CCN - Win - Tema 2

Fundamentos para la gestión de sistemas
asociados a la serie de guías CCN-STIC-500
TEMA 2: WINDOWS 10 Y WINDOWS SERVER 2016.

IMPLEMENTACIÓN Y ADMINISTRACIÓN.
Enero 2020
Tema 2: Windows 10 y Server 2016. Implementación y administración
ÍNDICE
1. HERRAMIENTAS DE IMPLEMENTACIÓN ................................................................ 5
1.1. COMPATIBILIDAD DE APLICACIONES .......................................................................5
1.2. MIGRACIÓN DE DATOS Y CONFIGURACIONES .........................................................6
1.3. DESPLIEGUE DEL SISTEMA OPERATIVO....................................................................8
1.3.1. DESPLIEGUE DESATENDIDO ................................................................................8
1.3.2. EL PROCESO DE INSTALACIÓN MANUAL ...........................................................12
2. CONFIGURACIÓN BÁSICA DE LOS SISTEMAS ....................................................... 21
2.1. APARIENCIA, ADMINISTRACIÓN, HERRAMIENTAS ................................................22
2.1.1. PROGRAMADOR DE TAREAS .............................................................................22
2.1.2. VISOR DE EVENTOS............................................................................................23
2.1.3. CARPETAS COMPARTIDAS .................................................................................24
2.1.4. USUARIOS Y GRUPOS LOCALES .........................................................................25
2.1.5. RENDIMIENTO ...................................................................................................25
2.1.6. ADMINISTRADOR DE DISPOSITIVOS ..................................................................26
2.1.7. COPIAS DE SEGURIDAD DE WINDOWS SERVER ................................................27
2.1.8. ADMINISTRACIÓN DE DISCOS ...........................................................................27
2.2. PANEL DE CONTROL Y CONFIGURACIÓN ...............................................................28
2.2.1. PANEL DE CONTROL ..........................................................................................29
2.2.2. CONFIGURACIÓN ...............................................................................................34
2.3. SISTEMA DE FICHEROS ...........................................................................................48
2.4. SERVICIOS ...............................................................................................................50
2.5. RECURSOS LOCALES Y RECURSOS DE RED ..............................................................57
3. WINDOWS SERVER 2016 .................................................................................... 58
3.1. ROLES ......................................................................................................................60
3.2. CARACTERÍSTICAS ...................................................................................................63
4. CONFIGURACIÓN BÁSICA DE LA RED................................................................... 65
4.1. DIFERENTES COMPONENTES DE UNA RED .............................................................65
4.2. CONFIGURACIÓN DE UNA RED DE COMUNICACIONES DE DATOS ........................67
Centro Criptológico Nacional 2

Windows 10 y Windows Server 2016, a pesar de tener funciones muy diferenciadas con
relación a su cometido en el entorno corporativo, presentan una serie de similitudes ya
que, en definitiva, Windows Server 2016 es el sistema operativo para equipos
servidores que equivale a Windows 10 del mismo modo que Windows Server 2008 R2
es la versión servidor que equivale a Windows 7. Ambos sistemas operativos están
construidos sobre Windows NT 10.X.
Si bien es cierto que existen muchas versiones de Windows 10 y el sistema de

versionado y el tratamiento de actualizaciones ha cambiado, como se pudo observar
en el tema anterior, de cara a las guías de seguridad, los únicos sistemas operativos a
los que haremos referencia por ser los únicos contemplados para el entorno que nos
ocupa son los siguientes:
Windows 10 versión 1511 “November Update” (en el 10.0.10586.0 (TH2)

lanzamiento de esta versión no existía un sistema operativo
servidor equivalente).
Windows 10 versión 1607 “Anniversary Update” y Windows 10 10.0.14393.0 (RS1)
Enterprise 2016 LTSB.
No se debe caer en el error de pensar que el hecho de que el sistema operativo

servidor esté montado sobre la misma base que el sistema operativo cliente obligue a
que en el entorno se utilicen sistemas clientes Windows 10 con sistemas servidores
Windows Server 2016. A este respecto, cabe destacar que las guías relativas a
Windows 10 están contempladas en un entorno de servidores Windows Server 2012
R2.
Antes de proceder a la implementación o instalación de cualquiera de las dos

versiones, servidor o cliente, del sistema operativo de Microsoft; se deberá comprobar
que los requisitos de hardware y arquitectura de procesador son compatibles con la
versión y edición de la cual se quiere realizar la instalación.
Microsoft disponía en el pasado de una herramienta que evaluaba la compatibilidad y
el cumplimiento de los requisitos del equipo para constatar que Windows 10
funcionaría correctamente una vez instalado. Esta herramienta aparecía de forma
automática en sistemas operativos Windows 7 SP1 o superior, ya que el sistema
operativo Windows 10 se instalaba como una actualización de Windows en los equipos
clientes. La herramienta se llamaba sencillamente “Obtener Windows 10”.
Aunque la herramienta ha desaparecido, sigue existiendo la posibilidad de comprobar
la compatibilidad de nuestros dispositivos con el sistema operativo. Esta tarea se
puede realizar a través de la Herramienta “MAP Toolkit (Microsoft Assesment and
Planning Toolkit)”. Esta herramienta puede ser descargada a través del siguiente
enlace:
https://www.microsoft.com/en-us/download/details.aspx?id=7826

IMG0001 - Captura de pantalla de Microsoft Assessment and Planning Toolkit.
Los requisitos de hardware para la instalación de Windows 10 son los siguientes (en los
entornos en los que tienen aplicación las guías de seguridad, solamente se contemplan
instalaciones de sistemas operativos de 64 bits):
Requisitos Instalación Windows 10 64bits
CPU 1GHz
RAM 2 GB
Espacio Disponible en 32 GB
HDD
VGA DirectX 9 o posterior con un controlador WDDM 1.0
Pantalla 800x600
TABLA0001 – Requisitos de instalación de Windows 10 64bits
Requisitos Instalación Windows Server 2016

CPU 1,4 GHz
RAM 2 GB (512 MB en versiones CORE)
Espacio Disponible en 32 GB (como mínimo. Sería necesario más espacio tanto
HDD para poder realizar la instalación de roles y características
adicionales como en el caso de que el servidor tuviera más
de 16GB de RAM)
Ethernet Gigabit, PCI Express compatible, PXE compatible
Pantalla 1024x768 o superior

TABLA0002 – Requisitos de instalación de Windows Server 2016
1. HERRAMIENTAS DE IMPLEMENTACIÓN
Tanto Windows Server 2016 como Windows 10 pueden ser desplegados y distribuidos
a través de la infraestructura de la empresa. Para este propósito, Microsoft ha
diseñado una serie de herramientas tanto gratuitas como comerciales.
Existen diferentes métodos para la implementación del sistema operativo y una serie
de pasos a seguir y tener en cuenta:
1.1. Compatibilidad de aplicaciones

Una vez ya se ha comprobado que el equipo o equipos donde se implementará el
sistema operativo cumple con los requisitos de hardware, se debe comprobar que las
aplicaciones que se emplearán son compatibles con la versión a instalar. Para ello, se
deberán seguir, a su vez, una serie de pasos:
 Se recopilará información sobre las aplicaciones que se utilizan sobre el
sistema operativo previo a la actualización.
 Probar las aplicaciones en un entorno de pruebas.
 Mitigar los problemas que se hayan ido registrando (remediar, actualizar,
migrar o retirar las aplicaciones no compatibles).
Microsoft dispone de una herramienta para analizar la compatibilidad de las

aplicaciones denominada “Microsoft Application Compatibility Toolkit”, descargable
desde la siguiente URL:
http://www.microsoft.com/en-us/download/details.aspx?id=7352
Esta herramienta no está soportada en la actualidad, aunque sigue siendo posible su

uso.

IMG0002 - Captura de pantalla de Microsoft Application Compatibility Toolkit
1.2. Migración de datos y configuraciones

Una vez comprobada la compatibilidad de las diferentes aplicaciones, se procederá a la
actualización o migración del sistema operativo. Si la operación a realizar es la
migración, se deberán transferir archivos y configuraciones al sistema operativo.
Igualmente, Microsoft posee herramientas que automatizan este tipo de procesos,
esto sntiguamente podía ser realizado a través de “Windows Easy Transfer”. Sin
embargo, esta aplicación ya no está soportada y no es compatible con Windows 10.
Para sustituir a esta herramienta, Microsoft en asociación con la compañía LapLink han
desarrollado “PC Mover” en versiones gratuita y profesional. Es una herramienta de
uso muy sencillo que permite transferir configuraciones personalizadas y datos de
usuarios de un equipo antiguo hacia el equipo nuevo.

IMG0003 - Captura de pantalla de “PC Mover”
Los profesionales de TI también disponen de la opción de migrar a Windows 10 a

través de la “Herramienta de migración de estado de usuario de Windows” (USMT),
que en combinación con el “Kit de despliegue automatizado” (ADK) permiten planificar
y ejecutar despliegues desatendidos y migraciones que incluyen datos y
configuraciones del sistema operativo anterior.

IMG0004 - Captura de “USMT a través de las herramientas de Windows ADK
1.3. Despliegue del sistema operativo

1.3.1. Despliegue desatendido
El Kit de Despliegue Automatizado de Windows (Windows ADK) es un conjunto de

aplicaciones que permite la instalación automática de sistemas operativos de
Windows.
 Windows AIK (la versión anterior) permitía realizar la captura de imágenes
de sistema con ImageX. ImageX es una herramienta que se ejecuta desde la
línea de comandos que permite capturar, modificar y aplicar imágenes
.wim de sistemas. Sin embargo, en la actualidad no está soportado su uso
para realizar capturas de sistemas operativos de Windows 10.
 En lugar de hacer uso de ImageX, la herramienta a utilizar en la actualidad
es DISM que ahora, además de realizar tareas de montaje, acceso a datos,
eliminación o añadido de archivos, aplicaciones o controladores, también
permite realizar capturas de sistema desde una máquina utilizada como
imagen maestra. DISM también es una herramienta que se ejecuta desde la
consola de comandos y permite montar, modificar y capturar la imagen del
sistema operativo a un fichero .WIM para su posterior uso en instalaciones
desatendidas y secuencias de tareas de implementación de Windows ADK.

