02Windows2012Server DiscosYAdministracion

Windows 2012 Server.
Discos y
administración. © ADR Infor SL
Índice
Nº 2 - Windows 2012 Server. Discos y administración. 4
1. Sistemas de tolerancia a fallos en discos 4
1.1 ¿Qué es un sistema RAID? 4
1.2 Tipos de RAID 6
Niveles de RAID 7
RAID 0: Disk Striping "La más alta transferencia, pero sin tolerancia a fallos". 7
RAID 1: Mirroring "Redundancia. Más rápido que un disco y más seguro" 8
RAID 0+1/ RAID 0/1 ó RAID 10: "Ambos mundos" 8
RAID 2: "Acceso paralelo con discos especializados. Redundancia a través del código Hamming" 9
RAID 3: "Acceso síncrono con un disco dedicado a paridad" 9
RAID 4: "Acceso Independiente con un disco dedicado a paridad." 9
RAID 5: "Acceso independiente con paridad distribuida." 10
RAID 6: "Acceso independiente con doble paridad" 10
2. Consola de administración de discos 11
2.1 Consola de administración de discos 11
2.2 Los discos en Windows 2012 Server 13
Discos "Master Boot Record" (MBR) 13
Discos con tabla de partición GUID (GPT) 13
Disco básico 13
Disco dinámico 13
Partición o volumen 14
Punto de montaje 14
Volúmenes simples 14
Volúmenes Spanned o distribuidos 14
Volúmenes Striped o seccionado 14
Volúmenes con tolerancia a fallos 15
Volúmenes mirror o en espejo 15
Volúmenes en RAID-5 16
2.3 Administrar discos con Windows 2012 16
Añadir un nuevo disco a Windows 16
Convertir un disco sencillo en dinámico. 17
Crear un sistema de tolerancia a fallos 18
Crear un volumen distribuido 24
2.4 Discos virtuales (VHD) 25
3. Consola administrativa 27
3.1 Instalar las herramientas administrativas en Windows 8 28
3.2 Instalar las herramientas administrativas en Windows 7 30
4. Administrar el servidor, roles y características 37
4.1 Roles en Windows Server 2012 37
4.2 Características 39
4.3 Administrador de servidor 39
4.4 Página de diagnóstico del administrador de servidor. 42
Visor de eventos 43
Rendimiento 45
Administrador de dispositivos 46
4.5 El nuevo administrador de tareas. 47
4.6 Planificador de tareas. 50
4.7 Cortafuegos de Windows con seguridad avanzada 54
2/67
Configuración avanzada 56
5. PowerShell 62
Sintaxis 64
Simulación de ejecución 65
Ejercicios 67
Ejercicio 1. Practicar con las opciones de las máquinas virtuales 67
Ejercicio 2. Crear un disco virtual dentro de Windows 67
Ejercicio 2. Identificar las parte de Windows Server 67
3/67
Windows 2012 Server. Discos y administración.
Nº 2 - Windows 2012 Server. Discos y

administración.
1. Sistemas de tolerancia a fallos en discos

Para poder practicar con nuestro Windows Server 2012, lo hemos instalado en una máquina virtual, pero
vamos a pensar ya cómo debería ser para tener un servidor en un entorno de producción.
Imaginemos ahora que lo vamos a instalar en un servidor físico donde va a proporcionar servicios vitales
para nuestra empresa. Aquí debemos pensar ya en qué métodos tenemos a nuestra disposición para poder
tener cierta protección en los datos almacenados en los discos.
Veamos un concepto muy importante que debe cumplir obligatoriamente un servidor. Merece la pena
invertir un poco de dinero en un sistema de discos fiable... es poco dinero para un servidor y nos va a
ofrecer una garantía de funcionamiento, rendimiento y sobre todo tolerancia a fallos.
Hay dos tipos de discos duros: los IDE (incluye los serial ATA) y los SCSI (y su última versión, los
SAS). Éstos últimos son especiales y están especialmente mejorados para trabajar con servidores.
Aunque veas ofertas de servidores con discos baratos de tipo IDE (o Serial ATA), éstos no están
preparados para dar un buen rendimiento en servidores así que debes cambiar esa configuración para
sustituir esos discos por discos SCSI.
Afirmar que la información es el activo más valioso e importante de cualquier empresa y que los datos
han de estar disponibles en todo momento (24 horas x7 días a la semana x365 días al año) y asegurados
contra incidencias, es un hecho sumamente aceptado en la actualidad. El coste de una posible pérdida de
información y el tiempo durante el cual el sistema no está en explotación mientras se soluciona el
problema, es un lujo que cada vez menos empresas pueden permitirse. Así pues, disponer de un sistema
de almacenamiento seguro y tolerante al fallo, como los sistemas RAID , es algo imprescindible
La configuración de estos discos SCSI, que en muchos servidores vienen ya configurados, la haremos
con los sistemas tolerante a fallos o RAID...
1.1 ¿Qué es un sistema RAID?

El término RAID es un acrónimo del inglés "Redundant Array of Independent Disks". Significa matriz
redundante de discos independientes. RAID es un método de combinación de varios discos duros para
formar una única unidad lógica en la que se almacenan los datos de forma redundante. Ofrece mayor
tolerancia a fallos y más altos niveles de rendimiento que un sólo disco duro o un grupo de discos duros
independientes.
Una matriz consta de dos o más discos duros que ante el sistema principal funcionan como un único
dispositivo. Un RAID, para el sistema operativo, aparenta ser un sólo disco duro lógico (LUN). Los
datos se desglosan en fragmentos que se escriben en varias unidades de forma simultánea. En este
método, la información se reparte entre varios discos, usando técnicas como el entrelazado de bloques
(RAID nivel 0) o la duplicación de discos (RAID nivel 1) para proporcionar redundancia, reducir el
tiempo de acceso, y/o obtener mayor ancho de banda para leer y/o escribir, así como la posibilidad de
recuperar un sistema tras la avería de uno de los discos.
4/67
La tecnología RAID protege los datos contra el fallo de una unidad de disco duro. Si se produce un fallo,
RAID mantiene el servidor activo y en funcionamiento hasta que se sustituya el disco defectuoso. Es
decir, se nos va a estropear un disco y en lugar de una catástrofe, sólo es un inconveniente ya que como
el sistema RAID atiende a estos fallos haciendo que entre el funcionamiento el sistema de seguridad.
Nos mandaría un mensaje de correo electrónico diciendo que el disco número x se ha estropeado y hay
que cambiarlo. Lo sustituimos sin apagar el servidor y continuamos trabajando: perfecto, no ha pasado
nada. Si tuvieras un único disco en tu servidor habrás perdido decenas de horas de trabajo y quizás
información vital.
La tecnología RAID se utiliza también con mucha frecuencia para mejorar el rendimiento de servidores
y estaciones de trabajo. Estos dos objetivos, protección de datos y mejora del rendimiento, no se
excluyen entre sí.
RAID ofrece varias opciones, llamadas niveles RAID, cada una de las cuales proporciona un equilibrio
distinto entre tolerancia a fallos, rendimiento y coste. Todos los sistemas RAID suponen la pérdida de
parte de la capacidad de almacenamiento de los discos, para conseguir la redundancia o almacenar los
datos de paridad.
Anotación
Aunque podemos crear sistemas RAID con los discos económicos SATA, es recomendable
que el servidor disponga de discos SCSI, o su variante más moderna, los SAS. El
rendimiento es superior, sobre todo en situaciones de mucha carga de trabajo.
L o s sistemas RAID profesionales deben incluir los elementos críticos por duplicado: fuentes de
alimentación y ventiladores redundantes y "cambios en caliente o hot swap". De poco sirve disponer de
un sistema tolerante al fallo de un disco si después falla por ejemplo una fuente de alimentación que
provoca la caída del sistema.
Anotación
"Hot Swap" o cambio en caliente: permite cambiar un dispositivo o componente defectuoso
de un sistema y reemplazarlo por otro sin apagar el sistema y sin interferir en las funciones
de otros dispositivos.
RAID pues, proporciona tolerancia a fallos, mejora el rendimiento del sistema y aumenta la
productividad:
Tolerancia a fallos: RAID protege contra la pérdida de datos y proporciona recuperación de

datos en tiempo real con acceso interrumpido en caso de que falle un disco.
Mejora del Rendimiento/ Velocidad: Una matriz consta de dos o más discos duros que ante el
sistema principal funcionan como un único dispositivo. Los datos se desglosan en fragmentos
que se escriben en varias unidades de forma simultánea. Este proceso, denominado
fraccionamiento de datos, incrementa notablemente la capacidad de almacenamiento y ofrece
mejoras significativas de rendimiento. RAID permite a varias unidades trabajar en paralelo, lo
que aumenta el rendimiento del sistema.
5/67
Mayor Fiabilidad: Las soluciones RAID emplean dos técnicas para aumentar la fiabilidad: la
redundancia de datos y la información de paridad. La redundancia implica el almacenamiento
de los mismos datos en más de una unidad. De esta forma, si falla una unidad, todos los datos
quedan disponibles en la otra unidad, de inmediato. Aunque este planteamiento es muy eficaz,
también es muy costoso, ya que exige el uso de conjuntos de unidades duplicados. El segundo
planteamiento para la protección de los datos consiste en el uso de la paridad de datos. La
paridad utiliza un algoritmo matemático para describir los datos de una unidad. Cuando se
produce un fallo en una unidad se leen los datos correctos que quedan y se comparan con los
datos de paridad almacenados por la matriz. El uso de la paridad para obtener fiabilidad de los
datos es menos costoso que la redundancia, ya que no requiere el uso de un conjunto
redundante de unidades de disco.
Alta Disponibilidad: RAID aumenta el tiempo de funcionamiento y la disponibilidad de la red.

