
continuacin), le recomiendo habilitar la opcin "Visibilidad instantnea" para que las instantneas se agreguen
automticamente a / mnt / [su-nombre-zpool] / [su-conjunto de datos- nombre]) /. zfs / snapshots . Las opciones
restantes se pueden configurar de acuerdo con sus requisitos. Seleccione "Agregar" cuando se complete (Vea
la Figura 8).

Figura 8
Terminando

Hemos agregado con xito dos nuevos discos duros de 2TB a NAS4Free y los formateamos, creamos un vdev
y un zpool, y finalmente, creamos un conjunto de datos dentro de nuestro zpool. En este punto, puede
comenzar a habilitar servicios como CIFS, NFS, UPnP, etc., para aprovechar su nuevo almacenamiento espejo
ZFS. Recuerde, al configurar algunos de estos servicios para seleccionar el punto de montaje correcto para su
conjunto de datos (por ejemplo, / mnt / pool_1 / files ).

Con la creacin y configuracin de nuestro espejo ZFS fuera del camino, pasemos a hablar sobre algunas
actividades de mantenimiento que deberan ser tiles.

Reemplazar un disco duro defectuoso

Ocasionalmente, es posible que tenga que reemplazar un disco duro en su zpool defectuoso. Para realizar la
sustitucin, vaya a Discos-> ZFS-> Grupos-> Informacin y tenga en cuenta qu disco est defectuoso o falta
(por ejemplo, ada2 ). A continuacin, vaya a Discos-> ZFS-> Grupos-> Herramientas y desconecte el disco si es
posible seleccionando "fuera de lnea" en la lista desplegable debajo del campo "Comando". Asegrese de que
"Dispositivo" est seleccionado en el campo "Opcin" y que el grupo correcto est seleccionado en el campo
"Pool". Use la casilla de verificacin para seleccionar el disco defectuoso debajo del campo "Dispositivos", luego
seleccione "Enviar comando!" (Vea la Figura 9).

Figura 9

Apague NAS4Free, luego identifique y reemplace el disco defectuoso con uno de igual capacidad de
almacenamiento utilizando, si es posible, el mismo puerto SATA [Pro-tip: tmese el tiempo para etiquetar sus
discos correctamente (por ejemplo, ada2 ) cuando los instale. Har que la identificacin fsica del disco
defectuoso sea mucho ms fcil!]. Reinicie NAS4Free y vaya a Discos-> ZFS-> Grupos-> Informacin para
verificar el nombre del dispositivo para el nuevo disco. Si fue capaz de reutilizar el mismo puerto SATA, el
nombre del dispositivo debe ser el mismo que el disco defectuoso (por ejemplo, ada2) Vaya a Discos-> ZFS->
Grupos-> Herramientas y reemplace el disco seleccionando "reemplazar" en la lista desplegable debajo del
campo "Comando". Asegrese de que "Dispositivo" est seleccionado en el campo "Opcin" y que el grupo
correcto est seleccionado en el campo "Pool". Utilice la casilla de verificacin para seleccionar el disco
defectuoso debajo del campo "Dispositivos" y el nuevo disco de la lista desplegable bajo el campo "Nuevo
dispositivo", luego seleccione "Enviar comando". El disco de reemplazo debera resilver bastante
rpido. Verifique navegando a Discos-> ZFS-> Grupos-> Informacin
Crear y administrar instantneas

Una de las muchas caractersticas excelentes sobre el uso de ZFS es su capacidad de instantneas. Una
instantnea es una referencia de solo lectura del estado de un conjunto de datos en el momento en que se
tom la instantnea. Es una referencia, y no una copia, porque en el momento en que se toma, no ocupa
espacio adicional. Sin embargo, a medida que los datos dentro del conjunto de datos cambian, ya sea porque
los archivos se modifican o eliminan, la instantnea consume espacio en el disco al continuar haciendo
referencia a los datos antiguos. Este comportamiento le permite recuperar archivos fcilmente si es necesario,
pero al hacerlo, evita que se libere espacio en el disco hasta que se elimine la instantnea.

Para tomar una instantnea manualmente, vaya a Discos-> ZFS-> Instantneas-> Instantnea y seleccione el
conjunto de datos que desea capturar (por ejemplo, pool_1 / archivos) desde el campo "Ruta". Ingrese un
nombre para la instantnea (por ejemplo, instantnea_1), habilite la opcin "Recursiva", luego seleccione
"Agregar" (consulte la Figura 10).

Figura 10

NAS4Free tambin ofrece la posibilidad de configurar instantneas recurrentes en Discos-> ZFS->


Instantneas-> Instantnea automtica. Aqu puede programar una hora en la que el sistema debe realizar la
instantnea y cunto tiempo debe retenerla, lo que hace que la instantnea ms antigua se elimine cuando se
alcanza la fecha lmite.

Tiene un par de opciones cuando se trata de "retroceder" a una instantnea particular. De hecho, sin embargo,
retroceder es un trmino ligeramente incorrecto, porque lo que realmente est haciendo es ubicar la instantnea
que le interesa y copiar los archivos que desea recuperar. Si seleccion la opcin "Visibilidad de instantneas"
al configurar su conjunto de datos en NAS4Free (consulte Discos-> ZFS-> Conjuntos de datos-> Conjunto de
datos-> Editar), todas las instantneas de ese conjunto de datos se ubicarn en ese sistema de archivos debajo
del directorio /. zfs / snapshot (por ejemplo, /mnt/pool_1/files/.zfs/snapshot ). Esto le permite simplemente
navegar al directorio de instantneas que le interese y copiar los archivos de ese directorio al sistema de
archivos actual.

Otra forma de recuperar archivos de instantneas es clonar uno en otro directorio. Este enfoque tiene la ventaja
de permitirle compartir el directorio de instantneas clonado, digamos usando CIFS o NFS, durante un perodo
de tiempo hasta que se recuperen los archivos. Para clonar una instantnea, vaya a Discos-> ZFS->
Instantneas-> Instantnea y edite la instantnea que le interesa clonar seleccionando el cono de llave
pequea. Asegrese de que "Clonar" est seleccionado en el campo "Accin", luego ingrese una ruta al
directorio donde residir el clon. Tenga en cuenta que esta ruta debe expresarse como una ruta
relativa. Entonces, por ejemplo, pool_1 / files / oldfiles funcionara, pero / mnt / pool_1 / files / oldfiles no lo hara,
ni would / pool_1 / files / oldfiles. Tambin tenga en cuenta que el directorio donde se clonar la instantnea no
tiene que crearse previamente, sino que se crear automticamente cuando clone la instantnea. Ahora,
seleccione "Ejecutar" cuando haya terminado y su instantnea clonada estar disponible para su uso en la ruta
especificada (por ejemplo, / mnt / pool_1 / files / oldfiles) (consulte la Figura 11). Las instantneas clonadas se
pueden destruir en cualquier momento navegando a Discos-> ZFS-> Instantneas-> Clonar.

Figura 11

Fregado de datos

Realizar un "fregado" de ZFS regularmente ayuda a identificar problemas de integridad de datos, detectar
daos en los datos silenciosos causados por problemas transitorios de hardware y proporcionar alertas
tempranas a fallas de disco. Esta operacin atraviesa una vez todos los datos en zpool y verifica que se puedan
leer todos los bloques. El barrido avanza tan rpido como lo permitan los vdev, aunque la prioridad de cualquier
E / S de disco generalmente permanece por debajo de la de las operaciones normales. Por lo tanto, aunque la
operacin de limpieza podra tener un impacto negativo en el rendimiento, los datos de zpool deberan seguir
siendo utilizables y casi tan receptivos mientras se realiza el restregado.

Para programar y administrar scrubs en ZFS zpool en NAS4Free, configuraremos un trabajo cron para ejecutar
el comando zpool scrub. Navega a Sistema-> Avanzado, y selecciona la pestaa Cron. Asegrese de que la
casilla de verificacin "Habilitar" est seleccionada, luego ingrese el comando zpool scrub [your-pool-name]en el
campo "Comando". Asegrese de que el comando se ejecute como usuario raz e ingrese una descripcin para
el trabajo cron, si lo desea. Ahora seleccione cundo desea que el comando se ejecute en el campo "Hora
programada". Si tiene unidades de calidad para el consumidor, considere un programa semanal de lavado. Si
tiene unidades con calidad de centro de datos, considere un programa de depuracin mensual. Tambin tenga
en cuenta que dependiendo de la cantidad de datos en el zpool, un fregado puede tomar mucho tiempo. En
consecuencia, es posible que desee considerar programarlos para las noches o los fines de semana para
minimizar el impacto en el rendimiento. Cuando termine, seleccione "Agregar", luego "Aplicar cambios". El
ejemplo que se muestra en la Figura 12 muestra el comando zpool scrub pool_1 se ejecutar todos los
domingos a las 1300 hora local.
Figura 12

Conclusin

Esta publicacin describe cmo crear y mantener un espejo ZFS simple pero resistente en NAS4Free, una
implementacin NAS de cdigo abierto basada en FreeBSD.

En el siguiente vdeo puedes ver como instalar Nas4free:


CIFS / SMB (SAMBA)

Usando el men de navegacin desplegable en la parte superior de la pgina, debajo del logotipo de
NAS4Free, haga clic en " SERVICIOS ", luego seleccione " CIFS / SMB ". En esta pgina puede habilitar o
deshabilitar el servicio CIFS / SMB, configurar CIFS / SMB y administrar recursos compartidos de CIFS / SMB.

Sistema comn de archivos de Internet


El sistema comn de archivos de Internet (CIFS / SMB) es la forma estndar en que se accede a los archivos
en una computadora remota con Windows. Desarrollado y mantenido por Microsoft para su uso en su
plataforma Windows, tambin se ha implementado en la mayora de los principales sistemas operativos,
incluidos OS X y Linux, utilizando software de terceros, el ms popular de los cuales es Samba.

Las capacidades de CIFS son en realidad ms grandes que solo acceder a los archivos. CIFS se usa para
compartir sistemas de archivos montados en el servidor NAS4Free y ponerlos a disposicin de otras
computadoras que entienden el protocolo CIFS. Las mquinas Windows, Linux y OS X son todas capaces
de acceder a los archivos en el servidor NAS4Free a travs del protocolo CIFS / SMB.

Ajustes CIFS / SMB


Autenticacin: las opciones son:

Usuario local : se requieren credenciales de todos los clientes. Los nombres de usuario y contraseas se
autentican contra la base de datos de usuarios y grupos locales de los servidores NAS4Free. Un Nombre de
usuario y una Contrasea son necesarios para acceder a cualquier recurso compartido. Los clientes que
necesitan acceso deben usar una cuenta de usuario creada previamente. Consulte SUG Seccin 7.1-
Gestin de usuarios . Los clientes solo tendrn acceso a los archivos que son propiedad o accesibles de la
cuenta de usuario utilizada para iniciar sesin.
Active Directory : se requieren credenciales de todos los clientes. Los nombres de usuario y contraseas
se autentican en una base de datos de Windows Active Directory mantenida por un servidor de dominio de
Windows. Debe configurar y habilitar Active Directory antes de seleccionar esta configuracin,
consulte SUG Seccin 7.2-Active Directory . Antes de configurar Active Directory segn la Seccin 7.2,
debe tener un Dominio AD y saber cmo se administra.
Nombre de NetBIOS: nombre de NetBIOS es el nombre que el servidor NAS4Free tendr en la red de
Windows. Cuando desee acceder al servidor CIFS, usar este nombre en lugar de la direccin IP.

Grupo de trabajo: todas las mquinas Windows pertenecen a un grupo de trabajo (grupo en el hogar en
Windows 7) o a un dominio . Usted es responsable de saber qu tiene y cmo se llama. Debe ingresar su
grupo de trabajo o nombre de dominio aqu, los clientes y servidores en diferentes grupos de trabajo o dominios
tendrn dificultades para verse entre s. La configuracin predeterminada es " GRUPO DE TRABAJO ", que es
comnmente, aunque no siempre, el grupo de trabajo predeterminado de Windows.

