Administracion de Sistemas | Operativos JULIO GOMEZ LOPEZ OSCAR DAVID GOMEZ LOPEZ > Ra-Ma’ADMINISTRACION DESISTEMAS OPERATIVOS. Ola Gees per One David Gomer Lip SDelaeti: Ra M2011 -MARCASCOMERCIALES Las designasionc lindas por ls tmpeesn aru dtingir suspect thane ite stents erties ee louse vr areas regetradas RAMA intend ao Jang deste icing laren coerced is rninos deserved lest qe tiles fabvcantssn btension dining lance scloen benef dl propearo de lamina Undated employ otal on ton an se que epesque lo entrain RAMA oemarc omen rtrd. ‘Sch putes ol mio emp on eer acter wn norman completa y pred, Sinembaro, RAMA Era no tune niguna ropansbdeddervadn de sto a ompace de eee ‘lac de patent nalrs derechos de terns presque pean scr at pba ne yr ct popordnar unos eancinientos pes ¥ acrid sabe el za tata, Bu Vata Encogone prs el ior ninguna fran de ssenes oal adiistratve od ningn aro pa a ‘hen de pessoas pl ota nad syed expert, deen baer service de ub ‘refs emp Reserado toe be deren de puieninen celia, Sein bo dsp en el Cig Peal vigor ninguna prt de ete iro puede sr reproduce {eda en site de license rasa fr gua npr ear processes, Swe elaroicn meni, repagaen mages «eslgue le sin storzcon preia¥ ot ‘enn de RAMA seni oe proapdnpor In Lay pnt que tables pens de rian 0 ‘lar ghienesntndonadamentereprodjren plgtare, en loon prey una aha ara, miinbesocentiia aia por Cale darn 38, goon india grea ‘sop PARAGUELLOS DE JARAMIA Maid Fro ateaasa9 Tote: wore maces [Link] Depésita Legal M24.445.2011 Maquetacin:Anomio Gari Tone PmacineImpein: Closas OrcopeNTRODUCCION ens SLOQUEI-TEORIA. CAPITULO 1. ASPECTOS BASICOS..... :1 TAREAS DBL ADMINISTRADOR (2 HARDWARE DEL SERVIDOR. 121 CPD. 1.22 Sistema de Rack 123. Servidores. 124 Sistemas RAID. 3. SOFTWARE DEL SERVIDOR RESUMEN DEL CAPITULO. SJERCICIOS PROPUESTOS, PEST DE CONOCIMIENTOS. “APITULO 2. INTEGRACION DE SISTEMAS. 11 INTRODUCCION. .2 BSQUEMAS BASICOS DE RED. 22.1 Bsquema dered bisico. 22.2 Bequema de red eon una zana neutra INTEGRACION DE SISTEMAS, 23.1 Red 232 Datos 233 Servicios 4 SUPUESTO PRACTICO 24.1 Descrpcion 242 Disefodel sistema RESUMEN DEL CAPITULO. SJERCICIOS PROPUESTOS. MEST DE CONOCIMTENTOS. ROS BESEREESERRS sLOQUE I. WINDOWS 2008.. :APITULO 3, INSTALACION ¥ CONFIGURACION svsesennnns 1 PREPARACION DEL SISTEMA, 3.1 Primeras pasos 3.1.2 Instalacisn .2 AGREGAR O QUITAR FUNCIONES ¥ CARACTERISTICAS DEL SERVIDOR & Bees[RESUMEN DEL CAPITULO... EJERCICIOS PROPUESTOS... ‘TEST DE CONOCIMIENTOS CCAPLTULO 4, PUBSTA EN MARCHA DEL SISTEMA 4 ADMINISTRACION DE USUARIOS. ' AAA Unuate.. 4.12 Bladministradar de usuarios. an 4.1.3 _Dinectivasde seguridad lead ennnnnnesn 42. SISTEMA DE FICHEROS, 42.1 Administrador de discos. 422 Cuotas dediseo A PERMISOS. sooo RESUMEN DEL CAPITULO, BJERCICIOS PROPUESTOS... ‘TEST DE CONOCIMIENTOS. CAPITULO 5. ADMINISTRACION BASICA DEL SISTEMA. 5.1 ARRANQUEY PARADA. Baa Strain de tor de vranmu del SO 542. Servicios dl sistema, 513 Proceeos 5.14 Programacidn de areas an 5.15 Proceso de paradadel sistema cv nnsennnnnn 52. MONITORIZACION DELSISTEMA. 521 Monitor de confiatilidady rendimiento 522 Visorde ventas 58 COPIASDESEGURIDAD. 53.1 Realizar una copiade seguridad 5.3.2 Recuperar una copia de segurided 5.3.3 Configurar opciones de rendimienta [RESUMEN DBL CAPITULO. [EJERCICIOS PROPUESTOS, ‘TEST DE CONOCIMIENTOS (CAPITULO 6. ADMINISTRACION DELA RED towne 6:1 ESQUEMA BASICO DE RED. 6.1.1 Configuracion de are. 61.2 Barutamiento 6.18 Firewall de Windows, 614 DHCP. 62. TERMINAL SERVER 6.2.1. Esertorio emoto 622. Servidor de aplicaciones 623 Cliente de Terminal Server.3. WINDOWS SERVER UPDATE SERVICES ve LD 63.1 Instalacion vo d20 632 Cliente vod 633 Administracidn 122 ESUMEN DEL CAPITULO. 126 JERCICIOS PROPUESTOS 126 BST DE CONOCIMIENTOS. 126 AP{TULO 7. SERVIDORES DE IMPRESION ¥ DE ARCHIVOS, sees 97 1 COMPARTIR ARCHIVOS & IMPRESORAS, 128 7.11 Compartir una carpet. 128 7.12 Acceso aun recurso compartido, 129 7.13 Administra recursos compartidos 180 714 Instanténess, 131 715. Sistemas dearchivosdistribuidoe 133, 2 SERVIDORES DE IMPRESION, 138 72.1 Compartirimpresora 138 7122 Servidor deimpresin y documentos, sat 723 Cliente a2 BSUMEN DEL CAPITULO. 143 JERCICIOS PROPUBSTOS. a4 EST DE CONOCIMIENTOS. 144 AP{TULO 8, DIRECTORIO ACTIVO.. 1 INTRODUCCION. 2 INSTALACION DEL CONTROLADOR DE DOMINIO. 148 821 Tareas previas 148 822 Instalacén 149 3 ADMINISTRACION DEL DIRECTORIO ACTIVO, 152 83.1 Herramientas administrativas 152 8.3.2 _Administracin bésica de objetos 152 1 ADMINISTRACION DE DIRECTIVAS DE GRUPO. 156 8.4.1 Dirootivas de seguridad 156 8.42 Diroetivas de grupo local 158, B43 Administracin de Directivas de Grupo 159 ESUMEN DEL CAPITULO, 161 JERCICIOS PROPUESTOS. 162 eS? DE CONOCIMIENTOS 162 LOQUE III, GNU/LINUX. sn APITULO 8. INSTALACION Y CONFIGURACION. | INTRODUCCION. 166 9.411 Distribuciones 186 9.12 Licenciasde software. 18892. INSTALACION voc sos vol 921 Ubuntu, ss veel 922 Redora. oo oo oat 9.8 XWINDOWS ccc ss va 944 PRIMEROS PASOS - soul 9.4.1 Intérprete de eomandos ss volt 9.42 Bstructurade directories... 1s 94-8 Inilary quite empnnente 1s 94.4 Webmin. vo 1s RESUMEN DEL CAPITULO. ! soo 2 BJERCICIOS PROPUESTOS. aan vo 2 "TBST DE CONOCIMIENTOS, vo vo 2 ‘CAP{ULO 10. PUESTA ENMARCHA DEL SISTEMA. 10.1 ADMINISTRACION DBUSUARIOS 10.1.1 Intérprete de comandos 10.12 Ficheros wtilizades 10.13 Configuracin con asstentes| 102 SISTEMA DE FICHEROS. 10.2.1 Partiionamiento 10.22 Sistemas RAID... 10.2.3 Monitorizacin 2. 10.24 Caotas de deo. 10.3 PERMISOS, - 103.1 Establecer los permisos 1033.2 Establocer el usuario y grupo propietario. [RESUMEN DEL CAPITULO. EJERCICIOS PROPUESTOS. "TEST DE CONOCIMIENTOS... {CAPITULO 11. ADMINISTRACION BASICA DEL SISTEMA... ALL ARRANQUEY PARADA. TLL Gestor de arrange 11.1.2 Proceso de arrangue y parada del rstema 11.13 Servicios del sistema. 11.14 Procosos 11.15 Programacién detareas. 11.16 Reinicioy parade del sistema 11.2 MONITORIZACION DEL SISTEMA 11.2.1 Herramientas bisiens 11.2.2 Dinectaro poe 11.23 Archivos de regietro (syslog) 11. COPIASDE SEGURIDAD. 11.8.1 Comandos basis 11.3.2 Herramientas gritieasESUMEN DEL CAPITULO. . 249 JERCICIOS PROPUESTOS... mo . 250 EST DE CONOCIMIENTOS. . 250 APETULO 12. PROGRAMACION SHELL. 2.1 CONCEPTOS BASICOS, 12.11 Variables, 12.12 Paso de parémetros 22 ENTRADA Y SALIDA DE DATOS. 12.2.1 EIS porconsola 122.2 Redirecciénde la BS. 12.2.3 Filtrado de textos. 2s OPERACIONES ARITMETICOLOGICAS 256 428.1 expr. 286 1232 test, 257 24 ESTRUCTURAS DE CONTROL 258 12.4.1 Condicidn simple in os 12.42 Condiciones mltiples ease) 259 12.43 Buclefor. 259 1244 Bucle while 260 25 FUNCIONES. 260 ESUMEN DEL CAPITULO. 262 JERCICIOS PROPUBSTOS. cs 262 EST DE CONOCIMIENTOS. - 262 APETULO 12, ADMINISTRACION DELA RED. 3.1 ESQUEMA BASICO DE RED. 13.11 Configuracin dele red 1312 Iptables| 1313 DHCP. 1.2 ACCESO REMOTO AL SISTEMA, 13.21 SSH 1322 VNC. ESUMEN DEL CAPITULO. JERCICIOS PROPUESTOS. EST DE CONOCIMIENTOS, AP{TULO 14, SERVIDORES DE IMPRESION ¥ DE ARCHIVOS. 1.1 COMPARTIR ARCHIVOSE IMPRESORAS (SAMBA) 14.11 Instalacién 1412 Configuracin 14.13 Cliente, 1.2 NES. 1421 Configuracin del servidor. 1422 Configuracin del denteRESUMEN DBL CAPITULO. BJERCICIOS PROPUESTOS.... "TEST DE CONOCIMIENTOS.... CAPETULO 15. LDAP. 15.1 INTRODUCCION 15 OPENLDAP 152.1 Instalacin. 152.2 Configuraciin es 15 HERRAMIENTASY UT-LIDADES. al 153.1 Herramientas doslinte a 153.2 Configuracin delservidar al 153.8 Herramientas grticas ES RESUMEN DBL CAPITULO. 33 EJERCICIOS PROPUESTOS, 3 "TEST DE CONOCIMIENTOS. 33 MATERIAL ADICIONAL wnnnnnnnnnnnnnnnnnnnnnnnninnnn INDICE ALFABETICO. ESIntroduccion Ete libro surge con el propsto de aerear al ector aos aspectns mis importantes que enciera la Administracin. e Sistemas Operativos ante la erecente demanda de personal cualificado. Con tal propésits, puede sorvir de poyo también para estudiantes del Cielo Formative de Grado Superior de Administracién de Sistemas nformiticos on Red y as titulaciones de Grado de Informatica, ‘Alo lango del libro se extudian los supectas fundamentals relacionados con la Administracién de los Sistemas peratives més tilizados en pequotiasy modianas empresas: Windows 2008 R2 y GNU/Linux. En concreto, aprender utilizar las do dstribuciones GNU/Linux més utlzadas: Ubuntu Server y Fedora {Los contenides se han dividdo en tres bloques. En el primer bloque se estan los aspects generales de la ministracién de sistemas donde se describe ol hardware, el software de un servidory la intgracién de sistemas. os dos siguientos bloquos so dedican a estudiar los azpoctosexpeifics de cada sistema operative. Act cl segundo logue se dediea al estudio de Windows 2008 R2 el teroerblogue oe centra en los isternas GNU/Linux. Bate otros spect, aprenderd a instlar y coniguear el wstema operativo, gestions Ins cuentas de los usuarios, administrar red, administrar sus servicio ete Para todo aquel quo woe cot libro en el enterne dela nsoansa(Cilon Formativon 0 Universidad) a ofecen aria psiildades:uilizar los conocimientoe aqui expeste para inculear aspects genériens en In ndministracién sistemas operativos o simplemente centarso on la administraién de servidares Windows 2008 R2 y GNU/Linux. [Link] dels contenidos auf incuidos hace imposible su desarollo completo en la mayoria de los cass. ‘Ra-Ma pone a disposicn de os profesres una guia ddsetca para el desarrollo del tema que inclaye las solciones os ejercicio expuestosen el texto. Puede soicitarlo a editorial@[Link], areditndose camo docente y siempre libro se utilizado como texto base par impart las clases,TEORIA capituLos 1. ASPECTOS BASICOS |) 2. INTEGRACION DE SISTEMAS‘¢ Conocer la importaneia de la administracion de sistemas. Conocer Ins diferentes tareas (que realiza el administrador del sistema, ‘Ver los elementos y estructura de tun sistema informético, Y Conocer los diferentes tipos de sistemas RAID, ¥ Seleccionar las caracteristicas hardware del servidor més adecuadas. Conocer los diferentes sistemas operativos para servidores,‘En a actuaidad,y cada vex ms, Ins empresas precian de sistas informaticos quo resltan fundamentales par sx mpadelo de negocio, Se ha eonvertdo en una exoena habitval el que una organizacin trabaje y produzea en bas ‘los servidoreey dats de los que dispone, y que el éxito final de la misma dependa de Ins servicios informatizado ‘ue ofrece. Les tenologias de ainformacion se han eoavertido, con el paso de lo aos en un elemento clave para ‘competitividad de las orgenizaiones administrador del sistema eel responsable de que el sistema informatio fancione earrectament y dle mod scgure, Pura elo ol eainistrodor es une persona muy prepareda que posee amplion conoeimionton en sistema operatives, des, programacién imo no de seguridad informatics. Bn esta unidad te van a vere eonceptos mas importantes relaionads con la adminstracin de sistemas: I Aifrentestareas que realnn tn administrador, cl hardware del servidory el software del sevidor. 1 ‘TAREAS DEL . L ADMINISTRADOR, Un sistema infarmtico precisa ce una planifcacén,configuracién y atencién eontinuada para garantizar qu ol sistema es Fable, eficiente y segura. El sistema informatica debe tener una o més personas designadas eom ‘administradores para geetionarloy ver au rendimiento, El administrador del sistema tiene la responsebiida {de asegurar su adecuado foncionamiento, de saber a quién poder llamar sino se pueden resolver Ios problema ‘nternamente, de saber im proporcionar recursos hardware y software alos usuarios. Las tareasy responsabilidad de los administradares de sistemas varian dependiendo del tama del sistem {nforndtic. En sistemas grande las tareas de adminitracin pueden diviiree entre varias personas Por otra ‘lgunos sistemas pequenos tn solo neecsiten un administrador. Bl administrador del sistema comple un papel muy importante en la empresa, ya que debe garantzar el cored funcionamienta del sistema informstico. Adems, dada la responsabilidad yo tipe de informacién con el que tras ‘ladministradar e convert eu una persona de confinnza dentro de la empresa, La descripcin exact dl trabajo del administrador del sistema deponde recuentemente de cada organizacion, U ‘administrador del sistema puede encontrarseenvuelien una ampliaVariedad de actividades desde estableer norms para instal sftware a configura los router, Sin embargo, hay une sere de tareas que todos los administrador tienen que gestionar: © Instalacién y configuracién de software. Instalar y configurar el sistema operativo, servicio y aplication -necesarios pata qu el servidortrabaje deforma correcta [© Instalacién y configueacién de hardware. Instlar,confgurardispositivos como impresoras, terminal ‘médems, unidades de cinta, ee © Instalacion y configuracton la red. Instalar, configura eaizar un mantenimiento doa red para permit ‘gue los equipo ee eomriquen carretamente, 1 Administracién de usuarios, Dar de lta o baja usuarios, modifcar sus caractorstcasy privilegios, ee [© Formacién y asesoramiento de los usuarios. Proporconar directa o indirestamenteformaciin « lk lusarioe de modo que puedan stiiza el sistema deforma efectivay eficionte © Inicio y apagade del sistema. Iniciar y apagarel sistema de un modo rdenado para evitar inconsistent cen-el sinter de ficheron"© Registro de los cambios del sistema. Registrar cualquier activided significativa relacionada oon al sistema, |© Realizacién de copias de seguridad. Establecer wna correcta polities de seguridad que permit restablecer l sistoma en cualquier momento | Seguridad del sistema, Bviter que los usuarios intarieran unos con otros a través de seciones accidentals 0 deliberadas, asf como las posiblesintrusiones, 2 Busca en Internet ofertas de trabajo para admiistredores de sistemas y determina cul es el perfil més ‘demanded ACTIVIDADES 1.1 2 A partir de las eras de trabajo encontradas,reaiza una pequetia comparative entre ls demands de aeminstadores de sistemas Windows y GNU/Linin 1 HARDWARE DEL «© SERVIDOR En Is actualidady los administrador de sistomas se enfrentan « muchos retos a la hora de instalar un nuevo evidr,independientemente del sistema operative y las aplicaciones que van acjcutarse. Los administradorea deben "er en cuenta el mayor nimero de fctores posible antes de lovare eabo cualquier instalcién para asegurarse ve el equipo ha sido eonfigurado de acuordo« las necesidades de los usuarios ya ls aplicaciones instaladas en el svidor. Estos constosevitaran tener que reeonfigurer sue equipos aada ms haber realizada la instalacin por no umplirse ls expectativas previtas. Entender Ios componentes isiens dl hardware del servidor eo esencal «la hora de planificar sx primera stalacién, reinstalacin oactualizacin. A cntinuacin se van a ver los aspectoa