IMG0005 – Captura de funcionamiento de DISM
 A través de Windows ADK es posible crear un archivo de respuestas

automáticas que utilizará el instalador de Windows, de tal manera que no
es necesario responder manualmente a las distintas opciones de
configuración.
 Como habíamos indicado en el apartado anterior, Windows ADK permite
emplear USMT para la captura y migración de datos de los usuarios.
o Esta herramienta ofrece a los administradores de TI la migración de
perfiles de los usuarios, pudiendo personalizar los contenidos a
capturar. USMT incluye tres herramientas que se ejecutan a través
de la línea de comandos:
 ScanState.exe: Esta herramienta examina el equipo, recopila
configuraciones y datos, y crea un almacén comprimido.
 LoadState.exe: Esta herramienta importa los datos
almacenados con ScanState.exe y los almacena a una
ubicación temporal para, de manera individual, ir
transfiriendo los datos al sistema operativo de destino.
 UsmtUtils.exe: Incorpora más funcionalidades como
opciones de cifrado en el almacenaje de los archivos y
configuraciones.
o Así mismo, incluye tres archivos con extensión XML que contienen
los diferentes datos de aplicaciones de documentos y de
configuración de perfiles de usuarios:
 MigApp.xml
 MigDocs.xml
 MigUser.xml
o Además de tener la posibilidad de modificar el contenido de estos
archivos XML, se pueden crear XML personalizados, así como hacer
uso de un archivo denominado Config.xml que permite especificar
archivos y configuraciones a excluir de la migración.

 Windows ADK permite la creación de imágenes de Windows PE. Windows

PE es el “Entorno de Preinstalación de Windows”, un sistema operativo
Win32 con un mínimo de servicios y controladores que se utiliza para
preparar un equipo para la posterior instalación de un sistema operativo
Windows. Es personalizable de cara a la estrategia de implementación del
sistema.
Microsoft Deployment Toolkit (MDT) es una herramienta gráfica que hace uso de
todas estas herramientas de despliegue pudiendo capturar datos del sistema anterior
y sus configuraciones, instalación del sistema operativo personalizado y desatendido,
instalación de aplicaciones y controladores, e importación de los datos capturados.
IMG0006 - Repositorio de recursos de MDT

IMG0007 - Secuencia de tareas de MDT
El rol de Windows Server 2016 “Windows Deployment Services” (WDS) emplea todas
estas herramientas para realizar la implementación de los sistemas operativos de una
manera totalmente automatizada sirviendo el repositorio de imágenes a los diferentes
equipos cliente o servidor (que, aunque lleven instalado un sistema operativo servidor,
en este caso serían clientes del servidor WDS).
Los equipos cliente arrancarían desde la red (arranque PXE) y el servidor WDS les
enviaría una imagen de arranque de Windows PE desde la que se seleccionaría la
imagen a aplicar al equipo y el dominio al que se uniría. Además de las configuraciones
incluidas en la imagen, WDS puede suministrar al equipo credenciales de red y unirlo al
dominio.

IMG0008 – Captura de Windows Deployment Services
1.3.2. El proceso de instalación manual
Con independencia de que el sistema sea desplegado a múltiples máquinas de la

infraestructura de la organización o instalado en un único equipo, existe un proceso de
instalación manual que normalmente se utiliza para una primera instalación y que se
transformará posteriormente en la imagen que será aplicada a todos los equipos que
operen en un ámbito y configuración similares al que recibe esta primera instalación.
Los archivos de respuesta automática que pueden ser añadidos dentro de la imagen o
instalador del sistema y permiten automatizar las respuestas a las diferentes opciones
de configuración, de modo que al lanzar el instalador no requiera la presencia de un
técnico hasta el final del proceso.
Si bien es cierto que, hoy en día, los programas instaladores de Windows no realizan
preguntas prácticamente, por lo que se podría decir que las instalaciones son
desatendidas en gran medida.
La herramienta “Sysprep” permite, una vez realizada una instalación completa del
sistema operativo, eliminar toda la información individual generada en el equipo, de
tal manera que puede ser exportada como imagen y utilizada como base de
instalación para equipos con configuraciones similares. Se debe tener en cuenta que, si
hay diferencias importantes en el hardware de un equipo al que se aplique una imagen
preinstalada con Sysprep, es posible que el equipo no funcione correctamente o
incluso que ni siquiera llegue a arrancar.
El proceso de instalación se ha ido simplificando a medida que han ido surgiendo las
diferentes versiones de Windows. Del mismo modo, la instalación se ha ido
homogeneizando en las versiones cliente y servidor. En el caso de Windows 10 y
Windows Server 2016 las similitudes son tan grandes que se procederá a explicar los
dos procesos de instalación en paralelo:

- Métodos de arranque del instalador del sistema:

o A través de un CD-ROM con el instalador (este es el método
tradicional).
o De un tiempo a esta parte, las BIOS de los equipos permiten el arranque
a través de un dispositivo USB auto arrancable con contenido similar al
del CD ROM y con los archivos de sistema necesarios para arrancar
(Microsoft automatiza el proceso de transformar en auto arrancable un
dispositivo USB a través de la herramienta “Windows7-USB-DVD-
Download-tool”, a pesar del nombre de la aplicación, se puede utilizar
tanto para Windows 10 como para Windows Server 2016. Se puede
adquirir a través del siguiente enlace:
https://www.microsoft.com/en-us/download/details.aspx?id=56485
o A través de una imagen ISO o similar en el caso, por ejemplo, de

tratarse de una máquina virtual. La imagen ISO es el contenido del CD-
ROM de instalación comprimido dentro de un archivo con extensión
.ISO y compatible con numerosos programas de grabación que lo
utilizan para la creación de CD-ROMs de instalación. También se puede
utilizar directamente como instalador, siempre y cuando la plataforma
lo permita.
o Mediante el arranque PXE a través de la red. El origen del instalador
será un recurso de red que actuará como repositorio e incluirá la
imagen del sistema o los sistemas a instalar, que se encontrará
almacenada en un fichero con extensión .WIM.
Una vez iniciado el instalador aparecerá el menú que nos solicita idioma del sistema,
formato y tipo de teclado (normalmente no será posible cambiar el idioma de
instalación del sistema, a menos que la versión lo permita, pero sí el idioma del teclado
o los formatos).

IMG0009 – IMG0010 – Instalación de Windows 10 y Windows Server 2016
Al pulsar sobre “siguiente”, tras haber elegido las opciones que se adaptan a las
necesidades de la organización, aparecerán tres opciones:
 Instalar ahora: Esta opción permitirá la instalación limpia, establecer
particiones, formatear e incluso actualizar el sistema sin borrar datos o
configuraciones (siempre y cuando sea posible la actualización desde el
sistema operativo anterior).
 Reparar el equipo: Este enlace facilita un menú con una serie de opciones
para solucionar problemas en un equipo en el que ya está instalado
Windows 10 o Windows Server 2016 y que presenta problemas de
arranque.
En el caso de Windows Server 2016, el instalador permite escoger entre diferentes

versiones del sistema operativo. Se deberá escoger el correspondiente a la licencia
adquirida y se podrá elegir entre modo completo (Experiencia de escritorio) y modo
Core.

IMG0013 – Instalación de Windows Server 2016
Será necesario aceptar los términos de licencia del software de Microsoft para poder
continuar con la instalación.
Una vez aceptados los términos de licencia del software de Microsoft se podrá elegir
entre dos opciones de instalación:
 Actualización: Permitirá mantener las configuraciones y datos contenidos
en el sistema operativo anterior. Este método de instalación se realiza
dentro del sistema operativo anterior, encontrándose éste arrancado. De
este modo, se podrá realizar el informe de compatibilidad y el tratamiento
de los datos antes de efectuar la migración hacia el nuevo sistema
operativo.

 Personalizada: Permitirá hacer una instalación nueva del sistema, sin datos
heredados. También permitirá realizar labores de particionado y formato de
unidades.
 Ayuda para decidir: Esta opción abrirá un documento de ayuda con la
explicación detallada de estos dos modos de instalación.
Tras seleccionar la opción “Personalizada”, el instalador muestra las particiones del

equipo. En este momento se podrán eliminar o crear particiones para redimensionar o
fusionar volúmenes. También se podrán formatear unidades y seleccionar en qué
partición se instalará el sistema. Para ello se deberá seleccionar “Opciones de
Unidad”, ya que, si pulsamos “Siguiente” sin seleccionar nada, Windows instalará el
sistema en la partición marcada como de sistema o, si el espacio no ha sido
particionado, lo particionará y formateará automáticamente ocupando la totalidad del
espacio disponible en el disco duro.
 Nuevo: Crea una partición nueva que deberá ser formateada
posteriormente.
 Formatear: Da formato a una partición previamente creada, por defecto lo
hace en formato NTFS.
 Eliminar: Elimina la partición seleccionada.
 Actualizar: Actualiza la información de estado de las particiones.
 Cargar controlador: En el caso de que el disco duro de destino de la
instalación no figurara en la lista, es posible que fuera necesaria la carga del
controlador correspondiente a dicho disco duro.
 Extender: Esta opción solo aparecerá habilitada si una partición presenta
espacio disponible que pueda ser unido al espacio de una unidad
formateada en esa misma partición.

Tras seleccionar las opciones que se adaptan con las necesidades de la organización,
Windows se instalará completamente en el equipo.
IMG0020 – Instalación de Windows 10 y Windows Server 2016
En el caso de Windows Server 2016, tras la instalación, antes del primer inicio de
sistema, deberá elegir una contraseña segura para el usuario Administrador.

IMG0021 – Instalación de Windows Server 2016
En este momento, el sistema operativo Windows Server 2016 estará completamente

configurado. En el caso de Windows 10 todavía hay una serie de pasos adicionales
antes de dar por concluida la instalación.
Aunque existe la opción de “Usar la configuración rápida”, esta opción no es
recomendable por la exposición de datos que podría causar. Si no se personaliza la
configuración de las herramientas en este momento, el sistema enviará, de forma
automática, información tanto a Microsoft como a compañías de terceros relativa a
ubicación, preferencias, modo de escritura, uso de palabras frecuentes, uso de
aplicaciones, errores, configuraciones, etc. Por tanto, deberá desactivar todos aquellos
elementos que pueden ser responsables de la exfiltración de datos.
En la ventana “Comenzar rápidamente” seleccione la opción “Personalizar”.
IMG0022 – Instalación de Windows 10
Desactive todas las opciones de “Personalización” que aparecen en pantalla, utilice la

barra de desplazamiento si no ve todos los elementos. La configuración deberá quedar
como indica la siguiente imagen. Pulse “Siguiente” para continuar en cada una de las
pantallas.


En la ventana “Elija como se conectará” seleccione “Unirse a un dominio de Active

Directory local” y pulse “Siguiente” para continuar.
En la ventana “Crear una cuenta para este equipo”, introduzca un nombre de usuario
(por ejemplo "Admin") que se creará con permisos de administrador local. En los
siguientes campos, introduzca una contraseña dos veces y la sugerencia que le permita
recordarla. A continuación, pulse el botón "Siguiente".