Descripcin: esta es la descripcin del servidor. Incluir una descripcin puede ser til.

Charset de DOS: el juego de caracteres que NAS4Free usa cuando se comunica con clientes de Windows. El
valor predeterminado es CP437.

Unix Charset: el conjunto de caracteres utilizado internamente por NAS4Free. El valor predeterminado es UTF-
8.
Nivel de registro: establece la cantidad de mensajes de registro / depuracin que se envan al archivo de
registro. El valor predeterminado es " Mnimo ", mantngalo as para obtener el mejor rendimiento a menos que
se necesite ms informacin para la resolucin de problemas.

Local Master Browser: permite que NAS4Free intente convertirse en un buscador principal local . En la
mayora de las redes donde tienes un Windows Workgroup debera haber 1 y solo 1 Master Browser y debera
ser tu servidor. Una configuracin incorrecta dar como resultado el descubrimiento errtico de los recursos
compartidos, es decir, sus cosas aparecern mgicamente y desaparecern de la red de vez en cuando
haciendo girar la cabeza. Si tiene una red grande o complicada, la construy, debe saber cmo configurarla
correctamente.

Servidor de tiempo: si su servidor tiene un reloj preciso, puede indicarle a NAS4Free que se anuncie a s
mismo como un servidor de tiempo SMB para los clientes de Windows. Luego puede hacer que el servidor
actualice su reloj usando NTP a travs de Internet y haga que sus clientes actualicen sus relojes localmente
contra el servidor. Esto reduce el ancho de banda desperdiciado.

Configuracin avanzada de CIFS / SMB

Cuenta de invitado: use esta opcin para cambiar la cuenta local cuyas credenciales usar este servicio
cuando " Autenticacin " est configurada en " Annimo ". El valor predeterminado es ftp.

Crear mscara: use esta opcin para anular los permisos de creacin de archivos. El valor predeterminado es
0666.
Mscara de directorio: use esta opcin para anular los permisos de creacin de directorio. El valor
predeterminado es 0777.

Tamao de Buffer de Envo: Tamao del buffer de envo. El valor predeterminado es 16384. Para Windows
98, use 8192.

Tamao de bfer de recepcin: tamao del bfer de recepcin. El valor predeterminado es 16384. Para
Windows 98, use 8192.

Lectura / escritura grandes: utilice las nuevas solicitudes SMB de lectura / escritura de transmisin de 64K
introducidas con Windows 2000. El valor predeterminado es Habilitado.

Use Sendfile: Activa el conmutador SAMBA -with-sendfile-support, mejorando el rendimiento en la mayora de


los sistemas.

* nota: en todas las versiones actuales, Sendfile se ha desactivado para SMB2 / SMB3 debido a bloqueos de
samba. NT1 puede usar Sendfile.

Soporte EA: soporte de atributos ampliado. Permite a los clientes intentar almacenar atributos extendidos de
estilo OS / 2 en un recurso compartido. El valor predeterminado es Deshabilitado.

Almacenar atributos de DOS: cuando est habilitado, SAMBA intenta leer los atributos de DOS de un atributo
extendido del sistema de archivos antes de asignar los atributos de DOS a los permisos de UNIX. El valor
predeterminado es Habilitado.

Contraseas nulas: permite que los clientes accedan a cuentas que tienen contraseas nulas. El valor
predeterminado es Deshabilitado.

E / S asncrona (AIO): permite el funcionamiento de E / S asncrona (AIO) mejorando el rendimiento.

Parmetros auxiliares: consulte la documentacin de SMB.conf para obtener detalles sobre los parmetros que
pueden usarse aqu.

Iniciar el servicio CIFS / SMB


1. Haga clic en la casilla de verificacin " HABILITAR ".
2. Haga clic en el botn " GUARDAR Y REINICIAR " para escribir sus cambios en el archivo de configuracin
NAS4Free y comenzar el servicio.

Importante: aunque haya iniciado el servicio CIFS / SMB, an no ha compartido ningn recurso o archivo,
SAMBA se est ejecutando y ver el servidor en su red, pero an no lo ha tenido que servir. El servidor no es
muy til hasta que compartas algunos archivos.

Compartir archivos
Haga clic en la pestaa " ACCIONES " para crear, administrar y eliminar archivos compartidos

CIFS / SMB Acciones


En esta pgina puede crear, eliminar o administrar sus recursos compartidos de CIFS / SMB. La ilustracin
anterior muestra un recurso compartido creado previamente.

Haga clic en el icono para crear un nuevo recurso compartido.

Haga clic en el icono para eliminar un recurso compartido existente.

Haga clic en el icono para administrar un recurso compartido existente.

Importante: los recursos compartidos CIFS / SMB se crean a partir de sistemas de archivos montados
existentes. Antes de crear un recurso compartido, debe montar el sistema de archivos que contiene los archivos
y directorios que espera compartir, consulte la Seccin 5.6 del SUG: Administracin de punto de montaje .

Acciones Agregar / Editar

Nombre: el nombre que se asignar al recurso compartido de CIFS.

Comentario: aqu puede agregar un comentario para ayudar a describir sus Acciones NASSFree CIFS.
Ruta : Esta es la ruta al almacenamiento que se va a compartir usando CIFS. El formato de esto es / mnt /
storagename / donde nombre de almacenamiento es generalmente el nombre del punto de montaje. Haga clic
en el botn al final del cuadro de texto Ruta. Esto abrir un simple navegador del sistema de archivos.

En la ilustracin anterior, hemos decidido compartir el punto / sys / mount, podramos simplemente elegir
el directorio / sys / homework /. Haga clic en el punto o directorio de montaje deseado, luego haga clic en el
botn " Aceptar ". El punto de montaje se agregar en el cuadro de texto Ruta.

Advertencia: todas las acciones se deben crear a partir de elementos dentro o debajo del directorio / mnt /. No
se recomienda compartir una ruta ms alta que / mnt o el sistema de archivos raz (/), esto compromete la
seguridad y puede provocar un comportamiento extrao. Lea las preguntas frecuentes P: Por qu mi sistema
de archivos est lleno? para mas detalles.

Solo lectura: si marca el cuadro de Solo lectura, los usuarios remotos solo pueden leer archivos del recurso
compartido. Si el cuadro de Solo lectura no est marcado, los usuarios remotos tendrn acceso total de lectura /
escritura al recurso compartido.

Navegable: cuando est habilitada, esta accin se ver en la lista de recursos disponibles en una vista de red y
en una lista de navegacin. Si est deshabilitado, el recurso compartido solo estar disponible escribiendo
explcitamente la ruta completa del servidor en el Explorador de Windows o en un administrador de archivos
similar.

Heredar permisos: los permisos sobre nuevos archivos y directorios se rigen por crear mscara y mscara de
directorio, pero el parmetro de permisos heredar lo reemplaza.

Papelera de reciclaje: cuando se habilita, se crear una papelera de reciclaje en el recurso compartido.

Ocultar archivos de puntos : cuando los archivos habilitados que comienzan con un punto (punto) estarn
ocultos.

Hosts Permitidos: especifica los clientes que tienen permiso para acceder a recursos compartidos en el
servidor Samba. El valor predeterminado est en blanco, que es igual a "TODO". Consulte SMB.conf Hosts
de documentacin Permitir parmetro para ms detalles.
Hosts denegados: especifica los sistemas cliente que no tienen permiso para acceder a un recurso
compartido. El valor predeterminado es en blanco, que es igual a "NINGUNO". Consulte el parmetro Denegar
hosts de documentacin de SMB.conf para obtener ms informacin.

Parmetros auxiliares: consulte la documentacin de SMB.conf para obtener detalles sobre los parmetros que
pueden usarse aqu.

Guardar y aplicar cambios


Cuando termine de configurar su recurso compartido, haga clic en el botn " AGREGAR " o " GUARDAR "
(dependiendo de si est creando un nuevo recurso compartido o administrando uno existente) en la parte
inferior de la pgina para guardar sus cambios. Esto le devolver a la pestaa " AJUSTES ", donde tendr que
hacer clic en el botn " APLICAR CAMBIOS " para escribir sus cambios en el archivo de configuracin
NAS4Free.

Si el servicio CIFS / SMB ya est habilitado, su parte debe estar disponible de inmediato en la red; si no, ahora
debe habilitar el servicio.

FTP - Protocolo de transferencia de archivos

Usando el men de navegacin desplegable en la parte superior de la pgina, debajo del logotipo de
NAS4Free, haga clic en " SERVICIOS " y luego seleccione " FTP ". En esta pgina puede habilitar o
deshabilitar el servicio FTP , configurar FTP y administrar mdulos FTP . NAS4Free utiliza Proftpd , un
altamente configurable servidor FTP GPL -licensed .

Si bien CIFS y NFS son protocolos de sistema de archivos, lo que significa que los sistemas de archivos
completos pueden compartirse en la red y otras computadoras pueden usar esos sistemas de archivos como si
estuvieran conectados localmente, FTP ( File Transfer Protocol ) es ms limitado porque est diseado solo
para la transferencia de archivos de una computadora o servidor a otra computadora.

Si tiene una mquina Linux que necesita acceso a NAS4Free, es otro protocolo que se puede usar. Si desea
permitir el acceso FTP a las unidades de almacenamiento NAS4Free, puede habilitar el servicio FTP .
Calentamiento: FTP tradicional es bastante inseguro. Cuando inicia sesin, su nombre de
usuario y contrasea se transmiten en texto claro, lo que aumenta la posibilidad de que una persona
malintencionada "detecte" sus credenciales. Afortunadamente, hay una respuesta fcil para esto. Puede
configurar fcilmente su servidor FTP para utilizar el cifrado OpenSSL, de modo que el nombre de usuario y la
contrasea, e incluso los archivos de datos, se cifren durante la transferencia. Solo requiere unos simples
pasos:

Configure FTP en NAS4Free para SFTP y use Filezilla o similar para transferencias seguras.

Configure FTP en NAS4Free para FTPES y use Filezilla o software similar para transferencias seguras.

Protocolo de transferencia de archivos

Haga clic en el cuadro " HABILITAR " en la esquina superior derecha para deshabilitar o habilitar el servicio
como lo desee.

Puerto TCP: el puerto predeterminado para las transferencias normales es 21. Si usar transferencias seguras,
cambiar al puerto 22.

No olvide configurar el reenvo de puertos adecuado en su red / enrutador wifi!

Nmero de clientes: la cantidad mxima de clientes simultneos que se pueden conectar.

Conexiones mximas por IP: la cantidad mxima de conexiones por direccin IP. (0 = ilimitado)
Intentos mximos de inicio de sesin: el nmero mximo de intentos de contrasea permitidos antes de
desconectarse.

Tiempo de espera: el tiempo mximo de inactividad (en segundos) antes de la desconexin.

Permitir inicio de sesin raz: especifica si el usuario que se conecta puede iniciar sesin como Superusuario
(raz) directamente.

Importante: utilice esta opcin con cuidado, ya que puede ser un riesgo para la seguridad.

Solo usuarios annimos: permite a los usuarios iniciar sesin de forma annima.

Solo usuarios locales: permite a los usuarios locales (aquellos que usted crea en el servidor) iniciar sesin y
deshabilita los inicios de sesin annimos.

Banner: Banner de saludo mostrado por FTP cuando se establece una conexin por primera vez.

Ajustes avanzados
Crear mscara: use esta opcin para establecer una nueva mscara de creacin de archivo predeterminada
(077 es el valor predeterminado inicial)

Mscara de directorio: use esta opcin para establecer una nueva mscara de creacin de directorio
predeterminada (022 es el valor predeterminado inicial)

FXP: habilita el protocolo FXP . FXP permite transferencias entre dos servidores remotos sin ningn tipo de
archivo de datos a los clientes que solicitan la transferencia.