mis importantes que hay quetaner neuenta a la hora de legir el hardware mas importante para el servidor = cro ELCPD 0 Centro de Proceso de Datussucle ter uno de los lugares ms importantes y segurus de una empresa ya ven dl se encuentvan todos lon servdores de In empresa,Figure 11.89 Un CPD auele tener las siguientes earactoristcns: Y Control de acceso. Se suele controlar el acceso al CPD para no permite acesos no autorizados El conte dd acco se puede realizar desde ls tradcionals erraduras de soguridad hasta las mas avanzadas medida biométrcas Y- Armarios. ELCPD suelecontar de diversos armarios en rack donde se alojan los diferentes servidores, route Sistomas de alimentacsn, ete. Y Sistema de alimentacién. Su objetivo es estailizar In tensién que lea alos equips eliminando euslqui Aistorsda en la misma yalimentarel sistema ene aso de una enida del euministro elctrio. Los CPD sue tontar eon Sistemas de Alimentacin Interumpida (SAD, goneradores de electrisidad e incluso varias kine tlctriens de proveedores diferentes. Y Ventilacién, La ventilacén y la temaperstura es un elemento muy importante en los CPD. Lo normal es Ta temperatura ostle entre 21 y 29 grades centigrados. Para mejorar la rlrigeracién do los servidores suelen dsponer de tl manera qu ls armariosforman los denominados “pasllas fis” y“pasilloscaientes Inejorandolacreulacin de ave con el consiguiente ahorro en enersta, Y Cableado, Lo normal es que todo el cableado del CPD sve discurrir por wn fas suelo para asi facta Is instalacones. Bs importante disponer de lineas redundantze para la alimentacion eléetreny las conexion de dats del CPD. ‘Y Sistema antlincendios. Ligicamente, 1 CPD cuenta con un sistoma propio de deteciin del fuego ¥ ¢ textincin, Nose debe « ue el CPD siponga en s mismo una posible fuente de incendis, sino més bien ‘Valor dela informacién slacenaa y el considerable daao que supondvia para el nogocio una pérdida de El sistoma do extincién no +e puede realizar por agua ni plvo ya que daparia completamente Ios equipos realiza con didxido de earbonow otros gtses con agentes de extineién. El objetivo de estas gases es “secuestrat” ‘xigeno del CPD ya que sin oxizeno no existe fuego.Migraine deca den CPD scmome.s ES 2 Busca en Internet informacén sobre as carecteristicas de un CPD de alguna empress EE SISTEMA DE RACK Un rock esol mejor lugar para eslocar los servidores, ya que trs Ia instlacién de dichos servidores el conjunto upa el menor espacio posible, con Ia mejor organizacién, ventilacién y accesibilidad para operaren ellos mente en cualquier momento, Un rack no es mas que une estanteriao armario generalmente de unde 1,8 metros de altura 48 em de ancho, inde los servidoes pueden apllarte uno encima de otro. Las undies estandar para definir Is dimensiones den ch son pulgadas para el ancho y°U" fanidades de rock) paral alto, Ususlmente a anchura de los racks pueden ser "de anche, mientras que la gran mayora de racks disponen de una altura de 42U (una unidad de rack coresponde 44.45 mm, As por ejemplo tal y camo te mactra en la Figura 1.1m servidor puede ocupar 1 U 6:2 U en un rack, otal vex U hal rack1) wromancon sesamin orearvos omen or tanto i desea queloe equips dispongan dela melee ventilacin,acesbilided, organizaién ct, se recomiend sin dada alguna eolcarlo adecuadamento en un rack 4U Half-rack 2 Realiza un presupuesto de un armario Rack 197 [EE servipores Bl servidor es el centr del sistema y, por tanto el punto més importante Aunque puede eaafigurar cual ordenador para que acti mo servdor, to eorex utilizar un hardware eepecficn que ests preparad para taba) 4e forma ininterrompida El primer elemento que debe tener en cuenta eel formato del servidor Tal y como puede verse en la Figura ‘exist varios formatos de seridors: 18 Torre. Bsc formato normal de un ordenador y el menos acnssjado para su instalacion en un CPD. 1 Blade. Son servidoresintogrados sl maximo para utiizarse de forma conjunts en un ChasieBlade. Esto ti de servidores te wii en tstemas que exigen prestaciones muy altas| Rack, Bsel formato mas uilizado do servdory su diseno est optimizado para poder elmacenarlo en armariog Fock 19" Bl tamano del servidor se mide por el numero de U que ccupa en el servider Los tamatios més Dabituales eon 1 U (o formato pasa), 2 Uy 4 UL gure 14, ied mdr Tre Bde Bah Un aspecto roelmonto importante al que en determinadas oeasiones no ae le presta la atencién suficente, rewsponte la redundancla de fuentes de alimentaelon. La mejor forms de conseguir reundanciseletriea msiste en conectar un sistema oléctrice ala primera fuente do alimantacién y otro sistema eléctrioo indopendionto a segunda fuente de alimentacin, Eto permite que en caso de falloeéctric en cualquiera de las lineaseléetrieas, 0 cualquiera de laa fuentes de alimentacidn, el sistema pueda seguir en [Link] embargo #1 no es posible poner de dos puntaeeléetricos independiente, el disponer de redundancia de fuente de limentacin al menae rantisacrta tranquildad ante elfallo de wna de tas Hoy en dia la mayorta dels servidoes de mediaalta game dispane de fuentes de alimentacin redundantes que pueden cambiar en caliente. Ba la Figura 1.5 puede ver un ejemplo de doe fuentes dealimentacién edundantes y Ta Figura 1.6 puede ver un servidr oon fuentes dealimentacién redandantes. igure 5 PuntADMINISTRACION DE SISTEMAS OPERATIVOS. onan (tro elemento caracterition dels servidors es In ventilaién. Los servidoressuclen estar dotados de un sistn ‘de vetilacin gue permite queel servidor noe caliente, Lo normal esque los tervdoreseatén dotados de un gr ‘nimero de ventiladoresintercambiables en calente, En la Figura 1.7 puede verse el interior del servdor DELL RA donde se puede sprecar en priner plano el sistema de ventilacin, Pq tri dn ier Dl 8Por timo, y quiz lo mas importante, on las prestaciones de procesamiento dl tervdor Para dimensionar bien 1 servidor hay que tener muy en cuenta la utlzacin que se le va‘a dar. Aunque no ee va a entrar en velocidades, antidad de memoria, etc, por ser aspects que cembian mucho en el tempo, hay que tener en eventa numerosos epectos, entre los que se destacan: ‘= Procesador. Velocidad dol procesador, arquitecturs, nimero de ncleosy mimero de procesedores |= RAM. Cantidad de memoria RAM, tip de memeria, velocidad, ete |& Sistema de ficheros. apacidad,vlocdad de transferencia teenlogi, ote 2 Accede las piginas web de HP o DELL y realza un presupuesto de un Servidor de gama baja y de gama ata fn rack, SISTEMAS RAID ‘A hora de seleceonar el tpo de subsistamas de disco, hay muchos aspects importantes que deben tanerse en uenta qu tipo dediseosdeberia usar? Si utiliza RAID, jqué nivel debera usar? Los distintowniveles de RATD tienen itintascaracterstens de rendimiento , por este motivo, tse que tener may claro come quiere que funcione su ervidr. 2Dénde necosite la major eapacidad de rendimiento de wn RAID? {En lectus oenescitra? RAID es un acrnimo de Redundant Array of Independent Disk. Un array de RAID es un grupo de discos que can coleetivamente come un dnc sistema de almacenamiento, que, en Ia mayoria de los catos, soporte allo de node los disco sn perder infarmacién de mode que pedan operar con independencia {Los niveles més importantes de los sistemas RAID son los siguentes © RAI 0 Discocon bandas sin tolerancia al eror. Bl nivel de RAID noe redundante, af que no ae correspande cexactamente al aerdnimo. En el nivel 0, a informacién esta dividida en diversas unidades,obteniéndove como resultado una unidad mayor. Por ejemplos ispone de2 discos duros de 2 Tse obtiene como resultado una lund de 4'TB. Ta capacidad de proasamiento del RAID ca muy buena, tanto en operaciones de cerita como ‘electra, poo si falla una de ls unidades, se pierde tds la informacién del array RAID 0 Al A2 A3 A4 2A5 - AG AT §A8 Pere 18 0100© JBOD (dust a Bunch Of Drive), Este modelo 6 come cl nivel RAID 0 y lo que ace es combinar miltiple ‘isco drvsfseos en un aol disco virtua. Al igual que oeurre en el nivel RAID Osi se ompe un disco dur fe pordorn los datos del sistema, (© RAID 1 odio espe, El nivel 1 de RAID proporcionaredundancia ol dupliene todos os datos de una unidad otra, Fl rendimniento de un array de nivel 1e¢ un poco mejor que cuando se tiene una dni unidad,y ademas Seualquiera della fall, nose perdersn los dato. El mayor aumento del rendimiento tiene lugar en leturs eucilurws sual, Be un ben sistema redundante de nivel de entrada porque calamente eon neceari dos unidades. Sin embargo, como wna de ells se usa para elmacenar la informacién duplicads, el cost po megabyte es clevado RAID 1 Sy At Al A2 A2 AS - AB baa 24 era 18.88101 (= RAID 041. Refejo de discos con bandas, El nivel RAID 041 proprciona relundanea y rendimiento al relic {dos conjuntos de bandas de RAID 0. Las controladores aetuales de RAID proporcionan autométicement rendinientay redundania mediante el duplicado de bandas de discos; para ello, debe wtlizar un mimero pa oounirooste duc RAID 0+4 RAID 1 RAID At A2 Al A2 AZ OA AB AG AS - AG AS AG jar fas GAT iB igure 10 ato(© RAID 6, Discos de informacidn independientes con bloques de pared ditribuidos El problema de los slstomas RAID denivel Oa quesepierde un 50% dela eapacidad dl disco duro. nel nivel Sen vee de duplicar completamente ls datos del dso duro so utlizan ls bts do paridad para queen easo de queserompa un disoo {duro poder reconstruirla informacién del misma. Bn este eas, ls ite de parided oespan mucho menos eepacio ‘que duplicar un disco duro entero. En eonereto, oe its de parka ocupan 1 dso duro del volumen, De esta forma si dispone de RAID nivel 5 con 6 ditoos duros entonces al wtiliar un diso paral paridd we pierde V6 (16%) del volamen para datos. Dada su robustezy nivel de aprovechamiento de los dseos que forman el rid, l nivel 8 esol mae uilizado de todos, RAID 5 A A2 A3 Ap Bt B2 Bp B4 C1 .Cp .C3. ,C4 8 Dp 6 D2 6D3 4 D4 Fgura 11 RAIDS Do csta forma, utiliza un slatema RAID 1,041 65, en el casode que se rompa un disoo duro tiene la trangia. Je que n se van a perder lo datos. Una ver que se rompa un diseo duro la area del sdainistrador es reemplazar el ise duro para que el RAID se reeonetruys, Pero si desea una mayor tranquiidad puede utilizar un disoo en espera (Hot Spare) Al utilise un disco duro n espera, si se rompe un diaco dro, la controladora RAID pasa utilizar automticamente sin necesidad de la ntrvencion del administrador del sistema. Al confgurar el sistema de fichoros hay que tener en cuenta que es recomendabe que el sistema opertivo, los tos y lo rgistrosy ficheroe de actividad (log) se eneventren en sistemas de almacenamiento diferentes, De esta ma no solo mera el rendimient del sistema sno que adems reduce elreego ante un problema de seguridad En la Tabla 1.1 puede ver las configuraciones recomendadas para ullzar en servidores de gama bajasmedi y a Tabla 1.1, Configuraciones RAID recomendadas 1 MDD, Raid 160+1 Raid S[oa TD 1» nai las caractrsticas de t ordenador para ver si permite utlizarunidades RAID hardware |» Realiza un presupvesto para que un ordenador wtllce un sistems RAID horéware. indica las diferentes alterativas que exsten 2 Caleula el eepacio de ce disponible si creas un RAIO 5 utlzando 6 dlscos dures de 1 TB, dy si utizas un RAID OF 1 3 SOFTWARE DEL «2 SERVIDOR Principalmente existen dos grandes alternativas ala hora de elegie un sistema operative: ls basados en UND osuhoméloge Line) o Windows Mientras que Linux s un sistema operative abierto en el que participa de frm: tivecta un amplio aban de la comunidad informtca, Windows es un producto comercial propiedad de Micros ectin de una de estas dos lterativas no esta libre de controversia: unos on edmiradores del sistema Window {oes son grandes detractores de En la Tabla 1.2 0 muestran los sistemas operativas mds uilizados como elionteo servior. Hay que sear qu mientras que los sistas Windows tienen wn expesific (pe. Windows 7 so utiliza omo cliente, Windows Serve 12008 como servior) los sistentas GNU/Linux pueden como cliente o servidar. Tabla 1.2. Sistemas operativos més utilizados ‘Basados en Windows Windows xP Windows Server 2000 Windows Vita ‘windows Server 2003, windows 7 Windows Server 2008 Windows Server 2008 2 otros sistemas React 05 aC 0S x Server Chrome 05 ‘La comunidad infrmdticaeansidera que Linuxes un sstoma aperativy mucho mas establey seguro que Window Linux es abirto, por lo que se eanocen sus fuentes yest facili el deseubrimiento de ervores(y su solucién. A pesa ‘dso, hay que destacar el heche de qe los sistemas operativs Windows son analizados en busea de fallos, por mile 'quizis millones de personas, Fosblemente si Linux fuera tan analizado, vendra tantas 0 mis fllos que Windows La populavdad es una moneda de dos caras pare todos aquellos que wllcen ls tecnologas Microsoft. Por un ad ‘adr abtene os bonecios de un soporte mas consolidadoy robustoa nivel mundial y wna aceptacion préticament ‘Universal de los usuarios, Por oto lado, el monopaio dominante de Windows se esta convirtiendo en el blancveferido por miles de hackers que desarollan staques cada vex més sofitiadosy, posteriarments, ls dasenesdensn eal glob Bien configurados, oe ervidores Windows puaden ser tan ssguros como cualquier sistema operativo basado n UNIX, Linux oeuslguier otro sistema operativo, Un antiquo dicho en seguridad afirma "el conductor tiene més esponsabiidad que el coche” Alo largo del libro van a ver les caractertstices ms importante de las sistemas Windows 2008 R2 Server y GNU/ inux af como ou instalacin,confguracin y administracin, 2 busca y local la pigina web de cinco dlstibucones GNU/Linux 2» Realza una tinea temporel dels versiones de Windows que han aparecido en et mercado, _RESUMEN DEL CAP{TULO En ete primer capitulo se han visto Ia importancia del administrador del sistema y las tareas que realize Se han descrita los elementos hardware de un sistema informético (CPD, rack, ervidoes..) hacienda ‘special hinespiéen el tipo de servidoresy los diferentes formatos de sistemas RAID. ‘También ve han deerto ls caractristicas ms importantes dels sistomas operativs.