Documentos de Académico
Documentos de Profesional
Documentos de Cultura
I. INTRODUCCION
último se encuentra la unidad de control que es aquella almacenados (odirección). Los dos son importantes para la
que tiene como objetivo buscar instrucciones en la CPU, pues muchas instrucciones frecuentes se traducen a algo
memoria principal y ejecutarlas luego de así como "coge los datos de ésta dirección y añádelos a los datos
decodificarlas. de ésta otra dirección", sin saber en realidad qué es lo que
b. Memoria principal: Es un conjunto de celdas del contienen los datos.
mismo tamaño que están asociadas con un número
denominado dirección de memoria y sirve para En los últimos años la velocidad de las CPUs ha aumentado
almacenar datos de manera temporal para ser mucho en comparación a la de las memorias con las que trabaja,
utilizados posteriormente. así que se debe poner mucha atención en reducir el número de
veces que se accede a ella para mantener el rendimiento. Si, por
Sistema de entrada y salida: Genera las señales ejemplo, cada instrucción ejecutada en la CPU requiere un
necesarias para transferir datos y códigos desde y acceso a la memoria, no se gana nada incrementando la
hacia periféricos. Un periférico es aquel dispositivo velocidad de la CPU (este problema es conocido como
que es capaz de interactuar con los elementos externos limitación de memoria).
ya sea emitiendo información o recibiéndola.
c. Cuello de Botella de Neumann: Debido a que la Se puede fabricar memoria mucho más rápida, pero a costa
memoria principal está separada de la Unidad Central de un precio muy alto. La solución, por tanto, es proporcionar
de Procesamiento, se genera un cuello de botella o un una pequeña cantidad de memoria muy rápida conocida con el
rendimiento limitado entre estos dos componentes ya nombre de memoria caché. Mientras los datos que necesita el
que la velocidad de transmisión de datos no está procesador estén en la caché, el rendimiento será mucho mayor
acorde a la cantidad de la misma. Para atenuar este que si la caché tiene que obtener primero los datos de la
inconveniente existen diferentes mecanismos. Unos de memoria principal. La optimización de la caché es un tema muy
los más populares es la inclusión de una llamada importante de cara al diseño de computadoras.
memoria caché entre la CPU y la memoria o el
denominado Pipeline que permite iniciar instrucciones La arquitectura Harvard ofrece una solución particular a este
antes de terminar el ciclo de instrucción del anterior, problema. Las instrucciones y los datos se almacenan en cachés
es decir que de esta forma existiría un trabajo en separadas para mejorar el rendimiento. Por otro lado, tiene el
paralelo. inconveniente de tener que dividir la cantidad de caché entre los
dos, por lo que funciona mejor sólo cuando la frecuencia de
lectura de instrucciones y de datos es aproximadamente la
misma. Esta arquitectura suele utilizarse en DSPs, o procesador
de señal digital, usados habitualmente en productos para
procesamiento de audio y video.
c. La memoria de instrucciones y datos pueden ser - Se establece un volumen con formato de sistema de archivos
accedidas de diferente manera NTFS para almacenar archivos de usuario.
- Un nombre de dominio registrado públicamente y la capacidad
de crear más registros DNS públicos para el dominio.
- Un bosque de Active Directory Domain Services con
extensiones de esquema en Windows Server 2012 R2 para
poder remitir automáticamente los equipos y los dispositivos al
servidor de archivos adecuado cuando se usen varios servidores
de archivos.
- Puedes ejecutar este servicio de rol de Windows Server en una
máquina virtual en Microsoft Azure. Este escenario se ha
probado con Windows Server 2012 R2 y Windows Server
2016.
Configuración de usuario Con esto quedaría dada de alta la GPO y creada a nuestro
antojo. Actualmente existen 3667 políticas disponibles para
Ambos elementos se dividen en los mismos submenús, pero configurar y se pueden descargar de la web de Microsoft.
las políticas son distintas.