Importante: utilice esta opcin con cuidado, ya que puede ser un riesgo para la seguridad.

Resume: permite a los clientes reanudar cargas y descargas interrumpidas.

Raz predeterminada: si est habilitada, se realiza una operacin de chroot inmediatamente despus de la
autenticacin del cliente. Esto se puede usar para aislar al cliente de una parte del espacio de archivos del
sistema host.

Protocolo Ident: cuando un cliente se conecta inicialmente a un servidor, el protocolo ident se usa para intentar
identificar el nombre de usuario remoto.

Bsqueda inversa de DNS : permite la bsqueda inversa de DNS en la direccin IP del host remoto para las
conexiones entrantes de datos en modo activo y las conexiones salientes de datos en modo pasivo.

Direccin de enmascaramiento: hace que el servidor muestre la informacin de red para la direccin IP o
el nombre de host DNS especificados para el cliente, en el supuesto de que la direccin IP o
el host DNS acten como puerta de enlace NAT o reenviador de puerto para el servidor.

Puertos pasivos:

Mnimo: el puerto mnimo para asignar para la conexin de datos PASV. (0 = usar cualquiera)
Mximo: el puerto mximo para asignar para la conexin de datos PASV. (0 = usar cualquiera)
Ancho de banda de usuario local:

Carga: ancho de banda de carga del usuario local en K / B / s. (Vaco = infinito)


Descargar: ancho de banda de descarga del usuario local en K / B / s. (Vaco = infinito)
SSL / TLS: habilita o deshabilita las conexiones TLS / SSL . A partir de la serie 10.1.0.2, se ha eliminado SSL y
TLS es la nica opcin.

Certificado: el certificado X.509 se insertar aqu en formato .PEM.

Clave privada: la clave privada RSA se insertar aqu en formato .PEM.

Slo TLS: SLO permite conexiones TLS, nada ms.

Parmetros auxiliares: consulte la documentacin de ProFTPD para estos Parmetros.

Guarde la configuracin de configuracin:


1. Asegrese de que haya una marca de verificacin en el cuadro " HABILITAR " en la parte superior derecha
de la pgina.
2. Haga clic en el botn " GUARDAR Y REINICIAR ".
El servicio FTP ahora debera estar en ejecucin, debe probar para asegurarse de que todo est funcionando
correctamente. Los procedimientos de prueba breves se encuentran en la seccin 2.6.2 del SUG (NECESIDAD
DE AGREGARSE)
NFS

Los parmetros: Asignar a todos los usuarios a raz, red autorizada, todos los dirs, solo lectura y silencioso
ahora se configuran por accin, y no para todo el servidor NAS4Free.

Ruta : Esta es la ruta al almacenamiento que se va a compartir usando NFS. El formato de esto es / mnt /
storagename donde nombre de almacenamiento es el nombre del punto de montaje. Haga clic en el botn
al final de la seccin de ruta para abrir un simple navegador del sistema de archivos. Haga clic en el punto de
montaje deseado y luego haga clic en " Aceptar ". El punto de montaje se agregar a la ruta.

Nota: solo se pueden compartir los puntos de montaje existentes. No puede compartir una carpeta o directorio,
solo el punto de montaje completo.

Asigne todos los usuarios a la raz : Esto significa que en el servidor NAS4Free los usuarios remotos tendrn
privilegios de administrador mientras acceden a los discos a travs de NFS. El valor predeterminado es "S" y,
en general , es una mala idea otorgar privilegios de root a los usuarios remotos .

Red autorizada : este parmetro es la lista de redes autorizadas que pueden conectarse al servidor NAS4Free
a travs de NFS. Esta lista de redes autorizadas se define estableciendo qu grupo de direcciones puede
acceder al servidor. Establecer mscara de subred (generalmente 24)

Comentario : Aqu puede agregar un comentario para ayudar a describir sus NASSFree NFS Shares.

Todos los directorios : si marca el cuadro Todos los directorios, los usuarios remotos podrn acceder a todos
los subdirectorios que se encuentran en la ruta de acceso a sus recursos compartidos. Si no est marcado, los
usuarios remotos solo podrn acceder a la ruta de acceso especificada en sus recursos compartidos para
acceder a NFS.

Solo lectura : si marca el cuadro de Solo lectura, los usuarios remotos solo pueden LEER archivos desde los
recursos compartidos de NFS. Si el cuadro de Solo lectura no est marcado, los usuarios remotos tendrn
acceso completo LEER Y ESCRIBIR al recurso compartido NFS.

Silencioso : si marca la casilla Silencio, puede inhibir algunos de los mensajes de error de diagnstico de
syslog que se generarn para lneas de cdigo incorrectas en / etc / exports. Si la casilla Silencio no est
marcada, se usar el nivel predeterminado de registro de mensajes.
Haga clic en el botn " GUARDAR " para escribir sus cambios en el archivo de configuracin NAS4Free. Ahora
debera poder acceder a su nuevo recurso compartido a travs de la red si su PC cliente es capaz de usar
NFS . Para obtener detalles sobre la configuracin de Ubuntu para usar recursos compartidos NFS, lea SUG
Seccin 2.6.5-NFS Clients .

Acciones de NFS

En esta pgina puede crear, eliminar o administrar sus recursos compartidos de NFS.

Haga clic en el cono para abrir la pgina Servicios | NFS | Editar donde puede crear un
nuevo recurso compartido.

Haga clic en el icono para eliminar un recurso compartido existente.

Haga clic en el icono para administrar un recurso compartido existente.

Servidor web
Ajuste: Formar: Opciones:

Protocolo palanca HTTP o HTTPS

Puerto campo numrico Si est en blanco, usar el puerto 80 para HTTP, 443 para HTTPS, de lo contrario, otro
puerto de su eleccin

Raz del campo de texto o la ruta absoluta a la ubicacin desde donde se deben servir los archivos (a partir de la
documento navegar raz)

Autenticacin casilla de si est habilitado, requiere que los usuarios tengan acceso a WebGUI para acceder a
verificacin los archivos

Lista de casilla de si est habilitado, los directorios sin ndice mostrarn un directorio en lugar de devolver
directorios verificacin un error / denegacin

Parmetros rea de texto parmetros adicionales opcionales para pasar al servidor


auxiliares web. http://redmine.lighttpd.net/wiki/lighttpd para ms informacin.
* Algunos usuarios quieren tener un registro de acceso del servicio web

agregue esto a los parmetros auxiliares para cargar e iniciar el mdulo:

server.modules + = ("mod_accesslog")

ahora agregue tambin esta lnea con su pad donde se realizar el access.log:

accesslog.filename = "/mnt/ufs-data/log/www/access.log"

BitTorrent
Aqu puede ver una descripcin general de la pgina de configuracin
Ajuste Entrada Valores

Puerto de pares Campo de Nmero de puerto numrico para que los pares se conecten (se debe mapear desde el enrutador
texto si es posible)

Descargar Campo de Ruta de transmisin absoluta para guardar los datos descargados por defecto (Transmission
directorio texto WebGUI o el cliente puede anular)

Directorio de Campo de Ruta de acceso absoluta al directorio de configuracin / control de la transmisin si se utiliza
configuracin texto incrustado, sin configurarlo en una ubicacin de escritura, la transmisin olvidar los
torrentes y el progreso del torrente en cada reinicio

Reenvo de Caja si est marcado, habilita el reenvo de puertos a travs de NAT-PMP o UPnP. (puede ayudar con
puertos algunos enrutadores)

Intercambio de Caja si est marcado, habilita el intercambio entre iguales (PEX). (puede ayudar a encontrar otros
compaeros pares no ofrecidos por el rastreador)

Tabla hash Caja si est marcado, habilita la tabla hash distribuida. (puede ayudar a mantener los torrentes en
distribuida funcionamiento si un rastreador no est disponible)

Cifrado Selectbox Opciones de encriptacin: tolerado, preferido o requerido

Subir ancho de Campo de El ancho de banda mximo cargado en KB / s. (medio vaco no limitado)
banda texto

Descargar Campo de El ancho de banda mximo descargado en KiB / s. (medio vaco no limitado)
ancho de banda texto

Ver directorio Campo de Ruta absoluta para ver si hay nuevos archivos .torrent. (Opcional)
texto

Directorio Campo de Ruta absoluta para almacenar archivos incompletos. Si est en blanco, los archivos en proceso e
incompleto texto incompletos se almacenan en el directorio de descargas.

Mscara de Campo de (opcional, 0002 por defecto) anula los modos predeterminados de permisos de archivos /
usuario texto directorios para archivos / directorios creados recientemente Octal umasks

Opciones extra Campo de Opciones adicionales (generalmente


texto vacas). http://trac.transmissionbt.com/wiki/man/transmission-remote

Tambin hay una WebGUI administrativa que puede controlar la transmisin:

Ajuste Entrada Valores

Puerto Campo de texto Puerto numrico para usar

Autenticacin Caja si est marcado, requiere nombre de usuario / contrasea para acceder. De lo
contrario, permite a cualquier persona acceder

Nombre de usuario Campo de texto autoexplicativo

Contrasea Campo de contrasea autoexplicativo

URL n/A Un enlace a la WebGUI (por conveniencia)


Servicios DNLA / UPnP Fuppes
DNLA / UPnP Fuppes habilita el servidor de medios FUPPE DNLA / UPnP.

Puede funcionar bien con el reproductor de medios GeeXboX, por ejemplo. Pero tambin otras soluciones de
software como xbmc saben cmo usar esta caracterstica.

Receptores AV

Tambin puede comprar algunos renderizadores de receptores AV


que estn actualmente en el mercado. Esos no solo no pueden
reproducir transmisiones por Internet, sino que tambin pueden
reproducir sus archivos multimedia desde el servidor NAS4Free. Los
receptores que tengo son DENON AVR-3310/3311, AVR-4306, AVR-
4308, AVR-4310, AVR-4311 y AVR-4810, pero tambin se pueden
usar algunos de Onkyo como las series 3008 y 5008. Cada vez ms
receptores obtendrn esta funcin ahora y afortunadamente para nosotros tambin en las lneas ms
econmicas y con ms formatos de archivo admitidos por defecto.

DENON llama a esta funcin como ejemplo de "Net-Audio". Solo los receptores Denon admiten el control total
de la operacin como parte extra del navegador web, algo que hasta ahora no haba visto en ninguna unidad
Onkyo.

Haga clic en el botn 'habilitar', seleccione un nombre amigable para UPnP y seleccione la interfaz donde
habilitar este servicio. A continuacin, agregue el directorio para compartir utilizando UPnP:

Aqu puede ver una descripcin general de la pgina de edicin


2.4 .- HERRAMIENTAS DE GESTION DE LOS SISTEMAS OPERATIVOS
2.4.1.- Herramientas administrativas y del sistema.
Herramientas administrativas es una carpeta del Panel de Control que contiene herramientas para los
administradores del sistema y para usuarios avanzados. Las herramientas de la carpeta pueden variar
dependiendo de la versin de Windows que se use. Aqu nos centraremos en la versin profesional de
Windows.

Las Herramientas administrativas se encuentran dentro del Panel de control. ste es el centro neurlgico desde
donde podemos acceder a cualquier configuracin de Windows.

Para acceder a l tenemos dos opciones, mediante mi PC y Panel de Control, o mediante la barra de inicio

En el Panel de Control nos encontramos los siguientes grupos de primer nivel:

Sistema y seguridad
Redes e Internet
Hardware y sonido
Programas
Cuentas de usuario y proteccin infantil
Apariencia y Personalizacin
Reloj, idioma y regin
Accesibilidad

Herramientas administrativas.