Para evitar los tiempos de inactividad, debe ser posible acceder a los datos en cualquier
momento. La disponibilidad de los datos se divide en dos aspectos: la integridad de los datos y
tolerancia a fallos. La integridad de los datos se refiere a la capacidad para obtener los datos
adecuados en cualquier momento. La mayoría de las soluciones RAID ofrecen reparación
dinámica de sectores, que repara sobre la marcha los sectores defectuosos debidos a errores de
software. La tolerancia a fallos, el segundo aspecto de la disponibilidad, es la capacidad para
mantener los datos disponibles en caso de que se produzcan uno o varios fallos en el sistema.
1.2 Tipos de RAID

Existen dos tipos de tecnología RAID: basada en software y basada en hardware. Cada uno de ellos
tiene sus ventajas y sus inconvenientes.
La ventaja de los RAID basados en hardware es su independencia de la plataforma o sistema operativo,

ya que son vistos por éste como un gran disco duro más, y además son más rápidos. Los sistemas RAID
software no son implementaciones adecuadas en la mayoría de los casos, y cada vez son menos
empleados.
A diferencia de las matrices (RAID) basadas en software, las que están basadas en hardware utilizan
controladores RAID que se conectan a una ranura PCI del servidor. Con tan sólo una diferencia mínima
de precio con respecto al coste del controlador que se necesita para el software RAID, el hardware
RAID ofrece ventajas significativas en lo que respecta a:
Rendimiento
Integridad de los datos
Gestión de matrices
No dudamos entonces de que nuestro RAID debe ser por hardware. Si adquirimos el servidor indicando
que queremos que tenga un sistema RAID con toda seguridad será por hardware. Prácticamente todos
los servidores modernos incorporan en la propia placa el soporte para discos RAID.
6/67
Niveles de RAID
La elección de los diferentes niveles de RAID va a depender de las necesidades del usuario en lo que
respecta a factores como seguridad, velocidad, capacidad, coste, etc. Cada nivel de RAID ofrece una
combinación específica de tolerancia a fallos (redundancia), rendimiento y coste, diseñadas para
satisfacer las diferentes necesidades de almacenamiento. La mayoría de los niveles RAID pueden
satisfacer de manera efectiva sólo uno o dos de estos criterios. No hay un nivel de RAID mejor que otro;
cada uno es apropiado para determinadas aplicaciones y entornos informáticos. De hecho, resulta
frecuente el uso de varios niveles RAID para distintas aplicaciones del mismo servidor.
Sabemos que la tecnología RAID permite hacer matrices de discos de diferentes formas. Compramos un
servidor con tarjeta raid y tres discos iguales y ahora decidiré cual de las configuraciones de la matriz
(RAID) es la más aconsejable. Por ejemplo la más implementada es la de RAID 5 que te muestro en
esquema:
Oficialmente existen siete niveles diferentes de RAID (0-6), definidos y aprobados por el RAID
Advisory Board (RAB). Además existen las posibles combinaciones de estos niveles (10, 50, ...). Los
niveles RAID 0, 1, 0+1 y 5 son los más populares.
RAID 0: Disk Striping "La más alta transferencia, pero sin

tolerancia a fallos".
7/67
También conocido como "separación ó fraccionamiento/ Striping". Los datos se desglosan en pequeños
segmentos y se distribuyen entre varias unidades. Este nivel de "array" o matriz no ofrece tolerancia a
fallos. (Es decir crea una sola unidad con varios discos pero la información no se replica por lo tanto si
se estropea uno perderemos la información. La ventaja es que por hardware creamos una unidad lógica
que se compone de varios discos: transparente para nosotros y muy rápida). Al no existir redundancia,
RAID 0 no ofrece ninguna protección de los datos. El fallo de cualquier disco de la matriz tendría como
resultado la pérdida de los datos y sería necesario restaurarlos desde una copia de seguridad. Por lo
tanto, RAID 0 no se ajusta realmente al acrónimo RAID.
Consiste en una serie de unidades de disco conectadas en paralelo que permiten una transferencia
simultánea de datos a todos ellos, con lo que se obtiene una gran velocidad en las operaciones de
lectura y escritura. La velocidad de transferencia de datos aumenta en relación al número de discos que
forman el conjunto. Esto representa una gran ventaja en operaciones secuenciales con ficheros de gran
tamaño. Por lo tanto, este array es aconsejable en aplicaciones de tratamiento de imágenes, audio, video
o CAD/CAM, es decir, es una buena solución para cualquier aplicación que necesite un
almacenamiento a gran velocidad pero que no requiera tolerancia a fallos. Se necesita un mínimo de
dos unidades de disco para implementar una solución RAID 0.
RAID 1: Mirroring "Redundancia. Más rápido que un disco y más

seguro"
También llamado "Mirroring" o "Duplicación" (Creación de discos en espejo). Se basa en la utilización
de discos adicionales sobre los que se realiza una copia en todo momento de los datos que se están
modificando. RAID 1 ofrece una excelente disponibilidad de los datos mediante la redundancia total de
los mismos. Para ello, se duplican todos los datos de una unidad o matriz en otra. De esta manera se
asegura la integridad de los datos y la tolerancia a fallos, pues en caso de avería, la controladora sigue
trabajando con los discos no dañados sin detener el sistema. Los datos se pueden leer desde la unidad o
matriz duplicada sin que se produzcan interrupciones.
RAID 1 es una buena solución para las aplicaciones que requieren redundancia cuando hay sólo dos
unidades disponibles. Los servidores de archivos pequeños son un buen ejemplo. Se necesita un
mínimo de dos unidades para implementar una solución RAID 1.
RAID 0+1/ RAID 0/1 ó RAID 10: "Ambos mundos"

Combinación de los arrays anteriores que proporciona velocidad y tolerancia al fallo simultáneamente.
El nivel de RAID 0+1 fracciona los datos para mejorar el rendimiento, pero también utiliza un conjunto
de discos duplicados para conseguir redundancia de datos. Al ser una variedad de RAID híbrida, RAID
0+1 combina las ventajas de rendimiento de RAID 0 con la redundancia que aporta RAID 1. Sin
embargo, la principal desventaja es que requiere un mínimo de cuatro unidades y sólo dos de ellas se
utilizan para el almacenamiento de datos. Las unidades se deben añadir en pares cuando se aumenta la
capacidad, lo que multiplica por dos los costes de almacenamiento.
Es decir creamos una matriz con dos discos utilizando la configuración de RAID 0 que bajo una única
unidad podemos incluir varias físicas. Y luego le aplicamos el nivel 1 junto con otros dos discos que
tenemos, es decir, hará una copia exacta de esos dos discos en los otros. De todo esto se encarga la
tarjeta RAID así sabemos que en todo momento tenemos una copia por si se estropeara algún disco. Lo
malo es que siempre hay dos discos "perdidos" ya que forman parte de la copia.
8/67
El RAID 0+1 tiene un rendimiento similar al RAID 0 y puede tolerar el fallo de varias unidades de
disco. Una configuración RAID 0+1 utiliza un número par de discos (4, 6, 8) creando dos bloques.
Cada bloque es una copia exacta del otro, de ahí RAID 1, y dentro de cada bloque la escritura de datos
se realiza en modo de bloques alternos, el sistema RAID 0. RAID 0+1 es una excelente solución para
cualquier uso que requiera gran rendimiento y tolerancia a fallos, pero no una gran capacidad. Se utiliza
normalmente en entornos como servidores de aplicaciones, que permiten a los usuarios acceder a una
aplicación en el servidor y almacenar datos en sus discos duros locales, o como los servidores web, que
permiten a los usuarios entrar en el sistema para localizar y consultar información. Este nivel de RAID
es el más rápido, el más seguro, pero por contra el más costoso de implementar.
RAID 2: "Acceso paralelo con discos especializados. Redundancia a

través del código Hamming"
El RAID nivel 2, poco utilizado, adapta la técnica comúnmente usada para detectar y corregir errores
en memorias de estado sólido. En un RAID de nivel 2, el código ECC (Error Correction Code) se
intercala a través de varios discos a nivel de bit. El método empleado es el Hamming. Puesto que el
código Hamming se usa tanto para detección como para corrección de errores (Error Detection and
Correction), RAID 2 no hace uso completo de las amplias capacidades de detección de errores
contenidas en los discos.
Los que hemos estudiado Informática conocemos esta teoría, a través de unos códigos se pueden
detectar y corregir errores en la lectura. Las propiedades del código Hamming también restringen las
configuraciones posibles de matrices para RAID 2, particularmente el cálculo de paridad de los discos.
Por lo tanto, RAID 2 no ha sido apenas implementado en productos comerciales, lo que también es
debido a que requiere características especiales en los discos y no usa discos estándares.
Debido a que es esencialmente una tecnología de acceso paralelo, RAID 2 está más indicado para
aplicaciones que requieran una alta tasa de transferencia y menos conveniente para aquellas otras que
requieran una alta tasa de demanda I/O.
RAID 3: "Acceso síncrono con un disco dedicado a paridad"