Vamos a ver un ejemplo de creación de GPO para que los
usuarios monten una unidad de red al iniciar sesión. Para configurar una directiva de acceso a objetos
global
B. Creación de una GPO
1. Inicia sesión en el controlador de dominio DC1 como
1. Dentro de Administrador del Contoso\Administrador con la
servidor seleccionar Herramientas y Administración contraseña pass@word1.
de directivas de grupo: 2. En el administrador del servidor,
2. Aparecen las GPO del dominio. seleccione herramientasy, a continuación, haz clic
3. Para crear una nueva GPO desde cero, pulsar en Group Policy Management **.
en Objetos de directiva de grupo con el botón 3. En el árbol de consola, haz doble clic en dominios, haz
derecho y seleccionar Nuevo: doble clic encontoso.com, haz clic en Contosoy, a
4. No seleccionar ninguna GPO de origen. continuación, haz doble clic enservidores de archivos
Pulsar Aceptar: **.
5. Pulsar sobre la nueva GPO con el botón derecho y 4. Haz clic en FlexibleAccessGPOy haz clic en editar
seleccionar Editar… **.
Una vez dentro de la edición de la GPO hay que asignar la 5. Haz doble clic en configuración del equipo, haz
unidad de red que los usuarios deben montar, siguiendo las doble clic en directivasy, a continuación, haz doble
políticas adecuadas. clic en configuración de Windows **.
1. Navegar a Configuración del usuario->Preferencias- 6. Haz doble clic en la configuración de seguridad, haz
>Configuración de Windows->Asignaciones de doble clic en configuración de directiva de auditoría
Unidades y editar la unidad que viene asignada en la avanzaday, a continuación, haz doble clic en las
GPO pulsando sobre ella con el botón derecho y directivas de auditoría **.
seleccionar Propiedades: 7. Haz doble clic en acceso a objetosy, a continuación,
Seleccionar la ubicación, el nombre con el que se quiere haz doble clic en auditar sistema de archivos **.
mostrar la unidad, la letra que se le asignará y el usuario que 8. Selecciona el configurar los siguientes
se conectará eventos casilla de verificación, selecciona
C. Activar una GPO el éxito y error casillas de verificación y, a
continuación, haz clic en Aceptar **.
Para activar una GPO se debe seleccionar la OU, dominio, 9. En el panel de navegación, haz doble clic en auditoría
sitio o equipo local donde se quiere activar la GPO. de acceso a objetos Globaly, a continuación, haz
Un usuario, estará en un equipo local que a su vez se ubica
doble clic en sistema de archivos **.
en un sitio, y este sitio pertenecerá a un dominio que será
10. Selecciona el definir esta configuración de
miembro de una OU. Se puede dar la situación en la que en
directiva casilla de verificación y haz clic
un equipo local se aplique una GPO, en el sitio otra, y en el
en configurar **.
dominio y la OU otras, respectivamente. Cuando se den casos 11. En la la configuración de seguridad avanzada para
así, las políticas se aplicarán según unas prioridades que la SACL de archivo Global cuadro, haz clic
atienden a una serie de reglas que se describen a
en agregar, a continuación, haz clic en seleccionar
continuación.
una entidad de seguridad, tipo todosy, a
En las GPO, las políticas asignadas a una OU prevalecen
continuación, haz clic en Aceptar **.
sobre las del dominio, que a su vez prevalecen sobre las del 12. En la entrada de auditoría para la SACL de archivo
sitio y estas, sobre las del equipo local. Esto no quiere decir Global cuadro, seleccione control total en
que las políticas se anulen unas a otras, sino que siempre se
la permisos cuadro.
suman y tan solo se anulan en caso de contradecirse entre
13. En la agregar una condición: sección, haz clic
ellas.
en agregar una condición y listas de en la lista
desplegable, selecciona
Se aplica el siguiente diagrama de flujo para leer las GPO [Recursos] [Departamento] [Any of] [Value]
y se comprueba si se contradicen o no, sumando las [Finanzas].
coherencias y prevaleciendo las más restrictivas.