Dentro del grupo de primer nivel Sistema y seguridad se hallan las Herramientas administrativas. Otra forma de
acceder a stas es a travs de Inicio > Todos los programas > Herramientas administrativas.
Las herramientas administrativas principales son:

Administracin de equipos: Permite administrar equipos locales o remotos con una sola herramienta
de escritorio consolidada. Mediante Administracin de equipos se pueden realizar numerosas tareas,
como supervisar eventos del sistema, configurar discos duros y administrar el rendimiento del sistema.
Administracin de impresin: Permite administrar impresoras y servidores de impresin en una red y
realizar otras tareas administrativas.
Configuracin del sistema: Permite identificar problemas que puedan estar impidiendo la correcta
ejecucin de Windows.
Diagnostico de memoria de Windows: Permite comprobar si la memoria funciona correctamente.
Directiva de seguridad local: Permite consultar y editar la configuracin de seguridad de directiva de
grupo.
Firewalls de Windows con seguridad avanzada: Permite configurar opciones avanzadas del firewall
en el equipo propio y en otros equipos remotos de la misma red.
Iniciador iSCSI: Permite configurar conexiones avanzadas entre dispositivos de almacenamiento en
una red.
Monitor de rendimiento: Permite consultar informacin avanzada del sistema acerca de la unidad
central de procesamiento (CPU), la memoria, el disco duro y el rendimiento de la red.
Orgenes de datos (ODBC): Permite usar la conectividad abierta de bases de datos (OBDC) para
mover datos de un tipo de base de datos (un origen de datos) a otro.
Programador de tareas: Permite programar la ejecucin automtica de aplicaciones u otras tareas.
Servicios de componentes: Permite configurar y administrar los componentes del Modelo de objetos
de componentes (COM). Los Servicios de Componentes estn diseados para ser usados por
programadores y administradores.
Servicios: Permite administrar los diversos servicios que se ejecutan en segundo plano en el equipo.
Visor de eventos: Permite consultar informacin sobre eventos importantes (por ejemplo, cuando se
inicia o se cierra una aplicacin, o un error de seguridad), que se guardan en los registros de los
eventos.

En esta unidad estudiaremos con ms detalle algunas de estas herramientas, como por ejemplo, el
Administrador de equipos, las Directivas de seguridad local, el Monitor de rendimiento, el Programador de
tareas, la herramienta Servicios, etc.

Herramientas del sistema.

Existen unas determinadas herramientas del sistema a las que tambin se accede mediante Inicio > Todos los
programas > Accesorios > Herramientas del Sistema.

Las funcionalidades de las herramientas del sistema ms importantes son:


Desfragmentador de disco: Se utiliza para volver a organizar los datos fragmentados de forma que los discos
y las unidades puedan funcionar de manera ms eficaz. Se ejecuta por defecto segn una programacin (que
puede adaptarse a medida), pero tambin puede analizar y desfragmentar los discos y unidades manualmente.

Liberador de espacio en disco: Permite reducir el nmero de archivos innecesarios en el disco duro liberando
espacio en el disco y ayudando a que el equipo funcione de manera ms rpida. Esta herramienta del sistema
quita archivos temporales, vaca la Papelera de reciclaje y elimina varios archivos del sistema y otros elementos
que ya no se necesitan.

Mapa de caracteres: Se usa para insertar en los documentos caracteres especiales que no aparecen en el
teclado, por ejemplo, caracteres matemticos, notaciones cientficas, smbolos de moneda y caracteres de otros
idiomas.

Editor de caracteres privados: Permite crear caracteres, modificar caracteres existentes, guardar caracteres y
ver y examinar la biblioteca de caracteres.

Equipo: Permite ver las unidades de disco y otro hardware conectado al equipo.

Informacin del sistema: Permite ver informacin detallada del equipo, como el sistema operativo, su versin,
el nombre del sistema, tipo de sistema (arquitectura 32 64 bits), procesador, etc.

2.4.2.- Administracin de grupos y cuentas de usuario locales.

En este apartado vamos a aprender a configurar la seguridad y el acceso de usuarios al propio equipo
(autentificacin). Para ello, explicaremos cmo administrar los usuarios locales y, por tanto, el acceso al sistema
local. El proceso de autorizacin lo veremos en el apartado de Administracin de seguridad de recursos a nivel
local.

Tipos de cuentas de usuario y grupos locales

Las cuentas de usuario estn pensadas para uso individual, mientras que los grupos sirven para facilitar la
administracin de varios usuarios. Los equipos con Windows 7 se pueden configurar como parte de un grupo
domstico o de trabajo o como parte de un dominio. En esta unidad partimos de la base de que nuestro equipo
no est conectado an a una red, por lo que los usuarios y grupos que utilizaremos sern a nivel local. En la
siguiente unidad de trabajo veremos cmo conectar un equipo a la red y veremos la diferencia entre su
configuracin dentro de un grupo de trabajo o de un dominio.

En Windows 7 existen varios tipos de cuentas de usuario: Estndar, Administrador e Invitado. Segn el tipo, se
tiene un nivel diferente de control sobre el equipo.

Cuenta de usuario estndar: Tiene privilegios limitados, se puede usar la mayora de los programas
instalados en el equipo, pero no se puede instalar o desinstalar software ni hardware, eliminar archivos
que son necesarios para que el equipo funcione, o cambiar opciones de configuracin en el equipo que
afecten a otros usuarios.
Cuenta de administrador: Tiene el mximo control sobre el equipo y slo se debe utilizar cuando se
lleven a cabo tareas de administracin que requieran los privilegios del administrador. Este tipo de
cuenta permite realizar cambios que afectan a otros usuarios. Son tareas fundamentales de los
administradores las relativas a la configuracin de seguridad, a la instalacin de software y hardware, y
a la obtencin de acceso a todos los archivos en un equipo.
Cuenta de Invitado: Suele ser utilizada por usuarios temporales del equipo. Aunque tiene derechos
muy limitados, hay que tener cuidado al utilizarla porque se expone al equipo a problemas de seguridad
potenciales. El riesgo es tan alto que la cuenta de invitado viene deshabilitada con la instalacin de
Windows 7.

Las cuentas de usuario se identifican con un SID (Security Identifier - Identificador de Seguridad) se trata de un
nmero de identificacin nico para cada usuario. Es como el DNI de cada usuario, Windows identifica los
usuarios a travs de su SID y no por su nombre como hacemos nosotros. Un SID est formado de la siguiente
manera:

S-1-5-21-448539723-413027322-839522115-1003
Los grupos en Windows 7 proporcionan la posibilidad de otorgar permisos a tipos de usuarios con
caractersticas similares, simplificando as la administracin de cuentas de usuario. Si un usuario es miembro de
un grupo de usuarios con acceso a un recurso, ese usuario en particular puede acceder al mismo recurso. Los
grupos de usuarios locales se nombran como Equipo\Nombre_grupo (donde Equipo es el nombre del
ordenador).

Windows 7 emplea los siguientes tipos de grupo:

Grupos locales: Definidos en un equipo local y utilizados slo en dicho equipo local.
Grupos de seguridad: Pueden tener descriptores de seguridad asociados. Se utiliza un
servidor Windows para definir grupos de seguridad en dominios.
Grupos de distribucin: Se utilizan como lista de distribucin de correo electrnico. No pueden tener
descriptores de seguridad asociados.

Cuando se instala Windows 7 se crean por defecto varios grupos de usuarios predefinidos en el sistema:

Administradores.
Operadores de copia de seguridad.
Operadores criptogrficos.
Lectores del registro de eventos.
Invitados.
Operadores de configuracin de red.
Usuarios del registro de rendimiento.
Usuarios del monitor del sistema.
Usuarios avanzados*.
Usuarios autenticados.
Usuarios de escritorio remoto.
Duplicadores.
Usuarios*.

Los usuarios miembros del grupo de Usuarios son los que realizan la mayor parte de su trabajo en una nico
equipo Windows 7. Estos usuarios tienen ms restricciones que privilegios. Pueden conectarse a un equipo de
manera local, mantener un perfil local, bloquear el equipo y cerrar la sesin del equipo de trabajo.

Por otra parte, los usuarios pertenecientes al grupo de Usuarios avanzados, tienen derechos adicionales a los
del grupo Usuarios. Algunos de estos derechos extra son la capacidad de modificar configuraciones del equipo
e instalar programas.

2.4.3.- Gestin de cuentas de usuario y grupos locales

Podemos crear, borrar y modificar cuentas de usuario en Windows 7 utilizando varios programas distintos:

Asistente para cuentas de usuario desde Panel de Control


Gestin de cuentas de usuario desde Herramientas Administrativas - Administracin de equipos
Asistente para cuentas de usuario desde Panel de Control

Para abrir la herramienta Cuentas de usuarios, hay que abrir el Panel de control desde el men Inicio y,
a continuacin, hacer doble click en Cuentas de usuario.

Para crear una cuenta de usuario nueva, hay que seguir estos pasos:

1. Hacer click en Administrar otra cuenta y


2. Crear una nueva cuenta.
3. Escribir el nombre que deseamos utilizar para la cuenta y, despus, hacer click en Siguiente.
4. Seleccionar el tipo de cuenta que deseamos y despus hacer click en Crear cuenta.
Para realizar cambios en una cuenta, hay que seguir estos pasos:

5. Hacer click en la cuenta que desea cambiar.


6. Seleccionar el elemento que desea cambiar: (nombre, imagen, tipo, contrasea, borrado).

Cuando eliminamos una cuenta de usuario, sta se borra definitivamente del sistema. No podemos
recuperarla creando otra con el mismo nombre con el objeto de conseguir los mismos permisos de la
cuenta antigua. Esto es debido a que cuando creamos otra cuenta nueva el sistema asigna un nuevo
SID distinto de la cuenta antigua.

Nota: No se puede borrar una cuenta de un usuario si tiene sesin abierta en el sistema.
EJERCICIO:

En un Windows 7 tener dos cuentas de usuario, 1 administrador y otra usuario normal, Ocultar la
de administrador y que se inicie sesin automticamente con el usuario normal, sin que se vea la
cuenta de adminsitrador

Ocultar la cuenta del administrador

Inicio->Ejecutar->secpol.msc
Vaya a directivas Locales -> configuracin de Seguridad
Busque la entrada "Inicio de sesin Interactivo: Ocultar ltimo usuario..." y seleccione activado.
Reinicie el equipo

Inicio de Sesin Automatico con un determinado usuario

Usar el Editor del Registro para activar el inicio de sesin automtico


Importante En esta seccin, mtodo o tarea se incluyen pasos para modificar el Registro. Sin embargo, se
pueden producir problemas graves si modifica el Registro incorrectamente. Por tanto, asegrese de que sigue
estos pasos cuidadosamente. Para lograr una mayor proteccin, haga una copia de seguridad del Registro
antes de modificarlo. De esta manera podr restaurar el Registro en caso de que se produzca un problema

Si desea utilizar el Editor del Registro para activar el inicio de sesin automtico, siga estos pasos:

Haga clic en Inicio y despus en Ejecutar.


En el cuadro Abrir, escriba Regedt32.exe y presione Entrar.

Busque la siguiente subclave del Registro:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Haga doble clic en la entrada DefaultUserName, escriba su nombre de usuario, y luego haga clic en Aceptar.

Haga doble clic en la entrada DefaultPassword, escriba su contrasea, y luego haga clic en Aceptar.

Nota Si el valor DefaultPassword no existe, debe aadirse. Para agregar el valor, siga estos pasos:

En el men Editar, haga clic en Nuevo, y luego elija Valor de cadena.


Escriba DefaultPassword, y luego presione Entrar.

Haga doble clic en DefaultPassword.

En el cuadro de dilogo Editar cadena, escriba su contrasea y luego haga clic en Aceptar.

Nota Si no se especifica ninguna cadena DefaultPassword, Windows cambia automticamente el valor de la


clave AutoAdminLogon de 1 (verdadero) a 0 (falso), deshabilitando la caracterstica AutoAdminLogon.

En el men Editar, haga clic en Nuevo, y luego elija Valor de cadena.