Dedica un único disco al almacenamiento de información de paridad. La información de ECC (Error
Checking and Correction) se usa para detectar errores. La recuperación de datos se consigue calculando
el O exclusivo (XOR) de la información registrada en los otros discos. La operación I/O accede a todos
los discos al mismo tiempo, por lo cual el RAID 3 es mejor para sistemas de un sólo usuario con
aplicaciones que contengan grandes registros.
RAID 3 ofrece altas tasas de transferencia, alta fiabilidad y alta disponibilidad, a un coste
intrínsicamente inferior que un Mirroring (RAID 1). Sin embargo, su rendimiento de transacción es
pobre porque todos los discos del conjunto operan al unísono.
Se necesita un mínimo de tres unidades para implementar una solución RAID 3.
RAID 4: "Acceso Independiente con un disco dedicado a paridad."
9/67
Basa su tolerancia al fallo en la utilización de un disco dedicado a guardar la información de paridad

calculada a partir de los datos guardados en los otros discos. En caso de avería de cualquiera de las
unidades de disco, la información se puede reconstruir en tiempo real mediante la realización de una
operación lógica de O exclusivo. Debido a su organización interna, este RAID es especialmente
indicado para el almacenamiento de ficheros de gran tamaño, lo cual lo hace ideal para aplicaciones
gráficas donde se requiera, además, fiabilidad de los datos. Se necesita un mínimo de tres unidades
para implementar una solución RAID 4. La ventaja con el RAID 3 está en que se puede acceder a los
discos de forma individual.
RAID 5: "Acceso independiente con paridad distribuida."

Este array ofrece tolerancia al fallo, pero además, optimiza la capacidad del sistema permitiendo una
utilización de hasta el 80% de la capacidad del conjunto de discos. Esto lo consigue mediante el cálculo
de información de paridad y su almacenamiento alternativo por bloques en todos los discos del
conjunto.
La información del usuario se graba por bloques y de forma alternativa en todos ellos. De esta manera,
si cualquiera de las unidades de disco falla, se puede recuperar la información en tiempo real, sobre la
marcha, mediante una simple operación de lógica de O exclusivo, sin que el servidor deje de funcionar.
Así pues, para evitar el problema de cuello de botella que plantea el RAID 4 con el disco de
comprobación, el RAID 5 no asigna un disco específico a esta misión sino que asigna un bloque
alternativo de cada disco a esta misión de escritura. Al distribuir la función de comprobación entre
todos los discos, se disminuye el cuello de botella y con una cantidad suficiente de discos puede llegar
a eliminarse completamente, proporcionando una velocidad equivalente a un RAID 0.
RAID 5 es el nivel de RAID más eficaz y el de uso preferente para las aplicaciones de servidor básicas
para la empresa. Comparado con otros niveles RAID con tolerancia a fallos, RAID 5 ofrece la mejor
relación rendimiento-coste en un entorno con varias unidades. Gracias a la combinación del
fraccionamiento de datos y la paridad como método para recuperar los datos en caso de fallo, constituye
una solución ideal para los entornos de servidores en los que gran parte del E/S es aleatoria, la
protección y disponibilidad de los datos es fundamental y el coste es un factor importante. Este nivel de
array es especialmente indicado para trabajar con sistemas operativos multiusuarios. Se necesita un
mínimo de tres unidades para implementar una solución RAID 5.
Anotación
RAID 5 es el nivel más utilizado junto con el RAID 1. Ofrece muy buen rendimiento y solo
"desperdiciamos" un disco físico. RAID 1, "desperdicia el 50% de los discos físicos ya que
es un sistema espejo.
Los niveles 4 y 5 de RAID pueden utilizarse si se disponen de tres o más unidades de disco en la
configuración, aunque su resultado óptimo de capacidad se obtiene con siete o más unidades. RAID 5
e s la solución más económica por megabyte, que ofrece la mejor relación de precio, rendimiento y
disponibilidad para la mayoría de los servidores.
RAID 6: "Acceso independiente con doble paridad"
10/67
Similar al RAID 5, pero incluye un segundo esquema de paridad distribuido por los distintos discos y
por tanto ofrece tolerancia extremadamente alta a los fallos y a las caídas de disco, ofreciendo dos
niveles de redundancia. Hay pocos ejemplos comerciales en la actualidad, ya que su coste de
implementación es mayor al de otros niveles RAID, ya que las controladoras requeridas que soporten
esta doble paridad son más complejas y caras que las de otros niveles RAID. Así pues, comercialmente
no se implementa.
2. Consola de administración de discos

Uno de las consolas que habitualmente se pasan por alto es la de la administración de discos. En el
mundo de los servidores es imprescindible hacerse con un buen conocimiento de ella.
2.1 Consola de administración de discos

En el proceso de instalación de un sistema Windows 2012, se solicita la creación, borrado y formateado
de particiones, como paso previo a la definición de un sistema de ficheros. La utilidad encargada de ello
se denomina DISKPART. Una vez arrancado el sistema la consola de administración de discos será la
principal utilidad para manejar los discos físicos y lógicos de nuestra máquina. Esta consola sólo está
disponible para los usuarios miembros del grupo de administradores. Esta herramienta se utiliza tanto
para configurar nuevos discos, como para administrar la tolerancia a fallos de los mismos.
Para ejecutar la Consola de Administración de Discos tenemos que ir a la administración del equipo.
Podemos hacerlo desde varios sitios. Por ejemplo desde el panel central de administración:
También podemos llegar a esta opción desde el panel de aplicaciones de la interfaz "metro":
11/67
En los dos casos llegaremos a la consola en la que dimos de alta anteriormente un nuevo disco:
Antes de continuar comentaremos un par de detalles. Cuando añadimos un nuevo disco a Windows
tendremos que configurarlo indicando el tipo de disco, tipo de volumen y su formato.
Podremos dar formato a los volúmenes de disco con los dos formatos de archivos comunes: FAT y
NTFS. El primero se utiliza en disquetes, memorias USB y sistemas operativos antiguos. Es un formato
muy inseguro y con pocas opciones avanzadas. NTFS que es el formato de Windows NT proporciona
seguridad y muchos más servicios que veremos ahora.
12/67
2.2 Los discos en Windows 2012 Server

Windows 2012 permitir definir como serán presentados los discos. Dependiendo del tipo y del tamaño
podremos elegir entre un tipo de disco y volúmenes para instalar en él nuestros programas. Vamos a ver
ahora una serie de conceptos antes de jugar un poco con la consola.
Para empezar podemos definir si va a ser un disco básico o dinámico y en los dos casos podemos
definirlos como un "Master Boot Record" (MBR) o discos de tablas de particiones (GPT). Los discos
básicos solo permiten volúmenes simples y los discos dinámicos permiten crear volúmenes lógicos con
varios discos. La elección entre MBR y GPT depende del tamaño del discos y de la cantidad de
particiones que necesitemos crear en nuestros discos.
Discos "Master Boot Record" (MBR)
Es la estructura utilizada tradicionalmente. La configuración del disco, información de la partición y

formato se almacena en el disco en el MRB. Recuerda las alertas de los virus que atacan este vital sector,
ya que si corrompen esta información o la mueven el disco se queda inaccesible. Tienen una límite de
tres particiones primarias y una extendida que pueden albergan distintas unidades lógicas. Si elegimos
este formato sabremos que es un formato compatible y que es fácil montar y desmontar unidades e
instalar diferentes sistemas operativos.
Discos con tabla de partición GUID (GPT)
Este formato apareció por primera vez en Windows 2003 Server SP1 y es el formato recomendado para
discos mayores de 2 Tb. Permite ilimitadas particiones primarias y es muy útil si queremos crear grandes
matrices de discos. Recuerda que si queremos "ver" un disco con un sistema operativo anterior a 2003
SP1 no podremos hacerlo.
Disco básico
Un disco de Windows se define como básico o dinámico si el disco está con el formato MBR o GPT. Un
disco básico solo soporta volúmenes sencillos o volúmenes que ya existan en un partición de un solo
disco. Estos discos no tienen mecanismos de tolerancia a fallos pero si físicamente es una cabina de
discos o los administra una tarjeta RAID si tendrán entonces protección por su configuración externa.
Los volúmenes simples pueden extenderse añadiendo porciones del mismo disco o de otros discos, pero
no se puede reducir su tamaño una vez extendido ni eliminar porciones que se añadieron, sólo se podrá
eliminar el volumen completo. Un volumen simple puede extenderse por otros discos hasta ocupar un
máximo de 32 discos dinámicos.
Disco dinámico
Podemos configurar discos dinámicos como volúmenes que soporten varias particiones y discos en un
sistema individual. Los discos dinámicos pueden utilizarse para crear grandes volúmenes, volúmenes con
tolerancia a fallos o volúmenes que pueden leer y escribir a través de varios discos físicos para una alta
disponibilidad. Estos discos son administrados por el "servicio de discos virtuales" (VDS)
13/67
Partición o volumen
Cuando hablamos de discos en Windows podemos decir indistintamente volúmenes o particiones. De