= 1, Bnumera las areas més inportantes que reali un administrador de ssteras, 2, Coments brevement importantes de un CPD. elementos més sateen pone OD. "Cal de Dien lint nserspn (vate let {Sabena 2 samtersnrat on ened sansa on eo sie the tn amarofestantrayra I nian de al, Gan sr sere cn en CPD. Sen isp ita EJERCICIOS PROPUESTOS TEST DE CONOCIMIENTOS 8, Bnumera los slementos de seguridad que iene w cep, 4 Resliza una tabla comparativa en a que indie las ventajas y doeventaj de cada sistema RAID. 8 contr stv ini dm sine RAID ‘ata ata ee mata Sbcscuer a otiehete ss a inst foln intra Manteno en mayor nil eer ‘Dieonah Goals ere een ‘er rmatn {Qué sistema RAID no uilzaras si quieres evita perder la informacién cuando se rompa un dis ure? © RAID 1 RAID ost ©) RAID, “ Examina y comparar ls caroteristeas y servicios que ofrece las unidades NAS que has encontras, servicios ‘Loe servicios de red permiten detar de una determinada funcionalidad a la red de una empress. Por emp! el serviio SSH permite conecarse de forma remota a an servider GNU/Linux desde otro equipo GNU/Linux Windows ‘Acontinuacin se van a eros servicios ms wtilizdos en el entorno empresaral [= Acceso remota. Los servicios que permiten soseder de forma remota a un equipo a través de la red 2Ghe Disco duro 260 Ex Es muy importante planificar euidadosamente ofmo se va a gestionar cl espacio del diseo duro (o sistema d ficheros). Suc se aconajable rear varias partciones, utilizar sistemas RAID, ct. ‘Una ver que se he devido que ol equipo albergard Windows 2008 R2 se inci el proceso de nstalacion que ‘wala en as siguientes fas: Primeroe pasos, intalacn y naizacién dela instalacién. a~ ora realizar el curso puedes descargar de la Web de Microsoft una version de evaluncién de Windows 2008 2.sconces: 2 Viste la web de Microsoft la pSgina det Windows 2008 R2 2 escarge Windows 2008 R2 dea web de Microsoft o de MSON Academic 2» Prepare un equipo o maquina virtual con un disco duro deal menos 20 GB, 1 GBde RAM y una tareta dere, [seo nt CEYDVD de Windows 208 Rl wipe no usta men de acrangue pede eran on la BIOS del equipo y canigurara para que arranque el sstama dinectaentedeade el CD. nic ol proses de instal, lo priner ue hace eros harnare dl quip ad, tartas de video, tarjetas do sonido, et). Seguidamente debe seleeionar In configuracién regional y el idioma del tclado véas la Figura 32) Piqua 32 tlc de Wind 208 Serer Seleccione la vrsin del sistema operativo que deseninstalar (Standard, Enterprise o Datacenter) y acepte los earns dela Heenca, ‘A continuacin indique el tipo de instalacién que desea reslizr. Existan dos posbilidades: Actuaizacin y -Personatizada. En el tipo de instalacion Actulizaidn 50 actualizaré Windows J se conservan los archivos, la onfigurscn los programas acvrles de los que disponganos. Por el cantar, en la instalaion de tipo Personaicada einstala un nuevo Windows limpo, elesionando en qué partiién ubjcrlo y pudiendo realizar cambios en las erticionesy discs. Por ejemplo en la Figura 8.3 puedo obsorvar la clecién de la particin de inatalacén para Windows tras aber legido una insalacin porsonalzada, Campletados estas pasos, se inicin Ia segunda fase en la que instal elEEE statacion ‘Una vex qu el sstma ha renildo toa I infrmacénnessarn oe inicio proceso de instalain que compone de a siguientes foxes Copia lo archivos neces para a natalia. Bapande os archivo realiatdo el grtn dea instalacin. 7 instla careers pr detect inate stualizacones Finalmente uns ver ompletdos los pasa anteriores que puede vr on la Figura.) lsisoma seni pa completa la instal y conquer de manera astomatcn el sstoma.11.2.1 Finalizacién de la instalacién y configuracién ‘ras reiniciarse el sistema en varia oasiones,inaliza la instalain de Windows 2008 RQ. En limo renicio ol istema detecta de forma autométice las interfaces de red y las configura. Una ves realzadas, autométicamente, las onfiguratines adicionales fnaliza todo el proceso pldiendo al utuario In introduerin de contrareia para el usuario \dminstrador (ver Figure 3.5, [La contrateia del Administrador es muy importante y hay que tenera siempre a mano, ya que su pédida puede rovoear no tenor aecase al servidar. Desputs, el sistema aplica Ia configuracién de usuario y carga el esritaro por Al acceder al sistema, se muestra una ventana de bienvenida que permite acceso directo a las principales ctvidadesyconfguraciones que puede realizar al priacpi ver Figura’ 6), muchas dellas para recofigurar pasos onfiguradoe automdticamente por el nstaladr y otra que clasicaments eran includ ene! proceso de instalacén je Windows. Por empl, entre eatas tarens de configuracion ical puede encontrar © Proporeionar informacion del equipo:2one de uso horaro, configura eonexiones de red, nombre completo el equipo, grupo de trabajo. (© Actualizar ol servidor: habilitar comentarios y actuslizaciones autométicas, descargar « instalar ‘setualzaciones. | Porsonalizacién del servidor- agrogar roles (servidar web IIS, servidar DNS, servicios de impresin, de archivo... agregar caracorstcassorvidor Telnet, SMTP, servicio WLAN, servicios simples TOP) habilitar ‘scritrioremoto, configurar el firewall de Windows.Loewe cannes eterno © sneer Beeman = SS eee @ roten ess we i —— = gera 26 Tana cue nial aan ‘Una ver insalado corectemente ol sistema operatvo, es muy importante actualzar correctamente ‘sistema ublzando Windows Update. [acvoons: ET 2» instale Windows 2008 R2 en un nica parti del sistema, 1» Una ver realicade a istlaib, ince seen camo Adminisrador, examina el sistema y apaga el ordenador. 1» cede al mens Programas y Herramientas Administatvas par ver ls diferentes aplicaciones yherramientas (ue Une el sistema. 2» Accade al Adminstrador de cspostves y examina ol hardware que tiene el equipo. Si hay algin dispositive ‘que no lo ha reconocido sistems operative, busca eInstalael civ del spose.3,2 AGREGAR 0 QUTTAR FUNCIONES Y «© CARACTERISTICAS DEL SERVIDOR Windows permite agregar o quitarfunciones (0 roles) del servidor a través de la herramienta administrativa dministrador del Sereidor(véase Figura 3.7). n eta herransenta dspone del mend Roles,en el que puede ver les que actoalmente ect intaladase incr asistentes para agregar oquitar roles. = = | Piura 37. ances yrs de Wd on Admirer a Sein a Dentro del men de programas "Herramientas adminstrativas”se encuentran las diferentes herramiontas que permiten administer el senior Para niiar alguno de estos asstents y agregar oquitar alguna fencin pulse en el enlace Agregar role 0 Quitar ies, dependiendo de lo que quiers hacer Una ver que el asistente se ha inicio, puede observar Ia lista de roles spontble para su instalacén (véace Figura 3.8). Al pulsar en un rl se muestra su dacripcisn einormacién bisa, lecione la fancion de laste que quere agregar o quitary pale el baton Siguiente para iniiar el proceso de stalacién(osinstalacin. Ra primer lugar se moesta ln informacién adicional sobre la fanciones ‘aso anterior, pare despoés confirmar las acions evans a cabo,gure Arita De igual forma que pusder. agregar o quitar funciones del srvidor, existe la posibilided do agregar o quits caracteritias como we pode observar en la Figura 3.8. heer 28 Agger utr rater de Winds [cvoness 1» uutiza et asietente“Agregar/Quitar caracteristias de Windows" para afadir una nueva caracterstia al 1» Actualza el sistema,RESUMEN DEL CAP{TULO ~ En este capitulo se ha dscritocémo realizar la instalacin de Windows 2008 R2. ‘Se han indieado los diferentes sistemas de archivos que se pueden ui ‘Sea explicado como administrar os role y las earactaristias del “1, Realiza un listedo de las diferentes rules que se 2 Explicabrvemente a estructura de directories de pueden intalar en el servidor Tes sistemas Windows Indique I fase que nose reaiza durante el proceso Indique la memoria RAM recomendads para de instalacion de Windows Server 2008 R2 nstalar Windows Server 2008 2: rsctualizaiones. 256 MB. + Bxpandir los erchivas, relizando el gructa de la 812 MB. instalacén 168. ©) Analizar las earacteristicas de muostro sorvidor. o2cR, \Instalarcaractorsticas par defacto, Indique ol rot de servidor que no pertenece agregar 0 quitar funciones “Windows Server 2008: dor través de In herramienta ‘9 Servidor DNS, Directorio Active, ") Administrador del Servidor. ©) Servidor VNC. Administrador de rectreoe. |) Servidor DHCP, dor de funcones no existe ningunaConfigurar las directivas de soguridad para proteger el Administrar los volimenes del sistema, ¥ Administrar las euotas de diseo de los usuarios. ¥ Bstablecer los pe ad stema4 ADMINISTRACION DE « L usuaRro Las cuentas de usuario son una parte muy importante de la estructura de In seguridad de Windows 3 qu ‘onttolan el aecea a uno © varie ondenadorgs, Son In clave pars enews lox wearin ntorzados el aceos al ‘componentes deatze del entorne de Windows. Si se implantan correctamente las cuentas proporcionan wns frm ‘moda y segura para permnitir que ls asusroe ecedan alos recursos del sistema o de a ed. ‘La administracin de usuarios se reaiza de dos formas diferentes dependiondo si el sorvidor es 0 no €5 ‘controlador de dominio: Bl administrador de usuarios. Administra Ia seguridad de las estaciones de trabajo y servidores miembn ‘9 aervidoresautsnomos (30 entroladores del dominio). / Bl administrador de wuarios para dominios. Administra la seguridad en el controlador principal o d ‘reserva del doatnio controlador de dominio) Las caracterisicas de seguridad proporcanadas por el administrador de usuarios conssten en la ereaciin d ‘cuentas de usuarios de grupo laasignaci de derechos de usuario yelestablesimiento de relacines de confianz entre diferentes dominios ‘Una cuenta de usuario contine tda la informactén que define a eso usuario en partieular dentro del entoen0d ‘Windows. Todo lo que se necesita es asocnrl un identiicador de segurided de usuario (SID). La seguridad de I cuentas de usuario puede inelir un nbn dnce de usuario, na contrasenay los permisos que el usuario tiene par ‘tla el sistema j aceder aloe recursos, Cada ustaro del sistema posee una cuenta de usuario yuna eontrase ‘sociada par su io individual Las cuentas de usuario putden definirse en una méquina loal 6 en el dominio, Las euentas defindas en raguina local solo eden wtiizarse en c2a méquine, miontras que las cuentas definidas en el dominio puede llizarse en cualquer maquina que pertenezca a ee dominio o en alin dominio de confianza. ‘Windows 2008 proporsiona das cuentas de usuario predefinidas: © Administrador. Ls cuonts administrador poseo control total sobre ls operaciones y Ia seguridad 4 sistema complet, Cualguiera que pueda inilar una sesién eomo administrador poste control total sabre ‘tdministracn del sistema completo, Esto ex un punto muy importante debido a que la euenta Administra 1y aus equivalents deben ser totalmente de eafianza. Lacuenta Admninistrador et pensada para el individuo que administra la configuracin del sistema Un mi too de ln cuenta puede ser daststrosodebido a oe derechos y permisosasocndos. [© Invitado. Hsté pense para los weuarios que se conecton muy ocasionalmente al sistema. Sin embarg, recomienda que nunea a es a eventa Invtado, sino que se crn cuentas temporales que proporcionen wh ontoles de responsabilded y auditoria mejores. Por deft, la cuonta esta deactivada y eonfigurada con ‘niembro del grup lea invitados, Pooee una contraseia vaca y no ge puede eambiar su peril por el perf ‘usuario predeterminado,ca Es recomendable tizar is cuenta del administrador solamente para tareasadminstrativas EXE EL ADMnsisrRaDoR De USUARIOS Bl administrador de usuarios permite gestionar de una manera fi os wiuaros los grupos de usuerias en Vindows 2008, Para utilizar el administradar de usuarios en el ment de inicio pulse el btn derecho del ratén sobre | Equipo, sleecione Administrar y luego Usuarios grupos locles que se eneventr en Ia categoria Coniguracion el Administrador del Servidor (wéae la Piura 4.1), Otea forma de sceder ale administracién de usuarios y grupos ales esa través de la herramionta Administracion de equpos, dentro de la categoria Herramientas del sistema, i Piura 41 nro y rapes Adina dt Sree aa Stilas un Director Active, para administra los usuarios daberds wtiza a herramlenta “Administracén de ususrosy equios dl cirecoro activo” (véase el Capela 8) AL Crear una cuenta de usuario Para crear una nueva cuenta de usuario hay que hace oe sigientes paso: | Slesionelmend Usuario dea barra de ments en Usuarios y arp lel) dtr dete ment slecone la open Usuario nueva. haciendo eli con el botn derecho,«a ventana ue pare ae a igur 43 dtn nen ain a nr crt ur en ‘inio campo obligatrio el referents al nombre de usuario. El reso de los campos que apareeen son: nombre d usuario, nombre complet, desrpeian, contrasea conirmar contrasea, Figure 2. Dr dele suario. [Ademas do estos campos, el euadro de dislogo Uauario nuevo contiene una serie de casilas de verifcai referentes a la contrasena y ala dsponibilidad de Ia event. Estas cailas y su signifi son ls siguientes: Tunuario debe cambiar lacontrseka en elwiguente inicio de sesién, ET usuario no puede cambiar [a contrasea,L ‘ontrasea nunca caduca y Cueta deshabilitada. |» examina ls usuarios y grupos que tee el sistema por defect. > crea un nuevo usuario y dala de ata en el grupe Adminstradores. 2» Acad a sistema cone usuario anterior. J scrroabes 42 > Habit la event de invtado et sistema. 4.122 Propiedades de un usuario Para vor las propisdades de/an usuario pulse dos veces sobre ol usuario y apareceré Ia ventana Propiedad véa 1a Figura 43), El nimero de pstaias que aparece en la ventana Prpiadades varia dependiendo de los servicioa a ten instal one istergure Usuario dn wari) ‘Acontinuacifn so van a vor ls pestatas més utiizadas: General, Miembro dey Perf ‘La pestaia General muestra informacidn suministrada a Ia ora de crear un nuevo usuario. nla pestana Miemévo de aparcce ol stado de grupos al que pertenee el usuario. Para madifiar los grupos a esque pertencee un usuario ule Ios botones Agregar Quitar. Si pula Agregar aparece un cuatro de dslog (ver ura 44) que permite eeribir le nombres de os grapos a los pertenecer el wearin Sino we acverda de los nombres Je los grupos puede verlospulsando el botsn Avanzadas. Rear 44 ti de rap ‘na pestania Perfil (vase la Figura 45) puede establecerel perfil ye dretoro particular de un usuario.cae er aa Piura 48 teh" de acts Pie de sar ‘Ala hora de defini la Carpeta particular para un usuario, el administrador debe tener en event sla ubicacié {del directorio es local no, Stes eal, entanecs ese directorio tnicamente soa visto cuando el usuario we conecte dead Jiaméquina en la que sea defindo, mientras que si utiliza un diretario dered, st sora visible independientement de déide se etablezca a cnexisn. Para defnir estos diretoras, basta con esrbi el camino completo junto con ol nombre de és en el ewado d texto apropindo, que eer ol cus titlado Rute de acceso local. En el easo de tratarce de un directorio compart debe selecionarse Ia opcién Conectar a; ademés, debe indicar Ia letra de la unidad en la que quiere asgnar Airetorio yen el euadro de text escribir la diecein (\\Nombre maquina \nambre recurso compatido\) Joos: TT 2» crea una cuenta de usvar 2 Deshabita te cuente de usuario ereada en e paso anterior 2 Accode al sistema con el usuario creado para ver fo que ocure, 2 a de ata los usuarios er, empleado! y empeado2, 2 crea ol grupo de usuarios empleados 2 lage a grupo empleados ls usuarios empleadot y empleado2 4.1.23 Comandos Aunque la normal es wtilizar el entarnogréfen, también puede administra los usuarios dal sistoma utilizand ‘Simbolo del sistema, En nTabla 4.1 se moestran lox comandos mds tilizados.Tabla 4.1. Comandos para la administracién de usuarios net user net user esta los usuarios del Sstema (oéaee la Figura 4.6). net user not user encarai hola00 Ccambia la contraseia del net localgroup net lcaigroup Adminstradores ode un usuario dentro de Teas cencarn as grupo. Piura tt er a~ ‘i deseas conocer més opciones const a ayuda ejecta! 