14. Haz clic en Aceptar configuración de directiva de
auditoría de tres veces para completar la configuración
Cada organización debe crear las GPO que más se acerquen
del acceso a objetos global.
a sus necesidades. Para añadir la GPO, por ejemplo al
15. En el panel de navegación, haz clic en acceso a
dominio, hacer click con el botón derecho y objetosy en el panel de resultados, haz doble clic
seleccionar Vincular GPO existenteY por ultimo en manipulación de identificadores de auditoría
personalizar a que usuarios o grupos se aplicará la política.
**. Haz clic en configurar los siguientes eventos de
auditoría, éxito, y error, haz clic en Aceptary, a
continuación, cierra el GPO de acceso flexible.
5
Nota
En todas las opciones de auditoría veremos las mismas
opciones a auditar; Correcto o Erróneo.
Imagen 01
:
Imagen 04
Imagen 04
Imagen 06
Una vez dentro de la edición de la GPO hay que asignar la
unidad de red que los usuarios deben montar, siguiendo las
políticas adecuadas.
1. Navegar a Configuración del usuario->Preferencias-
>Configuración de Windows->Asignaciones de
Unidades y editar la unidad que viene asignada en la Activar una GPO
GPO pulsando sobre ella con el botón derecho y Para activar una GPO se debe seleccionar la OU, dominio, sitio
seleccionar Propiedades: o equipo local donde se quiere activar la GPO.
Un usuario, estará en un equipo local que a su vez se ubica en
un sitio, y este sitio pertenecerá a un dominio que será miembro
de una OU. Se puede dar la situación en la que en un equipo
local se aplique una GPO, en el sitio otra, y en el dominio y la
OU otras, respectivamente. Cuando se den casos así, las
políticas se aplicarán según unas prioridades que atienden a una
serie de reglas que se describen a continuación.
En las GPO, las políticas asignadas a una OU prevalecen sobre
las del dominio, que a su vez prevalecen sobre las del sitio y
estas, sobre las del equipo local. Esto no quiere decir que las
políticas se anulen unas a otras, sino que siempre se suman y
tan solo se anulan en caso de contradecirse entre ellas.
Imagen 05
Imagen 07
VII. CONCLUSIONES
a. Los temas revisado acá sirven para la gestion de archivos
y deben verse como tutorials explicativos para aprender
sobre gestion básica de servidores.
b. Entender las arquitecturas de procesamiento nos
ayudarán a encontrar errores al momento de que se
presenten problemas en algun servidor o red, ya que
Cada organización debe crear las GPO que más se acerquen a sabiendo estos conceptos se tendran claros los principios
sus necesidades. Para añadir la GPO, por ejemplo al dominio, de funcionamiento de cualquier maquina.
hacer click con el botón derecho y seleccionar Vincular GPO c. Ls politicas que implementa Microsoft para sus
existente servidores son bastante utiles para realizar una gestion
eficaz de los servicios de red y facilitan el trabajo de los
administradores de red.
d. Las politicas se deben planificar y asegurar bien para
garantizar que nuestros sistemas son seguros y que
cumplen las tres leyes fundamentals de la informacion
las cuales son: Integridad, Confidencialidad y
Disponibilidad.
e. La mala configuracion de un servicio a nivel de red
podria ocasionar perdidas de informacion y abrir brechas
sensibles donde la confianza es vital.
f. La mayor tarea de los administradores de red es la Buena
11
REFERENCES
Basic format for books:
[1] https://rincondelatecnologia.com/modelo-de-von-neumann/
[2] http://gpsk15.blogspot.com/
[3] DICIEMBRE 10, 2014 / FERNANDO SIERRA PAJUELO