Escriba AutoAdminLogon, y luego presione Entrar.
Haga doble clic en AutoAdminLogon.

En el cuadro de dilogo Editar cadena, escriba 1 y luego haga clic en Aceptar.

Salga del Editor del Registro.

Haga clic en Inicio, seleccione Apagar


Haga clic en Aceptar para apagar el equipo.
Reinicie el equipo. Ahora puede iniciar sesin automticamente.

Notas
Para omitir el proceso AutoAdminLogon y para iniciar sesin como un usuario diferente, mantenga
presionada la tecla Mays despus de cerrar sesin o despus de que Windows se reinicie.

Gestin de cuentas de usuarios locales y grupo mediante Herramientas administrativas -


Administracin de equipos

La tercera opcin que tenemos para gestionar cuentas de usuario, es la opcin ms interesante de
todas las que nos ofrece Windows 7. Es la consola de usuarios locales y grupos. Podemos llegar a
dicha consola de varias formas.

Podemos ejecutar desde Inicio - Ejecutar y escribir LUSRMGR.MSC.

O desde Panel de Control - Sistema y seguridad - Herramientas Administrativas - Administracin


de equipos y en ella escogemos la carpeta de usuarios locales y grupos.

Lleguemos desde donde lleguemos, veremos que tenemos dos carpetas, una para los usuarios y otra para los
grupos. Podemos crear usuarios nuevos accediendo a las propiedades de la carpeta usuarios (botn derecho
sobre ella) y seleccionando la opcin de Usuario Nuevo. Podemos modificar un usuario accediendo a sus
propiedades. Del mismo modo podemos crear nuevos grupos y modificar los ya existentes. Podemos tanto
asignar a un usuario varios grupos, como asignar a un grupo varios usuarios.

Si compruebas el nombre de esta ltima consola, vers que aparece la palabra local en el mismo. Esto es as
porque se distinguen dos mbitos al hablar de usuarios: Los usuarios locales y los usuarios de dominio.
Mientras no tengamos instalado un dominio (para lo cual necesitaremos algn servidor Windows de la familia
Server) siempre estaremos trabajando con cuentas locales.
Si accedemos a las propiedades de un usuario, veremos que tenemos tres pestaas con las que trabajar:

1. General: Podemos indicar el nombre completo de la cuenta, una descripcin, e indicar algunas opciones de
la cuenta, como:

El usuario debe cambiar la contrasea en el siguiente inicio de sesin. Cuando el usuario inicie
sesin la prxima vez se ver obligado a cambiar su contrasea.
El usuario no puede cambiar la contrasea. Prohibimos que el usuario pueda cambiar su
contrasea.
La contrasea nunca caduca. Ya veremos como en Windows 7 las contraseas se consideran
material fungible, es decir, que tras un cierto tiempo de uso el sistema obligar a cambiar dichas
contraseas. Mediante esta opcin indicamos que la contrasea podr usarse sin que caduque nunca.
Cuenta deshabilitada: No borra la cuenta, pero impide que sea usada. Es el estado por defecto de la
cuenta Invitado.
La cuenta est bloqueada: Por determinados mecanismos de seguridad se puede llegar a bloquear
una cuenta, que implicar que dicha cuenta estar deshabilitada. Desde esta opcin podemos volver a
desbloquearla, simplemente desmarcando la casilla.
2. Adems de la pestaa General, tenemos la referida a Miembro de, desde esta pestaa podemos introducir
al usuario en grupos. Los grupos se usan para dar permisos y derechos a los usuarios ms fcilmente, sin tener
que ir usuario por usuario. As por ejemplo, si introducimos a un usuario como miembro del grupo
Administradores, le estaremos dando todos los permisos del grupo Administradores.

En la pestaa Miembro de, veremos todos los grupos a los que el usuario pertenece actualmente. Si le
damos al botn agregar podremos escribir directamente el nombre de un grupo donde agregarlo. Si queremos
escoger dicho grupo de una lista de los grupos posibles, hay que escoger la opcin Avanzada y luego Buscar
ahora, que nos mostrar una lista de todos los grupos del sistema. Basta con seleccionar el que queramos (o
los que queramos) y pulsar aceptar.

3. La ltima pestaa es de Perfil. sta nos permite indicar la ruta del perfil, los archivos de inicio de sesin y
las carpetas personales del usuario. Como en un apunte posterior veremos el tema de perfiles, de momento
lo dejamos pendiente.

2.4.4.- UAC: Control de Cuentas de Usuario.

El UAC (User Account Control, Control de Cuentas de Usuario) es una caracterstica de seguridad que se
encarga de notificar alertas de seguridad del sistema al usuario. Lanza mensajes de alerta cuando se quiere
realizar alguna accin que influya en el sistema, tal como la instalacin de determinados programas, la
modificacin del registro de Windows, la creacin de servicios, etc. User Account Control (UAC) es el
responsable de mensajes como "Un programa no identificado desea tener acceso a este equipo" o "Necesita
confirmar esta operacin", y aunque, en ocasiones, estos mensajes pueden llegar a ser algo molestos, evita
bsicamente que se instale software sin el consentimiento del usuario.
Esta funcin de seguridad ya se encontraba en Windows Vista y Windows 7 la mejora, permitiendo al usuario
una mayor configuracin para reducir el nmero de alertas que aparecen.

Para acceder al UAC nos dirigimos al Panel de Control Sistema y seguridad Centro de Actividades
Cambiar configuracin de Control de cuentas de usuario. En la siguiente imagen podemos ver su
localizacin dentro de Sistema y seguridad.
Para configurar el UAC contamos con cuatro opciones:

1. Notificarme siempre cuando:


o Un programa intente instalar software o realizar cambios en el equipo.
o Realice cambios en la configuracin de Windows.
2. Predeterminado: notificarme slo cuando un programa intente realizar cambios en el equipo
o No notificarme cuando realice cambios en la configuracin de Windows.
3. Notificarme slo cuando un programa intente realizar cambios en el equipo (no atenuar el
escritorio)
o No notificarme cuando realice cambios en la configuracin de Windows.
4. No notificarme nunca cuando:
o Un programa intente instalar software o realizar cambios en el equipo.
o Realice cambios en la configuracin de Windows.

En funcin de nuestras necesidades escogeremos una u otra opcin.

Editor de directivas de grupo local y el UAC

Tambin podemos editar el UAC desde el Editor de directivas de grupo local. Para ello, desde el campo de
bsqueda del men de Inicio, escribimos gpedit.msc y pulsamos Enter, se nos abrir el editor de directivas.
Dentro de ste buscamos la cadena Configuracin del equipo Configuracin de Windows -
Configuracin de seguridad - Directivas locales - Opciones de seguridad y encontraremos varias entradas
referentes al UAC.

Cada entrada indica su utilidad en su nombre, tendremos que decidir si se activan o se desactivan. En cualquier
caso, es posible que los cambios requieran de un reinicio para funcionar. En la imagen podemos ver una de
estas entradas del editor de directivas relativa al UAC.
2.4.5.- Administracin de seguridad de recursos a nivel local.

Los recursos de un sistema son los distintos elementos con los que ese sistema cuenta para que sean usados
por los usuarios. As, una impresora, una carpeta, un fichero, una conexin de red, son ejemplos de recursos.

As pues, cada recurso cuenta con una lista donde aparecen los usuarios que pueden usar dicho recurso y de
qu forma pueden usarlo. Hemos visto que el sistema no ve usuarios y grupos, realmente ve Identificadores de
Seguridad (SID), de modo que dicha lista realmente tendr en su interior una serie de SID y los permisos que
cada uno de esos SID tiene sobre el recurso.

Ya sabemos que los usuarios y grupos permiten limitar la capacidad de estos para llevar a cabo determinadas
acciones, mediante la asignacin de derechos y permisos. Un derecho autoriza a un usuario a realizar ciertas
acciones en un equipo, como hacer copias de seguridad de archivos y carpetas, o apagar el equipo. Por otro
lado, un permiso es una regla asociada a un recurso que regula los usuarios/grupos que pueden tener acceso
al recurso y la forma en la que acceden.

Los permisos de un recurso se guardan en una lista especial, que se conoce como ACL (Access Control List o
Lista de Control de Acceso). En este apartado vamos a ver cmo podemos modificar las ACLs de los recursos
para que sean usadas por los usuarios y grupos locales, es decir, aquellos que residen en nuestro propio
equipo.

2.4.6.- Permisos de archivos y carpetas

Cuando un usuario intenta acceder a un recurso, pide autorizacin al recurso para hacerlo. El recurso
comprobar entonces si en su ACL aparece el SID del usuario, y en caso contrario, comprobar si en su ACL
aparece el SID de algn grupo al que pertenezca el usuario.
Si no aparece en la ACL ningn SID del usuario, el recurso niega el acceso al usuario.

Si aparece en la ACL algn SID del usuario, el recurso comprueba si la accin que quiere realizar el usuario
(leer, borrar, escribir, etc.) est permitida para ese SID en su ACL, si lo est, le autoriza para hacerlo, en caso
contrario se lo impide.

Puede ocurrir que un usuario tenga permisos contradictorios. Imagnate que en el ACL de una carpeta llamada
EMPRESA aparece que el SID del usuario LUIS puede escribir en la carpeta, pero LUIS pertenece al grupo
CONTABILIDAD que aparece en el ACL de empresa como que no tiene derecho a escribir. Bien, en este caso
se aplica la siguiente regla:

1. Lo que ms pesa en cualquier ACL es la denegacin implcita de permisos. Si un permiso esta


denegado, no se sigue mirando, se deniega inmediatamente.
2. Es suficiente con que un permiso est concedido en cualquier SID para que se considere concedido. (A
excepcin de la regla 1, es decir, que no est denegado implcitamente en ningn sitio).

Importante: Para poder aplicar permisos de acceso sobre archivos y carpetas, estas deben estar en una
particin o volumen del tipo NTFS.

Qu son los permisos?

Los permisos son reglas asociadas a los objetos de un equipo o red, como archivos y carpetas. Los permisos
determinan si se puede obtener acceso a un objeto y lo que se puede hacer con l. Por ejemplo, puede tener
acceso a un documento en una carpeta compartida de una red. Y aunque pueda leer el documento, es posible
que no tenga permisos para modificarlo. Los administradores del sistema y los usuarios con cuentas de
administrador en los equipos pueden asignar permisos a usuarios individuales o a grupos.

En la siguiente tabla se muestran los niveles de permisos normalmente disponibles para archivos y carpetas.
Nivel de
Descripcin
permiso

Los usuarios pueden ver el contenido de un archivo o una carpeta, cambiar los archivos y las carpetas existentes, crear nuevos
Control total
archivos y carpetas y ejecutar programas de una carpeta.

Modificar Los usuarios pueden cambiar los archivos y las carpetas existentes, pero no pueden crear archivos ni carpetas nuevos.

Leer y ejecutar Los usuarios pueden ver el contenido de los archivos y las carpetas existentes y pueden ejecutar programas de una carpeta.

Leer Los usuarios pueden ver el contenido de una carpeta y abrir archivos y carpetas.

Escribir Los usuarios pueden crear nuevos archivos y carpetas, y realizar cambios en los archivos y carpetas existentes.

Para comprobar los permisos de un archivo o una carpeta:

1. Haga clic con el botn secundario en el archivo o carpeta y, a continuacin, haga clic en Propiedades.
2. Haga clic en la ficha Seguridad.
3. Haga clic en un nombre de usuario o de grupo en Nombres de grupos o usuarios.