2» Crea a cuenta de usuario pruete por comands. Ince seen con e usuario pubs. 2 Elimine por comands el usuario pruebaDIRECTIVAS DE SEGURIDAD LOCAL ‘Uno de los puntos més importantes de wn stoma ot la fortaleza de las contraseias do los usuarios, Sun sua ‘que tiene muchos privileging ulna como contraseta “hola, entonces el satema corre un grave peligro. Quiz ‘rganizacién tenga una segurided cai perfecta, pero una cantrasefa débil puede suponer revelar ls secrets dol ‘nganizacién, su uso para ineiarunataque por danegacin de servicio o incluso sabotear la red, Salvo que se uli Inctades de natentcaein da varie fatoron para todoa los uouarion on Ia ed (pe. boos dactilr, tarjeta), deb “mplementar as opciones de seguridad de contrac Dentro de Inicio, Herramienta administrativee puede ejecutar la herramionta Dirctivas de seguridad lca par ‘stableer los roqisitae que deten cumplir la eontrasenas dels usuarios (véase Figura 4.7). cere 47. Conran de ura al Exston tres tpne de dtectivas de exentn: las diretivas de cntraseias, las dirctivas do bloqueo de cuentas, las direetivas Kerberos Las directivas de contrasefta permiten indicareimo es la eontrasena de los usuarios, Las directvas de contratenas que puodeestablecer son Ia sguiontes: |& Forear el historial de las contrasetias, Permite obligar a los usuarios a que no repitan las ultima ‘contraseia wilizadasasteriormente © Vigencia méxima y minima de la contrasefia, Permite cstableer el tempo maximo de la contrast (vigencia maxima) y el tiempo mnimo que debe tener el usuario In contrasea(vigencia minima) Al fnaliza 1 poriodo de vigencia dela contraseria el sisterna le obliga a usuario aque cambi wu contrat (© Longitud minima de la contrasefa, Determins el niimero minima de caracteres que un usuario deb llizaren ou conteaseia. Cuanto més larg la contraseBa, me dif srs comprometerla. No cbstante, une doo eects ealaterales de exigrcontrasefas langas esque lo usuarios utlizan cuntraseia files de averiguar ‘que las eserban en algin lugar. © Las contraselias deben cumplir los requerimientos de complejidad. Si activa esta opin se exige que todas las contraseias tengan, al menos, seis earactres de longitudy que incluyanearacteres de tea de esta ‘cuatro entegorias: letras maytscalas, letras mindsculas, nimeroso simbols. ‘Adomés, la contrasena no puede contener ni el nombre de cuenta del usuario ni parte del nombre completo al usuario en ms de dos earateree contestivos. También puede utilizar otros caracteres ACSII en las ‘ontrateias como ¥ (Alt + 283) Adams ila organizacn tiane aus prope requsitr de seguridad de Ins podré crear un filtro de contraseiaspersonalizado e instalrio en enn controlador del domino, [Bl fchero que proporciana el filtro integrado es pase = Almacenar contrasefias usando cifrado reversible para todos los usuarios del dominio. Acivar ‘esta open debltasignificativamente Ia seguridad de las contrateia y solo se debe hacerlo sie totalmente Tabla 4.2. Configuracién predeterminada de directiva de contrasefia Exiglr lstorial de contrasefas Se recuerdon 24 contrasefas en controladores de Oa 24 dominio, On Servideres indepenaientes 1 oa en controladores de dominio, en 09996 seridores indepencientes 10s Habito en controladores de dominio, Habitado © Deshabitado en servidores Indepenaientes ——_deshabiitado Es recomendable que estabezea una politica de segurided que permits que ls cntraseiastengan un longitu minima de 8 caraceresy que cumplan los requerimlentas de complejided ‘También puede definirdirectivas de bloqueo de cuentas para todo el dominio para cuentas loesles en eaipos vdviduales mediante las diretivas de seguridad. En la Tabla 43 puede ver la configuracion predeterminada de logue de cuentas.‘Tabla 4.3. Configuracién predeterminada de bloqueo de cuenta 1 = 99.999 minutos (Un valor de 0 nunca Feestnblecers el nomero de inentoserrbneos Fealzades en un determinadoInento de no de ‘sen Nose puede apicar 1 99.999 minutos (Un valor de 0 necestaré que in edminitradordesbloguee Ia cuenta). Las directivas locales del equipo permiten indicar qué puede hacr ol equipo yquién lo puede hacer. Por ejempli ‘on as dreetivas locales puede sstableeerquién puede apagar el ordenador, quién puede utilizar la unidad CD-RON te Hi Hi AIF | Fgura 48 Dreiser Jono: 1 Modingue las cirectivas de seguridad local ara qe las contaseRas de os usuarios tengan una longtud de 10 ‘coraceresytengan une vigencia de 30 cas.4.2 st (Con el Administradar de dso puede adminiatraeficilmente el almacenamiento en disco para proporcionar sis rosraa un sistema de Ficheros exible, rp y seguro. EE) apmunistRapor DE Discos La herramienta Administracn de disco, que se muestra on la Figura 4.9, la herramionta para administrar | subsistema de dsc, lo que ineluye cualquier unidad extrafblo, tals eomo unidades USB, disco duro et. Se puede linge para administra particineso volimenes, par asigar letras de unidad,formatear, te Fear 63. insti dei Ws 208 Bl administrador de discs distingwe das tpon de discs: diac dinémicos 0 disco bisicne. El moda de wiizacion s cada tipo de disco duro es diferent, mientras que los discos duro dinémieos permiten la uilizacién de vokimenes discos cape) los dite basics se utilizan dela forma tradicional mediante paricones. De forma predeterminads, todos los discos son béseos, Para converte un disco en dindmieo, selceione el disco aro, pulse el botén derecho aeleeione la open Converticen disc dime. De forma ansloga, si quiere converir n disco de dinamico a ésicoseloccione ol diseo, pulse el botén derecho y sleccione la opein Convertir en disco sic, [Bl tipo de dso duo, bisicoo dinémice, lo puede ver junto a a descrip del disco duro wéase In Figura 4.9). ‘Aunque inicalment el sistema relia la distincin entre discos duos bésoosy dindinieos a partir de Windows 003, ambos se utiliza deforma idéntiea permitlendo nicamentelaereaién de volimenes Para crear un volumen seleecione na unidad de disn dinémica, pulse el botin derecho, y eleecione el tipo de slumen que desea crear y aparece cl asisento que le guia durante todo el proceso. Lae tipae de volimens exstentes|= Volumen simple. Un yolumen simple se compone por espacio libre de un tinico disco dinimien (dis normal) |& Volumen distribuide (RAID 0), Un volumen distrbuido se forma a partir de la eapacidad de varios dsc indo Cree un disco dstibuido par creer volimenes de gran tama. |= Volumen seecionado, Un volumen secionado almacena datos en bandas de dos mas diss dindmiens U vvelumen seccionada properiona un screen mée ripido asus datos que wn volumen simple y aiatribwide 1 ‘ifereneia cone anterior Lipo es que ai utiliza un Volumen sccionado las operaciones de leetura yesriura, realisarén en paraelo ens discos duros que componen Ia banda. | Volumen reflejado (RAID 1). Ua volumen reflejdoo dso espejoduplica sus datos en dos dios dindmien De esta forma s ge romp un Volumen se conservan los datos en la otra unde. |= RAID 5, Pera crear un vwhumen en RAID 5 necesita tener, como minim tres discos duros. EI nivel RAID proporcionan nival de rendimiento superior al nivel 1 (volumen refljado). Una ver selecconado el tip de volumen, selecsone los discos duros dindmieos que quiere utilizar (véase | Figura 410) y pulse Siguiente Asigne Ia letra de la unidad o ruta de acceso y pulse Siguiente. Selecione el tipo d formato que quler utilizar, y pulse Siguiente para finalinar el proceso (antes se muestra wn resumen de las opeion gid Pir 410 Si in on an par elas Una vee fnalizado el proceso de formate del sistema defcheros, el administrador de dseos muestra el estado Jas unidades (vas Figura 4.1D. Bn la figura puede ver como se ha ereado un dso espejo a partir de dos unidade de disco.Pare 1. Aan par ar les ‘igure seguridad en su sistoma debe utlizar sistema de heros NTFS. Aunque lo més igo es lego durante la nstalacén, en cusluie momento puede realizar Ia conversion de FAT a NTFS usando fe comando convert de a siguiente forma Lu heraminta *Destragmentacén® parmite melorrla velocidad del sistema fcheros y la heramienta "Comprobacén de errores" permite reprar cualquier errr en el sistema de Niceros. amore 2 Apsque el equipo e nsale dos nueves discos dros 2 crea un sistema RAID 1 con los dos nuevos dlecos dure 2 Asignae al sisters RAID fs evqueta Dats.‘Las cuotas de diso permiten realize un seguimiento y controlar el uso del espacio de disco dels volmenes Lo sudministeadores auelen uilizan Ins chotas de uteri para: Y ‘Britar que ae utile mis eapacio d disc y registrar un suoeso cuando un usuario sobrepase wn limited capaci de disco expocifeado. / Registrar un socero cuanto un usuario sobrepase un nivel de advertncia de espacio de disco especificad, ‘Para habiltar In cute de deo en un valumen, vaya s Equipo, selecione In unidad, pulse el boten derecho li Propicdades y abr la pestis Cota bien desde a herramienta de Administracion de sco, Tay como must Figura 412, cuando habiltecuctas de disco puede eonigurar dos valores: l limite de la cuota do isco yel nivel d advertncin de In eaota de disco. BI limite eepectia la cantidad de espacio de disco que puede tilizar un usuario. nivel de advertancin espocfcae panto en el que el usuario se acerca al limite de conta. Por ejemplo, puede configura ‘un Inte de euata de disco de 100 MIB y un vel de advertencia de eyta de disco de 80 MB. Bin este caso el usuar ‘ho puede almacense més de 100MB de fcheros ene vlumen ya el usuario almacane més de 90 MB se puede hace ‘que el sistema de euotas de dsc registre un sueeso do sistema, = ces Soeereeel— maeecl| aie Piura 12 Admit de tt de rs Puede espocficar que los uruaris tengun la posilidad de superar su Kimite de cwota. Puede ser itil habit ‘otasy no linitar el uso del espacio de disco cuando no we deaesdenegar a la usuarios el acoso a un vlumen, per ‘realizar un seuimiento del uso del espacio de dio por parte de cada usuaria, También puode eepoifcar si del ‘glstrarse ono on stiota cuando la usuarios superen su nivel de advertencia de euota osu limite de evo. ‘A partir del momenta en el que habilite ewotas de deo para un volumen, se realiza aulométicamente u seimiento del ueo cuantitatva del volumen que hagan los nuevos usuarios. Para ver listado do tadoe los usuarios que utilizan el istoma pus en el botén Valores decuota que s eneuent dentro de Ia pestana Cuota, El ejemplo de la Figura 413 muestra eamo el usuario Maria ha exceido el limi ‘stableido (100 MB, mientras quo el usuario Jpere est por debajo dl limitePiguet it et de i nd eaten ern) Gr ar utilzr ls cutas el Formato del disco cur tiene que ser NTS. cocoons TE 2 Active las cuotas de sco, en e sco duro de datos, para que los usuarios emplesdoty empleedo2 tengan lun espacio de 10 MB de expaco en disco 2 Accede al sistema cone! usuario empleadot y copia dates en el disco duro de dats par intentar superar la ‘uote de isco, 2Qué ocure? 2 Accede al sistema como administvader y examina el estado dea cuca del usuario4.3. venmso Los sistemas Windows ofecen una gran libertad para establecer los permisos de acceso a un sista de fchero ‘searprta ym que permite establecer los permnisos para euelquier usuario o grupo de usuarios, Los pertisos que ee puden establecer para un usuario o grupo eon: Control Total, Modifica Lectura ygjecucin Mostrar el contenido de ta carta, Lectura, Bsritura y Permisos especiales. Lo mejor es casicar los permis a dow grupos Lectura y Bscrtura. Los permis de Lectura son Lectura yeicusion, Mostrar el contenido dela carpet yy Lectura ¥ los permitos de Eseritura son todos aquellos que implican poder cambiar el eontonide de la earpota Aarehivo, Si desea permits on un recurso la escrituralo mejores activarel permis Control Total Para ver los permisos de aceso @ un recurso (pe carpetao diseo duro) hay que selecionar Ia carpeta, pulse btn derecho yseleccione Propindades Tal y como ped ver en la Figura 4.1, en le postana Seguridad se mvestrs ls permisos dela carpets, En lapartenuperior se muestra el listado de los usuarios y grup. Si seleciona un usuar ‘grupo en Ia pate inferior ae musetran sus pormisos. Figur 14 Remi dean crpin ‘Un aspect importante que hay que toner en cuenta es que ln permisos se pueden eatableer directamente a carpeta 0 ser heredadot de uns carpeta superior Pur ejemplo, en Ia Figura 4.14 puede ver que los Usuarios tiene ‘ermisos de lectara en Is earpetae-\Documentor. Como lo permisos aparecen somhroados los permisos se heredado {ela carpeta superior queen este caso ot Si desea cambiar estas permisos puede cambiaros directamento on E Pro i desea en align momente “romper” Ia herencin entoncer tiene qu pulsar el botén Opciones Avanzadaey en ventana que aparece ea la Figura 4.15 desactive la casllaInclur todo oe permisosheredables de objeto primariod ‘rte objetivo y wstomaticamenteel sistema preguntars el desea eopia o eliminar las permisos del objeto superior.‘Para modifica los permisoe ple el botén Raitary en la ventana que aparece en Ia Figura 4.16 puede adie l= suarioso grupos a los que quiere establecere los pormisos de acceso. Pigra 16 Fermi de na rps 1 crea dentro det cisco duro de datos la carpeta Proyectos. 2 Establace ls permisos de ls carpeta Proyectos pare que el usuario fer tenga contro total, y el grupo lempleados solo tenga acceso de lctra yl resto de usuarios no tenga ningin permis 2 cede al sistema con los usuarios ef y empleedt y comprueba que se han estableci correctamente los ermisosRESUMEN DEL CAPiTULO neste capitulo ha aprendido a realizar la administracin dels usuarios y grupos del sistema Se ha explicado a administra ol sistema de fcheros para crear ls diferentes tipos de volimenes de isco, Adem, soba expend a activaryadministrar las cuotas de disco para limiter y monitorizar el espacio 4e dieo duro que utilizan los usuarios en el tema Pr stimo, ha aprendido a eatabloer ls permisos alos usuarios enol sistoma de fcheros 1. {Se puede cambiar el nombre de usuario Adiministrador para que sea Admin? =. cn qué carp usuarios? :Qué ea @ guardan los datos de los io tiene Ia carpet? = dIndique las ventajas més importantes de {ormatear un disoo duro en NTRS 0 FAT? = 4 sCmo puede ver el estado de funcionamiento de un sistema RAID? EJERCICIOS PROPUESTOS = 5. Se pode establoer Ia uote de disco 8 un grup de usuarios? 