hecho en la consola gráfica no hay diferencias. Pero en la realidad si, atento: los volúmenes solo existen
en discos dinámicos y las particiones solo existen en discos básicos.
Punto de montaje
Cuando creamos un volumen en Windows, puede asignarse a una letra de unidad o montarse en una
carpeta vacía existente o en un volumen ya existente. Cuando montamos un volumen en una carpeta se
dice que es el punto de montaje.
Los puntos de montaje son muy útiles en el caso de que queremos simplificar el acceso a disco de los
usuarios, además de poder crear un disco grande con varios pequeños. Por ejemplo en un servidor de
base de datos con tres discos en el que asignamos el disco1 a la unidad D, el disco2 lo podemos montar
en "d:\datos" y el disco 3 lo podemos montar en "d:\logfiles"
Volúmenes simples
Un volumen sencillo o simple es una partición creada en un disco básico o dinámico. En un disco básico
los volúmenes simples pueden ampliarse para utilizar el espacio de disco no utilizado que exista en la
parte siguiente del disco, es decir, ese espacio debe ser contiguo. Para ampliar un volumen sencillo con
zonas no contiguas o espacio libre del mismo disco o de otro debemos actualizarlo primero a un disco
dinámico
Volúmenes Spanned o distribuidos
Los volúmenes distribuidos, también conocidos como spanned volumes o volúmenes extendidos, están
formados el espacio libre enlazado de hasta 32 discos dinámicos. Estos volúmenes no pueden ser
configurados en mirror, tampoco tienen tolerancia a fallos por lo que si uno de los discos que lo
componen falla no habrá manera de recuperar datos aunque estos teóricamente se encuentran en otro
disco físico por lo que es muy importante realizar backups de los datos más sensibles que se almacenen
en este tipo de volumen.
La ventaja la tenemos en la facilidad para ampliar el tamaño si no podemos mover los datos a un disco
mayor. Podemos ampliar el espacio con el que hay disponible en el disco o en otro disco. Un volumen
simple al que le hemos ampliado con espacio libre del mismo disco se le considera todavía un volumen
simple. Pero si ampliamos un volumen simple con espacio de otro disco automáticamente pasa a ser un
volumen distribuido.
Volúmenes Striped o seccionado
14/67
Un volumen seccionado o un volumen compatible RAID-0 necesita dos o más discos dinámicos
proporcionando la configuración más rápida de ellos. Leen y escriben de cada disco simultáneamente
para mejorar el tiempo de acceso. Utilizan todo el espacio disponible pero no tienen tolerancia a fallos: si
u n disco falla, no podremos acceder a los demás. Estos volúmenes necesitan un cantidad exacta de
espacio en disco en cada uno de ellos. Por ejemplo para crear un volumen seccionado de 15 GB con tres
discos, utilizaremos 5 Gb de cada uno de ellos.
Volumen que esta formado por un conjunto de porciones o bandas de igual tamaño ( 64 Kbytes ) de
varios discos, hasta un máximo de 32 discos. La información se reparte entre las bandas de los distintos
discos. El reparto de información es equitativo y alternativo, ocupando de este modo todas las bandas o
porciones de los discos integrantes. Como resultado, el rendimiento de E/S es más alto.
Los discos no tienen por qué ser del mismo tamaño, pues lo que es igual son las bandas que se crean en
los discos. Además, no pueden variar de tamaño una vez creados.
Estos volúmenes sólo pueden crearse en discos dinámicos y no ofrecen tolerancia a errores si no todo lo
contrario. Si uno de los discos, o una banda, tuviese errores, el volumen completo falla y la información
se pierde. Se corresponde con lo que en Windows NT se conocía como conjunto de bandas (RAID 0). La
fiabilidad de este sistema es siempre menor que la fiabilidad del disco menos fiable.
Los volúmenes seccionados son el sistema de almacenamiento que ofrece el mejor rendimiento de todos
los tipos de volúmenes de Windows 2012, tanto en escritura como lectura, por lo que se puede escoger
por su rendimiento.
Volúmenes con tolerancia a fallos
Si no disponemos de un sistema de hardware que nos proporcione tolerancia a fallos, podemos crear
volúmenes con esta ventaja por software para poder proteger los datos. Windows 2012 tiene dos formas
de proporcionarnos esta tolerancia a fallos y que ya vimos antes: RAID 1 (espejo) y RAID 5
Volúmenes mirror o en espejo
Un espejo o RAID-1 necesita dos discos independientes, sin embargo el espacio en discos será el
equivalente a uno de ellos ya que la información está repetida en los dos discos físicos. Es una forma
sencilla de tener un sistema de tolerancia a fallos pero "desperdiciamos" mucho espacio. Es más eficiente
el RAID-5
Las dos copias siempre deben encontrarse en dos discos distintos, y preferentemente en controladoras de
disco distintas, a este mecanismo se le denomina duplexación. Si uno de los discos fallase, el sistema se
repondrá utilizando la copia. Esto es recomendable, por ejemplo, para el volumen del sistema. Además,
desde el disco de reparación de emergencia, se puede arrancar de una copia en espejo. Como
inconveniente, el espacio útil de disco se reduce en un 50%.
Sólo pueden crearse en discos dinámicos. Son más lentos a la hora de escribir, puesto que se han de
realizar las escrituras por duplicado. Esto puede mitigarse con la duplexación.
Para reflejar el volumen, es necesario que en el sistema exista al menos otro disco en modo dinámico,
además del que queremos reflejar. En ese momento, pulsando con el botón derecho sobre el volumen, el
sistema ofrece la posibilidad de reflejarlo utilizando espacio no asignado de alguno de los discos.
15/67
Para eliminar un volumen reflejado tenemos dos opciones:
Romper el espejo: Esta opción descompone el volumen reflejado dividiéndola en dos

volúmenes independientes. Como resultado tenemos dos volúmenes idénticos en tamaño y con
la misma información en ambos, pero ya no están reflejados.
Quitar un espejo: Esta opción libera una de las dos copias integrantes del espejo, dejando el
espacio que ocupaba tal copia como no asignado. La otra copia sigue funcionando, pero ahora
no está reflejada.
Volúmenes en RAID-5
Para estos volúmenes necesitamos tres discos o más discos dinámicos y proporcionan una gran velocidad
de acceso porque se puede leer de todos simultáneamente. La escritura esa algo más lenta por utilizar
unas "bandas" para la escritura. En el caso de fallo en un disco, la información se recoge
automáticamente de la redundancia pero con cierta pérdida de rendimiento hasta que se sustituya la
unidad y se restablezca el RAID. Normalmente se pierde "1 disco" en la redundancia, es decir, si
tenemos 3 discos de 50 Gb el espacio final será de 100 GB disponibles. So tenemos 4 discos de 25 Gb el
espacio total será de 75 Gb disponibles.
Los volúmenes de RAID5 son tolerantes a fallos. Si un disco o una banda contiene errores, Windows
2012 puede reconstruir la información perdida a partir de los datos que quedan en las otras bandas junto
con la paridad. El sistema puede por tanto soportar la perdida de un disco sin perdida de datos, ya que el
volumen continua en línea.. No obstante, a partir del momento de la recuperación, el sistema es propenso
a fallos hasta que se cambia el disco averiado o se rompe el RAID. En una operación de lectura, solo se
lee la banda donde se encuentran los datos. Solo es necesario leer una banda para saber si existe o no
error. Si el sistema detecta un error en la banda que ha leído o un error en el disco, leerá el resto de
bandas de datos y la banda de paridad, con lo que podrá reconstruir la banda dañada. Si el error se
produce en la banda de la paridad no es necesaria la reconstrucción.
Como hemos comentado no dispondremos de toda la capacidad de un volumen RAID5 para guardar
datos, puesto que siempre una de las bandas se destina a guardar los datos de paridad. El tamaño
disponible dependerá del número de discos que componen el RAID5, como siempre se destina una
banda a la paridad, al incrementar el número de discos del RAID5 aumenta el espacio de
almacenamiento útil disponible.
2.3 Administrar discos con Windows 2012