Una vez instalado el sistema operativo se instalarán aplicaciones o controladores que

no hayan podido añadirse a la imagen aplicada. Tras esto, se puede ejecutar
“Sysprep”, tal y como indicábamos en el apartado anterior. De este modo se evita
tener que realizar la misma instalación en equipos similares y se podría desplegar, ya
configurada, a través de las herramientas de implementación comentadas en el
apartado anterior.
2. CONFIGURACIÓN BÁSICA DE LOS SISTEMAS

2.1. Apariencia, administración, herramientas

Tanto Windows 10 como Windows Server 2016 tienen una serie de consolas y
herramientas para realizar acciones de administración y personalización. En el menú
de inicio, en el contenedor denominado “Herramientas administrativas” se
encuentran una serie de elementos relativos a la administración de la máquina local.
Estas herramientas se encuentran englobadas en el componente MMC denominado
“Administración del equipo”.
2.1.1. Programador de tareas
El programador de tareas es una herramienta que se utiliza para crear y administrar

tareas comunes que el equipo llevará a cabo de forma automática en el momento
especificado. La herramienta además mantiene una base de datos con tareas
predefinidas tales como desfragmentar una unidad de disco o chequear la hora con un
servidor de hora de Microsoft.
IMG0029 – Programador de tareas. Tareas predefinidas.
Así mismo, existe un asistente que permite ejecutar tareas personalizadas que permite
configurar parámetros tales como momento de ejecución, establecer ejecución cíclica,
usuario con el que se va a ejecutar, nivel de elevación de privilegios de la ejecución,
etc. También es posible definir si se va a ejecutar un script o programa o si se va a
enviar un correo.

IMG0030 – Programador de tareas. Tareas personalizadas.
2.1.2. Visor de eventos
El visor de eventos del equipo permite analizar los eventos que se han producido
categorizándolos como Críticos, Error, Advertencia, Información, Auditoría correcta y
Error de auditoría.
- Los errores y errores críticos registran aquellos eventos que se consideran un
problema de funcionamiento o seguridad que debe ser revisado.
- Las advertencias se refieren a funcionamientos considerados no adecuados
pero que no tienen que suponer un problema de funcionamiento o seguridad.
- Los eventos de información registran sucesos considerados de
comportamiento normal, pero de los cuales se considera que se debe
mantener un registro o incluso que el administrador ha configurado para que
se registren.
- Los eventos de auditoría, correcta o errónea, mantienen los sucesos relativos
ha si han podido realizarse los registros de auditoría de modo que se pueda
constatar que el servicio se está realizando correctamente y que los datos
contenidos en esta herramienta son fiables.

IMG0031 – Visor de eventos
2.1.3. Carpetas compartidas
Este apartado de la consola de Administración de Equipos muestra el registro de las

carpetas y elementos locales que han sido compartidos a otros usuarios o equipos. Así
mismo, también muestra aquellos archivos que están abiertos por otros usuarios y
permite su gestión.
IMG0032 – Carpetas compartidas

2.1.4. Usuarios y grupos locales
A través de esta herramienta se añaden los usuarios locales de la máquina y los grupos
locales con privilegios administrativos tales como Administradores, usuarios avanzados
u Operadores de copias de seguridad, por ejemplo. Estos grupos pueden contener
tanto usuarios locales como usuarios de dominio, en caso de que la máquina esté
unida a un dominio de directorio activo, pero hay que tener en cuenta que los
privilegios adquiridos mediante la pertenencia a estos grupos solo tendrán efecto en la
máquina local en la que están siendo definidos.
IMG0033 – Usuarios y grupos locales
2.1.5. Rendimiento
La herramienta de rendimiento permite analizar en tiempo real los comportamientos

de la máquina a nivel de rendimiento. Existen numerosos contadores relativos a
consumo de CPU, tráfico SMB o consumo de disco duro o tráfico de red, por ejemplo.

IMG0034 – Rendimiento, agregar contadores
Esta herramienta permite analizar la máquina local y otras máquinas sobre las que
tenga permisos. Los resultados pueden verse en gráficas en tiempo real e incluso es
posible elaborar informes.
IMG0035 – Rendimiento
2.1.6. Administrador de dispositivos
El administrador de dispositivos permite comprobar los controladores de los

dispositivos de hardware instalados en el sistema y ver los detalles de cada elemento,

así como constatar que están correctamente instalados. En caso de no estar

correctamente instalados, desde esta herramienta es posible solucionar problemas o
actualizar los controladores.
IMG0036 – Administrador de dispositivos
2.1.7. Copias de seguridad de windows server
Esta herramienta no está presente en las herramientas de “Administración de equipo

local de Windows 10”. Es un rol específico de Windows Server y debe ser instalado a
través de “Administración del Servidor” del mismo modo que otros roles y
características. Este procedimiento se explicará detalladamente en apartados
posteriores.
2.1.8. Administración de discos
Permite definir particiones en los discos, definir tipos de discos, configurar RAID,
activar y formatear las particiones, etc.

IMG0037 – Administración de discos
2.2. Panel de control y configuración

Las opciones básicas de sistema coinciden en gran medida, tanto en Windows 10 como
en Windows Server 2016, en lo que a la configuración local de la máquina se refiere. En
este apartado se abordarán una serie de opciones básicas de configuración presentes,
con mayor o menor similitud, en las dos versiones, cliente y servidor.
A partir de la versión 1511 de Windows 10, existe un nuevo menú de configuración
que en las últimas versiones que han aparecido (a partir de la 1809) incluso ha
sustituido al clásico Panel de Control de Windows. En esta formación estamos
analizando la versión 1607 tanto para Windows 10 como para Windows Server 2016.
En las nuevas versiones no existe acceso directo al Panel de Control clásico, aunque sí
es posible invocarlo. En las versiones 1607 tanto de sistema operativo cliente como
servidor, el Panel de Control y el menú de configuración conviven en el sistema,
pudiendo configurar los diferentes elementos a través de cualquiera de los dos y
siendo comunes muchas de estas configuraciones.
Aunque el Panel de Control mantiene su aspecto y distribución en las diferentes
versiones de Windows 10 o Windows Server 2016, el menú de configuración se
distribuye de diferente manera o incluso tiene diferentes elementos.
La mayoría de los parámetros que pueden ser definidos a través tanto del Panel de
Control como de la herramienta Configuración, pueden ser igualmente definidos
mediante directivas de grupo y a través de un Controlador de Dominio como veremos
en temas posteriores.

2.2.1. Panel de control
Para tener acceso al Panel de control, se deberá pulsar con el botón derecho del ratón
sobre el menú de inicio y seleccionar “Panel de Control”.
IMG0038 – IMG0039 – Panel de control en Windows 10 y Windows Server 2016
Dentro del menú se abren varias opciones de configuración. A continuación, se

analizarán las características más destacadas:
2.2.1.1. Sistema y seguridad
Sistemas y Seguridad se centra en mantener actualizado y seguro el equipo, así como

gestionar la energía y los recursos del sistema.
Seguridad y mantenimiento. Esta herramienta analiza el equipo buscando fallos de
seguridad o de rendimiento basándose en una serie de buenas prácticas, así como
errores en las características de Windows. El Centro de actividades presenta avisos, en
tiempo real, de cuantos elementos requieren de supervisión o presentan errores.
Desde esta herramienta es posible también la restauración del sistema a un estado
anterior o una herramienta de resolución automática de problemas.
Firewall de Windows. El Firewall de Windows ayuda a evitar intrusiones creando una
barrera virtual que filtra los datos que pueden salir o entrar desde o hacia el equipo.
Windows lo mantiene activado por defecto.
Sistema. A esta sección del Panel de control se puede acceder también mediante el
icono de “Equipo” pulsando el botón derecho del ratón sobre él y seleccionando
propiedades. Este submenú muestra información relativa al hardware a través del
administrador de dispositivos, permite cambiar el nombre del equipo y unirlo a un
dominio, y activar y permitir acceso remoto al equipo. La configuración avanzada del
sistema permite también configurar los efectos visuales y el uso de los recursos
visuales, la configuración de los perfiles de usuarios, el comportamiento ante errores
del sistema y las variables de entorno.

IMG0040 – IMG0041 – Configuración del sistema en Windows 10 y WS 2016
Opciones de Energía. Este conjunto de opciones aparece también en la categoría de

“Hardware y sonido”, donde será analizado con más detalle.
Historial de archivos no está incluido en Windows Server 2016 ya que requiere la
instalación de un rol adicional. Esta herramienta guarda versiones anteriores de los
archivos para poder recuperarlos en caso de pérdida o corrupción del mismo.
Copias de seguridad y restauración no está incluido en Windows Server 2016 ya que
requiere la instalación de un rol adicional. Permite realizar copias de seguridad, crear
archivo de imagen y un disco de arranque de reparación del sistema.
Cifrado de unidad Bitlocker. Esta característica tampoco está incluida en el panel de
control de Windows Server 2016, ya que requiere la instalación de una característica
adicional. Esta característica permite cifrar el contenido de los dispositivos de
almacenamiento.
Espacios de almacenamiento. Esta herramienta, que tampoco está incluida en el panel
de control de Windows Server 2016, se encarga de realizar grupos lógicos de
almacenamiento posibilirando grabar los ficheros en varias unidades simultaneamente
y gestionar el espacio libre en caso de llenado de una unidad.
Carpetas de trabajo. Esta herramienta, que tampoco está incluida en el panel de
control de Windows Server 2016, permite emplear un contenedor almacenado en un
servidor de ficheros para acceder a él desde diferentes dispositivos. La información
contenida en las “Carpetas de trabajo” puede estar cifrada y se puede configurar
mediante directivas de grupo.
Herramientas administrativas. A través de las herramientas administrativas, se puede
acceder a las consolas de administración de discos, el visor de eventos, el programador
de tareas y el monitor de rendimiento (todas ellas se analizarán) entre otras. En el caso
de Windows Server 2016, las “Herramientas administrativas” variarán en función de los
roles y características instalados.