6. Dentro del mismo disco dt ‘stablecer cuotay de usuario par forma diferente? (pe. D:/datos a tenga eva 4 que la carpeta D:/programas tenga una evotad 100.98 |= 7. Si un usuario excede su cuota de utario, com puede modifcar su euota?TEST DE CONOCIMIENTOS Le nts ones en ener ie aa naan "ine ton nr dl tena. ‘Stones tron ad ec ‘anon agen cat Indique la opsién que no pertonece a las directives de contraseta: 9) Rorear el histril de las eontraseins 1) Almacenaecontrasefae usando cifedo reversible para tos los usuarios dl dominio, Dos usuarios no pueden tener la misma contra 0) Lange mani des contrive Indique el sistema de feheras recomendable para A ing la epee ore she la oni de ‘un directa ©) Permite que un archivo 0 carpetn tenga lot ‘miamos permisos que su directorio padre ») Permite que tovos ls hijos de un directorio padre no ereden sus permisos. ©) Obliga a que sn directorio tenga lot mismae «)Permite cambiar el diroctorio padre de un archive,Administracién basica del sistema Conocer las diferentes fases y ‘elementos que intervienen en el arrangue del sistema. Distinguir entre los conceptos servicio y proceso Administrar los servicios y procesos del sistema, Realizar la planificacién de tareas del sistema. Conocer y utilizar las diferentes herramientas de monitorizacion, 1 Conocer ls diferentes elementos para monitorizar el sistema, Realizar, programar y restaurar las copias de seguridad.5. fans ¥ [EEE] CONFIGURACION DEL GESTOR DE ARRANQUE DEL SO Hay varias formas de indice al gstor de arranque: el programa osloader es un sistema operative para tii al inicinr el sistoma, Para confgurar el gestr de arrangue en el men de Inicio, slecsione Equipo, pular el hatin derecho sloeion Propiedades J ejecute Configuraciin avanzada dal sistema, En la seecién Inicio y recuperacién pulse el bot ‘Configuracan, En la ventana que se muestra a la Figura 1 puede especifiear al sisieme operative que se inci p ‘efecto y el tiempo do espera que se muestra en el ment de inicio Fee nay reaped ar ian _Ademss, también permite iiear Ia secién que be realizar el sistema operativo ante un fllo grave, (ta forma de adminstrar ol gestor de arranque es eocutando la herramienta meconfg(véase la Figura 62) == commer ee | Pier rea tees Peer 2. mse rangrcovosoesss TY 2» ejecute msconfig y determine os programas que Se inkian al arrancar el sistema SERVICIOS DEL. SISTEMA Los servicios on aplicaciones que se ejecutan independiontemento del usuario. Normalmente so asocia los. ervicioe solo a servicios dered (Web, FTP, et), pero la servile proporcionan una gran funcionalidad al sistema peratvo i.e. monitres del sistema, dministracin de aetualzaciones). Para eecutar el administrador de servicios aya a Inicio, Herramientas adiministrativa y ejocute Servicios ver Figura 5.3) ———a—=| LUPE i Pique minnows Para ver Ine propiedad de un servicio hagn dole clic ean el ratin sabre el servicio deseado (véace la Figura 4). Is ficha General, bajo Tipo de inicio pad seleccionr el modo de inicio del servicio: manual, autométio, tomatic (inicio retrasado) odeshabilitad. Silo desea, puede modifiar el estado actual del servicio pulsando los otones Iniciar, Dtener, Pausar@ Reanudar.En Windows, muchos servicios ae instalan de forma predeterminada can el sstemsa operative. Ee eonveniont ‘evaluat eada servicio para determinar si es necesari, Deshabilite cualquier servicio que no necesite, cn el Bad ‘minimizar las posibles vias de ataque desu equipo y optimiza el rendimiento dol equip. a Es importante ave soo efecte los servos necesoios para el correct funlonament de su sistema, a ‘1 qulres administra les servicios del sistema por comandos puedes ejecutr el comand: Joes: TT 1» Examine los servicios que se encuentran ejecutndose en ! sistema, 1 Utlice et aaminisrador de servicios y configure el servo que quieras para que ante el primer y segundo flo se emi el servicio, yen el tercerfallo se reinice o servicor. 2» Utlice et comando net service para ver los servicios que se encuentran activos en sistem.EEE) Procesos 1 pracene son programs en eeuin por prt del uronic del sistema. Eneleto de quelle sistema arn administra ls process dl sistema hay que uiia ol Administrador de tors de Windows Para ject dnitrador de areas pls ls elas CTRL + ALT SUPR osnbrelnbarra de herramientas ple el btn derecho el ratin yelsionsAdministrader de taras, ‘Tl y como puode ver an la Figura 55, en Ia pestatia Procesos puede ver toda los proceae que se ejeevtan en stema. Para cada proceso puede ver su nombre, desripeién, nombre de usuario que le ejcute, porcantaje de uso de PU y de memoria RAM. ‘Al pulsar sobre un proceso ls tareas mas importantes que se pueden realizar son |= Finalizar proceso. Permite“matarofinalizar la ejocucion do un proceso. Beta tares ee muy uilizada en el ‘aso de que un programs no responds, |® Prioridad. La prordad permite determina Ia preferencia del proceto sobre otro procesos para quelo gjeute sistema operative. Los tipas de prioridad, de mayor a menor, son: Tempo rea, Alia, Por encima de lo Normal (Por deb dsl normal © Abrir ubieacién de archivos y Propiedades, Ambas opsiones permiten obtener informacién sobre el ‘roenensienen del ejantable, permits, te, Mique 65 Aine dete de Winds 1» ejecut la ealuladora del sistema 2 ejecute el administrador de tareas, ocalice el proceso que corresponde a la calevladoray finalice suPROGRAMACION DE TAREAS ‘La programacion de areas una herramienta muy sti ya que fect la administra del sistema fit In jorcin do areas en un momento deterinado ada cre intervala de tema Por ejemplo, puede programs tna eoia de sgurdad el encode un veri, In ruin de un deteraiade programa, te La herramienta admiisteativa Progamadr de tareas permit rea y administra law diferentes areas que quip ecu do fra sutomsties en ef momenta expec ‘Una ver inline programa detareas puede els tarea programadas pr el wear pulande dretamene nla Biblioteca del Programader deface on la parte siperig, aparece las tareas que ha creado el usa. ‘xpnndee rel puede vr las Giftrentes areas que ee programado el atvare dl aistema, Para programar tna nueva trea pulse en Programacin de tareabisica y relic lo siguientes pasos: ‘Leaps tome y dein ds tre, Indique cudndo quiere gjecutar I area: dariamente somanalmente, mensualmente, una ve, linear el equip Jal iniciarsesin o cuando se rgistre un evento especiic. Indique ls accin que desea realizar Lae eviones que se pueden realizar sn: Iniior un programa, Enaiar w correo electrneo o Mostrar an mensaje rer sn pe Prati2 ‘nice el programator de areas y examine la bbloteca de trea. 2 crea une nueve trea pare que se desragmente semanalment os esos duos del sistema, 2 crea una nuevs tare para que cade dis 8 ls 0:0Sh se eliminen todos los Ficheros que se encuentran en el directorio eve. EIS) PROCESO DE PARADA DEL SISTEMA Bl procso de parada del sistoma resulta realmente senciloya que lo nico que hay que hacer, una vex cerradas das las aplicaciones, e i al mend de Inicio, pulsar en la lecha que te enewentra junto al botn Cerrar ses, lecionar el botda de apagado y apareoer In ventana de apagado del sistema (ver Figura 8.7) Piura 57 Petal pai a tna ‘Windows 2008 ofoce a posiildad de realizar un seguimiento sabre ls suceaos de apagade oreinicio del equipo rastreedor de sucesos de apagade ofrece un medio pura realizar un seguimientosstemstco de los motivos por 3c que se iniia 0 se apaga el equipo. Las sucetns ee claifcan en “esperado”y “no esperado”. En ambos easot el éministradordoberd intredusr el mativo por ol cul se produjo el sueeso Bl rastreador de eventos registra el motivo de cada apagado 0 inci través del servicio de rgistro de eventos, wade utilizar el visor de eventos para abrir el ropisto del sstome y buscar los suosos que han producido el reincio paged del equipo. En Ia Figura 58 pede ver como el sistema registra los eventos y ls muestra en ol vsoe de renos, por ejemplo el dela intalacidn correcta de WindowsFigure 8 Boi demo ria en sina aa ‘i detecta que el equipo se renicia © apaga Inesperadamente utiles e visor de sucesos para determinar {as causa que lo producer. J seraosoes 5 2» examinee egstro de Windows para ver os veces que se ha apagaco el equipo,5 MONITORIZACION DEL «& SISTEMA {La monitoraacin de equip, usuarie, servicios y recursos del satems operativo una parte fundamental de ,sdministracién, Hay que eeleccionar lo que te devon monitorizary después, a través de los registros de soesoe, antrolar los patrones de uso, los problemas de seguridad y ln tendencias de trio. Windows 2008 R2 proporeiona, araa formas pare la monitarzadin del ister © El monitor de confiabilidad y [Link] monitoriza en tiompo real ol sistama, su estaba ‘yrendimientoy posit crear alertasy registro de eeguimienta, '8 Er visor de eventos. Permite ver lo ue ha pasado en el satema. EE] MONITOR DE CONFIABILIDAD Y RENDIMIENTO Supervisor el rendimiento dol sistema e6 una parte importante del mantenimionto y do la administacion do Vindowe 2008, Loa dats de rendimiento go utlizan pars Comprender la carga de trabajo el efcto que produce en los recursos del sistema / Observar los cambios y les tendencias en las cargas de trabajo y en el uso de los recursos, uedan planificar las futurasaetualizacions. Y Comprobar lon eambion de eonfigurasién otros eafuarsos de ajuste mediante la supervisién de tox renultados 'Y Diagnosticar problemas y components o procesus de destino para la optimizacisn, | Pega 6. Man eco52.1.1 Monitor de rendimiento Permite ver en tempo real el uso de los recursos del sistema (ver Figura §.10). gura 510Saior deren Para sfiadir un contador al monitor del sistema, pulse en el botén de ahadir y aparece la ventana greg contadares tal y como mitestra 's Figura 511 Selecione el contador deseadoy pulse el botan Agregar. Acopta par ‘confirmar Ia adiein del contader Mure 6.1 Moni rein ergrctadis) El monitor de rendimiento permite monitorsar cualquier elemento de sistema: desde el rendimionto de la CPU ‘nimero de bits qu transmit I nterfnede red eth, Para conocer ls psibes elementos que se pueden moniter lee ol checkbae Mostra desripcion y apareoers en In parte baja de In ventana una breve descripsin sobre cad elemento,comes 1 Uice el monitor del items ora ver estado dela CPU mientras que se ejecuta una aplcadin (pe ntemet Serer Configure el monitor del sistema para vera activided de de Internet. rey del deco duro mientras descarga un fichero 2.1.2. Monitor de confiabilidad El monitor de confiaildad permite olaervar la exteildad dl sistema asi como lok eventae que tienen impacto en estabildad y detalles sobre ellos (véase la Figura 5.12) Ofrece un grafico sencill de estab oon ol cul de wn stazo puede ver sia sistema ha mostradoestabilidad. También muestra ol informe de estabilidad del sistema, con 3formacién de todos los eventos qu tienen impacto en la estabilidad, asfiados en ls siguientes cinco catogrtas: ntalaciones y dsinstalacianes de softoare; Errores de apicacin; Errore de hardware; Erores de Windows: y sconces? EY > Uitice et monitor de confided pore ver las estacticas de funconamienta del sistem52.1.8 Conjunto de recopiladores de datos ¢ informes ‘Los conjuntos de reopitadores de datos aumentan las eapacidades de seguiminto del Monitor de confiabilidad ‘rendimiento yx que permitenalmacenar informacida de repsto y taza est como generar aertas, Pigur 618 Contre pnd dda fret Si desea crear un nuevo conjunto pola el botén derecho, seleecione Nuevo Conjunto de recopiladores de datos _y por rea el conjunto a paride una plantillao manualment. Para tener una mayor libertad seleccione Cra ‘manualmente(asanzadol Ea la ventana que se muestra en la Figur 6.14, debe soleccionar los tips de datos qu esea inelir en a reenpilain: © Crear registro de datos. Existen tres posbilidades pars eli l rigen de las datos para el eto: Cantado de rendimiento paraerer un rogistro de datos con ls valores doloscontadore de rendimienta que previament tha indicado), Detor de sguimiento de eventos (vepistran los datos reunidos por el provoodor del sistem operativo a uno o més proveedares que no sean del sistem, por ejemplo programas; los sucasas rogistrado por el proveedor del sistema son: ereacin/liminacin de procesos, creaidneliminacion de subprocess, Sd Aisco; TCPMP de red, erreree de pina; y detalles de archivo e Informacin de confgurecién del sistema. © Alerta del contador derendimiento, Permit definir alerts a partir do valor de as contadores del sistom ‘Una ver establecides ls limites de los contadores a alert es creada y puede ver plenamente configura hacen elie cn el tin derecho y Propiedades, Diepone do diferentes pestnfine para la configuracin de ‘rogramacin dela alert para etablecer una eondicin para detonrl alerta (duracin limite) planifcai {de acciones para alerts y ewando Gta Gnslieey otras muchas mas opiones.i Piqua 14 Cr espa de day tae BB uso de las capacidades do ls conjunts de recopladores de dats tiene clartas ventajas. La inormacién de sistroshistércoe puede exportarse ahojas de eeuley bases de datas para analzarse y generar informes. 