La administración la haremos con la consola administrativa que vimos antes o con el comando
"diskpart". Para nuestras pruebas utilizaremos la consola gráfica, así que vamos a ver que operaciones
nos permite realizar:
Añadir un nuevo disco a Windows
Cuando añadimos un disco físico nuevo Windows debemos actualizarlo en el administrador de discos
para ponerlo "en línea", esto es, accesible por el sistema operativo:
16/67
Una vez puesto en línea, el sistema operativo detectará el disco y estará listo para iniciarlo:
Una vez iniciado con el formato que queramos se mostrará como un disco sencillo mas. Vemos en esta
pantalla los dos tipos de particiones de las que hablamos antes: MBR y GPT
Convertir un disco sencillo en dinámico.
Si queremos crear un sistema de tolerancia a fallos los discos tendrán que convertirse en dinámicos. Para
convertirlo en dinámico:
17/67
Ojo, debemos hacer clic en el disco, en la parte izquierda, no en la zona de particiones. Una vez creado
figurará ya como dinámico:
¡IMPORTANTE!
Este proceso no es reversible, es decir no podremos convertirlo en básico sin eliminar

todos los volúmenes y perdiendo los datos.
Crear un sistema de tolerancia a fallos
Como ya sabemos, tendremos que disponer de varios discos dinámicos para el ejemplo que vamos a
hacer de dos discos en RAID1 o espejo. Para estas pruebas tenemos dos discos dinámicos: uno de 8 Gb y
otro de 16 Gb:
Pulsamos con el botón derecho en el disco 1 para ver que opciones tenemos_
18/67
Como vemos tenemos todas las opciones de volúmenes que hemos visto antes, excepto la de RAID5 ya
que solo disponemos de dos discos más y el RAID5 necesita al menos 3 discos. Seleccionamos Un nuevo
volumen reflejado y continuamos:
En el ejemplo de la pantalla anterior tenemos dos discos de tamaños diferentes y sabemos que deben ser
del mismo tamaño. Vamos a seleccionar el disco2 y le pulsamos en "Agregar" a ver que nos muestra el
administrador de discos:
19/67
Perfecto, al ser el pequeño de "8189 Mb" ha cambiado el espacio que cogerá del primer disco para que
sea idéntico. Debajo nos pone que el espacio disponible será de ese mismo tamaño, lógico ya que al ser
espejo "perdemos" uno. Sigamos...
Ahora ya son los pasos habituales de asignarle una unidad lógica el RAID.
20/67
Aquí le ponemos un nombre al volumen y le damos un formato rápido. Una vez creado nos mostrará:
Ahora tenemos en rojo un "volumen reflejado" que ha utilizado un disco completo y parte del otro. Si
aparece una admiración a la izquierda es porque inicialmente hace un proceso de sincronización, el
volumen está disponible pero está terminando de configurarse. Al cabo de unos minutos ya lo tendremos
en el estado "Correcto" que vemos en la pantalla anterior.
Si seleccionamos la opción de romper el volumen reflejado:
21/67
veremos que deja lo siguiente:
Quedando como dos volúmenes simples cada uno con sus unidades al ser dos lógicas distintas ahora: E:
y F:. Por último expandiremos este volumen para que ocupe todo el espacio físico disponible. Pulsamos
y seleccionamos:
22/67
Es decir, queremos extender el volumen para aprovechar el espacio actual.
Nos muestra cuanto queremos ampliar y aceptamos:
23/67
Así que nos queda finalmente una unidad con todo el espacio físico.
Crear un volumen distribuido
Para finalizar, veremos los sencillo que es crear un volumen distribuido. Partimos de esta configuración:
Queremos ampliar el disco E: con el espacio disponible en el primer disco. Simplemente diremos que
queremos "Extender volumen":
Como tenemos otro disco con espacio disponible nos lo muestra:
24/67
Así que lo añadiremos seleccionando el espacio que queremos ampliar para conseguir:
Que es exactamente lo que hablamos antes de un volumen distribuido: volúmenes dinámicos de discos
distintos. La unidad "E:" pertenece físicamente a dos discos distintos.
Ya ves lo sencillo que es crear todas estas opciones y que facilidad tenemos de ampliar el espacio de un
disco si previamente tuvimos la precaución de crear un disco dinámico. Debemos tener un cuidado
extremo siempre con estas operaciones, haciendo siempre una copia de seguridad de los datos antes de
modificar el sistema de discos.
Pero la recomendación sigue siendo la misma, los discos de datos da igual que sean en un volumen
sencillo pero que estén en un sistema con tarjeta RAID o en una cabina de discos con protección: nos
jugamos mucho con los datos y no los dejaremos en un disco sin protección!.
2.4 Discos virtuales (VHD)

Desde Windows Server 2009, disponemos de una nueva versión de discos, llamados virtuales o "VHD".
Los discos virtuales ya los conocemos de nuestra máquina virtual. Para crearlos lo haremos desde
nuestra consola de administración de discos:
25/67
Le indicamos una ubicación y un tamaño. Este tipo de discos nos creará un fichero de ese tamaño
simulando su funcionamiento como si fuera un disco físico. De ahí que se le llame "virtual". No es físico
pero funciona exactamente igual que si lo fuera. En la creación le indicaremos el tamaño y dónde debe
almacenarlo:
26/67
Tenemos dos formatos: VHD y VHDX. El primero vemos que tiene un límite de 2TB y se mantiene por
compatibilidad con los discos de Windows 2008 Server, ya que era su formato. Los nuevos discos
VHDX no tienen ese límite (hasta 64 Tb) y además aportan más seguridad ante situaciones de corte de
luz o corrupción de datos. Si seleccionamos el disco de expansión dinámica no reservará ese espacio en
el disco, sino que irá creciendo hasta el límite que le hayamos indicado.
Una vez creado, funcionará igual que uno físicos, así que debemos iniciarlo:
Nos pedirá confirmación:
Finalmente lo tenemos activo para darle formato:
Haremos el mismo proceso que los físicos y su funcionamiento y apariencia será igual que la de ellos.
Las ventajas son muchas y las veremos a lo largo del curso.
3. Consola administrativa
27/67
Normalmente nuestro servidor va a estar alojado en un sitio protegido: sala con acceso restringido, con
sistema anti incendios, en otra planta de nuestro edificio o incluso en un sitio remoto.
Para poder administrar nuestro servidor debemos poder hacerlo de forma remota así que utilizaremos las
"Herramientas de Administración Remota de Servidor" de Windows 2012 Server. Estas herramientas
nos van a permitir realizar prácticamente toda la administración del servidor sin tener que movernos
físicamente al servidor. Van a permitir:
Añadir, modificar y eliminar usuarios y equipos del directorio activo
Administrar los recursos
Administrar los servicios de DHCP, DNS y WINS
Administrar los equipos
Trabajar con escritorios remotos
...
Es decir, la labor del administrador de sistemas que estamos viendo en este curso. Así que no debemos
trabajar directamente sobre el servidor, sino que lo haremos de una forma más cómoda desde nuestro
ordenador y con las mismas funciones que si estuviéramos en el servidor.
Para tener estas herramientas administrativas debemos instalarlas en nuestro equipo previamente
descargadas de Internet.
Descarga
Haz clic aquí para descargar la versión para Windows 8
Haz clic aquí para descargar la versión para Windows 7
Como ves la versión requerida es la de Windows 7 o Windows 8, no tenemos la opción de XP. Así que
descargamos el programa y lo ejecutamos en uno de estos dos sistemas operativos.
3.1 Instalar las herramientas administrativas en Windows 8

En Windows 8 es algo más sencillo que en la versión anterior. Primero descargamos la actualización y a
continuación la ejecutamos:
28/67
Aceptamos y comenzará la instalación:
Para acceder ahora a las herramientas administrativas sólo debemos acceder a ellas desde la pantalla de
inicio:
29/67
3.2 Instalar las herramientas administrativas en Windows 7

En Windows 7 debemos hacer inicialmente los mismos pasos, descargar e instalar el paquete de
actualización del sistema.
Una vez terminado tendremos que realizar varios pasos para poder administrar el servidor. Primero nos
iremos al panel de control y luego seleccionaremos el icono de Programas y características.
30/67
Una vez abierto pulsaremos en la opción de "Activar o desactivar características de Windows":
De todas las opciones, seleccionaremos la que ves en pantalla de "Herramientas de administración

remota del servidor". Podemos seleccionar tanto los roles del servidor como las características.
Seleccionamos la raíz para que marque todas y pulsamos en Aceptar. Después de un rato cuando haya
desaparecido la pantalla de que está instalando los elementos, volveremos al panel de control y luego nos
iremos a las "Herramientas Administrativas" dentro de la sección "Sistema y seguridad", podremos
comprobar ahora que tenemos un buena colección de iconos con funciones para administrar:
31/67
También las tenemos desde el menú de inicio y en la opción de "Herramientas administrativas":
32/67
O en:
Estas herramientas permitirán administrar casi completamente los servidores Windows 2012, incluso si
se tratan de la "versión Core". Siempre es mejor utilizar éstas últimas porque podremos administrar
simultáneamente varios servidores. Veamos por ejemplo una de las más utilizadas para administrar
nuestro dominio: la consola de usuarios y equipos de Active Directory:
33/67
El aspecto y opciones es idéntico que la misma en Windows 2012 Server así que podremos disponer de
todo lo necesario para, desde nuestra estación de trabajo con Windows 7 o Windows 8, poder
administrar completamente los servicios y servidores Windows 2012 Server. Podemos personalizar las
consolas para incluir más de un complemento dentro y así poner lo que administramos más
habitualmente. Par esto pulsamos en el botón "Inicio" y ejecutamos la consola administrativa "mmc":
Al ejecutarse mostrará la consola "en blanco", es decir, sin ningún complemento:
34/67
Ahora añadiremos los que nos interesan, así que nos iremos al menú "Archivo" y pulsaremos en
"Agregar o quitar complementos":
Ahí tenemos todos los servicios y funciones que podemos administrar con las consolas, seleccionamos
los servicios que queramos y vamos pulsando en "Agregar" que irán pasando a la parte derecha de la
pantalla. Una vez terminado tendremos una consola con varios complementos heterogéneos:
35/67
En algunos de ellos al hacer clic por primera vez nos solicitará el servidor con el que se conectará para
administrar, se lo indicamos y "Aceptamos":
Ya tenemos una consola con varios componentes para facilitarnos la administración. Si pulsamos en
"Archivo" podemos guardar esta consola compuesta de los componentes que hemos seleccionado, así no
tendremos que añadirlos otra vez. Nos dejaremos en el escritorio esta consola y así tendremos muy a
mano todo lo que tendremos que administrar de los servidores.
Es posible que hayas hecho todos los pasos y no te puedas conectar con el servidor. No importa, en los
siguientes capítulos instalaremos todos los servicios y registraremos este Windows 7 o Windows 8
dentro del dominio del servidor con lo que desaparecerán los problemas y podremos conectarnos para
administrarlo.
36/67
Anotación
Si estás ejecutando una máquina vitual con el servidor, esta consola debe instalarse en un
equipo del dominio del servidor. Es decir, no en el equipo que aloja la máquina virtual sino
en un equipo que pertenezca al dominio de Windows Server. Enseguida instalaremos
equipos en el dominio así que ahí es donde deberías instalar estas consolas administrativas.
4. Administrar el servidor, roles y características