2.2.1.2. Redes e internet
Redes e Internet engloba la configuración de los distintos elementos y recursos

compartidos en la red, así como la configuración del grupo Hogar y las opciones de
Internet.
Centro de redes y recursos compartidos. Windows presenta, de forma centralizada,
dispositivos de red, grupos de trabajo y recursos compartidos en el “Centro de redes y
recursos compartidos”. Mediante este conjunto de herramientas se pueden realizar,
entre otras, las siguientes tareas:
- Cambiar la configuración de red de un adaptador, incluyendo los elementos y
protocolos de red como QoS y la dirección IP, puerta de enlace o DNS del
protocolo TCP/IP.
- Configurar el uso de recursos compartidos en la red.
- Ver información sobre redes a las que está conectado el equipo así como del
adaptador o adaptadores de red.
- Configurar una nueva red o unirse a otra.
Grupo Hogar (solo disponible en Windows 10), esta característica permite conectar
dos o más dispositivos para compartir recursos a través de la red: Este elemento ha
sido diseñado para un entorno doméstico y para interconectar un número reducido de
equipos.
Opciones de Internet permite configurar el navegador Internet Explorer en cuanto a
seguridad, privacidad, complementos y apariencia.
Infrarrojos (solo disponible en Windows 10). Permite hacer uso de dispositivos de
infrarrojos para transferir información de un equipo a otro.
2.2.1.3. “Hardware y sonido” (“hardware” en Windows Server 2016)

Esta sección del Panel de control está relacionada con los dispositivos de hardware
instalados en el equipo, por tanto, está directamente relacionada con el
“Administrador de dispositivos” y el “Administrador de equipo”.
IMG0042 – IMG0043 - Hardware en Windows 10 y Windows Server 2016
La sección de “Dispositivos e impresoras” permite:

- Configurar las propiedades del ratón (botón primario, botón secundario,
velocidad, tipo de cursor…).

- Abrir el “Administrador de Dispositivos”.

- “Agregar dispositivos de hardware”. En Windows 10, en principio, no es
necesario agregar dispositivos de hardware desde este menú, ya que los
nuevos dispositivos son detectados de forma automática y arrancará
automáticamente un proceso de configuración del dispositivo en el momento
en el que lo conectemos al equipo.
- “Agregar una Impresora”. Desde esta herramienta se puede realizar la
instalación de una impresora tanto si ésta está conectada de forma local o si
está compartida como recurso en la red. En caso de elegir la opción de “Añadir
una impresora en red”, Windows 10 muestra una lista con las impresoras
compartidas en la red. También es posible instalar la impresora facilitando la
dirección IP que le ha sido asignada.
- Configuración de “Windows to Go” (solo disponible en Windows 10). Permite
definir el comportamiento para arrancar desde un sistema operativo portable.
La sección “Reproducción automática” permite indicarle al sistema cómo actuar ante

la carga de medios reconocidos como CDs, DVDs, software, imágenes, video, etc.
La sección “Sonido” permite realizar ajustes referentes a los diferentes dispositivos de
audio, volúmenes y modificaciones en la biblioteca de sonidos para determinadas
acciones y eventos del sistema.
“Opciones de energía” permite definir comportamientos relativos al apagado
automático de pantalla, suspensión automática del equipo, desactivado de
almacenamiento ante inactividad, comportamiento al pulsar botón de encendido o
bajar la tapa de un dispositivo portátil.
“Pantalla”. Permite definir la disposición de las pantallas, la resolución, aspecto y
tamaño de textos en pantalla...
“Centro de movilidad de Windows” permite configurar una serie de características
pensadas para el uso de dispositivos portátiles.
Infrarrojos (solo disponible en Windows 10). Permite hacer uso de dispositivos de
infrarrojos para transferir información de un equipo a otro.
2.2.1.4. Programas
En el apartado “Programas” del panel de control se pueden encontrar 3 subcategorías

(solamente las dos primeras aparecen en Windows Server 2016).
IMG0044 – IMG0045 – Programas y características en Windows 10 y WS 2016

Programas y características. Esta opción del panel de control gestiona los diferentes
programas y características instalados en el equipo, diferenciando entre programas y
características de Windows y programas de terceros. Esta sección, por tanto, permitirá
realizar las siguientes modificaciones:
- Desinstalación o reparación de los programas y características de terceros.
- Activación y desactivación de las características de Windows.
- Consulta y desinstalación de las actualizaciones de sistema aplicadas a través
de Windows Update.
- En esta sección hay, también, un apartado que permite compatibilizar ciertos
programas creados para versiones anteriores de Windows.
Programas predeterminados permite cambiar las acciones predeterminadas para los

diferentes elementos de software instalados en el equipo tales como relacionar tipos
de archivos con aplicaciones o controlar la configuración del acceso a ciertos
programas.
2.2.1.5. Cuentas de usuario
En los entornos de dominio de Directorio Activo, la funcionalidad de esta sección se

encuentra limitada. Esto es debido a que el control de cuentas de los usuarios se
configura a través de la consola de “Usuarios y Equipos de Active Directory” que
analizaremos en mayor profundidad en posteriores apartados. Desde esta sección, se
pueden administrar tanto las cuentas de usuario como el administrador de
credenciales.
Cuentas de Usuario. Esta sección del panel de control permite configurar tanto
cuentas con privilegios de administración como otros tipos de cuentas. Se pueden
añadir, editar o eliminar contraseñas vinculadas a dichas cuentas que, a su vez, pueden
ser modificadas tanto en el nombre que reciben como en el icono o avatar que lo
acompaña.
- Un usuario estándar podrá utilizar la mayoría del software instalado en el
equipo y hacer cambios en la configuración que no tendrán ninguna
repercusión en las sesiones de otros usuarios o en la seguridad del equipo.
- Un usuario administrador dispone de acceso a todas las opciones de
configuración del equipo. Para poder completar ciertas tareas durante la sesión
de un usuario estándar, el sistema solicita elevación de privilegios para ejecutar
dicha tarea en modo administrador, para ello muestra una ventana de
introducción de credenciales en la que se deberá introducir el nombre del
usuario administrador y su contraseña.
- La cuenta Invitado permite el uso del equipo de un modo limitado y sin tener
acceso a la información personal de ningún otro usuario. Una cuenta de
invitado no puede realizar instalaciones de software o hardware, tampoco
puede cambiar configuraciones o crear una contraseña.

Administrador de credenciales. Esta sección permite almacenar y consultar

credenciales de autenticación, basadas en certificados o en formato usuario /
contraseña, tanto de sitios web como del equipo.
2.2.1.6. Apariencia y personalización
Esta sección permite definir parámetros relativos al aspecto que presentan los
diferentes elementos del sistema operativo tales como fuentes de letra, temas de
escritorio o definición de comportamientos en la barra de tareas o el explorador de
Windows.
Personalización. Esta sección define el aspecto del escritorio, los efectos de sonido, el
papel tapiz o el protector de pantalla.
Pantalla permite definir la disposición de las pantallas, la resolución, aspecto y tamaño
de textos en pantalla, etc. Para poder modificar las opciones avanzadas relativas a
personalización de elementos, resolución, configuración del color o mantenimiento de
los controladores de pantalla, será necesario pulsar sobre “Configuración de pantalla
avanzada” habiendo pulsado previamente “Cambiar configuración de pantalla”.
Barra de tareas y navegación, permite definir el formato de la barra de tareas y los
elementos mostrados en ella, pudiendo establecer configuraciones al estilo Metro o al
estilo Windows 7.
Centro de accesibilidad. Esta sección ha sido diseñada para configurar elementos
diseñados para facilitar la experiencia a usuarios con dificultades motoras o
audiovisuales.
Opciones del explorador de archivos. Permite especificar como se han de pulsar los
ficheros para su apertura así como mostrar u ocultar extensiones, carpetas o ficheros.
Fuentes. Es el repositorio de fuentes de letra donde se pueden añadir, eliminar,
ocultar, activar… los diferentes tipos de letra instalados en el sistema.
2.2.1.7. Reloj, idioma y región
Es posible cambiar la fecha y formato del calendario, hora, formato y zona horaria, la
configuración regional y el idioma del teclado.
2.2.1.8. Accesibilidad
Windows incluye una serie de características que permiten modificar usos del sistema
para adaptarse a personas con dificultades visuales, auditivas o motoras como el
control por voz, la lupa, la pantalla de alto contraste o modificaciones en el
comportamiento del teclado o el ratón.
2.2.2. Configuración
El menú “Configuración”, como ya se ha mencionado, tiene el objetivo de sustituir

finalmente el Panel de Control clásico mediante una distribución de elementos más
cercana a los menús de configuración de dispositivos móviles tales como teléfonos o
tabletas.
En este apartado se van a analizar los diferentes elementos de configuración tanto
para Windows 10 1607 como para Windows Server 2016 1607.

Para abrir el menú de configuración, se deberá pulsar sobre el botón de “Inicio” y,

seguidamente, sobre el icono de la rueda dentada.
IMG0046 – Menú Configuración
Una vez dentro del menú Configuración, se puede comprobar que al ser compartir
versión, los dos menús son similares tanto en el sistema operativo cliente como en el
sistema operativo servidor.
2.2.2.1. Sistemas
La sección Pantalla, permite definir la disposición de las pantallas, la resolución,

aspecto, orientación y tamaño de textos en pantalla, así como gestionar la situación de
múltiples pantallas en caso de disponer de ellas. Para poder modificar las opciones
avanzadas relativas a personalización de elementos, resolución, configuración del color
o mantenimiento de los controladores de pantalla, será necesario pulsar sobre
“Configuración de pantalla avanzada”.

IMG0047 – Menú Configuración – Sistemas - Pantalla
Aplicaciones y características equivale a la sección de Programas del Panel de Control

clásico, sin embargo, los elementos a configurar y su distribución son diferentes. Al
Pulsar sobre la opción “Programas y características” se abre el método clásico de
gestión de aplicaciones del Panel de Control clásico (appwiz.cpl).
IMG0048 – Menú Configuración – Sistemas – Aplicaciones y características
Aplicaciones Predeterminadas permite definir qué programa abrirá los ficheros por
tipo de archivo, protocolo o aplicación.
IMG0049 – Menú Configuración – Sistemas – Aplicaciones predeterminadas

Notificaciones y acciones permite definir qué elementos del centro de notificaciones

aparecerán en la zona posterior derecha de la barra de tareas. Así mismo es posible
determinar las acciones rápidas que aparecerán en dicha zona y que podrán ser
ejecutadas directamente desde ahí.
IMG0050 – Menú Configuración – Sistemas – Notificaciones y acciones
Inicio/apagado y suspensión permitirá definir el comportamiento del equipo con

respecto al apagado de pantalla y pulsando sobre configuración adicional de energía se
abrirá la sección clásica de configuración de energía que permite además definir
cuando se suspende o apaga el equipo, así como el desactivado de los discos duros
ante inactividad. Se pueden definir, además, comportamientos diferentes en caso de
estar conectado a la red o consumiendo batería.