Los permisos del usuario o grupo seleccionado se mostrarn en la parte inferior del cuadro de dilogo
Propiedades Estos permisos agrupan una serie de permisos especiales segn se ve en la siguiente tabla:

Control Leer y Mostrar el contenido de la carpeta (slo en


Permisos especiales Modificar Lectura Escritura
total ejecutar carpetas)

Recorrer carpeta / Ejecutar


x x x x
archivo

Listar carpeta / Leer datos x x x x x

Atributos de lectura x x x x x

Atributos extendidos de lectura x x x x x

Crear archivos / Escribir datos x x x

Crear carpetas / Anexar datos x x x

Atributos de escritura x x x

Atributos extendidos de
x x x
escritura

Eliminar subcarpetas y
x
archivos

Eliminar x x

Permisos de lectura x x x x x x

Cambiar permisos x

Tomar posesin x

Sincronizar x x x x x x

Importante

Los grupos o usuarios a los que se otorg el permiso Control total en una carpeta pueden eliminar cualquier
archivo de esa carpeta independientemente de los permisos que protejan a ese archivo.

Consideraciones adicionales

Aunque los permisos Mostrar el contenido de la carpeta y Leer y ejecutar parecen tener los mismos
permisos especiales, se heredan de forma diferente. El permiso Mostrar contenido de carpeta lo
heredan las carpetas y no lo heredan los archivos, y debera aparecer slo cuando se ven los permisos
de carpeta. El permiso Leer y ejecutar lo heredan los archivos y las carpetas, y siempre est presente
cuando se ven los permisos de archivo o carpeta.

En esta versin de Windows, el grupo Todos no incluye el grupo Inicio de sesin annimo de forma
predeterminada, por lo que los permisos que se aplican al grupo Todos no afectan al grupo Inicio de
sesin annimo.

La descripcin de los permisos especiales vistos en la tabla anterior es la siguiente:

Permiso Descripcin

Para las carpetas: el permiso Recorrer carpeta permite o deniega el movimiento por las carpetas para llegar a otros
archivos o carpetas, incluso si el usuario no tiene permisos para las carpetas recorridas. (Slo afecta a las carpetas.) Este
permiso surte efecto slo si el grupo o usuario no tiene otorgado el derecho de usuario Omitir la comprobacin de
recorrido en el complemento Directiva de grupo. (De forma predeterminada, el grupo Todos tiene el derecho de
usuario Omitir la comprobacin de recorrido).
Recorrer carpeta
o ejecutar archivo
Para archivos: el permiso Ejecutar archivo permite o deniega la ejecucin de archivos de programa. (Slo afecta a los
archivos).

Al configurar el permiso Recorrer carpeta en una carpeta no se define de manera automtica el permiso Ejecutar archivo en
todos los archivos de esa carpeta.

El permiso Mostrar lista de carpetas permite o deniega ver nombres de archivos y subcarpetas de la carpeta. Este permiso
Mostrar lista de slo afecta al contenido de esa carpeta, con independencia de si la carpeta en la que se configura el permiso aparecer en
carpetas o leer la lista. (Slo afecta a las carpetas.)
datos
El permiso Leer datos permite o deniega la vista de datos en archivos. (Slo afecta a los archivos).

Permite o deniega la vista de los atributos de un archivo o carpeta, como slo lectura y oculto. Los atributos se definen
Leer atributos
mediante NTFS.

Leer atributos Permite o deniega la vista de atributos extendidos de un archivo o carpeta. Los atributos extendidos se definen mediante
extendidos programas y pueden variar segn el programa.

El permiso Crear archivos permite o deniega la creacin de archivos dentro de la carpeta. (Slo afecta a carpetas).
Crear archivos o
escribir datos El permiso Escribir datos permite o deniega la realizacin de cambios en el archivo y la sobrescritura del contenido
existente. (Slo afecta a los archivos).

El permiso Crear carpetas permite o deniega la creacin de carpetas dentro de la carpeta. (Slo afecta a carpetas).
Crear carpetas o
agregar datos El permiso Agregar datos permite o deniega la realizacin de cambios al final del archivo pero no el cambio, eliminacin ni
sobrescritura de los datos existentes. (Slo afecta a los archivos).

Permite o deniega el cambio de los atributos de un archivo o de una carpeta, como slo lectura y oculto. Los atributos se
definen mediante NTFS.
Escribir atributos
El permiso Escribir atributos no implica la creacin o eliminacin de archivos o carpetas, slo incluye el permiso para
realizar cambios en los atributos de un archivo o carpeta. Para permitir (o denegar) operaciones de creacin o eliminacin,
vea Crear archivos o escribir datos, Crear carpetas o agregar datos, Eliminar subcarpetas y archivos y Eliminar.

Permite o deniega el cambio de los atributos extendidos de un archivo o carpeta. Los atributos extendidos se definen
mediante programas y pueden variar segn el programa.
Escribir atributos
extendidos El permiso Escribir atributos extendidos no implica la creacin o eliminacin de archivos o carpetas, slo incluye el permiso
para realizar cambios en los atributos de un archivo o carpeta. Para permitir (o denegar) operaciones de creacin o
eliminacin, vea Crear archivos o escribir datos, Crear carpetas o agregar datos, Eliminar subcarpetas y
archivos y Eliminar.

Eliminar Permite o deniega la eliminacin de subcarpetas y archivos, incluso si no se ha otorgado el permiso Eliminar en la
subcarpetas y subcarpeta o archivo. (Afecta a carpetas).
archivos

Permite o deniega la supresin del archivo o de la carpeta. Si no ha obtenido el permiso Eliminar en un archivo o carpeta,
Eliminar
podr eliminarlo si se le ha otorgado el permiso Eliminar subcarpetas y archivos en la carpeta principal.

Permisos de
Permite o deniega la lectura de los permisos del archivo o carpeta, como Control total, Leer y Escribir.
lectura

Cambiar permisos Permite o deniega el cambio de los permisos del archivo o carpeta, como Control total, Leer y Escribir.

Permite o deniega la toma de posesin del archivo o de la carpeta. El propietario de un archivo o de una carpeta siempre
Tomar posesin
puede cambiar los permisos que protegen al archivo o a la carpeta.

Permite o deniega a diferentes subprocesos que esperen al identificador de archivo o carpeta y que se sincronicen con otro
Sincronizar
subproceso que pueda enviarle seales. Este permiso slo se aplica a programas multiproceso y de varios subprocesos.

Permisos de archivos y carpetas Herencia

Permisos explcitos y heredados

Hay dos formas de asignar los permisos a archivos y carpetas:

Los permisos explcitos son aquellos que se establecen principalmente cuando los define el usuario o
cuando se establecen de forma predeterminada en objetos que no son secundarios cuando se crea el
objeto.
Los permisos heredados son los que se propagan a una carpeta o fichero desde otra carpeta superior.
Los permisos heredados facilitan la tarea de administrar permisos y aseguran su coherencia entre todos
los objetos de un contenedor determinado.

De forma predeterminada, los objetos de un contenedor heredan los permisos desde ese contenedor cuando se
crean los objetos. Por ejemplo, cuando crea la carpeta "Mi carpeta", todas las subcarpetas y archivos creados
en la carpeta "Mi carpeta" heredan de forma automtica los permisos de la carpeta. De esta manera, la carpeta
"Mi carpeta" tiene permisos explcitos, mientras que las subcarpetas y los archivos heredan los permisos.

Nota: Los permisos explcitos tienen prioridad sobre los permisos heredados, incluidos los permisos Denegar
heredados.

Herencia de todos los objetos

Si las casillas de permisos Permitir y Denegar de las distintas partes de la interfaz de usuario de control de
acceso estn sombreadas cuando ve los permisos de un objeto, el objeto tendr permisos heredados de un
objeto primario. Puede configurar estos permisos heredados mediante la ficha Permisos de la pgina de
propiedades Configuracin de seguridad avanzada.

Hay tres modos recomendados de realizar cambios en los permisos heredados:

Realice los cambios en el objeto primario donde los permisos se definen de forma explcita, y el objeto
secundario heredar estos permisos.

Seleccione el permiso Permitir para invalidar el permiso Denegar heredado.

Desactive la casilla Incluir todos los permisos heredables del objeto primario de este objeto. A
continuacin, puede realizar cambios en los permisos o quitar usuarios o grupos de la lista Permisos.
Sin embargo, el objeto ya no heredar los permisos del objeto principal.
Nota: Los permisos Denegar heredados no impiden el acceso a un objeto si ste cuenta con una entrada de
permiso explcito Permitir.
Nota: Los permisos explcitos tienen prioridad sobre los permisos heredados, incluidos los permisos Denegar
heredados.

Si la entrada Permisos especiales de Permisos de <usuario o grupo> aparece sombreada, no implica que
este permiso se haya heredado. Significa que se ha seleccionado un permiso especial.

En la ficha Permisos de la pgina Configuracin de seguridad avanzada para <carpeta>, en Entradas de


permisos, en la columna Aplicar a se muestran las carpetas o subcarpetas a las que se aplica un permiso. En
la columna Heredado de se muestra de dnde se han heredado los permisos.

Puede utilizar el campo Aplicar en de la pgina Entrada de permiso para <Carpeta> para seleccionar las
carpetas o subcarpetas a las que desea que se apliquen estos permisos.

Caso prctico
Pongamos un ejemplo, creemos en la raz de nuestro volumen (con sistema de archivos NTFS) una carpeta con
nombre EMPRESA. Una vez creada, accedemos a sus propiedades y en ellas a la pestaa Seguridad:

Podemos ver como en la parte superior tenemos las SID a las que concedemos permisos (usuarios y grupos) y
en la parte inferior tenemos los permisos concretos que le concedemos a dicha SID. Si ves las dos columnas
por cada permiso, podemos tanto Permitir como Denegar un permiso. La denegacin de un permiso es la que
ms pesa, y se aplica inmediatamente. De hecho, se aconseja no denegar permisos, a menos que sea
absolutamente necesario.

Con el botn Editar se nos abre una nueva pantalla donde aparecen los botones Agregar y Quitar. Con ellos
podemos aadir o quitar usuarios o grupos de la ACL. En la parte inferior podemos pulsar en las casillas
de Permitir y Denegar para dar y quitar permisos.

Te has fijado que la columna de Permitir est en gris y no nos deja cambiarla? Pero, ... por qu razn ocurre
esto? Bien, en este momento, nos toca hablar de la herencia.
Tomamos de referencia, de nuevo, a la carpeta llamada EMPRESA, vamos a prepararla para que pueden leer y
escribir en ella los usuarios que sean miembros del grupo EMPLEADOS, para que slo puedan leer los del
grupo JEFES pero no escribir, y que los dems usuarios no puedan ni leer en ella ni escribir. Bien, si ahora
dentro de la carpeta EMPRESA creamos una nueva carpeta INFORMES, no sera lgico que esta carpeta
INFORMES "heredar" la ACL de su carpeta superior EMPRESA para que no tuviera que configurarla
nuevamente?
Pues precisamente eso es lo que hace Windows 7, cualquier recurso que creemos, heredar automticamente
la ACL de su recurso padre si es que existe. En nuestro caso, la carpeta EMPRESA ha heredado la ACL de la
raz de nuestro volumen. De modo que no podremos quitar usuarios, quitar permisos, etc.

Para realizar cambios en la ACL de nuestra carpeta EMPRESA, debemos indicarle que "rompa" la herencia, es
decir, que deseamos retocar manualmente su ACL.

Para ello, accedemos al botn de Opciones Avanzadas que est en la pestaa Seguridad.

Podemos ver en estas opciones avanzadas 4 pestaas, de momento nos quedamos en la primera, permisos.

Vemos como en la parte inferior de esta ventana, podemos ver como esta marcada la opcin de:

"Incluir todos los permisos heredables del objeto primario de este objeto".
Esto implica: "Heredar del objeto principal las entradas de permiso relativas a los objetos secundarios e
incluirlas junto con las entradas indicadas aqu de forma explcita". Si desmarcamos dicha opcin mataremos la
relacin de herencia de nuestro recurso, y podremos gestionar su ACL "directamente". Vamos a ello.