Para ayudarnos en la administración y organización de todas las tareas que pueden ejecutar nuestro
server, en Windows 2008 se crearos dos grandes grupos llamados roles y características. Con Windows
2012 seguimos con la misma organización de componentes. Antes (Windows 2003 Server y anteriores)
añadíamos módulos de Windows para dar esa funcionalidad: IIS, DNS, ... sin más criterio ni control que
ir al programa de instalación y añadirlo.
Ahora se han definido dos grupos de aplicaciones para tener un mayor y cómodo control de todo lo que
es capaz realizar nuestro Windows. Las funciones y características, traducción de "roles" y "features"
permiten añadir y administrar las funcionalidades de nuestro server en bloques coherentes.
4.1 Roles en Windows Server 2012

Los roles se utilizan para organizar la funcionalidad del sistema operativo. Designan las funciones
principales del servidor. Si abrimos la consola administrativa del servidor tenemos a la izquierda los
roles instalados que podemos añadir o modificar desde la opción del menú "administrar" o desde el punto
2 de configuración del servidor:
En la parte izquierda irán apareciendo todos los roles. Por ejemplo si tuviéramos los servicios de "DNS"
y "DHCP":
37/67
Es decir, podemos administrar los roles que podemos instalar en el servidor. Los roles principales los
podemos ver si pulsamos en "Agregar roles":
Además, con cada rol pueden ser necesarios servicios específicos, o los llamados servicios de rol. Por
ejemplo, el DNS o DHCP no necesitan ningún servicio adicional, pero por ejemplo el servicio de
ficheros se compone de otros servicios adicionales, como:
38/67
La idea es que según el rol elegido se carguen exclusivamente los programas necesarios.
4.2 Características
Además de los roles y servicios de roles tenemos las características. Se trata de componentes
independientes de las funciones del servidor pero que pueden ser necesarios para dar apoyo a los roles.
Por ejemplo, el directorio activo es una función pero para determinadas instalaciones puede ser necesario
la instalación de un componente independiente llamado WINS, en este caso se trata de una
características. Si hacemos como antes para añadir una característica, podemos ver las que tenemos
disponibles:
4.3 Administrador de servidor

Hemos comentado hace un momento la herramienta de administración central o panel de administración.
así que ahora vamos a verla con un poco más de detalle. Todos conocemos las consolas MMC anteriores,
donde podíamos administrar cada uno de los servicios. Ahora estas consolas han aumentado en
funcionalidades y comodidad ofreciendo unos entorno mucho más completos y fáciles de administrar.
Podremos hacer estas cosas:
39/67
Añadir y eliminar funciones y características

Monitorizar y administrar el servidor
Administrar las funciones y características del servidor
Vamos a fijarnos en las opciones haciendo clic en el servidor local:
Tenemos a mano casi todo lo que necesitamos del servidor. En la parte derecha tenemos información
general sobre su estado. En la parte superior derecha vemos la opción "Tareas" que nos permitirá acceder
a las opciones más importantes para administrar el equipo. Hay que tener en cuenta que es fácil que
administremos más de un servidor que podremos añadir aquí para tener un único centro de operaciones.
Haciendo clic en los roles que vayamos administrando podemos ver todo lo necesario para monitorizar y
analizar su estado:
40/67
En el caso del rol "DNS", que instalaremos más adelante nos muestra esta información de este servicio:
Servidor en el que se está ejecutando.
Eventos. Todos los eventos relacionados con este servicio
Servicios. Servicios involucrados en este rol
41/67
Analizador de procedimientos recomendados
Rendimiento
Roles y características involucrados
Además, en cada una de las secciones se repite el acceso a las tareas más importantes.
Consola de administrador del servidor
4.4 Página de diagnóstico del administrador de servidor.
42/67
La zona de diagnósticos del administrador del servidor la encontramos en la administración del servidor:
Tiene tres secciones:
El visor de eventos
Confiabilidad y rendimiento
Administrador de dispositivos
Veamos un poco cada uno de ellos...
Visor de eventos
El visor de eventos también ha sido profundamente revisado y ampliado. Dispone de mucha información
que se organiza de forma jerárquica para facilitar su manejo. Para empezar al hacer clic en la raíz
podemos ver a la derecha los eventos que tenemos de varias categorías:
43/67
Estas categorías son:
Crítico
Error
Advertencia
Información
Auditoría correcta
Fallo de auditoría
Con lo que obtenemos de un vistazo el estado del servidor y sus servicios. La vista es jerárquica así que
puedes expandir sus niveles para ver los distintos eventos. Para un vistazo rápido tenemos los eventos
clásicos en la parte inferior "Registros de Windows":
Pero además de estos eventos tenemos los correspondientes a más de 100 aplicaciones de Windows y los
relativos a las funciones instaladas:
44/67
En esta pantalla vemos los eventos de varios roles instalados en este servidor. Como vemos, es mucho
más amplio que lo que ofrecía Windows Server 2003 y nos va a proporcionar mucha y muy buena
información del estado de todos los servicios de Windows.
Podemos crear filtros personalizados para definir los relativos a alguna aplicación. Lo mejor es practicar
un poco para que ver su funcionamiento.
¡IMPORTANTE!
Aunque a veces puede parecer un exceso de anotaciones, todo lo que funciona mal o
está apunto de funcionar mal es detectable en este visor de eventos. Es una
herramienta imprescindible que nos dará información detallada y precisa del
funcionamiento de algún proceso. Debemos acudir a este visor como primera medida a
la hora de tener alguna incidencia.
Rendimiento
Estos conceptos se introdujeron también a partir de Windows Vista y permite ver el rendimiento del
equipo y monitorizar en tiempo real su estado. Al hacer clic en la raíz de esta sección nos indica que
visitemos el "monitor de recursos" que veremos en el punto siguiente. Vamos a ver qué opciones nos
muestra en esta sección en concreto.
Puedes ver mucha información sobre el estado de carga de la CPU, accesos a disco, red, memoria, ...
Todo esto lo podemos ver en el monitor de rendimiento:
45/67
Con él podemos seleccionar multitud de contadores de rendimiento y plasmarlos en un gráfico en tiempo

real.
Por último tenemos los conjuntos recopiladores de datos:
Es el encargado de recolectar los datos de estos orígenes:
Contadores de rendimiento
Seguimientos de eventos
Valores de claves de registro
Cuando lo activamos, el sistema recoge todos los contadores necesarios que luego plasma en un informe
en la sección inferior.
Administrador de dispositivos
46/67
El administrador de dispositivos muestra el hardware instalado agrupado según el tipo de dispositivo:
Podemos utilizar esta consola para actualizar controladores de dispositivos de hardware, para cambiar
sus valores de configuración y para resolver problemas de hardware. En definitiva, podremos:
Buscar nuevo hardware

Identificar problemas de hardware
Ajustar configuraciones
Ver las versiones de los controladores de dispositivos
Actualizar controladores
Retroceder actualizaciones de controladores erróneas
Habilitar o deshabilitar dispositivos
Como ves la cantidad y calidad de información es muy alta y hace falta tiempo solo para ver todo lo que
es capaz de ofrecernos el servidor, no solo en funciones y características, sino en los monitores y
controles sobre el funcionamiento interno.
4.5 El nuevo administrador de tareas.

Una de las partes que más novedades tiene es el administrador de tareas. Apenas había evolucionado en
los últimos años y, por fin, le ha tocado con un renovado diseño y organización de la información.
Accedemos como siempre con las teclas "contrl + alt + suprimir" o desde la barra de tareas:
47/67
La pantalla tiene este diseño:
Podemos ver de una forma mucho más clara todos los procesos en ejecución, agrupados por las
aplicaciones. Además podemos diferenciar entre aplicaciones, procesos en segundo plano y procesos del
sistema:
En el rendimiento podemos ver de una forma más clara el uso de la CPU, memoria y el rendimiento de
las tarjetas de red.
48/67
La parte de los usuarios, nos muestra quienes están conectados y, abriendo la rama jerárquica, qué
procesos está ejecutando cada uno de ellos:
En la parte de detalle nos muestra la pantalla ya conocida de otras versiones con el total de procesos:
49/67
Muestra el nombre del proceso, su identificador, estado, uso de cpu, memoria, ... es idéntico al que
teníamos en las otras versiones. Finalmente podemos ver los servicios en ejecución:
Desde aquí podemos acceder rápidamente a variar su estado. También podemos acceder a la consola
principal de los servicios desde la opción inferior "Abrir servicios".
Administrador de tareas
4.6 Planificador de tareas.