IMG0051 – Menú Configuración – Sistemas – Inicio/apagado y suspensión
Batería es una sección que permite definir comportamientos que permiten ahorrar
batería mediante la reducción del brillo de la pantalla o la activación automática del
modo ahorro.
Almacenamiento permite llevar un control del consumo en el disco duro por tipo de
elementos o ficheros. Así mismo, también permite definir sitios de almacenamiento de
los diferentes tipos de archivo.
IMG0052 – Menú Configuración – Sistemas – Almacenamiento
Modo tableta permite configurar el dispositivo para que muestre los elementos de un
modo más adecuado a dispositivos móviles tales como tabletas. Sorprendentemente,
este elemento de configuración está también presente en el sistema Windows Server
2016.
Multitarea permite definir comportamientos de las ventanas y escritorios ya que,
como novedad, Windows Server 2016 y Windows 10, permiten hacer uso de múltiples
escritorios.
Aplicaciones para sitios webs permite mantener un control de aquellas herramientas
que puedan abrir internet tales como navegadores, programas de lectura de noticias
RSS o programas manejadores de webs de redes sociales.
“Acerca de” muestra la información relativa al producto, el equipo sobre el que está
montado, etcétera, pero además permite consultar términos y declaraciones, cambiar
la clave de producto, activar el producto, configurar bitlocker o gestionar el
administrador de dispositivos clásico.

IMG0053 – Menú Configuración – Sistemas – Acerca de
2.2.2.2. Dispositivos
Esta sección de configuración equivaldría a la sección de Hardware del Panel de

Control clásico. Desde los subapartados de esta sección se puede acceder al
“Administrador de Dispositivos” clásico o a “Dispositivos e impresoras” clásicas.
Así mismo, existe una opción en los subapartados de esta sección denominada
“Descargar a través de conexiones de uso medido”. En caso de activar esta opción, se
permite al sistema la instalación de software relativo a los dispositivos de hardware en
segundo plano y sin requerir de supervisión. Si se mantiene desactivada se evita que se
puedan instalar programas sin que el administrador tenga constancia.
La sección de Impresoras y Escáneres permite agregar impresoras y también se puede
definir si se permite que Windows decida cuál es la impresora predeterminada del
sistema.
La sección de Dispositivos conectados registra y administra aquellos dispositivos
externos conectados al sistema tales como ratones o monitores. En esta sección es
posible también agregar dispositivos y sus controladores.
“Mouse y Panel táctil” permite modificar el comportamiento de estos elementos.
Pulsando la opción “Opciones de mouse tradicionales” se accede a la herramienta de
configuración del ratón del Panel de Control clásico.

IMG0054 – Menú Configuración – Dispositivos
“Escritura” permite activar la autocorrección ortográfica similar a la que emplea la

aplicación Microsoft Word, pero aplica a todo texto escrito en aquellos elementos que
lo soporten.
La Reproducción automática permite la ejecución automática de programas a través
de unidades lectoras de CD/DVD, unidades extraíbles o tarjetas de memoria. De cara a
la seguridad y para evitar la ejecución de programas o código no deseado, esta opción
debería mantenerse desactivada.
IMG0055 – Menú Configuración – Dispositivos – Reproducción automática

La sección USB permite activar o desactivar las notificaciones relativas a los problemas
de conexión de dispositivos.
2.2.2.3. Red e internet
La sección Estado permite establecer las configuraciones de red, comprobar la salud

de la red, ejecutar el solucionador de problemas de red, etc. Para acceder a los
adaptadores de red en su formato clásico se puede ejecutar “Cambiar opciones del
adaptador”. De este modo se pueden ver los adaptadores y modificar sus propiedades
del mismo modo en que se realizaba en versiones anteriores de Windows.
También desde cada subapartado de esta sección se puede acceder al “Centro de
Redes y recursos compartidos clásico” y a “Firewall de Windows”.
IMG0056 – Menú Configuración – Dispositivos – Red e Internet - Estado
Del mismo modo, en “Opciones de Uso compartido” se puede definir el

comportamiento relativo a detección de redes y recursos compartidos según
pertenencia a grupo o dominio del mismo modo que se definía en sistemas operativos
anteriores.
Al pulsar sobre “Ver propiedades de la red” se puede ver información muy detallada
de la red y los dispositivos de red.

IMG0057 – Menú Configuración – Dispositivos – Red e Internet – Estado
En la sección Ethernet se puede establecer la visibilidad del equipo desde la red y es

posible copiar la información básica TCP/IP.
IMG0058 – Menú Configuración – Dispositivos – Red e Internet – Ethernet
Acceso telefónico y VPN permiten realizar configuraciones relativas a estos dos

elementos para establecer conexiones y definir comportamientos según se está en
entorno empresarial, externo, etc.
El Modo avión permite desactivar todos los elementos de comunicación inalámbrica
tales como dispositivos de telefonía móvil, Wi-Fi, Bluetooth, NFC, etc.

Proxy permite definir el uso de un servidor proxy tanto añadiendo la dirección y puerto
hacia el servidor correspondiente (pudiendo configurar excepciones) como haciendo
uso de un fichero de configuración de proxy de tipo PAC.
2.2.2.4. Personalización
La sección de Personalización permite definir fondos, temas, colores, etc. También

permite seleccionar un protector de pantalla para definir el tiempo de inactividad
necesario para que actúe y si para reabrir la sesión es necesario indicar una
contraseña. Por cuestiones de seguridad, la activación del protector de pantalla y la
protección con contraseña deberían estar definidos para evitar sesiones abiertas y
accesibles por tiempo indefinido.
Del mismo modo, los elementos del menú de inicio y la barra de tareas son definidos
en este apartado.
En las guías de seguridad, se definen, a través de directivas de grupo y por medio de un
controlador de dominio para entornos de dominio o por medio de ficheros de
configuración de directivas de grupo locales para equipos independientes de un
dominio, los elementos a mostrar en Inicio o en la barra de tareas para asemejarlos al ,
así como la activación del salvapantallas y la protección de la sesión con contraseña al
reanudar.
2.2.2.5. Cuentas
En la sección cuentas se puede ver la información relativa al usuario con el que se ha

iniciado sesión, cambiar contraseña e incluso configurar Windows Hello.
Windows Hello es una herramienta de inicio de sesión que permite el uso de
elementos biométricos tales como la huella dactilar o el rostro para iniciar sesión. En
esta sección también es posible definir doble factor de autenticación y ocultar detalles
de la cuenta durante la pantalla de inicio de sesión.
IMG0059 – Menú Configuración – Cuentas – Opciones de inicio de sesión

Así mismo, se puede consultar información y privilegios de otros usuarios así como
crear nuevos usuarios.
2.2.2.6. Hora e idioma
En el apartado de Fecha y hora se puede configurar la zona horaria, el horario de

verano o el formato en el que se muestran los elementos.
En caso de querer hacer uso del menú de configuración de fecha y hora clásico se
puede hacer por medio de “Opciones adicionales de fecha, hora y configuración
regional”.
IMG0060 – Menú Configuración – Hora e idioma – Fecha y hora
En la sección de Región e Idioma también se puede configurar la región e idioma de

teclado por medie del mismo enlace (Opciones adicionales de fecha, hora y
configuración regional).
En el apartado de Voz se puede definir el idioma con el que va a hablar el asistente,
permite además configurar el comportamiento cuando se pasa de texto a voz.
En las versiones no LTSB de Windows 10 (por ejemplo, Windows 10 Profesional)
Cortana se puede configurar en este apartado para que capture voz y escritura con la
finalidad de mejorar la experiencia del usuario. Sin embargo, en esta versión de
sistema operativo, estas características están desactivadas, Microsoft extrae esta
información del equipo y la almacena en sus servidores. Por tanto, por motivos de
seguridad y privacidad, lo correcto es que no se permita que estas características estén
operativas.
Así mismo, no se debe almacenar información personal en la nube de Microsoft.

2.2.2.7. Accesibilidad
Al igual que en el Panel de Control, existe un apartado para configurar características

pensadas para mejorar la experiencia en personas con problemas auditivos, visuales o
motores. Estas características incluyen Narrador, lupa, colores de alto contraste en los
temas, subtítulos, teclado en pantalla, puntero del ratón de alto contraste, etc.
2.2.2.8. Privacidad
De cara a la seguridad, este apartado es el más crítico. Si bien es cierto que en la

instalación inicial ya se han deshabilitado muchos elementos y otros tantos se
configuran por medio de políticas de grupo.
General. En este apartado, además de las opciones de publicidad que se habían
configurado al principio, sería recomendable desactivar la posibilidad de que los sitios
web accedan a la lista de idiomas o que las aplicaciones de otros dispositivos accedan a
las del mismo para ejecutarlas de forma automática.
IMG0061 – Menú Configuración – Privacidad - General
Las opciones de ubicación ya están deshabilitadas desde el momento en que se realizó

la configuración antes del primer inicio, al igual que está deshabilitada la posibilidad de
que las aplicaciones usen o accedan a la cámara, micrófono, notificaciones,
información de la cuenta, contactos, calendario, historial de llamadas, correo
electrónico, otros dispositivos.
Como se pudo comprobar en el apartado anterior, las opciones de captura de voz,
entradas manuscritas y escritura también están deshabilitadas al no estar habilitada la
herramienta Cortana.

La posibilidad de envío de mensajes tipo SMS, MMS o señales de radio tales como
Bluetooth o NFC, también está deshabilitada para aplicaciones que empleen este tipo
de comunicaciones.
Es recomendable impedir que Windows solicite comentarios y diagnósticos así como
mantener a nivel básico el nivel de datos que se envía desde el dispositivo a Microsoft.
Al aplicar la seguridad a través de las guías correspondientes, el nivel de envío se
reducirá aún más mediante políticas de grupo.
IMG0062 – Menú Configuración – Privacidad – Comentarios y diagnósticos
Aplicaciones en segundo plano permite llevar el control de aquellas aplicaciones que

pueden ejecutarse en segundo plano. Por temas de control y seguridad, este tipo de
tareas que son de tipo modern apps son deshabilitadas por medio de scripts a través
de las guías de seguridad.
2.2.2.9. Actualización y seguridad
Windows Update permite realizar las actualizaciones de seguridad extraídas del

repositorio de Windows o aquellas gestionadas internamente por la empresa a través
de un servidor de actualizaciones de Windows (WSUS).
Se puede definir si se establecerá un horario en el que se instalen y cuando se
reiniciará la máquina para que apliquen.
Al ser una versión LTSB, el sistema solo aplicará actualizaciones de seguridad y críticas
que no supongan la actualización de la versión de Windows a una posterior (1809, por
ejemplo).

IMG0063 – Menú Configuración – Actualizaciones y seguridad – Windows Update
Windows Defender es la herramienta antivirus que incluyen Windows 10 y Windows

Server 2016. Es una herramienta muy segura y mantiene un repositorio de definiciones
tanto de virus como de malware.
En caso de que no se disponga de otra herramienta empresarial centralizada, es una
herramienta válida y efectiva para la protección de los equipos.