1% creo una aera para que eave un mensaje cuando el uso de CPU supere el 5M. VISOR DE EVENTOS lvoe de oveton permite very administra las rgitros de suceos, reoplar infrain sobre los problema arivarey onfvare,7eupervia? lon eocette de segurid de Windows. Loe sstos os dvien en des categoria cera: rear de Windows restr deapiensonesy service Dentro de eras do ntgoriesndemés ene ras aubentogrie | Registros de Windows. Contiene eventos de Aplicacdn, Seguridad, Instalacdn, Sistema y Bventos Reenviados (origi |= Registros de aplicaciones y servicios Contiene eventos de Hardware, Internet Explores Key Management Service, MicrosoR, Replicaciin DFS, Servicio de Directorio, Servicio de replicacidn de archivor, Servidor DNS, ‘Ademis existe la posibilidad do crear y examinar vistas personaizadas sobre cualquiera de los registrve que wén realinando, Para abrir visor de eventos haga clic on Inicio, sleeione Herramientas administratcas ya continuacién pulse n Vior de eventos (véase la Figur 5:15).Fare 5.1 Vn ee Sate nage) ‘De forma preeterminada, ol sistema registra cuatro tos de sucess: 1 Registro de aplicactén, Contiene los sucess registrados por las aplicaciones o programas, Por ejemplo, programa de base de dats podria grabar un error de foro en el registro de apleacién, 1 Registro del sistema. Contiene los suessoe regittrados por lon companentes de Windows. Por ejemplo, crror dela carga de un controlador w ato componente dl sistema durante ol inicio se graba en el registro d ‘stoma, Los tos de sucotos registrados por los componentas del sistema estén predetorminados, 1m Registro de seguridad Permit grabar los succes de seguridad, como ls intents de into de ses vid 1y no vidos, Tos aacesoa relatos l uso de recursos como crear, abrir liminar ficheros. Un administrad ‘nueds expeifcar Is sucsne que se van a grabar en el royistro de seguridad. Por ejemplo, si ha habilitad | uditoria de inicios ds sesin, lo intentaw de inicio de sesién en el sistema so graban en el rogistro d seguridad, | Rogistros de instalactén. Permite grabar caracterieticas de Windows, aplicaciones, sucesos que ocurran al aad 0 eliminar funciones Dependiondo de oémo estéconfigurado el equipo se regstrano no otros sucesos. Por ejemplo, si el equipo est ‘onfigurado como controlador de dominio registra sacetos en dos royitrosadicionalas: Registro del servicio d ‘directorio y Registro del servicio de replieacién de archivos. Las ips de suceeos que registra el sistema son: Critic, Ero, Advertencia, Iformacion, Acceso correct aut 1 Acceso ernineo aualitad, El servicio registro de events de Window's se niia autométicamentealinicnr Windows 2008, Todos los usuar peden ver Ins roistos de aplcacién y del sistema, pero solo los administradores tienen acces alos restos seguridad, I registro de seguridad sté desactivado de forma predeterminada. Puede wtilizar Directiva de grupo pa Insbiltar el Registro de seguridad. Bl adminitrador también puede establccrdirectvas de auditoia en el Regist ‘que hagan que el sistema ee dotenga cuando el registro de seguridad est leno.soxmoess TE) 2» Realce vars intents de inicio de sesin con un usuario y contrasha incorrectas 2 Ince sesin como Adminstradory compruebe que se ha generado la alert det intent flido de ssi, 5 COPIAS DE «© SEGURIDAD En Windows, las copias de seguridad se pueden reslizar de dos formas diferentes: deodeel ntérprete de comandos desde In herramienta gritien de Copias de Seguridad de Windows. A continuacén ve va aver Ia utilize de la erramienta grafica por sr ésta la forma mis habitual de realizar ls opine de surided r 66.) ‘i desesiformacisn sre cm einer copias de segudad con ol intrprate a comands ejarste [La herramienta Copias de Seguridad de Windows permite, de una forma fei y eficaz, realizar yrestaurar copias e seguridad, Las copias de seguridad se pueden realizar deforma puntual o puede programarel trabajo para que se salce en un determinado momento (pe. mensualment). Para abrir la herraminta de Copias de seguridad de Windows vaya alas propiedades de una unidad de disco ¥ nla carpeta Herramientas pulae en el bon Reali” eopias de seguridad ahora (véase la Figura 6.16), bien vaya Inicio, Herramientas Administratioas, opis de seguridad de Windows. Pig 516 Pipa dt ite BorasSie la primera ver que utiliza Ia herramienta de Copios de seguridad de Windows el sistema informs que no ‘ha realizado ninguna coin de seguridad, gar 1. Copa deer de Winds ‘A través del ment que spares 1s derecha (véase la Figura 6.17) puede realizar ls siguientes aciones a trav ae asstntes '§ Hacer programacién de copia de seguridad. Es un asstonte que lo ayudar para realizar copias¢ seguridad de archivos y earpetaa de manera perddicasegin haya programado. Para programar eopias d este tipo se debe elegir de qué desea realizar la eopin de seguridad (de un servidor completo o solo alguns ‘okimencs, cuando y con qué frecuencia se realizaré Ia capi de seguridad y en qué ditoos dures dese lmacenar Ia eopia de seguridad. |S Hacer copia de seguridad wna ver. Algal quel eso anterior se trata de un asistente que le ayudarée ln creacin de copias de sgurided de sus archivos yearpota, pero tas ser tnias por loque no es neces especfcar una planificacén para las eopias. | Recuperar. El ssstente para restauracién le ayuda a reataurar sus datos guardados previamente en un copia de seguridad, ‘© Configurar opciones de rendimiento, Para optimiza el rendimient de las eopias de seguridad se puede slagir las opciones de ralizar siempre copias de seguridad completas (de todos los archivos y carpets d ‘volumen seleecionado), siempre inerementales (solo de los archivos y carpets que han eambiado que 1 fucren copiados anterioamente para el volumen selecionado), o pertonalizaras eompletas o incremental para cada uno de los volumenes disponibles, © Concctarse a otro equipo, Pormite conetarse a otro equipo para administar sus cpias de seguridad, an ara realzar o restau una copia de seguridad debe utlzar una cuenta que prtenezca al grupo “Operadores de copia 0 Aeministrodores[REALIZAR UNA COPIA DE SEGURIDAD Para relia una copa de seguridad dbe inicio bine asistnte par reaiar a programcén de un copia ben el asatente para hacer une copa de regurida una ve ssada),dpendiende del pode copia de eeguidad dene reali. aa Recuerde que el tipo de copie de seguridad (completa 0 incremental) debe ser espcicado antes de configura Ia copia desde! slstenta Configurar oplones de rendimiento, Bn la Figura 518 puede aprecar la ventana inical del asistente para realizar la programacién de una copia e soguridad perlédiea, donde se muestra una introducién al prota Bl aistente, ademas de para eros coins Je seguridad programadassirve para modifica Ins existent ycancelaias, = fot qua 18 Ono nepi dempriod Para realiaar una copia de seguridad primero tine que elegir el tipo de copia copia de seguridad del servidor ompleto o bion de doterminadas volimenes(perconalizada). Después de haber selecconado cl servidar completo 0 oldmenes individuales que contengan dats, estado de sistema, aplicaciones, et, para la copia se seguridad hay ue Seleccionar eva a realizar Ia eopia una vex al din o varias vows (véase la Figur 6.19).Piqua 619. pire rade api eerie El siguiente paso es clog uno o varios discos destino donde ae macens Ia copia de seguridad. Por defacto « ‘msestran los ditent con una eapacidad aceptable para la copia, aunque si pulsael botin Mostrar tds fos disc lsponibes., pede selecriona slquno del reato de ditcs. En el caso do que quiere modifcar una copia antero puede agregar nuevos discos para almacenar ls copiaso bien eliminarlos. Finalmente, ctiquete al disc destino ev Ta informacién que se faciitaysparecerd una ventana de cnfirmacin. Pulse Finalizar para confirmar la ereaind In coin de seguridad programa yseformatearan los discos destino y se apicarén los cambios realizado. Al fina te mueetra un informe sabre el proceso de creacién dels copia de seguridad programada, igure 6.28. pce dip de sepa ‘Adem slo desea, poodle realizar una copia de seguridad una ver de manera aislada. Al iniciar el asisten ‘wéase In Figura 6.20) tiene Ia posbided de elogir realizar wna copia nica basindanos en las configuracones 4 ‘opine de seguridad programas anteriores o bien con una ennfiguracién diferent (pei taiea sie la primera cop ‘de seguridad que realiamos),Desputs el proceso es similar al desrta anteriorment:relocrione ai quire realz In copin del servidor completa c personalize Is copia a determinados valence, scleccone el lmacenamiento psi | copia (local oen carpetas compartidas remota) ye tips de copia de seguridad en funcin de su uso. Fnalmente muestra la ventans de confirmacion y pulse el botin Copia de Seguridad para realizar la cops. Cusndo inalice a opin, se muestra un informe con el reullado de a operacién (ver Figura 6.2). a JY meatentnmeae igre 621 Iasi el rab de pia de erie [RECUPERAR UNA COPIA DE SEGURIDAD [El método pars restaurar una copia de seguridad es muy seneil:inicie el asistente Recupera.. (véase a Figura 22 que recog laventane inicial del asistente y seleeione si desea reeuperar lox datoe desde el equip local o déede io equipo. Si eleiona el equip local debe elogir Ia unidad donde se encuentra la copia de sogurdad a rstaurar, | por el eontraroelige tro equipo tiene que especifiar sila copia ee eneventra en una unidad de diso 0 en una arpetacompartda, El siguiente paso conssteenselaciona la fecha y hora de Is eopia de seguridad que se utiliza ara reslizr Ia recuperstdn ye tio de recuperacin que queremos: de archivos carpetas, aplicaciones ovolimenes, continuacida, debe selecronar los elementos que desea recupera. BS worn Piura 2 Aastra. pre cis de guia ns)Finaliente, el asistente pernite sleecionar algunas opciones dependiende del tipo de reeuperacion que se va. realizar. Bel caso de que se eneuentre ecuperando archivos yearpotasseleccone la ubicacin de los elementos qu ‘Guiarereeuperaryel tratamiento que se les dar en el easo de que se encuontren duplicados, ademas de los permis {Ques les asignardn, Si selecciona In reewperacién de aplicacions, pude slecionar le ubicaicn de la aplicacin ‘mantener Ia orginal osleceionar una nuova). Pulse Finalizary aparecerd una ventana que muestra el progresod reeuperacin (éase la Figura 6.23). Y rove ‘CONFIGURAR OPCIONES DE RENDIMIENTO La ventana de cnfiguracite de lax opciones de rendiminto (er Figure 5.2) permite ol epin de sopridd yc crvidorslecrlonand a ipo de copa de seguridad (completa o incremental gue ‘ealzad Las opeones qu pueden cnfgurar en 1 Rendimiento de copia de seguridad normal. i sleccona eta opin realize una copia de sepurid completa indopendienterente del volun ovoimenes) que sleeve paral copa Bata opin rece ‘elocid dee epin augue proprsona un vel de seguridad superior. = Rendimiento de copia de soguridad més répido, Si slesona ela opin se realiza una copia tefuridad incremental sabre copia de seguridad anterior. Eee tipe de ein poede reduc ol rendinient del volumen hasta en un200%. (© Personalizar. Sin duda se trata de una opeién muy interesante pues permite sleecionar para cads volume lip de copia de seguridad que a realizar completa o incremental‘gerard rennin | ae seguridad vomoocssso ES 2 crea a earpetaD:/pruebay copa en ia carpet los icheros que considres opertuno 2 Realice una copia de seguridad del deco duro 6 datos (0:}y que se almacene en el disco duro del sistema operative (C). mine la carpet 0:/prueba 1» Restaure Ia copin de seguridad crendaanterormente y compruebe que se ha restaured ls carpeta que ha ‘iminado en actividad anterior 1» Programe una copa de sepurdad semana del isco dur de datos (0:)Fn ete capttla se ha descrito ol proceso de arranque y Se ha explcado a confgurar el proceso de arranque d servicios que se eecutan en el sistema. See (2) resumen DELCAPITULO ~ a del sistema, jstema teniendo especial cuidado en los ‘demas, ha aprendidoolanfinrtareas ya administra los procaeoe y servicios del sistema. ‘Tambidn ha aprendido a monitorzar el sistema para ver au comportement Por timo, ha aprend a realizar, recuperar yplanifica las npins de seuridad dl sistema, 1, {Qué diferencia hay en:re wn servicio y un proces? "= 2 Indique dos formas para ver los servicio que se ‘jecutan eno sistema, Indique los cuatro tipos de suewsos que guarda el sistema ')Rogictro de aplicacén, sistema, seguridad y in. tals, Registro de apliacibn, setema, usuario y inst. lactn, ©) Registro de aplcacén, seguridad, talscin Solo existen tes registro aplcacién, usuario ¥ seguridad. Indique la herramienta que permite ver si se ha ‘pruido un fall darante a nici la parade del Visor de eventon. 5) Monitor de eventos. ©) Rastrendor dl stem ‘O)Ninguna de las anteriores. oy ns EJERCICIOS PROPUESTOS TEST DE CONOCIMIENTOS 4. Bnumere las diferentes entegortas de clementa reden monitarzar eon Ia herramienta d ‘Satan Geena cages pose programa sna copa de seguridad: Dist, Semanal ©) Mensa, |) Tadas son corrects. 4 tnsgna a strmcioicerecn =} pin de egriiad comple ox age tin dan arn ty Uncle degurd ierrental ci ini nia cto an «Windows uncnestsprete reli pia eur invents y opin co feeran cade la red ¥ Disetar o implementar los diferentes servicios de red. ¥ Planifcar la implementacién de tun esquema de red Instalar y configurar los diferentes servicios de red Y Plonifcar la soguridad del sistema, Utilizar el servicio de escritorio remota y servidor de aplicaciones, ¥ Configurar el servicio de actualizacién de sistemas,6.1 myers nisico Cunlquier re de cierto tamato necesita utilizar los servicios de enrutaiento, DHCP y DNS. Bl servicio d enrutamiento permite que sistem pueda comunicar una red interna ca la red externa como por eempla Interac El servicio DHCP permite que ls ordenadores obtongan la configuracién IP deforma automética. Bste servicio ‘muy stil en el aso de conectar un portal ala red para que obtenga su dreecién IP deforma automatic, Por bin Tne cervidores DNS traducen lo nombres dels host en dieecanes IP, viceversa. ‘Alolargo dea unidad se va a implementar en el servidor a exquema de red que se muestra en la Figura 6.1. Par ll, hay que realizar los siguientes pasos “Configurar correetamente ls dos interfaces dered para que una permita el acceso Internet y In ora a ae Activarel servicio de enratamiento para que los equipos dela ved interna tengan acceso a Internet. Configurar el servdor DHCP para que los equipo cliente pueda obtener su drecién IP autométicamente wither y Pps Servidor jp: 1000.8 Red Interna [Link]/24 ‘P1009 Mascara de red: 255.255.2550 Pe.0001 DNS: f000.1yas8 ger 61 Baga daretsomes: ES 2) Afiade al equipo o Héquina Virual una segunda tareta dered 2 Configure un equipo o Maquina Virual come cena tly como Indica la Figura 6. (p.e. puede utilizar Windows 2». §] CONFIGURACION DE LA RED Para que el equipo trabajecorrectamente en red es necesario configura la direcién IP y el nab del equipo, A Configuracién del protocolo TCP/IP ‘Una vez intalado el adaptador de rd, pulse en el enlace Administra coneiones de red que se encuentra en el entro de redes y reursns eompartidas dentro del Panel de contol y aparoco la ventana de Conexiones dered que uostra las eonexionos de red que hay instladas en el equipo (ver Figura 62). i) a oo me a ew tems ETE ‘gure 6, Conan de rebel Cet dere y en campers ca Por fecitar las tareas de adminitracén,comble el nombre de los adaptacores dered por une que refleje mejor red a que estéconectoda (pe, Internet, Red interns) Selecione la conexin de red quo quiore confgurar, pulse l otén derecho, lia Prpiedades yen la ventana que parece en la Figura 6.3 ce muestran las propiedades de adaptaor de red,——— ‘gura 63Popao del adapta de ad Balas propiedades del adaptador aparecen las servicios, clientes y protocols que hay instalado, Si desea instal ‘desinstalar ali servicio adiconal wile el batén Tnstalaro Desintala,respectivamente. Para que funcione el adaptor, como minim, tiene quo tener instalado ol provcolo TCP/IP (vers 4, sung también ae encuentra ya disponible la version 6), Para configura el {Pvd 0 TCP/IPv6) pul el botéa Propiedadesy aparece la ventana de Propicdades de Protocolo de Internet (vs Figura 64), ger Pope dl prot de tert TIP) Exsten ds formas de configura el protacolo TCP/IP: ‘© De forma automética. En este caso, un servider DHCP proporeiona los parimetros de conexiones ala 10 Por motivor de seguridad, no te recomienda utilizar esta opi com servidores |§ De forma manual. Bota opcin es la recomendada para servidores o para equipos que dan servicios aot ‘usuarios de la ed. Los pardmetrs que debe canfgurar son: Divecidn IP, Mascara de red, Puerta de enlace ‘Seroidoree DNS.CAT A ne Tm rc Silo deses, une intrfaz dered puede tua varias dreccones 1. ara elo, en la pestaha Propledades al protocol TCP/IP pulse en el tin Cpciones avanzada y afada le creciones TP que dese liza. aa ‘I desea ver por consola ls coniguracién de las interfaces de red puede secur: ) 2» Configure ls interfaces de red de servidor tay com muestra Figura 6.1. 