Hay que tener cuidado, una vez quitada la herencia, el sistema nos da a elegir entre dos opciones: Si
escogemos la opcin Agregar, la herencia se interrumpir, y podremos retocar la ACL como nos plazca, pero
dicha ACL ser la que ahora mismo tiene el recurso, heredada de su objeto principal.

Si escogemos la opcin Quitar, la ACL se borrar totalmente, se interrumpir la herencia y la podremos crear
desde cero.

Si elegimos quitar y empezar desde cero, hay que tener en cuenta que en las ACL no slo deben aparecer
nuestras SID normales, sino que grupos como Creator Owner o System son necesarios para que el sistema
pueda trabajar sin problemas con dichas carpetas. Si quitamos estos SID tendremos problemas en el futuro
(copias de seguridad, auditoras, etc.).

Vemos que debajo de la opcin de Heredar del objeto principal, tenemos otra opcin que nos permite activar
que los objetos por debajo del nuestro hereden las modificaciones que hagamos en nuestra ACL. Esto es
importante tenerlo en cuenta si queremos que los cambios que hagamos en la ACL se repliquen en los objetos
hijos del nuestro, ya que hemos roto la herencia y a veces tendremos que forzar dichos cambios.

Agregaremos en este momento a los grupos EMPLEADOS y JEFES y les asignaremos los permisos antes
citados. Una vez eliminada herencia de permisos podremos quitar los grupos predeterminados de Windows
que no nos hacen falta en nuestro ejemplo, estos son, Usuarios y Usuarios autenticados. El motivo principal
para eliminarlos de la ACL de la carpeta EMPRESA es que si los dejramos cualquier usuario del sistema
podra acceder y ver el contenido de la carpeta. Esto es as, porque cuando creamos un usuario en Windows,
ste lo hace miembro automticamente de estos grupos. La ACL de la carpeta EMPRESA quedara como
vemos en la imagen. Resumiendo, los grupos de usuarios que deben tener acceso a la carpeta EMPRESA
sern el grupo de Administradores (con Control total - todos los permisos), el grupo SYSTEM (creados estos
dos grupos de forma automtica por Windows) y los grupos EMPLEADOS y JEFES.

Los distintos permisos que se pueden aplicar para cada SID en la ACL no son nicamente los que vemos en
las propiedades de la carpeta, si entramos desde la pestaa de Seguridad en Opciones avanzadas veremos
un cuadro llamado Entradas de permisos para los distintos usuarios y grupos de la ACL. Tras esto, hacemos
click en el botn Cambiar permisos y despus en el botn Editar. De esta manera, veremos cmo podemos
indicar otro tipo de permisos.

El permiso Atravesar carpeta permite o impide que el usuario pase de una carpeta a otra para llegar a otros
archivos o carpetas, incluso aunque el usuario no tenga permisos para las carpetas recorridas (slo se aplica a
carpetas).

El permiso Leer atributos permite o impide que el usuario vea los atributos de un archivo o de una carpeta,
como slo lectura y oculto. Los atributos estn definidos por el sistema de archivos NTFS.

El permiso Escribir atributos permite o impide que el usuario cambie los atributos de un archivo o de una
carpeta, como slo lectura y oculto. Los atributos estn definidos por el sistema de archivos NTFS.

El permiso Tomar posesin permite o impide que el usuario tome posesin del archivo o de la carpeta. El
propietario de un archivo o de una carpeta puede cambiar los permisos correspondientes, cualesquiera que
sean los permisos existentes que protegen el archivo o la carpeta.

Un permiso muy especial es el de Control Total. Si este permiso se lo otorgamos a un usuario en una carpeta,
este usuario podr eliminar cualquier cosa que haya en esa carpeta, incluso si le denegamos el permiso de
eliminacin en esos recursos. Hay que tener mucho cuidado al conceder este permiso.

2.4.7.- Directivas de seguridad local y Directivas de grupo local.

Siempre desde una cuenta con privilegios de administrador Windows 7 nos proporciona la posibilidad de
gestionar de forma centralizada la configuracin de la seguridad de nuestro sistema, a travs de las Directivas
de seguridad local y las Directivas de grupo local. Ambas opciones cuentan con consolas para facilitar la
configuracin de las directivas. Una directiva es un conjunto de reglas de seguridad que se pueden implementar
en un sistema.
Con las Directivas de seguridad local veremos cmo aplicar distintas restricciones de seguridad sobre las
cuentas de usuario y contraseas. Por otro lado, las Directivas de grupo local nos permiten configurar equipos
de forma local o remota, instalar o eliminar aplicaciones, restringir los derechos de los usuarios, entre otras
acciones.

Directivas de seguridad local.

Windows 7 es un sistema operativo muy configurable por parte del usuario. Aunque estas configuraciones
suelen estar algo ocultas para que no sean accesibles por los usuarios normales, y slo pueden ser
modificadas desde las consolas del sistema.

En concreto, desde la consola de Directiva de Seguridad Local, podemos gestionar varios aspectos sobre las
cuentas y contraseas. (Para acceder a la consola Directivas de Seguridad haremos: Inicio - Ejecutar -
SecPol.msc

Una vez dentro podemos acceder a: Configuracin de Seguridad - Directivas de Cuenta - Directivas de
Contraseas) o tambin se puede acceder a travs de Inicio - Panel de Control - Sistema y Seguridad -
Herramientas administrativas - Directiva de seguridad local.

Las configuraciones ms tiles que podemos gestionar desde aqu son:


Forzar el historial de contraseas. Impide que un usuario cambie su contrasea por una contrasea
que haya usado anteriormente, el valor numrico indica cuantas contraseas recordar Windows 7.

Las contraseas deben cumplir los requerimientos de complejidad. Obliga a que las contraseas
deban cumplir ciertos requerimientos, como son mezclar letras maysculas, minsculas y nmeros, no
parecerse al nombre de la cuenta, etc.

Longitud mnima de la contrasea. Indica cuantos caracteres debe tener la contrasea como mnimo,
un valor cero en este campo indica que pueden dejarse las contraseas en blanco.

Vigencia mxima de la contrasea. Las contraseas de los usuarios caducan y dejan de ser validas
despus del nmero de das indicados en esta configuracin, y el sistema obligar al usuario a
cambiarlas. (Recordemos que al crear una cuenta de usuario podemos indicar que la contrasea nunca
caduca para esa cuenta).

Vigencia mnima de la contrasea. Indica cuanto tiempo debe transcurrir desde que un usuario se
cambia la contrasea, hasta que puede volver a cambiarla. Esta configuracin de seguridad local se usa
para evitar que un usuario cambie continuamente su contrasea a fin de volver a quedarse con su
contrasea original caducada.

Bloqueo de las cuentas:

Desde secpol.msc tambin podemos gestionar un comportamiento de las cuentas de usuario relacionado con
las contraseas, y es el de bloquear las cuentas si se intenta acceder al sistema con las mismas pero usando
contraseas incorrectas. Esta configuracin la encontramos en (Inicio - Ejecutar - SecPol.msc -
Configuracin de Seguridad - Directivas de Cuenta - Directivas de Bloqueo de Cuentas)

Aqu podemos configurar:

Duracin del bloqueo de cuenta. (Durante cuanto tiempo permanecer una cuenta bloqueada si se
supera el umbral de bloqueo. Un valor cero indica que la cuenta se bloquear hasta que un
Administrador la desbloquee).
Restablecer la cuenta de bloqueos despus de. (Indica cada cuanto tiempo se pone el contador de
intentos errneos a cero).
Umbral de bloqueo de la cuenta. (Indica cuantos intentos errneos se permiten antes de bloquear la
cuenta).

Creacin de contraseas

Como bien explica la Oficina de Seguridad del Internauta, las contraseas son las llaves que dan acceso a
nuestros servicios y por ende a nuestra informacin personal por lo que si alguien las consigue puede
comprometer nuestra privacidad, pudiendo entre otras cosas: publicar en nuestro nombre en redes sociales,
leer y contestar a correos electrnicos hacindose pasar por nosotros, acceder a nuestra banca online, etc.
Para evitar riesgos derivados de una mala gestin de las contraseas, te facilitamos unos consejos muy fciles
de aplicar:

No compartas tus contraseas con nadie. Si lo haces, dejar de ser secreta y estars dando acceso a otras
personas a tu privacidad.

Asegrate de que son robustas. Estn formadas por al menos 8 caracteres: maysculas, minsculas,
nmeros, caracteres especiales. Utiliza alguna regla mnemotcnica para recordarlas.

No utilices la misma contrasea en diferentes servicios. Siempre claves diferentes para servicios diferentes.

Cuidado con las preguntas de seguridad. Si las utilizas, que slo t y nadie ms sepa las respuestas.

Utiliza gestores de contraseas. Si te cuesta memorizar las contraseas o utilizas muchos servicios, apyate
en estos programas, son muy tiles y sencillos de manejar.

Contraseas robustas

Para crear contraseas robustas tenemos que tener en cuenta las siguientes recomendaciones:

Debemos asegurarnos que la contrasea tenga una:


o longitud mnima de ocho caracteres,
o que combine maysculas,
o minsculas,
o nmeros y
o smbolos.
No debemos utilizar como claves:
o palabras sencillas en cualquier idioma,
o nombres propios,
o lugares,
o combinaciones excesivamente cortas,
o fechas de nacimiento,
o etc.
Tampoco debemos usar claves formadas nicamente a partir de la concatenacin de varios
elementos. Por ejemplo: Juan1985 (nombre + fecha de nacimiento).
Uno de los problemas de utilizar claves demasiado simples es que existen programas diseados para probar
millones de contraseas por minuto. La tabla siguiente muestra el tiempo que tarda un programa de este tipo en
averiguar una contrasea en funcin de su longitud y los caracteres que utilicemos.

Longitud Todos los caracteres Slo minsculas

3 caracteres 0,86 segundos 0,02 segundos

4 caracteres 1,36 minutos 0,46 segundos

5 caracteres 2,15 horas 11,9 segundos

6 caracteres 8,51 das 5,15 minutos

7 caracteres 2,21 aos 2,23 horas

8 caracteres 2,10 siglos 2,42 das

9 caracteres 20 milenios 2,07 meses

10 caracteres 1.899 milenios 4,48 aos

11 caracteres 180.365 milenios 1,16 siglos

12 caracteres 17.184.705 milenios 3,03 milenios

13 caracteres 1.627.797.068 milenios 78,7 milenios

14 caracteres 154.640.721.434 milenios 2.046 milenios


2.4.8.- Mantenimiento del sistema.
Tan importante es proteger la informacin a travs de permisos y directivas de seguridad, como mantener el
ordenador en buenas condiciones. Por ello, ha llegado la hora de comentarte algunas de las herramientas ms
tiles de Windows 7 para conseguir este objetivo.

Configuracin de las actualizaciones automticas.

Windows Update es la aplicacin de Windows que nos permitir buscar e instalar actualizaciones
de Windows y otros productos de Microsoft.

Es importante tener actualizado el sistema operativo, sobre todo cuando el sistema no lleva demasiado tiempo
en el mercado, ya que con el tiempo aparecen errores (bugs) que Microsoft va resolviendo. Las actualizaciones
nos permiten instalar directamente desde Internet las mejoras y soluciones que salen para nuestro sistema. Son
especialmente importantes las actualizaciones que implican mejoras en la seguridad.

Podemos acceder a Windows Update a travs del Panel de Control, Sistema y seguridad y pulsando
en Windows Update.

La zona principal nos muestra la configuracin actual de Windows Update y en el panel izquierdo encontramos
varias opciones relacionadas. Algunas de ellas son:

Buscar actualizaciones para iniciar la bsqueda manualmente. Si existen actualizaciones


disponibles, podremos elegir las que deseamos instalar.
Cambiar configuracin. Por defecto, Windows Update busca e instala las actualizaciones
automticamente, indicando su instalacin a travs de un icono en la barra de tareas. Puedes cambiar
esta configuracin como te explicamos en este avanzado.
Restaurar las actualizaciones ocultas. Si una actualizacin no nos interesa, podremos ocultarla para
que no nos vuelva a preguntar acerca de ella. Si cambiamos de idea, siempre podremos pulsar esta
opcin y volver a mostrarlas.
Ver historial de actualizaciones muestra el listado incluyendo la fecha de instalacin y su tipo (importante o
recomendada).