IMG0064 – Menú Configuración – Actualizaciones y seguridad – Windows Defender
Recuperación permite reinstalar el sistema operativo siempre que se disponga de una

imagen válida y Activación muestra el estado de activación del producto además de
permitir cambiar la clave de producto.
La sección Para programadores permite limitar instalación de aplicaciones, mostrar
extensión de ficheros, ficheros ocultos, activar la opción de ejecutar como otro usuario
o permitir la ejecución de scripts de PowerShell. Todas estas configuraciones se
definen posteriormente, tal y como se podrá ver en temas posteriores, a través de las
guías de seguridad.
2.3. Sistema de ficheros
El sistema de ficheros o de archivos es un componente del sistema operativo cuya
función es administrar la memoria de cada unidad que se conecta a un equipo, como el
espacio que se asigna a los archivos, la forma de ordenación, permitir y denegar el
acceso y gestionar el espacio libre.
Existen distintos sistemas, sus características serán ventajas o inconvenientes según el
tipo de información que vayan a manejar principalmente, como si son archivos grandes
o pequeños, el número de ellos, el sistema operativo que va a estar instalado etc.
Windows soporta diferentes sistemas de archivos, como FAT32, exFAT, NTFS, ReFS,
etc., siendo el sistema por defecto es NTFS.
Para poder conocer qué sistema se está usando en una unidad, desde el explorador de
archivos de Windows 10, clic derecho sobre la unidad y seleccionar la opción
“Propiedades”, donde se podrá ver lo siguiente:
IMG0065 – Imagen Sistema Ficheros
Las principales características de cada uno de ellos son las siguientes:

 FAT32
Es muy versátil gracias a su compatibilidad con prácticamente todos los
dispositivos y sistemas operativos, por lo que la mayoría de las unidades USB
vienen formateadas con este sistema.

Su mayor limitación es que sólo permite guardar archivos de hasta 4 GB, sin
embargo, es compatible con Windows, macOS y GNU/Linux, y funciona sin
problemas en USB 2.0.
 exFAT
Es similar a una actualización de FAT32 introducida por Microsoft con la
intención de superar su limitación de 4 GB. Es compatible con Windows, macOS
o GNU/Linux, aunque sólo en las versiones más recientes. Muy usado para
unidades externas como un USB para guardar archivos de más de 4 GB.
 NTFS
Es el sistema de archivos que Windows utiliza por defecto. Sin los límites del
tamaño máximo de archivo del FAT32, el NTFS se convierte en una buena
opción para discos duros y otras unidades externas. Por otro lado, su mayor
desventaja es que no es totalmente compatible con todos los sistemas
operativos. Por ejemplo, de forma nativa macOS puede leer las unidades
formateadas con él, pero no puede escribir en ellas.
o Ventajas de NTFS:
- NTFS es la mejor opción para volúmenes de unos 400 MB o más. El
motivo es que el rendimiento no se degrada en NTFS, como ocurre
en FAT, con tamaños de volumen mayores.
- La posibilidad de recuperación está diseñada en NTFS de manera
que un usuario nunca tenga que ejecutar ningún tipo de utilidad de
reparación de disco en una partición NTFS.
o Desventaja de NTFS
- No se recomienda utilizar NTFS en un volumen de menos de unos
400 MB, debido a la sobrecarga de espacio que implica. Esta
sobrecarga de espacio se refiere a los archivos de sistema de NTFS
que normalmente utilizan al menos 4 MB de espacio de unidad en
una partición de 100 MB.
 ReFS
En comparación con NTFS, ReFS presenta características clave para mejorar la
resistencia a la corrupción, el rendimiento y la escalabilidad de los datos.
La siguiente tabla compara la capacidad que tienen cada sistema de archivos:
Tamaño máximo Tamaño máximo de
Sistemas de archivo
de volumen archivo
FAT32 4 GB 8 TB
16 EiB teóricos
NTFS 16 EiB Realmente en torno a
256 TB
exFAT 16 EiB 64 ZiB
ReFS 1 YiB 35 PiB

Tamaño máximo Tamaño máximo de

Sistemas de archivo
de volumen archivo
EXT4 1 EiB 16 TiB
TABLA0003 – Capacidad de los sistemas de archivos
2.4. Servicios
Un servicio es un programa o aplicación que se ejecuta en segundo plano, suele
arrancarse a la vez que el propio sistema operativo, y no posee una interfaz de usuario.
Los servicios proveen funcionalidades al propio sistema operativo.
Técnicamente hablando un servicio sería cualquier aplicación de Windows que se
implementa usando la API de servicios y ejecuta tareas de bajo nivel que requieren
poca o ninguna interacción con el usuario.
Por otro lado, la diferencia con los procesos es que éstos son programas o aplicaciones
que se ejecutan en primer plano, se puede interactuar con ellos y terminarlos y
ofrecen una funcionalidad conocida.
Para administrar los servicios de Windows se puede acceder escribiendo
“services.msc” en la barra de tareas de Windows. En ella se puede ver una lista de
servicios, una descripción, el estado, el tipo de arranque, y el inicio de sesión.

IMG0066 – Imagen Services.msc
A continuación, se muestran las diferentes pestañas de las propiedades de un servicio,

por ejemplo, de “Cliente DHCP”. En la pestaña “General”. el tipo de inicio se podría
cambiar entre los siguientes tipos:
 Automático: el servicio comienza en el inicio del sistema.
 Automático (inicio retrasado): el servicio se inicia poco después de que el
sistema haya terminado de arrancar. No todos los servicios soportan el inicio
con retraso
 Manual: el servicio se inicia sólo cuando se le llame explícitamente.
 Deshabilitado: el servicio está deshabilitado.
También se podrá Iniciar, detener, pausar o reiniciar el servicio (si está permitido) y ver
la ruta completa del ejecutable.

IMG0067 – Imagen Propiedades Servicios 1
En la pestaña “Iniciar sesión” se puede elegir si el servicio inicia sesión con la cuenta
local del equipo o con otra cuenta. Esto es útil en entornos de servidor para ejecutar
un servicio con una cuenta de dominio que tenga acceso a recursos de otros
servidores.
En tercer lugar, la pestaña “Recuperación” permite elegir opciones para cuando el

servicio falle. Se puede especificar entre automáticamente reiniciar el servicio, que

suele ser la opción por defecto, ejecutar un programa, reiniciar el ordenador o no

realizar ninguna acción.
Por último, la pestaña dependencias muestra los servicios de los que depende este
servicio y los que dependen de él. Esta información es importante a la hora de
plantearse deshabilitar un servicio para comprobar que ningún otro depende del
mismo.

Durante el desarrollo de las Guías STIC es posible que uno de los pasos de la
configuración consista en la importación de la configuración específica de servicios que
se aplicarán a los equipos de ese dominio donde esté aplicada la GPO, de forma que
sea la más segura posible.
Para ello, desde la consola de “Administración de directivas de grupo”, tras seleccionar
y editar la directiva de grupo que se esté aplicando se desplegará y situará el cursor
sobre el nodo Configuración de seguridad, siguiendo la siguiente ruta: “Configuración
de equipo  Directivas  Configuración de Windows  Configuración de seguridad”
y dentro de éste, “Servicios del sistema”.

IMG0071 – Imagen Editor Directivas
La configuración ya viene definida y sólo será necesario importarla, pero se añaden la

siguiente explicación por si se desea ampliar información:
Esta configuración se habrá importado desde un fichero .inf donde se establece la
configuración de la siguiente forma (se muestran aquí solo tres líneas del fichero, que
tendrá líneas como servicios se deseen configurar: “[Service General Setting]” que
marca el inicio de esta configuración, después la configuración del servicio "audiosrv",
y después la de "bits"):
[Service General Setting]
"audiosrv",3,"D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCW
DWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;CCLCSWLORC;;;AC)"
"bits",3,"D:(A;CI;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOC
RSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;SAFA;WD
WO;;;BA)"
La primera palabra que aparece es el nombre corto del servicio. A continuación,
aparece un número que es el tipo de inicio:
- Automático: 2
- Automático (inicio retrasado): 2 y en “DelayedAutostart”,1
- Manual: 3
- Deshabilitado: 4
La siguiente configuración utiliza el “Lenguaje de definición de descripción de

seguridad” (SDDL, Security Descriptor Definition Language) que define el formato del
string usado para transportar la configuración de seguridad como un string de texto.
Para ello utiliza strings ACE (Entrada de acceso de control, Access Control Entry),
siendo cada una de ellas una entrada de una lista de acceso de control (ACL), es decir,
un conjunto de derechos de acceso y un identificador de seguridad (SID) que identifica
a aquel cuyos derechos son permitidos, denegados o auditados. Consta de:

- D: Privilegios de acceso sobre el objeto (DACL)

- S: Opciones de auditoría sobre el objeto (SACL)
Los campos de ACE se encuentran en el siguiente orden y se separan por puntos y

coma (;) de la siguiente manera:
ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;(resource_attri
bute)
Estos representan el tipo de acceso, flags específicos, privilegios etc., y cada uno posee
unos valores determinados.
Por ejemplo, del tipo de acceso serían:
Valor Significado
"A" Acceso Permitido
"D" Acceso Denegado
"OA" Acceso Permitido a Objeto
"OD" Acceso Denegado a Objeto
"AU" Auditoría de Sistema
"AL" Alarma de Sistema
"OU" Auditoría de Sistema de Objeto
"OL" Alarma de Sistema de Objeto
TABLA0004 – Permisos en servicios
Y los flags específicos:

Valor Significado
"CI" Herencia de Contenedor
"OI" Heredar Objeto
"NP" No Propagar
"IO" Solo Herencia
"ID" Heredado
"SA" Auditoría de Acceso Exitoso
"FA" Auditoría de Acceso Fallido

TABLA0005 – Permisos en servicios
Se pueden consultar toda la información en la siguiente página:

https://docs.microsoft.com/es-es/windows/win32/secauthz/ace-strings
2.5. Recursos locales y recursos de red

Los recursos locales son aquellos que se encuentran directamente en el propio equipo,
mientras que los recursos de red son aquellos que se encuentran en otro equipo, a los
que se tiene acceso a través de la red.
En Windows 10 se ha eliminado el Grupo Hogar desde la versión 1803, que se utilizaba
desde Windows 7 para compartir archivos e impresoras. Windows 10 ha habilitado
nuevas funciones para poder compartir archivos por red, así como compartir la
impresora de red. Desde el Explorador de archivos se puede realizar de dos formas:
 Haciendo clic con el botón derecho o presiona un archivo, selecciona
“Conceder acceso a  Usuarios específicos..."
IMG0072 – Imagen Compartir Archivos

 Seleccionando el archivo y en la pestaña superior del Explorador de archivos

“Compartir” y en la sección “Compartir con”, elegir “Personas específicas”.
IMG0073 – Imagen Compartir Archivos 2
En caso de que se desee dejar de compartir el archivo, como se puede ver en el primer
punto anterior, tras hacer clic con el botón derecho, a continuación, se seleccionaría
“Conceder acceso a  Quitar el acceso a”
Para poder saber los archivos que se están compartiendo se deberá escribir
“\\localhost” en la barra de direcciones del explorador de archivos.
En caso de que de un error como “La detección de redes está desactivada. No se podrá
ver...”, se puede activar directamente haciendo clic sobre el mensaje emergente, y
después en “Activar la detección de redes y el uso compartido de archivos”. También
se podrá realizar desde el Panel de control, haciendo clic en “Redes e Internet 
Centro de redes y recursos compartidos  Cambiar configuración de uso compartido
avanzado”.
IMG0074 – Imagen Compartir Archivos 3
3. WINDOWS SERVER 2016
Como se explicó en el tema anterior, cuando se instala Windows Server 2016 mediante
el Asistente para la instalación, puede elegir entre Windows Server 2016 y Windows
Server 2016 (Servidor con Experiencia de escritorio).