El planificador de tareas es otro de los elementos que ha sido aumentado y mejorado considerablemente.
Antes era un servicio básico con muy limitadas funciones. Ahora se convierte en una sofisticada
herramienta donde puede ser activado no solo por un programador de tiempo como antes sino, por varios
t i p o s de disparadores que pueden realizar muchas tareas predefinidas que además pueden ser
configuradas. El aspecto de esta herramientas es ahora:
50/67
Se rediseñó de forma completa en la versión Server 2008 donde más que ampliarse, se trata de un gestor
de tareas totalmente nuevo respecto a las versiones anteriores de Windows. Si expandimos el árbol
veremos que hay una biblioteca del programador de tareas donde ya hay unas predefinidas para
Windows, como por ejemplo la programación que muestro en el ejemplo de la desfragmentación que
realizará Windows del disco a la 0:00 de los domingos.
Estos son los elementos nuevos:
Desencadenadores. Son los criterios que harán ejecutar la tarea. Ahora puede ser motivado por
muchos factores: por la programación temporal, el inicio de sesión, usuario conectado, .... . Si
creamos una tarea podemos ver estos nuevos desencadenadores:
51/67
No solo serán programados sino que podemos lanzar una tarea cuando se desbloquee la estación o
se inicie el sistema
Acciones. Las acciones son, obviamente, las tareas que va a realizar el servidor cuando lo
ordenen los disparadores. Pueden ejecutar un programa, mandar un mail o mostrar un mensaje
en el escritorio
Condiciones. Las condiciones permiten filtrar criterios par ala ejecución de la tarea. Por
ejemplo, en caso de una batería baja, una conexión o desconexión de la red, ... Esto nos va a
permitir realizar tareas especiales si por ejemplo detectamos que se está agotando la batería.
Configuración. Controla cómo se va a ejecutar la tarea, o como se va a detener o borrar.

Indicaremos si se debe reiniciar si falla, si debe activarse manualmente, ...
Estas opciones que hemos visto coinciden con las pestañas de la tarea:
52/67
Así que podemos practicar para ver todas las posibilidades que vamos a tener a nuestra disposición.
Una de las grandes mejoras es lo que hemos visto gráficamente. Se trata de la biblioteca del
programador de tareas que incluye ya un buen número de tareas predefinidas. Por ejemplo... ¿porqué
cuando iniciamos el servidor aparece la consola del "administrador de servidor"? Muy sencillo, hay una
tarea programada para que en el inicio de sesión se ejecute. Veamos este ejemplo editando la tarea que
hay en la sección "ServerManager":
Una de las dos tareas en esta sección que "ServerManager" es la de mostrar este panel de administración
del servidor. ¿Cuando?
Cuando el usuario inicie una sesión, y ejecutará esta acción:
Que es la ejecución de la consola administrativa del servidor. No tiene ninguna condición definida como
podrás ver en la solapa de condiciones y se ejecutará con normalidad según indica "Configuración".
Finalmente podemos ver el historial de ejecuciones de esta tarea:
53/67
Que nos muestra todos los pasos realizados, desde el cumplimiento del desencadenante hasta la correcta
ejecución de la tarea. Esta tarea la hemos visto creada dentro de una carpeta de la biblioteca de tareas
predefinidas. Esta es otra particularidad: podemos organizar las tareas que creemos para tener todo
mucho más controlado agrupando las tareas por efectos o por temas, por creador, ...
Por último, si hacemos clic en la raíz del programador de tareas podemos ver un resumen de las tareas en
ejecución o las que se realizaron por última vez:
Programador de tareas
4.7 Cortafuegos de Windows con seguridad avanzada
54/67
Como sabemos, el cortafuego permite o deniega la apertura de una conexión con nuestro equipo en un
puerto determinado. También sabemos que cada tipo de comunicación utiliza un puerto determinado, por
tanto sabemos qué tipo de tráfico podemos permitir en nuestro servidor. Para acceder a la configuración
básica del servidor podemos hacerlo desde el centro de redes:
Como vemos, en la parte izquierda tenemos un enlace para acceder a su configuración:
55/67
Como vemos en el recuadro marcado, podemos de una forma rápida, habilitar nuestro servidor para
permitir un determinado tráfico. Por ejemplo, cuando tengamos el servicio DHCP instalado en el
próximo capítulo, la instalación creará una regla para permitir este tráfico. Además de poder crear reglas,
como las que veremos un poco más adelante, podemos directamente habilitar el cortafuegos para
determinados programas:
En este caso, el servidor sabe que puertos utiliza el servicio de DHPC, abriendo esos puerto mediante las
correspondientes reglas. Veamos ahora cómo podemos crearlas.
Configuración avanzada
Veamos cómo acceder a la configuración avanzada de este servicio. El acceso lo podemos hacer desde la
misma pantalla anterior:
56/67
O desde el panel principal de administración del servidor, en el menú "Herramientas":
Este nuevo cortafuegos ofrece en un solo servicio lo que antes era el cortafuegos y seguridad de
conexiones. Estas dos tecnologías ahora se ejecutan como una sola para proteger nuestro equipo de
ataques externos. Como hemos comentado antes, el cortafuegos está basado en una serie de reglas que
definen que tráfico está permitido y cual está denegado.
57/67
Como vemos en esta pantalla, disponemos de una serie de reglas de entrada, otras de salida y algunas
opciones más de ayuda a la supervisión. Hacemos clic en la raíz y luego con el botón derecho en las
"Propiedades":
La configuración del cortafuegos va a girar en torno al ámbito de utilización, donde tenemos tres niveles
definidos como podemos ver en las tres primeras pestañas de estas propiedades. Estos tres niveles son:
Perfil de dominio. Se aplica cuando el servidor está conectado al dominio del directorio activo
58/67
Perfil privado. Se aplica cuando el servidor está conectado en una red local pero sin estar en un
directorio activo
Perfil público. Se aplica cuando el servidor está conectado a una red pública.
Está claro cuando debemos ser más restrictivos. Por tanto estas tres primeras solapas nos permiten
definir que acciones queremos realizar. La cuarta pestaña nos permite configurar el protocolo seguro
IPSEC, utilizado para asegurar las conexiones entre redes. Por ejemplo, conectaremos dos sedes por una
A D S L utilizando una conexión virtual con una VPN pero que para proteger la información
encriptaremos el tráfico mediante IPSEC.
Si nos fijamos en las reglas de entrada:
Vemos un numeroso grupo de reglas de entrada que corresponden con los servicios que va a permitir
ejecutar. Por tanto, el servidor debe poder recibir ese tipo de conexiones. Por ejemplo, un servidor web
de Internet basta con que tenga el puerto 80 abierto para poder recibir peticiones de páginas web. Si ese
servidor además va a tener el servicio de DHCP y DNS, tendremos que habilitar esos puertos y así
sucesivamente con todos los servicios que tengamos en el servidor.
Por supuesto, un servidor que esté expuesto en Internet tendrá los mínimos servicios instalados para que
tenga el mínimo de vulnerabilidades. Lo mismo haremos en las conexiones salientes para permitir el
tráfico de salida de nuestro servidor. En general la creación de una regla es relativamente sencilla pero
debemos tener las ideas muy claras y, sobre todo, realizarlas primero en un entorno de pruebas. Veamos
como crearíamos una regla, pulsamos en la parte derecha para crear una regla:
59/67
Como vemos, tenemos varias posibilidades: permitir a un programas, un puerto de red, una regla ya
predefinida de Windows (que nos vendrán muy bien para aprender) o una personaliza. Pulsaremos una
de puerto:
He indicado que permitiré las conexiones TCP por el puerto 5900 que utiliza un conocido programa de
control remoto (VNC). Sigamos:
60/67
Indicamos que dejaremos pasar ese tipo de tráfico, ya que no es una restrictiva sino para permitir esas
conexiones entrantes. Ahora definiremos:
El ámbito al que se aplica. Marcamos si queremos para nuestro dominio, la red completa o incluso
externa de Internet.
Finalmente le ponemos un nombre y una descripción y ya estaría creadas.
La siguiente sección, la de reglas de seguridad de conexión que va definir la seguridad en la conexión de

dos equipos. Implica autenticar dos equipos antes de que comiencen las comunicaciones. Se utiliza el
protocolo IPSEC para garantizar la seguridad de la conexión. Se refiere a lo que antes se llamaba
directivas de IPSEC.
Finalmente, la supervisión nos va a mostrar el estado del cortafuegos:
61/67
No muestra el tráfico pero si las reglas activas, el estado del servidor y datos sobre el registro de las
acciones registradas tanto como de bloqueo como las permitidas.
Finalmente tenemos las "asociaciones de seguridad". Aquí si muestra en vivo, las asociaciones que se
han realizado con las direcciones IP locales y las remotas, modo de autenticación, encriptación,
integridad y clave de intercambio. El resto de elementos no hace falta ya que los comentemos porque
son sencillos, como la pantalla de servicios, los hemos visto ya, como el administrador de discos o la
copia de seguridad.
Después de esta finalización de la consola administrativa pasamos ya a gestionar nuestro directorio