Podemos ver las actualizaciones que ha ido instalando Windows Update en el equipo. Para, ello, en Panel de
control> Programas disponemos del acceso Ver actualizaciones instaladas dentro de la seccin
Programas y caractersticas. Tambin podemos pulsar Ver historial de actualizaciones desde la ventana
de Windows Update y all pulsar el enlace Actualizaciones instaladas.

Accedemos a una ventana como la siguiente.

Si seleccionamos una actualizacin podremos pulsar el botn Desinstalar. En ocasiones tambin dispondremos
de un botn Cambiar.

Normalmente no desinstalaremos actualizaciones, y no debemos hacerlo slo para ganar espacio en disco.
Slo desinstalaremos una actualizacin, si ha habido algn problema durante el proceso de instalacin de la
misma o si el programa que actualiza ha dejado de funcionar correctamente a raz de la misma.

2.4.9. Gestin de servicios en Windows


Los servicios son programas que son iniciados por el propio sistema operativo sin que intervenga para nada el
usuario. Estos programas se inician en cuanto arranca el equipo sin que sea necesario que se valide ningn
usuario o entre en el sistema, ejecutndose en segundo plano (background en ingls).

Para acceder a los servicios de Windows debemos ir a: Panel de Control Herramientas


administrativas Servicios, o tambin: Inicio Ejecutar Escribimos services.msc.
Esta herramienta te muestra un listado de los procesos junto con su descripcin, el tipo de inicio y otras
caractersticas. Adems de permitir la consulta, tambin se pueden iniciar o desactivar los servicios que se
ejecutan en Windows. A continuacin, ponemos un listado de ejemplo de algunos servicios y su funcin que
podemos encontrarnos en la herramienta Servicios:

Servicios de Escritorio remoto - TermService, - SessionEnv, - UmRdpService


Tarjeta inteligente - SCardSvr: Administra el acceso a tarjetas inteligentes.
Registro remoto - RemoteRegistry: Modificar registro a usuarios remotos.
Ubicador de llamada a procedimiento remoto - RpcLocator
Windows Search - WSearch: Indexa los archivos, el correo electrnico y otros contenidos para hacer
bsquedas con ms rapidez.
Servicio del Reproductor de Windows Media - WMPNetworkSvc: Comparte las bibliotecas del
Reproductor de Windows Media con otros dispositivos.
Tarjetas inteligentes - SCPolicySvc: Permite configurar el sistema para bloquear el escritorio al extraer
la tarjeta inteligente.
Parental Controls - WPCSvc: Control parental.
Archivos sin conexin - CscService: Realiza actividades de mantenimiento en la cach de archivos sin
conexin.
Agente de Proteccin de acceso a redes - napagent: Administra informacin de los equipos de una
red.
Net Logon - Netlogon: Autentica usuarios y servicios.
Servicio del iniciador iSCSI de Microsoft - MSiSCSI
Aplicacin auxiliar IP - iphlpsvc
Cliente de seguimiento de vnculos distribuidos - TrkWks:Mantiene los vnculos entre archivos NTFS
dentro de un equipo o entre equipos de una red.
Propagacin de certificados - CertPropSvc
BranchCache - PeerDistSvc: Cach del contenido de la red en red local.
Servicio de compatibilidad con Bluetooth - bthserv: Permite la deteccin y asociacin de
dispositivos Bluetooth remotos.
Servicio de deteccin automtica de proxy web WinHTTP - WinHttpAutoProxySvc
Servicio Informe de errores de Windows - WerSvc, Envo de informes sobre los errores a Microsoft.
Servicio Cifrado de unidad BitLocker - BDESVC
Sistema de cifrado de archivos - EFS, para almacenar archivos cifrados en particiones NTFS.
Fax - Fax
Acceso a dispositivo de interfaz humana - hidserv

Con esta herramienta podremos iniciar y parar servicios del sistema segn nuestras necesidades.

Los servicios pueden encontrarse en 2 estados posibles:

1. Iniciados o ejecutndose: estn funcionando y consumiendo recursos actualmente del equipo.


2. Detenidos: no estn ejecutndose por lo que no consumen recursos del equipo.

Para gestionar los servicios tenemos 4 opciones en Tipo de inicio:

1. Automtico (inicio retrasado): se inicia con el sistema, pero espera a que Windows est cargado para
ejecutarse.
2. Automtico: se inicia con el sistema operativo.
3. Manual: se inicia slo cuando es solicitado.
4. Deshabilitado: no se inicia bajo ningn concepto.

En el siguiente vdeo puedes ver como configurar los servicios disponibles en Windows 7:

Directivas de grupo local.

Las directivas de grupo forman parte de la estructura de Windows XP, Windows Vista y Windows 7. En estos
sistemas, las polticas de grupo son una herramienta muy poderosa que permite a los administradores
configurar equipos de forma local o remota, instalando aplicaciones, restringiendo los derechos de los usuarios,
eliminando aplicaciones, instalando y ejecutando scripts, y redirigiendo carpetas del sistema a red o viceversa.
Pero tambin tienen utilidad las polticas de grupo en entornos pequeos, incluso en una sola maquina.
Usando las polticas de grupo en una maquina corriendo Windows 7, podemos:

Modificar polticas que se encuentran en el registro del sistema. El registro del sistema es una gran base
de datos en la que se configuran cientos de comportamientos de Windows 7. Desde las polticas de
grupo podemos acceder a estas caractersticas y modificarlas, de una forma mucho ms simple que
mediante la edicin pura del registro.
Asignar scripts que se ejecutaran automticamente cuando el sistema se encienda, se apague, un
usuario inicie sesin o cierre sesin.
Especificar opciones especiales de seguridad.

Si estamos trabajando bajo un dominio (con un servidor en la red administrando dicho dominio) las polticas de
grupo cobran mayor protagonismo. En un ambiente de grupo de trabajo, las polticas de grupo de cada mquina
controlan los aspectos nicamente de dicha maquina, y en algunos casos es imposible sacarles el rendimiento
esperado.

La consola desde donde podemos gestionar las directivas de grupo es el gpedit.msc. (Inicio - Ejecutar -
gpedit.msc).
Para poder trabajar con el gpedit.msc necesitamos estar usando una cuenta de usuario que pertenezca al
grupo Administradores. Esta consola es muy configurable, permitindonos aadir y
quitar opciones segn deseemos. De momento, vamos a trabajar con las opciones que aparecen por defecto.

Si nuestro equipo est unido a un dominio, podemos configurar directivas del dominio completo, que afectaran a
varias maquinas. Sin embargo, nos vamos a centrar aqu en las directivas locales, ya que no estamos
trabajando en un dominio, de momento.

Principalmente veremos que dentro de las directivas de grupo locales tenemos dos
opciones: Configuracin del equipo y Configuracin del usuario. En el caso de estar trabajando en grupo
de trabajo es prcticamente indistinto trabajar con una opcin u otra.

Para aprender ms de una directiva en concreto, simplemente tendremos que seleccionarla con el ratn, y
veremos una descripcin detallada de dicha directiva en el panel central.

Algunas directivas aparecen tanto en la configuracin del equipo como en la configuracin del usuario. En caso
de conflicto, la configuracin del equipo siempre tiene preferencia.

Para modificar el estado o configuracin de una directiva, simplemente tenemos que realizar doble click sobre
dicha directiva para que nos aparezca el cuadro de dialogo que nos permite modificar dicha directiva. En dicho
cuadro de dialogo nos mostrar una explicacin de la funcionalidad de dicha directiva.
Respecto a la configuracin, veremos que podemos:

No configurar la directiva, con lo que se comportar segn el criterio por defecto para dicha directiva.
Habilitarla, con lo que la pondremos en marcha en el sistema.
Deshabilitarla, con lo que impediremos que se ponga en marcha dicha directiva.

Algunas directivas especiales permiten especificar otras informaciones.

Se recomienda leer cuidadosamente la explicacin de cada directiva para entender sus efectos sobre el sistema
y decidir habilitarla o no.

Probad a deshabilitar la directiva que hemos tomado como ejemplo (gpedit.msc - Configuracin de Usuario -
Plantillas Administrativas - Sistema - Impedir el acceso al smbolo del sistema) e intentad ejecutar una ventana
de smbolo de comandos (cmd.exe)

Vemos como desde las directivas de grupo podemos modificar el comportamiento de Windows, dndonos una
gran potencia en la administracin del equipo.

Cuotas de disco

Uno de los recursos ms importantes del ordenador es su capacidad de almacenamiento. Cuando un equipo es
utilizado por varios usuarios, es preciso hacer una gestin del espacio de almacenamiento para que todos
tengan el necesario.

Siguiendo esta idea podemos limitar para cada usuario el espacio del disco que puede emplear. Esta
caracterstica se conoce como cuotas de disco. Se pueden habilitar cuotas de disco al tener acceso a las
propiedades del volumen de disco en el Explorador de Windows o mediante el objeto de directiva de grupo.
Veamos cada uno de estos mtodos:
A travs del Explorador de Windows:

1. Haz click con el botn secundario en el volumen de disco para el que se desea habilitar cuotas de disco
y, a continuacin, haz click en Propiedades.
2. En la ficha cuota, haz click para seleccionar la casilla de verificacin Habilitar la administracin de
cuota.

A travs de directivas de grupo:

1. Establecer una directiva de grupo:


1. Haz click en Inicio , haz click en Ejecutar, escribe mmc y, a continuacin, haz click en Aceptar.
2. En el men consola, haz click en Agregar o quitar complemento .
3. Haz click en Agregar, haz click en Directiva de grupo bajo complementos independientes
disponibles y, a continuacin, haz click en Agregar .
4. En el Asistente de seleccionar un objeto de directiva de grupo, bajo Objeto de directiva de
grupo, deja la ubicacin predeterminada del equipo local y a continuacin, haz click
en Finalizar.
5. Haz click en Cerrar y, a continuacin, haz click en Aceptar.
2. Habilitar cuotas de disco en el objeto de directiva de grupo:
1. En la Raz de consola, expande Directiva de equipo local, expande Configuracin del
equipo, expanda Plantillas administrativas , expanda sistema y, a continuacin, haz doble
click en Cuotas de disco .
2. Haz doble click en Habilitar cuotas de disco y selecciona habilitado
3. Reinicia el equipo.

En el siguiente vdeo puedes ver como configurar las cuotas en Windows 7:


3.- SOFTWARE DE APLICACIN
3.1 TIPOS DE SOFTWARE DE APLICACIN
Podramos establecer una primera clasificacin del software en base a las siguientes categoras

Software de Propsito General


Software Cientfico y de Ingeniera
Software Empotrado
Software de Inteligencia Artificial
Software de Productividad y Negocios

3.1.1 .- Software de Propsito General

Son todos aquellos programas diseados para un uso comn y generalizado por parte de un conjunto
heterogneo de usuarios.

El software especifico es aquel que fue diseado para realizar una tarea especifica, como por ejemplo el
software de un Terminal de punto de venta (TPV) o una aplicacin bancaria

Ofimatica y Documentacion electrnica

Se trata del tipo de software ms generalizado debido a que los ordenadores son la herramienta mas usada en
oficinas,Han supuesto una revolucin en el mundo del trabajo, ya que no hay empresa sin uno o vario de ellos,
mejorando considerablemente la producitividad y el uso de los recursos.

Dentro del software Ofimatico tenemos distintos tipos de aplicaciones.

3.1.2.- Software Cientfico y de Ingeniera

3.1.3.- Software Empotrado

3.1.4.- Software de Inteligencia Artificial

3.1.5.- Software de Productividad y Negocios