La opción Servidor con Experiencia de escritorio viene con la característica Experiencia

de escritorio instalada, por lo que instala la interfaz de usuario estándar y todas las
herramientas, incluidas las características de experiencia de cliente que requieren una
instalación independiente de Windows Server. Los roles y características de servidor se
instalan con Administrador del servidor o con otros métodos:
 Instalar, configurar, desinstalar roles de servidor localmente: con el
Administrador del servidor o con Windows PowerShell.
 Instalar, configurar, desinstalar roles de servidor remotamente: con el
Administrador del servidor, RSAT o Windows PowerShell.
En la opción Server Core hay una serie de roles, servicios de rol y características que no
se encuentran disponibles. Se puede utilizar la siguiente dirección de Microsoft como
ayuda para averiguar si la opción Server Core funciona para el entorno donde se
plantee instalarse:
https://docs.microsoft.com/es-es/windows-server/administration/server-core/server-
core-roles-and-services
Los distintos elementos instalables, tras haber finalizado la instalación del sistema
operativo, se dividen en dos categorías:
 Roles: Un rol de servidor es un programa o el conjunto de una serie de
programas que permiten al equipo servidor realizar una función específica o
entregar un determinado servicio a los usuarios y equipos que pertenecen a la
red.
 Características: Las características son una serie de programas que no forman
parte de los roles, pero pueden contribuir tanto en la mejora de un servicio de
rol como la funcionalidad del propio servidor como equipo. También existe la
posibilidad de que una característica sea una dependencia o prerrequisito para
la instalación de un rol.
IMG0075 – Imagen Agregar roles y características

3.1. Roles
Los roles de servidor cumplen los siguientes puntos:
 Describen la función o finalidad principal de un equipo servidor, y un mismo
servidor desempeñar uno o varios roles. De modo que, por ejemplo, un equipo
podría ser el servidor DNS, pero también el servidor DHCP o el servidor de
ficheros.
 Por cuestiones de rendimiento y aislamiento de servicios, es recomendable que
cada equipo servidor cumpla un rol. En las empresas de tamaño más pequeño,
es complicado mantener este ideal, ya que tal vez una o dos máquinas deben
cubrir el grueso de servicios necesarios para el funcionamiento del entorno.
Una alternativa sería la virtualización, que permite en un equipo físico montar
varias máquinas virtuales y a cada una de ellas, instalar un Windows Server
2016 con un rol diferente.
 Los roles proporcionan acceso a los recursos administrados por otros equipos a
los usuarios. Estos recursos podrían ser sitios web, archivos almacenados o
impresoras.
 Los roles suelen incluir sus propias bases de datos. Un ejemplo de esto podría
ser el rol de Active Directory que contiene una base de datos con nombres y
relaciones jerárquicas de los usuarios y equipos que pertenecen al entorno de
red.
 Una vez instalado y configurado correctamente un rol, éste comienza a dar
servicio de inmediato y de modo automático.
Además, se presentan también los servicios de rol, que son una serie de programas
que proporcionan o amplían alguna funcionalidad a un rol. Cuando se instala un
determinado rol, se puede escoger entre los diferentes servicios de rol que
complementan la funcionalidad.
 Existen roles con una sola finalidad y, por tanto, no contienen servicio de rol
alguno, un ejemplo de ello sería el servidor DNS.
 Por el contrario, existen roles como, por ejemplo, el servicio de escritorio
remoto que contiene varios servicios que podrán instalarse o no en función de
las necesidades del entorno empresarial.
Para instalar roles y características mediante el “Asistente para agregar Roles y

características” se deben seguir los siguientes pasos:
1. En el escritorio de Windows, haga clic en "Administrador del servidor” en la
barra de tareas de Windows.
2. En el menú superior, haga clic en “Administrar  Administrar agregar Roles y
características”.

3. En la página Antes de comenzar, compruebe que el servidor de destino y el

entorno de red estén preparados para el rol y la característica que desea
instalar y haga clic en Siguiente.
4. En la página Seleccionar tipo de instalación, seleccione Instalación basada en
características o en roles para instalar todas las partes de los roles o las
características en un solo servidor, o bien seleccione Instalación de Servicios de
Escritorio remoto para instalar una infraestructura de escritorio basada en
máquina virtual o una infraestructura de escritorio basada en sesión para
Servicios de Escritorio remoto. La primera opción será la utilizada para agregar
el rol en el servidor que se esté configurando. Después, hacer clic en Siguiente.
5. En la página Seleccionar servidor de destino, seleccione un servidor del grupo
de servidores o un VHD sin conexión. Si se trata del mismo servidor también,
directamente se puede hacer clic en Siguiente.
6. Ahora ya se seleccionarán los roles deseados en la página Seleccionar roles del
servidor.
IMG0076 – Imagen Seleccionar roles de servidor

A continuación, se explicarán algunos de los roles más importantes para la

configuración de un entorno de red:
 Servicios de dominio de Active Directory.
Este rol permite organizar de forma centralizada los diferentes elementos de la
empresa mediante la creación de objetos como usuarios, equipos o grupos de
seguridad. Así mismo, se podrán administrar las políticas de seguridad sobre los
usuarios y equipos.
IMG0077 – Imagen Usuarios y Equipos
 Servidor DNS.
Este rol proporciona resolución de nombres para las redes TCP/IP. Es más fácil
de administrar cuando está instalado en el mismo servidor que los Servicios de
Dominio de Active Directory.
DNS (Sistema de nombres de dominio) permite, de manera jerárquica y
distribuida en árbol, establecer nombres a los equipos, servicios o recursos
conectados a internet o a una red privada y es capaz de resolver tanto el
nombre del dominio a partir de la dirección IP como la dirección IP a partir del
nombre de dominio.
IMG0078 – Imagen Administrador de DNS

 Servidor DHCP
El servidor de Protocolo de configuración dinámica de host (DHCP) permite
configurar, administrar y proporcionar central y automáticamente direcciones
IP y otra configuración de red a los clientes de la red.
El protocolo DHCP utiliza tres métodos diferentes para la entrega de
direcciones:
o Asignación manual o estática.
Asigna una determinada dirección IP a un determinado cliente de la red
relacionando la dirección IP con la MAC del cliente. De este modo se
evita que equipos no registrados puedan recibir IP y tener, por tanto,
acceso a los diferentes recursos de red.
o Asignación automática. Asigna una dirección IP a un cliente de la red y
esa dirección queda asignada a ese cliente hasta que éste la libera.
Cuando el número de clientes del servidor DHCP no varía
habitualmente, ésta es una opción recomendable.
o Asignación dinámica. El administrador de la red determina un rango de
direcciones a entregar y cada vez que un cliente solicita, se le entrega
una dirección IP. Si el cliente se desconecta de la red, libera la IP
automáticamente y cuando se conecta de nuevo recibe otra dirección IP
que esté libre en ese momento.
Estos tres tipos de entrega pueden combinarse mediante reservas de
direcciones, y rangos de IP delimitados.
 Servicios de archivo y almacenamiento
Este rol incluye los servicios que se instalan siempre, así como funcionalidad
que el usuario puede instalar para ayudar a administrar el almacenamiento y
los servidores de archivos. Se consigue así la configuración y administración de
uno o varios servidores de archivos que proporcionan ubicaciones centralizadas
con un repositorio de ficheros almacenados y compartidos con los clientes de la
red. También permite mayor seguridad por medio de copias de seguridad y
redundancia de almacenamiento.
 Hyper-V
Hyper-V proporciona los servicios que se pueden usar para crear y administrar
máquinas virtuales y sus recursos.
 Servidor web (IIS)
Proporciona una infraestructura de aplicaciones web HTTP, HTTPS o FTP.
3.2. Características
Las características son una serie de programas que no forman parte de los roles, pero
pueden contribuir tanto en la mejora de un servicio de rol o la funcionalidad del propio
servidor como equipo. Un ejemplo de esto sería la característica “Clúster de
conmutación por error” que aumenta la funcionalidad de otros roles como sería el
servicio de archivos o DHCP mejorando su rendimiento y redundancia.