activo para crear cuentas de usuarios y grupos...
Introducción al cortafuegos
5. PowerShell
Como sabemos, Powershell es por fin la consola de comandos que estábamos
esperando desde hace mucho tiempo. Nos daba envidia ver cómo Linux disponía de
unos comandos "shell" que permitían hacer multitud de operaciones, mientras que con
el modesto MS-DOS o la consola de comandos de Windows no podíamos más que
pequeñas instrucciones.
PowerShell es ya antiguo pero nunca se había integrado tanto como las últimas
aplicaciones de Microsoft. Exchange, por ejemplo, necesita el uso de PowerShell de
forma imprescindible. La versión que hizo que fuera una herramienta básica fue la
"Server 2008 Core", ya que, al carecer de consola gráfica, todo se realizaba con
comandos PowerShell o "cmd-lets"
62/67
Este sistema de comandos está basado en .NET, por lo que los administradores tienen
acceso directo al lenguaje de .NET con sus comandos en VBscript y objetos ActiveX.
Permite moverse por el registro, objetos o los certificados y todos los elementos del
equipo.
Para acceder a esta consola, utilizaremos el icono inferior:
Pero podemos acceder a ella desde cualquier parte administrativa del servidor, por
ejemplo desde el panel de administración:
La consola de comandos es una interfaz que nos va a permitir administrar, comprobar y auditar todos los
objetos de Windows Server.
La administración ahora se puede simplificar porque los programadores podemos

distribuir sus propios "cmdlets" para resolver problemas o realizar tareas de
mantenimiento. Es algo habitual y lo encontraremos mucho por Internet. Muchas de las
correcciones u operaciones que tengas problemas, tienen su correspondiente artículo y
su resolución mediante estos comandos.
Podemos escribir el comando "Get -Command" para ver la lista de comandos que puede
ejecutar el administrador:
63/67
La lista ya habrás visto que es muy extensa, pero no debemos preocuparnos, no hay que aprenderse
ningún comando. Solo debemos saber cómo funciona esta consola y practicar con algunos comandos ya
que con toda seguridad tendremos que utilizarla en nuestro mantenimiento.
Sintaxis
Por un lado se escribe el verbo (Get para obtener, Set para establecer, ...) y separado por
un guión se escribe el nombre. Por ejemplo el comando que hemos visto antes de Get-
Command.
Muchos de los comandos o "cmdlets" necesitan varios parámetros e indicadores. Si no

queremos escribir todo en una línea, podemos escribir el comando y él nos irá
preguntando por los distintos parámetros. Así es más sencillo y no tenemos que
escribir líneas muy largas. Por ejemplo, veamos comando aplicado al servido de correo,
Microsoft Exchange, para desmontar una base de datos que necesita varios parámetros
y en el que sólo pondremos el comando:
64/67
Los "pipes" o canalizaciones permiten encadenar varios comandos en uno solo. Un ejemplo muy típico
para que lo entendamos es el comando "more", este comando nos muestra el contenido de un archivo de
texto en pantalla. Por ejemplo "more fichero.txt" nos lo mostrará pantalla a pantalla, es decir, en cuanto
se llene la pantalla pondrá debajo un mensaje de "mas" para seguir viendo la siguiente página de texto.
Por otro lado el comando DIR es el de siempre para mostrar las entradas en un directorio. Si escribimos
los dos de esta forma:
dir | more
Conseguimos hacer un "more" de un "dir", por tanto nos mostrará un Dir de esa ruta y
cuando se llene la pantalla nos pedirá "mas?":
Lo que hacemos es encadenar el resultado de un comando con la ejecución del

siguiente. Esta técnica proporciona mucha potencia y los que hayáis manejado Unix
sabréis la potencia que tiene porque se utiliza mucho en estos entornos que tienen un
"shell" tan potente.
Simulación de ejecución
En esta consola, que será imprescindible usarla, tenemos un parámetro muy interesante
que es "-Whatif", que significa "que sucede si ejecuto este comando". Por ejemplo,
simulemos que queremos borrar un fichero que se llama "icono.gif" de esta forma:
Como vemos, nos informa que a acción que realizará será la de "quitar archivo" tos que
queremos. Además podremos añadir otro parámetro llamado "-Confirm" cuyo resultado
es que siempre que se ejecute un comando nos pedirá confirmación.
65/67
Es una buena forma de asegurarnos de lo que queremos realizar. A lo largo del curso
mostraremos comandos "PowerShell" para realizar las acciones que veremos de forma
gráfica.
En el siguiente capítulo vamos a instalar ya dos de los roles fundamentales en las

redes: DHCP y DNS.
66/67
Ejercicios
Ejercicio 1. Practicar con las opciones de las máquinas

virtuales
30
Practicar con la creación de varios unidades de disco duro con VmWare y presentarlas en Windows.
Crear un sistema de tolerancia a fallos RAID 1 con dos discos idénticos. Instalar una tarjeta de red
adicional.
Ejercicio 2. Crear un disco virtual dentro de Windows
10
Seguimos practicando con discos duros, esta vez dentro de Windows Server. Crearemos un disco virtual
y lo dejaremos totalmente operativo, probando su funcionamiento.
Ejercicio 2. Identificar las parte de Windows Server
15
Continuamos familiarizándonos con el sistema operativo. Ver con detalle el administrador de equipos, la
consola PowerShell y el nuevo administrador de tareas
67/67

02Windows2012Server DiscosYAdministracion

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

02Windows2012Server DiscosYAdministracion

Cargado por

Copyright:

Formatos disponibles

Windows 2012 Server.

Nº 2 - Windows 2012 Server. Discos y

1. Sistemas de tolerancia a fallos en discos

1.1 ¿Qué es un sistema RAID?

Tolerancia a fallos: RAID protege contra la pérdida de datos y proporciona recuperación de

Alta Disponibilidad: RAID aumenta el tiempo de funcionamiento y la disponibilidad de la red.

1.2 Tipos de RAID

La ventaja de los RAID basados en hardware es su independencia de la plataforma o sistema operativo,

Integridad de los datos

RAID 0: Disk Striping "La más alta transferencia, pero sin

RAID 1: Mirroring "Redundancia. Más rápido que un disco y más

RAID 0+1/ RAID 0/1 ó RAID 10: "Ambos mundos"

RAID 2: "Acceso paralelo con discos especializados. Redundancia a

RAID 3: "Acceso síncrono con un disco dedicado a paridad"

Se necesita un mínimo de tres unidades para implementar una solución RAID 3.

RAID 4: "Acceso Independiente con un disco dedicado a paridad."

Basa su tolerancia al fallo en la utilización de un disco dedicado a guardar la información de paridad

RAID 5: "Acceso independiente con paridad distribuida."

RAID 6: "Acceso independiente con doble paridad"

2. Consola de administración de discos

2.1 Consola de administración de discos

2.2 Los discos en Windows 2012 Server

Discos "Master Boot Record" (MBR)

Es la estructura utilizada tradicionalmente. La configuración del disco, información de la partición y

Discos con tabla de partición GUID (GPT)

Cuando hablamos de discos en Windows podemos decir indistintamente volúmenes o particiones. De

Volúmenes Spanned o distribuidos

Volúmenes Striped o seccionado

Volúmenes con tolerancia a fallos

Volúmenes mirror o en espejo

Para eliminar un volumen reflejado tenemos dos opciones:

Romper el espejo: Esta opción descompone el volumen reflejado dividiéndola en dos

2.3 Administrar discos con Windows 2012

Añadir un nuevo disco a Windows

Convertir un disco sencillo en dinámico.

Este proceso no es reversible, es decir no podremos convertirlo en básico sin eliminar

Crear un sistema de tolerancia a fallos

Si seleccionamos la opción de romper el volumen reflejado:

veremos que deja lo siguiente:

Es decir, queremos extender el volumen para aprovechar el espacio actual.

Nos muestra cuanto queremos ampliar y aceptamos:

Crear un volumen distribuido

Como tenemos otro disco con espacio disponible nos lo muestra:

2.4 Discos virtuales (VHD)

Nos pedirá confirmación:

Finalmente lo tenemos activo para darle formato:

Añadir, modificar y eliminar usuarios y equipos del directorio activo

Administrar los recursos

Administrar los servicios de DHCP, DNS y WINS

Administrar los equipos

Trabajar con escritorios remotos

Haz clic aquí para descargar la versión para Windows 7

3.1 Instalar las herramientas administrativas en Windows 8

Aceptamos y comenzará la instalación:

3.2 Instalar las herramientas administrativas en Windows 7

Una vez abierto pulsaremos en la opción de "Activar o desactivar características de Windows":

De todas las opciones, seleccionaremos la que ves en pantalla de "Herramientas de administración

También las tenemos desde el menú de inicio y en la opción de "Herramientas administrativas":

Al ejecutarse mostrará la consola "en blanco", es decir, sin ningún complemento:

4. Administrar el servidor, roles y características

4.1 Roles en Windows Server 2012

4.3 Administrador de servidor