1.12 Configuracién del nombre del equipo y dominio Para que su equipo funcione orretamente en el entarno de red hay qu asignarle un nombre y el grupo de trabajo dominio sl que pertenee, Pars cambiar el nombre del eqvipoeindiearel grupo de trabajo o dominio al que pertnece n la ventana Propiedades del sistema seleecione la pestana Nombre del equipo y pulse en el botén Cambiar. En la entana que puede ver en la Figura 6.5 eseriba el nombre del equipo y el nombre dal grupo de trabajo dominio sl ue pertenezeael equip. SS Miura 6 Prop nab del is[noosa > Asignae al servidor el none “servidorpruebas’ > Asignae al equipo que actia como clente de a red el nombre Yfinar* ae ENRUTAMIENTO El eervicio Barutamiento y acesoremoto permite que una red interna pueda toner acoso a Intornt a través de sereidor do Windows 2008, Parainstalarol servicio debe eocutar Ia herramienta Administracin del seridor y ani ‘una nueva funcionaidad, Par allo pulse en Agregar Roles elecione Service de acceso y diretvae de redee ¥ ‘continuacin seleesione el servicio Bnrulamientoy acceso de remote Unaverinstladel servicio, debe eeeutar la herramienta administrative Bnrutamientoyasoro [Link] sorvidor pulse el botén derecho, selecione Configurar yhabilitar Bnratamientoy acco remota. Enel asistante qu seinicia debe indica? I siguiente eonfiguracién: | ndiqueel tipo de servicio que dsea utilizar, Para permiir que la red intern tongn acceso a Internet seleecon ‘Traduocion de direcione de red (NAT) | Indique a interfae de ed que tiene acoso a Tnternet (Figura 6.6 15 Finalmente habilite el servicio,jroommoeses 2» congue servic de enrutamiento para que l Servidor permita el acceso @ Internet de a ed interna 2 Compruete que el equipo clentetene conexién a Internet. 2 Desde el equipo cliente reaice un ping a wi. [Link] y 2 a IP de servidor {Qué ocure? £Por qué no se puede realzar un ping a servdor? FIREWALL DE WINDOWS Bl cortafuegos de Windows Server 2008 et un cortafuegos basado en host que permite crear Bltros para las pnexiones entrants y saientes del servidr. Ademés de permitir una fil eonfguracin, gracias a su interfaz vanzada os posible eroar diferentes perile (conjuntas de reglas de cortafuegosy seguridad do las conexiones) que » pueden aplicarsegtn le eategoria del equipo (p.. Red interna, VPN y Servidaree. También permite la creacian e reglas para reforear las polticas de ailamiento dl aervidor y del dominio, Las veplaseapecifcadas oon més recsasydetallada que en anterior versiones, nckayendofiltroe baaados en wrusrioy grupos del Directrio Activ, ireceones TP origeny destino, némero de puerto IP, confguraciones ICMP, configuraciones IPSec, ipo de servicios teraces, ee Para administrar el cortafuogos hay que gecutar la herramiontaadministratva firewall de Windows con seguridad vanzada. Bn in Figura 6.7 se muestra le ventana ical onde puode observar ls eonfguraciones que actualmente stan aplicando para los perfil de dominio, red privada y re piblia, permite acces direeta a todas las actividades operaciones conigurables del firewall. Piura 6 Vinton nicl et rel Windom pied worn ‘También tiene acceso a Ta documentacién de ayuda y puede realizar aecions interesante como la importacind el elemento sobre el que quiere vert etadtia, pulse el hotda derecho del rat 4 seleciane Mostrar Eetediticas (ase la Figura 6.1). Piura 617 Bata de io [comes ET 2» configure el equipo cents de Windows para que obtenga la IP deforma automstcs. > Compruce que el equipo clenteobter del servidr correctamente la direcién I, écdmo to has hecho? 2 Realiza una reserva para que el equipo cliente siempre obteng la 1 10.0.250,5.2. seven ‘Terminal Server permite que los usuarios se conectn de forme remota un servdor uiizando el exeitrio de Vindows. Los servicias de Terminal Server se pueden utlzar de ds formas diferentes: [8 Como Bsritorio remote para que ol administrador acoda al sistema, 15 Como Seroidres de apicecones para que cuslguier usuario pucda conectarse al servidor para eecutar wns Aeterminada aplcacén ESCRITORIO REMOTO ara administra el servidor tan loos necessro atvar el Reritorio Remote mientras que si quiere que todos usuarios puedan acceder al sistema de forma remota, entonces hay que instalar el servicio Terminal Serer y el dministrador de licencia de Terminal Server. ‘Para activar el escrtorio remota debe realizar loa siguientes pasos: Lt nd ini ane ipl etn derecho wane Propidades 2/Bn a ventana que aparece pulse en Confguracon avanzada de sistema y pute en Ia peat de Acceso roto A wéase la Figura 6.18) Finalmente active Ia csilla Pirmisir la conecanes desde equipos que eecwlen cualquier versin de Beertorio. remot menos seguro) oPermitir ol las conesones desde equipos que gtcuten Recritrio remota con Autenticacion nivel de reds sr) 25) ——— ———Joos: 1 Activ e so del esertorioremeto en el Servidor |» Desde! equipo cline acede al servidorulizando Ia herramients Conewn @Eseritorio Remote. (GEE serviwor pe aPuicactones En Windows 2008 los servicios de Terminal Server se instalan de igual forma que otros servicios, desde « Administrador del seroidor, haciendo cle n el enlace Afar Roles selecione Servicios de Esertorio remota. realizar In instalacin el asstante permite aadir las diferentes funciones del Escrtoro remoto entre las qu destacs | Host de sesién de Rscritorio remoto, Rs el servicio hisin de Terminal Serer y permite que los uauari se conecten de forma rota al servidor 1 Administrador de licenclas de Rscritorio remoto,Permiteadministrar las lie remote de los asario del sistema. de acoso al escitr Acceso web a escritorio remoto, Permite« los usuarios conectarse al esrtorio remote través de navegador web, ‘Para instalarcorectamentol servidar de Terminsl Server debe realizar oe sguientes pasos Seleccione las funcones Host dessin de Bseriorio remotoy el Administrador de leeneias de Bveritori remot alse Siguiente, Indique si desea requerir a los usuarios autenticacin a nivel dened. Lo més eimod es indica que no dese requerir In autenticaién a nivel dere, Pulse Siguiente Indique el modo de lisncia que ha adquirio, Existen dos mods: por dispositive o por usuario, Si desea probar servicio de Terminal Server selecione Configurar mae adelante ydispondré de 120 as de pracba, A inion grays de won goe pen itr lo sro y ple Sgvent hat fin Ina DB reine serie ‘Una vez reinieiada el equipaen el men Herramientas administratioas puede vr la carpeta Servicios de eseritori ‘ramoto que tiene varias herramentas para administra el exeritrioremoto entre las que destacan. ‘equeridas para conectame a un servidor |§ Administrador de RemoteApp. Uilice esta herramionta si dasea usar ‘Terminal Server como sevidord ‘aplicaciones de forma remots s usuarios (véase Ia Figura 6.19) Los programas RemoteApp son programe {que aparentanejeeutarae de forma loeal en el equipo cliente pro que obtienen aces al servidor a través d Bneritorio Remato.© Administrador de Servicios de Escritorio remoto. Permite la monitrizaciény supervisiin de los usuarios cnectado Int tsionesy los process de servicio Terminal Server. Adem, se pueden realizar ciertastareas ‘administrativas como desonectarocerarsesiones de wevariog ‘gure 60 Administra de Seco de Berio emt © Configuracién de host de aesién de Eseritorio remot, Se sjecuta lacalmente en cada servidor de terminalesy permite modiicar la configuracis de las opeiones del servidor Terminal Server (ase la Figura 1.21). Pueden ser confguradas Ine opciones de nuevas conexiones, modificar la existentaeo eliminaras: seguridad, sesiones de las mismas, entorno, adaptador de red, configuracin del client, antrol remot del ‘sritorio del usuario y otras. Puede ver Le coafiguracin de una conexin haciendo eli eon ol bot derecho del ratény seleeionande Propicdadee (véase le Figura 622),em |& Bscritorios remotos. Sse complemento permite administra las conexiones a Escrtorio remot del servidorea de Terminal Server Permiteadminisrar varios quipos dade una ala ubicaeién remota al mis ‘empo, cambiar ficlmente de conexién. | Acceso web a escritorio remote, Permite conectarse al Esritorio remoto dl ‘navegador Web. ervidor a través de uJrcovovoesse NE) indows 2008 R2 e servidor de aplicaciones v de licencia de Terminal Sever 2 Desde el equipo clente conéctae al Servidor titzando ls herramienta nectar #Esintoro Remote, 2 nel servo, jecute a heramienca Adminstrador de Servicios de Eertro Remote y vsuaice as conexiones 2» Bxamine a informacén que proporcons el sisteme sobre cade cliente de Esertoro Remot 2» Desde el Administrador de Servicios de Esentorio Ramat, nai todo las sesiones actives por Esertorio| emeto, EE) CLIKNTE DE TERMINAL SERVER Para conectarse al ervidor de Terminal Server necesita cnectarse mediante un simple navegador web outilisando ieacién Windows 0 GNULinax 28.1 Aplicacién Windows En anteriores versiones como Windows Server 2003 0 Windows XP es necesaroinstlar el cliente de esritorio sat. Bn enmbio, a partir de Windows Server 2008 la aplicacién cliente deexcritori remoto se instala por defetn ne sistem, Para conectarse a un servidor hay que sjcutar la aplicacién Conexidn a eseritorioremoto que se encuentra ea ?mgramas,esriba el nombre ola direc IP del servidr y pulse Conta (vse la Figura 6.28) Si desea madifiar guna open en la conerién al servidor(p..resoluidn de pantalla, pale el botén Opciones y se muestra un amplio wnt de oprones para confgurar la cones, oe Spe ae a Piura 622. Conein a eri ree ‘Una ver indiceda la droccén del servidor pulse el botén Coneetar y para acceder al sistema (véave In Figura 24)Pig 624. Corin Barolo | scmvmancses 1» Configure una conexién al servidor por eseioria remot y en pantalla completa, 2) Guardelaconfiguracin de fa conesin ene escritro 62.32 Aplicacién GNU/Linux Si desea conectarse desde un equipo GNU/Linux, a través del eceritorio remota, an servidor Windows la me} hrerramienta que puede uilizar cualquier visor RDP. Por ejemplo, para utilizar Remote Desktop Viewer debe reali su instalacién ejecutande: © usunTu © FEDORA ‘Una ves realizads I instalecién,eecute la apicncin Remote Deskiop Viewer que se encuentra dentro dol mer Internet. Para conectarse al sevidor pulse New yen In ventana que se muestra en la Figura 6.25 indigue le drcci del servidor al que quiere conecarse y pulse OLCa Maura 635. enone het) 2 Las siguientes actividades soo las puedes realizar cuando hayas visto el Capitulo 3. 2 Instale en un sistema GNU/Lnux Ie apiacin grome-rod 2» Usiicegrome-rap para conecars al eseritorio remota de Windows 2008 R2. 2.83 Acceso web a eseritorio remoto Adomas do utilizar la horramienta Eoertoro remota, es posible conectarse al servdor a través de wn simple avogador web instalandol funién Aceeo web a Bxrtoro remota que ee enctentra dentro de In eategoria Servicios s escritorio remota Una ver roaliza la instlacién para conectarse al servidoreacriba en ol navegador http/ /IP/RDweb donde, eamente, IP es la dreccin IP 0 nombre del seridor. Tal y como puede ver en la Figura 6.28 para tener acceco al rvidor debe introdir su nombre de usuario ycontrase.Jroosc: ES 2 Insaleon el servior el complement Acceso wed a escrito remoto. 2 cede a servidor meclante e complemento Acceso web 2escitorio remot, 6 WINDOWS SERVER «2 UPDATE SERVICES Resuta de vital importanci tener cortectamente actualizados ls equipos clientes y los servidres de la re ‘Cuando tiene pocos equipos ruta fil mantenerlos aetuslizadoe manualmente o a través de la herramient Windows update que se encuen-raen el Panel de contol Peo cuando dispone de cents 0 inluso miles de equipo ‘ste método resulta demasiado motos, Windows Server Update Series (WSUS) permite ala administradores do re especiiar las netualizaciones 4 Microsoft que se debeninstalar en los diferentes equipos de In red INSTALACION, Par relia la nstalcnde WSUS debe realizar ls sigulents pasos: Instale en el servidor ol rol Windows Server Updates Services. Durante el proceso de instalaién indique iretara donde se almacenan los dates de WSUS (pc. c\WSUS), Una vez completad el procesa de nstalnién se nica un asstente (vase la Figura 6.27) que le permite configu | WSUS. Durante el esistotodobe configura los siguientes elements(© Servidor de sineronizacién de contenido, Indique el servidor desde ol que quiere obtener las sctualizacones Por defctoselecione que quiere obtener las actuaizaciones desde Windows Update | Seleeion los idiomas y productos Microsoft que tiene en Is empresa y que desea sincronizar 1 Indique exéndo desea realizar la actualiaacin. Se puede realizar manualmente o aulométicamente a una ) Terminal Server. ©) Telnet, SSH. A, seni W508 se prt a tein om semasGNUTnex 1 arn exponen © atin dre ‘2a reel oeServidores de impresién y de archivos7.1 COMPARTIE ARCHIVOS « . IMPREsoRAS Los servicio de impresin y de archivos permiten compartir improsarasy archivos entre otros sstemas Window sa través de SAMBA, con sistemas GNU/Linux. Este servicio bastante importante por lo que se recomend Alehabiltar el servicio Compartir archivos e impresoras en las tarjetas dered que tengan acces direct «Internet. [Link] CARPETA oe compari na carta aca cps, plo itn rch dl rin ono men conten sates Gonpartir my Unarioneprefios ela ventana que aparece rave ln igure) nigel wor ‘7 grsgon eq ionon scion In carpets compartda non renpectvos permis. Lot permiai qv ro Pat Cetbloe oon Latur oct esr. Se Te Piura 7, Prope Capt Campari) ‘Si desea ver todos los recurstscompartdos del equipo entoncs acoda a Bguipoy enol mens dela dereeha pl on Red (vase a Figura 72)aa 38 carpetes compsrtidescuyo nombre termina en ol simbolo $ son crpetasocuas y por lo tanto no son isles cirectamente desde el entomo dered ACCESO A UN RECURSO COMPARTIDO Para acceder a una carpeta campartida tan solo debe escribir enol navegador \\IP_servidor, aparece una ventana c auenticncén donde debe indicar sus datos de acceso y se muestran los recursos compartdos dl sistama (véase Figure 73). Figure 74 Rear omptes ie ‘Adams puede hacer que la carpet se monte automnticamente en el sistema, Para ello slecione la carpeta, pulse I otin derecho yseleccine Conner a nidad dered... Tl eme puede ver en In Figur 7.4,» partir de ahora se neuentra en Mi PC la unidad Z:y cuando acceda ala unidad so utiliza automaticamente el recurso compartdo. Pig. Caco ad demBSSrae sma ae aa~ 51 quere montar la carpe por comands debe ejecutar: [ooo 2» crea a carpeta Proyectos Programas dentro del isco duro de datos. 