También existe la posibilidad de que una característica sea una dependencia o

prerrequisito para la instalación de un rol.
IMG0079 – Imagen Seleccionar Características
Existe un modo de visualizar todos los roles, servicios de rol y características que están
instalados en el servidor. Mediante el uso de la consola de comandos y ejecutando el
CMDlet de Power Shell “Get-WindowsFeature”. Este comando devuelve en pantalla un
listado en formato de árbol con todos los roles y características disponibles, y marca
con una “X” aquellos que están instalados.
IMG0080 – Imagen Get-WindosFeature

4. CONFIGURACIÓN BÁSICA DE LA RED

Una red informática se compone de dos o más equipos conectados entre sí de forma
que se comunican entre sí compartiendo recursos o información. Puede compartirse
tanto sistemas de almacenamiento, archivos, programas, impresoras, o acceder a
aplicaciones remotas, como en la arquitectura cliente servidor que se explicó en el
tema anterior.
Se pueden hacer varias clasificaciones de redes, por ejemplo, en cuando a su medio
(cableado, inalámbrica o mixta), su utilización (compartidas o exclusivas), su propiedad
(privadas o públicas), su alcance de servicio (de área local o LAN, de área
metropolitana o MAN, y de área amplia o WAN).
Por otro lado, en cuanto a su topología, se pueden dividir en disposición en bus (donde
todos los equipos están conectados a un único canal, y por tanto, un único camino de
comunicación), en anillo (donde los equipos se conectan en forma circular, por lo que
hay dos caminos de comunicación), en árbol (donde hay cierta interconexión entre los
nodos), en estrella (donde todos los ordenadores están conectados a un nodo central),
y en malla (donde todos los ordenadores están conectados entre sí por varios canales).
Durante esta unidad se explicarán los distintos componentes de una red, así como un
ejemplo de configuración de una red en Windows 10.
4.1. Diferentes componentes de una red

Una red de ordenadores constará de uno o varios emisores, uno o varios receptores,
un canal de comunicación, y una serie de protocolos que hagan posible dicho
intercambio de información.
De esta forma se puede distinguir entre componentes hardware, software y protocolos
de red:
 Hardware
Son aquellos elementos físicos que forman parte de la red, tanto los equipos
informáticos, dispositivos de red, periféricos y aquellos otros elementos de
conexión.
o Equipos clientes: son aquellos equipos que solicitan servicios.
Generalmente se tratan de ordenadores personales que usan los
usuarios estándar de la organización para su trabajo diario. También se
pueden encontrar otros equipos, como impresoras, conectadas a la red.
o Equipos servidor: son aquellos equipos que proporcionan servicios a la
organización y fuera de ella, y sirven para administrar el resto de la red.
o Tarjetas de red: permite la comunicación entre equipos transformando
en señales eléctricas que puedan circular por el medio las instrucciones
que genera el ordenador.
o Dispositivos de red: son aquellos elementos de red que permiten el
intercambio de tráfico, lo dirigen donde sea necesario, balancean la
carga, y permiten que la información llegue desde el equipo origen a su
destino. Entre ellos, los más comunes son conmutadores o switches (se

utilizan cuando se desea conectar múltiples tramos de una misma red,

fusionándolos en una sola red) y encaminadores o routers (permite
conectar redes diferentes), pero también hay que contar los cables,
antenas y demás equipo de conexión.
IMG0081 – Imagen tarjeta de red
 Software
Será, tanto el sistema operativo de los equipos que intervienen, como las
aplicaciones que en ellos se ejecutan. Todo el equipo hardware necesita de una
serie de programas que les de su funcionalidad y cooperen para hacer
funcionar el sistema.
 Protocolos de red
Los protocolos red son las reglas que permiten que diferentes dispositivos
puedan comunicarse entre sí. Se utiliza para ello la suite de protocolos TCP/IP, y
el modelo OSI, donde los distintos protocolos y funciones se dividen en capas.
Estas capas prestan servicios a la inmediatamente inferior y superior y cada una
se encarga de una función diferente del proceso.

IMG0082 – Imagen esquema de red
4.2. Configuración de una red de comunicaciones de datos

Antes de ver los pasos para configurar una red en Windows, se van a explicar una serie
de conceptos de forma breve. Hay que tener en cuenta, que estas redes de
comunicación son redes ethernet, un estándar de área local para ordenadores. Aunque
la red local ethernet más simple podría ser una de dos ordenadores, cada uno con su
tarjeta de red, y conectadas por un cable ethernet, lo habitual es que una red esté
compuesta de diferentes dispositivos, cada uno con su tarjeta de red y comunicados
con dispositivos de red conectados por cables. Cuando se configura una red en un
equipo se configurarán las opciones del protocolo TCP/IP, que requiere una dirección
IP, una máscara de subred y, normalmente, una puerta de enlace predeterminada.
 Direcciones IP: redes y hosts
Una dirección IP es un número de 32 bits, que se asigna a un equipo (o host) y
lo identifica de manera única dentro de la red. Se escriben como cuatro
números en decimal separados por puntos, como por ejemplo la dirección IP

192.168.123.132. En notación binaria, quedaría como 11000000. 10101000.

01111011. 10000100.
 Máscara de subred
Para que un enrutador sepa a dónde enviar el tráfico que genera un equipo,
comprueba a qué red pertenece el equipo destino y para ello usarán su tabla
de enrutamiento para determinar el camino que debe seguir. Por tanto, se
necesita saber qué parte de la dirección IP representa la red, y qué parte
representa el propio equipo destino. Esta información la proporciona un
número de 32 bits denominado máscara de subred. El protocolo TCP/IP utiliza
la máscara de subred para determinar si un host está en la subred local o en
una red remota. En este ejemplo, la máscara de subred es 255.255.255.0. En
notación binaria sería: 11111111.11111111.11111111.0000000.
Si se coloca una dirección encima de la otra se aprecia qué segmento pertenece
a la red y cuál al equipo:
Dirección IP = 11000000.10101000.01111011.10000100
Máscara de red = 11111111.11111111.11111111.00000000
Se puede ver así cómo los primeros 24 bits de la máscara de red están a 1, que
será la parte de red, mientras que los últimos 8 están a 0, que será la parte del
equipo. Por tanto, la información que se obtiene, en decimal, sería:
Dirección de red =192.168.123.0
Dirección de host = 0.0.0.132
 Puertas de enlace predeterminadas
Cuando un equipo va a comunicarse con otro, compara su IP y máscara de red
con la dirección IP de destino para determinar si pertenece a su propia red u
otra distinta. Si el resultado de este proceso determina que el destino es un
host local, el equipo simplemente enviará el paquete a la subred local. Si
determina que el destino es un host remoto, el equipo reenviará el paquete a la
puerta de enlace predeterminada en sus propiedades TCP/IP. Una puerta de
enlace predeterminada, por tanto, es la dirección del dispositivo que sirve
como enlace entre dos redes informáticas.
Tras repasar estos conceptos, se exponen los pasos para configurar los parámetros en
un equipo Windows 10. Abra el panel de control desde “Inicio  Sistema de Windows
 Panel de control”. Seleccione dentro del “Panel de control” el apartado “Redes e
Internet” y después “Centro de redes y recursos compartidos”. Busque después en
“Conexiones”, “Ethernet”:

IMG0083 – Imagen Configuración red 1
En la ventana que aparece pulse en “Propiedades”. Y dentro de la ventana que aparece

pulse en “Protocolo de Internet versión 4 (TCP/IPv4)” y en “Propiedades”.
IMG0084 –Imagen Configuración red 2
Dentro de la ventana resultante se podrán definir o modificar los parámetros

principales de red tales como la dirección IP del equipo (que será única dentro de la
red), la máscara que definirá la clase de la red, la puerta de enlace y las direcciones de
los servidores DNS que pueden ser locales o del proveedor de Internet.


Esta configuración se podría representar en la infraestructura del esquema anterior de

la siguiente manera:
IMG0086 – Imagen tarjeta de red

Si se dispone de un servidor DHCP o de un enrutador que disponga de este servicio,

podremos seleccionar las opciones “Obtener una dirección IP automáticamente” y
“Obtener la dirección del DNS automáticamente”. De esta forma, obtendremos la
configuración desde los servidores que hayan dispuesto los administradores del
sistema y no tendremos que configurarlo de forma manual.

CCN - Win - Tema 2

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

CCN - Win - Tema 2

Cargado por

Copyright:

Formatos disponibles

Fundamentos para la gestión de sistemas

asociados a la serie de guías CCN-STIC-500

TEMA 2: WINDOWS 10 Y WINDOWS SERVER 2016.

Centro Criptológico Nacional 2

Si bien es cierto que existen muchas versiones de Windows 10 y el sistema de

Windows 10 versión 1511 “November Update” (en el 10.0.10586.0 (TH2)

No se debe caer en el error de pensar que el hecho de que el sistema operativo

Antes de proceder a la implementación o instalación de cualquiera de las dos

Centro Criptológico Nacional 3

IMG0001 - Captura de pantalla de Microsoft Assessment and Planning Toolkit.

TABLA0001 – Requisitos de instalación de Windows 10 64bits

Requisitos Instalación Windows Server 2016

Centro Criptológico Nacional 4

TABLA0002 – Requisitos de instalación de Windows Server 2016

1.1. Compatibilidad de aplicaciones

Microsoft dispone de una herramienta para analizar la compatibilidad de las

Esta herramienta no está soportada en la actualidad, aunque sigue siendo posible su

Centro Criptológico Nacional 5

IMG0002 - Captura de pantalla de Microsoft Application Compatibility Toolkit

1.2. Migración de datos y configuraciones

Centro Criptológico Nacional 6

IMG0003 - Captura de pantalla de “PC Mover”

Los profesionales de TI también disponen de la opción de migrar a Windows 10 a

Centro Criptológico Nacional 7

IMG0004 - Captura de “USMT a través de las herramientas de Windows ADK

1.3. Despliegue del sistema operativo

El Kit de Despliegue Automatizado de Windows (Windows ADK) es un conjunto de

Centro Criptológico Nacional 8

IMG0005 – Captura de funcionamiento de DISM

 A través de Windows ADK es posible crear un archivo de respuestas

Centro Criptológico Nacional 9

 Windows ADK permite la creación de imágenes de Windows PE. Windows

IMG0006 - Repositorio de recursos de MDT

Centro Criptológico Nacional 10

IMG0007 - Secuencia de tareas de MDT

Centro Criptológico Nacional 11

IMG0008 – Captura de Windows Deployment Services

1.3.2. El proceso de instalación manual

Con independencia de que el sistema sea desplegado a múltiples máquinas de la

Centro Criptológico Nacional 12

- Métodos de arranque del instalador del sistema:

o A través de una imagen ISO o similar en el caso, por ejemplo, de

Centro Criptológico Nacional 13

IMG0009 – IMG0010 – Instalación de Windows 10 y Windows Server 2016

IMG0011 – IMG0012 – Instalación de Windows 10 y Windows Server 2016

En el caso de Windows Server 2016, el instalador permite escoger entre diferentes

Centro Criptológico Nacional 14

IMG0013 – Instalación de Windows Server 2016

IMG0014 – IMG0015 – Instalación de Windows 10 y Windows Server 2016

Centro Criptológico Nacional 15

IMG0016 – IMG0017 – Instalación de Windows 10 y Windows Server 2016

Tras seleccionar la opción “Personalizada”, el instalador muestra las particiones del

Centro Criptológico Nacional 16

IMG0018 – IMG0019 – Instalación de Windows 10 y Windows Server 2016

IMG0020 – Instalación de Windows 10 y Windows Server 2016

Centro Criptológico Nacional 17

IMG0021 – Instalación de Windows Server 2016

En este momento, el sistema operativo Windows Server 2016 estará completamente

IMG0022 – Instalación de Windows 10

Desactive todas las opciones de “Personalización” que aparecen en pantalla, utilice la

Centro Criptológico Nacional 18

IMG0023 – Instalación de Windows 10

IMG0024 – Instalación de Windows 10