2» compart In corpeta Proyectos pare que e usuario jefe tenga permisas de escrtura y los demés usuarios tengan permisos de lecura 2» comparte lo carpeta rosa para que todos ls usuarios tengonpermisos de ecru. 2» Desde un equipo lente accede aos recursos compartides del Servidor y comprucb ecorect funcionamiento| fet seme, 2 Configure equip clente para que el recurso compart Programas se monte automstcamente ena unidad 2 ADMINISTRAR RECURSOS COMPARTIDOS ‘Para administrar deforma contralizada todas las recursos campartidos,conexiones, archivos aborts, te hay q utliear la herramientaadministrativa Administracn de almacenamiento recursos compartido (ase la Figu 78) Piura 7 Administra de alnaennie yer mriSi seleccona una carpota compartda y pulsa ol btén derecho tine disponibles las siguientes opsiones: © Detener uso compartido, Permite dejar de compartir un recurvo compartido 1 Propiedades, Permite ver las propidedos més importantos de un recurso compartido asi como conigurar los pormisos del rcursoy su coniguracdn avanzada. ~ Configuracién avanzada. Permite indicar el nimero méximo de usuarios que pueden accader simolténoamente al recurso y permite establecer si el racurso compartido eetaré disponible para los ‘uruarioe desconetados del sistema y en qué modo, = Permisos, Permite indica los permisos locales dela carpet yls permisos dol recurso compartido (vase Ia Figura 7.6) Piura 76 Props dee romps cococes EY 2 Accede al administrador de recursos compartidos y examine los recursos que se estén compartiendo, Desde el equipo clente accede al recurso compartdo Cf LQué ccure? LQué consecuencias puede tener EE) INSTANTANEAS ‘Las instantdneas permiten oe wruarios ver el contenido de ls carpetascompartdas en momentos anteriores a tlizacin de instanténeas es itil porque permite: ecuperar archivos eliminados 0 sobreseritos por accident ‘comparar versiones do un archivo mientras trabajaPars habilitar instantsneas en wna unidad de dino debe realizar los siguientes paso: 1 ssesine unaided de din pul tin darcy sso Provides Puls on Inpestaa stants ae a Fgura 7.7 selecinelaunidad de dicoyploel bots Habla. Cuan bt ls natanneas en tnd, Windows reais direarnente una natannen dl ecw compart, ee Se esac Se gure 17. Habito as intents ‘Para pereonaliza ls instanénens del equipo pe el bot6n Configurar , en la ventana que aparece on la Figur 178, puede establecer dénde se guaran, cuando so gjcutan yo tamafo maximo que pueden oeupar en disc. enre18 Conran donates aa ara mejorar el rendimiento del sistema se recomienda que guarde la iastanténeas en un sistema de Feros ciferente y que modifique la programacten de acuereo con las necesidades dela emprest‘Para aoceder aun instanténea, primero debe scceder al recurso compartido, selecione el recurso en el entarno sre, pulbe el botin derecho yseleesione Propiedader. Bn la pestaa Versione anteriores de las propiedad de la peta puede ver Ie instantsneas del recurso compartide (véase Ia Figura 7.9). Sobre una version puede ver su tani, copiar su contenido on un directorio oreetaurar la versin, moos ar 2 ctve las nstanténess de dco dura de datos 2» Desde el equipo clente accade con ol usuario jefe, accede Ia capeta compartide proyectos y crea Is ‘carpet Important con el conten que estines oportun, 2» Accede al servidr y fuerza la creacén de una instantnea de a unidad de datos, 1» Desde e equipo cliente elimina la carpeta importante 1» fccode 2 la Istantinea creada anterormentey recupera la carpetaborreda en el punt anterior SISTEMAS DE ARCHIVOS DISTRIBUIDOS Un sistema de archivos distriuides © DPS (Distributed Fle Sytem) permite crear yalmacenar un sistema do cheron entre varios vrvidores del dominio, Un DPS ruta may ail cuando qoiera compart informaca entre tia ofidnasygaranaar una sta Gaponbldad dele dato, Dado que DFS asigna el slmacenamiento fico de varios servidares como una reprosentacién ligica (una arpetacompartia) Inventaa esque In ubicacién frien de lo datos se hace traneparente para los uauaricey las piceiones.Para insalar el servicio aceda a ls herramientaadministrativa Adminitre au srvidor, pulae en Agregar roles teloccione Servidor de ficheros En la ventana que aparece en la Figura 7.10 aeleccione a ein Sistemas de fcher crea un espacio de nombres y configura ls Servidores para que compartan ne misma carpet dentro del ‘espacio de nombres 2 Active la replcaién de datas en ol espacio de nombres. 7.2. SERVIDORES DE «& IMPRESION Los servicios de impresién permiten compartir impresoras en una red y centralizarlastareas administrativas qu se realizan en low servidores de impresin [Bxsten ds formas que perniten compartir una impresora para que puedan utilizarla en re © Compartir una impresora. Hela forma ma fell y para ello hay que hacer uso del servicio Compart archivos e impresoras 1 Servidor de impresién, Permite supervsar las clas de impresiony recibir notificaciones cuando In col de impresin dejan de proctar trabajos de impresdn. Ademés, prmiten migrar servidares de impresin implementar conexiones do impresora mediante la diectva de grupo. ‘La forma mds sencilla 4 Compartir la mpresora y para ello tan aol tiene que acceder a la sesién Dispositivos {impresoras del Panel de contro en la pantalla que aparece en la Fura 716, selecion la impresors, pulse el bot ‘derecho y seleecone Propedades dela impresora.ge 18. Po dominoes ‘Tay como puede ver en Ia Figura 7.17, active Ia open Compartir Impresora, introduzea el nombre del recurso mmpartidey pulse Aceptar. Ademés, puede pulsar el bot6n Controladore adiionales pars indiear lo eontraladares ve pueden descargar loo equipos lentes para instal la impresara Soquridad y,en la ventana que Figura 7-18 puede eatablccr los permisos de los diferentes usuarios y grupos que tienen acceso aFigur 7.18 Permian ae irre ‘Para administra los trabaioe puede aoeder als mpresora (vase la Fgura 7.19) y ver tados ls trabajos que in pondientes asi como sus [Link]és, para cada trabajo puede Pausarlo,Concelarloo Reinicarla, | aay 2 Instaley configure una impresora en el Servier. 2 compare ls impresors para que ls pueds utilizar cuslguer usuario del sistema, 2» Instate a impresora en un equipo clente ¢ Imre un document,'SERVIDOR DE IMPRESION ¥ DOCUMENTOS, Para instalar el servidor do impresi, jocute el Administrador del servidor, pulse en Agregar roles yen el wistente que aparocs seleccione Sericoe de impresin y documento. Las funeiones que se pseden instar son Servidor de impresién, Ince la herramienta administrativaAdminstracion de impresisn, © Servicio LPD. Permite alos equipos GNULinux acoder a Ia impresora compartid, © Impresién en Internet, Crea un sito web para queloe usuarios puedan administra os trabsjasdeimpresicn cen el servicer © Sorvidor de digitalizacton distribuida, Recibe documentos de eeséneres de red y lot envia a destino — Fgura 120. Aeren ici seins ‘Una ver completads Ia insalacin ya dispone de a herramienta administrative Administracion de impresin. BL \iministrador de impresién (véage Ia Figura 7.21) pormito edministrar las impresoras del servidor ast como tados us trabajos Piura 721 Admire de impresinPara actvar las notfcacionsse indica la diteecin donde se van a recibir, selecione el sorvdor, pulse ol bot derecho y seleecione Ia open Notifcaciones. Tal y como muostea la ventana de la Figura 7.22 puede activar I ‘otiiaciones por correo electrinicoo hacer que el sistema sjecute autométicamente un seript cada vez que s roduzea na ineidenca. Piura 722 Bear nations Ademas de realizar la ndmirstracin de a improsora a través do la herramionta administrative Administraci de impresion también pede hacer n través de una. pagina web. Para ello tiene que instalar el complement Impresin en Internet seeder ala web del servdor (pe hip! /[Link]/printers). Piura 728 Ader Wb de irs ‘Para. utilizar una imprecora sompartid ent equipo cliente primero hay accede al servidor que tiene la impreso ‘instalara en nuestro equip, Para instalar Ia impresoa, en el equipo cliente, hay que aeceder al servidor esribiend ss direoion (pe. \\10..0.1) 9 al intraduei os datos do usuario puede ver los recursos que compare el server ‘jomplo,en la Figura 7.24 puede ver que el servidor [Link] compare la impresora fp laserJet 1920 PCS.Piura 7.34 Acer na impor cmparie Pra poder utilizar la impresors pulse el botin derecho, teleseone Ia opeiin Conectar y autométicamente se staan Tos controladores de Ia impresorael en ol equips Por sjomplo, i quiere secede ala impresora puede ira mpresoras faxes que se encuentra dentro del Pune de Control (véase Ia Figura 7.25) Piura 728 Importance RESUMEN DEL CAP{TULO Bn este capitulo ha aprendido a instalary configura los servidores de improsion y de archives ea aprondido «compartir carpets establecindo ls perminas de acceso, Adem, ha aprendido a utilizar ls instanténoes y a utilizar lo sistomas de ficherosdictribuidos para permitir una mayor seguridad y rendimiento en los recursos eompartidos, Por timo, ha aprendd a compartir una impresora a utilizar un servidor de improsiénRealiza un breve resumen de las diferentes los roles que has visto en el apitlo. |= 2. Indique ls puertos de comunicacinos utiliza el servicio Compartir archivos empresas. Indique la afrmactén incorocte sobre servicio Compartir Archiv impresoras: 9) Si desea sccodor al sersidor [Link] hay que cseibir en el navegador 1110.00. 1) Ee posible montar autométiamente un recurso ‘compartide en una nied dered. ‘© Permite compartir recurs con sistemas GNU/ Linx )Por razones de soguridad, ol adminstradar no pede acceder alos reeurescompartidos. Un recurso compartido euye nombre termine en el simbolo $e: 19) Una carpet ocala desdeel entarno de re ')) Una earpeta visible para todos los usuarios ‘Una earpeta donde se guardan los archivos de eonfguracion. 16) Un dis dure compartide EJERCICIOS PROPUESTOS TEST DE CONOCIMIENTOS ‘= 8 gts posible compartir un recurso de dos forma dliterentes? = 4 Bxplique brevernente lo que es uns instanténea, tne rman noes: ‘ts inte pre std un sen tore bn 1) nn inann pri voc ots arses compere mona snr otitis permite er lesa lo 2a oon , ‘seconsideren cl mismo bol Si, por el contrari, las dos dominios se aman [Link] ¥ miotraempresa, com, al no tener un espacio de nombres antique, se tenen dos drbols diferentes, [Nivel funcional. Le funcionaidad de un domino o bosque depend dela minima versin del sistema operativo «qu uilzan los eantroladores de dominio. Por ejemplo, dapane de une red can un controlador de dominio con Windows 2008 y otro con Windows 2008, el nivel faneional es para servidores Windows 2008, Relacién de confianza, Para expicar en qué consisten les relaciones de confine se debe pensar en un omino como un grupe de servidores que ferman un dnic sistema junto eon las posible méqsinas clientes "Todo los tervidores de dominio cmparten el mismo conjunta de cuenta de usuario, par lo que dnicemente os nnecosario panda I informacién de wna eventa para que tanta el cnteolador primario como las secundarios reconozcan dich cuenta.‘Las relaciones de confanza permiten la eomparticién de as bases de datos de usuaries entre varios dominios dl ‘do desir, extablecen un vinesoo relacdn por la que una cuenta de un dominio ser reconoeida por ls servidores d Jos dominioe que confien en él. Nediante este vinlos, un usuario Hene una nica eventa en un dominio, pero pued scceder a cualquier servdor de a red formade por ls dominios que constituyen In relacién. Gracias a ln relacione ‘le confianza al crear una eventa de usuario en un dominio, ta queda habilitada en todes los servdores do domini dela red de conianza. “Tambien es necsari aclarar que stun dominio confia en otro y este ultimo conf en un tercor, el primero n confa automaticamente en el tercero. Es decir, las relaiones ae establecen entre parejas de dominios, o To que e mismo la confianza entre domirios no es una operacién tansitiva, [© equipo. Es un equipo ques ha dd de alta en el directorio activo y por lo tanto su administracin se reali ‘través de las herranientas de administraién dl dominio, [© Servidores auténomos, Son servidores que no eaténconeetados al dominio y por lo tanto su sdministraci ‘= totalmente independimta, Este modo de funcionamiento es expacalmente stil cusnda an servidor 1 ‘necesita informacién de dominio come, por ejompl, el caco de un servidor web public. tio, Un sitio osu objeto que representa una parte de la red dela empresa en que la conetividad es buens ‘por ejemplo una LAN. El sito ser el objeto que impang rstricciones la hora de feta la replica de thse de datos del directorio, Dos controladores de dominio dentro de un mimo sitio replica en cuestin ‘segundos Por el catrara a veplicacion entre sitios debe ser planifieada tenende en cuenta qu las eonexione ‘van a ser més lentasy menos fables, en ompuracin can las comunicaiones dentro del sito. Igualment ‘cuando un usuario nica sesién on un dominio, el sistema intenta realizar la conexin al controlador de domini ‘nde proxi. © Unidad organizativa (UO), BI Directorio Ativo ex una base de datos de informacidn que se puede organiza sgt una jrarquia. Los objeto de la base de datos se pueden agrupar en contenedores Bsisten una sere ‘ontenedares por defect: Usuarios, Pquipas, ete. Una UO es un tipo de eontanedor que, ademas de agrupa ‘objets, actin como limite administrative. Esto esas porque sls unidades organizativas pueden enlazar uno ‘objets lIamados objets de Poitiens de Grupo (GPO). Estas GPO contienen opciones de configuracién que ‘aplcarin autométicamete als usuarios y equips dela UO a la que se eneuentren vinculados. 1% Campos [Link]és de os royistros por defect de os usuarios o quipos(p.c nombre, onganizacén «ponible puta informacia adiional til para el correct funconamiento dal sistema de las apliaciona ‘que se intogran en el domini. 8 INSTALACION DEL CONTROLADOR, «© DE DOMINIO (CET tareas Previas “Antes de comenzar el proces de promoci de un servidor a controlador de domino hay que ddicar un tempo laear a infreetractra de Dctora Action, Conretamente hay oe ener en cuenta lo silent apes: