You are on page 1of 276

Microsoft Ofcial Academic Course

Fundamentos de Windows Server


EXAMEN 98-365

www.pdftron.com

www.pdftron.com

ndice

1. Visin General del Servidor 2. Windows Server 2008 R2

1 39 81

3. Administracin de Almacenamiento

4. Monitoreo y Solucin de Problemas de Servidores 107 5. Servicios Esenciales 159 193 227

6. Servicicios de archivo e impresin

7. Servicios de Red y Aplicaciones Populares en Windows

www.pdftron.com

Contenido

Leccin 1 Visin General del Servidor 1


Entender Qu Hace un Servidor Introduccin a los Roles del Servidor
El Procesador La RAM 4 6 6 6

Leccin 2 Windows Server 2008 R2

39

2 2

Realizar Tareas de Conguracin Inicial 40 Uso del Panel de Control 41


Control de Cuentas de Usuario 42 46 Introduccin a la Conguracin del Sistema

Seleccin del Hardware de Servidor 4

El Almacenamiento Las Conexiones de Red La Motherboard 6

Cambiar el Nombre del Equipo y la Conguracin del Dominio 46 Conguracin de Opciones Remotas 48 Cambio de Fecha y Hora 49

Gabinetes y Suministros de energa 8 Puertos 8 Servidores y Workstations 10

Congurar Opciones de Direccin IP 50 Dispositivos y Controladores de Dispositivos


Dispositivos Plug and Play 55 Dispositivos e Impresoras 10 Controladores Certicados 56 56 Administrador de Dispositivos

54

www.pdftron.com
Servidores Fsicos y Servidores Virtuales Cul es la Ubicacin del Servidor 11 10 Seleccin del Software 57 Introduccin de roles de servidor en Windows Server 2008 R2 15 Introduccin las Caractersticas de Servidor en Windows Server 2008 R2 17 Versin Completa y Server Core 19

Consola de Administracin de Microsoft y Herramientas Administrativas 59

Consola de Administracin de Equipos y de la Consola de Administracin de Servidores 61 Administracin de Programas 64

Instalar Programas, Roles y Funciones 64


Administracin de Roles y Funciones 65

Instalar Windows Server 2008 R2


Instalaciones Limpias 21 Ejecutar una Actualizacin 24

20

Qu es la Clonacin de Disco y Herramienta de Preparacin de Sistema 27 Realizar una Instalacin Desatendida 28 Windows Deployment Services Activacin de Windows 30 31 29 Qu es el Licenciamiento de Windows 29 Actualizaciones de Windows

Administracin de Servicios 67 Entender el Registry 69 Administracin del Servidor Core 72 Evaluacin de Conocimientos 76 Evaluacin de competencias 78 Prueba de aptitud 79 Conguracin y Administracin de los Servidores 79

Evaluacin de Conocimientos 35 Evaluacin de Competencias 37 Evaluacin de Habilidad 37 Seleccin del Servidor Correcto

38

Prefacio

Leccin 3 Administracin de Almacenamiento 81


Identicar las Tecnologas de Almacenamiento
Dispositivos IDE y SCSI
82 82

Introduccin a la Continuidad de Negocio


Teaming de Tarjetas de Red Qu es el Clster 135 Introduccin de Clsters en caso de falla Qu es la Energa 136 134

133

Introduccin a los Componentes tolerantes a falla 134

82

Introduccin a los discos RAID

135

Introduccin a los discos de reserva (Hot Spares) 84

Introduccin a los Clsters de balanceo de carga 136

Almacenamiento Conectado a Red y Redes de rea de almacenamiento 84


Introduccin al canal de bra Introduccin a iSCSI Sofware iSCSI Initiator iSCSICLI
89 86 87 85

Qu son los Respaldos

137
138 138 139

Introduccin a los Medios de Respaldo Introduccin a los artculos de respaldo Mtodos de respaldo 139 140 Mtodos de administracin de medios Mirada a los tipos de respaldo

Explorador de Almacenamiento y el Administrador de Almacenamiento 89

Mirada a los Esquemas de Rotacin de Respaldo 140

La estructura de disco

90

Introduccin al respaldo de Microsoft Windows 141


Qu son las instantneas de carpetas compartidas 144

Introduccin a los Estilos de Particionamiento de Disco 90 Comparacin de Tipos de Discos Introduccin al sistema de archivos 91 92

www.pdftron.com
Herramientas de la Administracin de Discos Evaluacin del Conocimiento 103 Evaluacin de Competencias 105 Evaluacin de Competencias 106 Software de Administracin de Discos 106 93 158

Realizar reparacin de servidor 146 Evaluacin de Conocimiento 155 Evaluacin de Competencia 158 Evaluacin de Destreza 158 Monitoreo y Administracin de Servidores

Leccin 5 Servicios Esenciales 159


Resolucin de Nombres
Explorar el DNS WINS 164 Zonas DNS GlobalName 165 161

Leccin 4 Monitoreo y Solucin de Problemas de Servidores 107

160

HOSTS y Archivos LMHOSTS

160

Administracin de Tecnologa de Informacin 108 Introduccin a la Metodologa de Solucin de Problemas 110


Informacin del Sistema Visor de Eventos 112 111

Convencin de Nomenclatura Universal

165

Servicios DHCP 166 Introduccin al Servicio de Directorio con Directorio activo (Active Directory) 168
Introduccin a Dominios, rboles y Bosques 169 Introduccin a Pginas y Controladores de Dominio 170

Arranque del Sistema


Qu es Boot.ini Qu es BCDEdit 116 118

115

Men de Arranque Avanzado

120 122 125

Flexible Single Master Operations Anlisis de los Catlogos Globales

171 173

Herramienta de Conguracin del Sistema

Comprender el Desempeo

125
127

Denicin de los niveles funcionales 174 Introduccin a las Unidades Organizacionales 175 Una mirada a los Objetos Anlisis de los Usuarios Anlisis de los Equipos 176 177 180

Memoria Virtual y Archivo de Paginacin Uso del Administrador de Tareas Monitor de Desempeo Monitor de Recursos 130 132

VI

Introduccin a Grupos Grupos de Alcance

180 180 183 184 181

Comparando los Tipos de Grupos Anlisis de Grupos Integrados Aplicar la Directiva de Grupo Los Derechos y Permisos 186

Leccin 7 Servicios de Red y Aplicaciones Populares en Windows 227


Introduccin a los Servicios Web 228
229 Administracin de Sitos Web con IIS 229 Crear Sitios Web y Directorios Virtuales Explorando Aplicaciones y Grupo de Aplicaciones 232 Explorando los Documentos por Defecto y Listados de Directorio 234

Introduccin a la Directiva de Grupo 183

Examen de Conocimiento 188 Evaluacin de Competencias 190 Evaluacin de la Habilidad 191 Usuario Administrador y Cuentas de Servicio

191

Seguridad de IIS 235 Capa de sockets seguros y certicados digitales 237 Administrar FTP con IIS 240

Leccin 6 Servicios de archivo e impresin


Introduccin a NTFS
Permisos efectivos de NTFS Copiar y mover archivos 202

193

194
198

Entender el acceso remoto 242 Introduccin a la Administracin Remota Qu es la Virtualizacin de Servidores 249
Mquinas Virtuales Administracin de Discos 251 252 253 Administrar una Mquina Virtual

246

Establecer permisos NTFS 194

www.pdftron.com
Analizar los propietarios de carpetas y archivos 202 Encriptar archivos con NTFS 203 Administracin de redes virtuales y tarjetas de red 253

Uso compartido de Unidades y Carpetas

205

Deteccin de redes y de navegacin 206

Recursos Administrativos Compartidos Especiales Analizar las Impresoras 208


Instalar Impresoras 209 Anlisis de las Propiedades de la Impresora Congurar los Permisos de Impresora 214 Administrar los trabajos de impresin 215 Congurar Impresin en Internet 217

208

Evaluacin de Conocimientos 257 Evaluacin de Competencias 259 Evaluacin de Habilidades 259 Servidor Exchange y SQL 260

213

Habilitar la Auditora 217 Evaluacin del conocimiento 222 Evaluacin de Competencias 225 Evaluacin de habilidad 225 Sistema de Archivos Distribuido

226

Leccin 1

Visin General del Servidor


Matriz de Dominio de objetivos
Habilidades/Conceptos Instalacin de Windows Server 2008 R2 Introduccin a los Roles del Servidor Comparacin de Servidores Fsicos y Servidores Virtuales Seleccin de Hardware de Servidor Identicacin de Mtodos para Instalar Servidores de Windows Descripcin del Dominio del objetivo Entender las opciones de instalacin del servidor. Identicar los servidores de aplicacin. Entender la virtualizacin de servidor. Identicar los componentes de hardware del servidor. Entender las actualizaciones. Nmero del Dominio del objetivo 1.3 2.1 2.5 5.1 6.3

www.pdftron.com
Trminos Clave
BIOS Instalacin limpia Clonacin de disco Unidades Firmware Motherboard Conexiones de red Puertos Suministro de energa Procesador RAM Servidor Ncleo de Servidor Caractersticas de servidor Rol de servidor Herramienta de preparacin de sistema Instalacin desatendida Instalacin de actualizacin Servidor virtual Activacin de Windows Windows Deployment Services (WDS) Actualizaciones de Windows

Acaba de ser contratado en Acme Corporation, la compaa tiene varios Servidores Windows Server 2003 y Windows Server 2003 R2 y un Servidor Windows Server 2008. Mientras habla con su equipo de administracin, determina que necesita actualizar todos los servidores a Windows Server 2008 R2 y crear un centro de servidores que consiste en tres nuevos servidores web y un servidor SQL back-end sencillo, que tambin opera Windows Server 2008 R2. Necesita averiguar la mejor forma para lograr su meta.

Leccin 1

Entender Qu Hace un Servidor


EN RESUMEN

Con la tecnologa actual, cualquier computadora en la red puede proporcionar o solicitar servicios dependiendo de cmo se confgura la red. Un servidor es una computadora que est destinada a ser un proveedor de servicio dedicado y un cliente es una computadora que solicita servicios. Una red que est constituida por servidores dedicados y clientes se conoce como una red cliente/servidor. Una red basada en servidor es la mejor para compartir recursos y datos, mientras proporciona seguridad de red centralizada para tales recursos y datos. Las redes con Windows Server 2003 y Windows Server 2008 por lo general son redes cliente/servidor.
Tome Nota No olvide preparar su servidor para un crecimiento. La mayora de ellos deberan ser diseados para dar un servicio de tres a cinco aos. Asegrese de prever cmo se ver su panorama en este tiempo, lo que le ayudar a evitar comprarlo y reinstalarlo varios meses despus. Considere que si realiza una instalacin muy bsica de su servidor la consecuencia ser un crecimiento limitado en el futuro

Si ha estado usando Windows XP, Windows Vista o Windows 7 por un periodo signifcativo de tiempo, habr observado que su computadora provee servicios y solicita servicios (aunque es ms probable que solicite servicios ms que proveerlos). Cuando tiene acceso a una pgina web en Internet, a su correo electrnico, a un archivo de datos en otra computadora o a una impresora que est conectada a la red, est solicitando servicios. Mientras que los servidores Windows estn diseados para proporcionar un amplio rango de servicios de red, Windows XP, Windows Vista y Windows 7 pueden proporcionar impresoras y archivos compartidos y pginas web (aunque est limitado por el nmero de conexiones concurrentes, en especial comparado con los servidores Windows, y no est optimizado para acceso multiusuario). Por lo tanto, mientras estas versiones de Windows estn diseadas como cliente, tambin se pueden utilizar para proporcionar servicios. Mientras que las computadoras con Windows Server 2003 y Windows Server 2008 estn diseadas para proveer servicios, tambin pueden solicitarlos desde otras computadoras. Por ejemplo, pueden tener acceso a un servidor web localmente o por Internet, acceso a un almacn de software o imprimir en una impresora de red.

www.pdftron.com
Cuando est determinando las necesidades de hardware y software, observe el rol que la computadora necesita cumplir y la carga que soportar. Entonces podr comenzar a investigar el hardware (incluyendo el nmero de computadoras, nmero de procesadores, cantidad de RAM y cantidad de almacenamiento de disco) y los requerimientos de software para alcanzar tales metas. Recuerde que tambin necesitar considerar la recuperacin en caso de desastres incluyendo los pasos que necesitar tomar si falla un servidor o pierde datos.

f Introduccin a los Roles del Servidor


Antes de seleccionar los componentes de hardware y software del servidor, primero debe entender que es lo que se supone que este debe hacer. Primero identifque los roles y los servicios de red que necesitar proveer. Enseguida revise cunta gente tendr acceso al servidor al mismo tiempo para ayudar a determinar la carga que necesita cumplir.
; Listo para la certicacin Puede enlistar y describir los roles bsicos del servidor?2.1

El rol del servidor es una tarea primaria que este realiza. Debera observar que un servidor puede tener roles mltiples. Algunos de sus roles ms comunes son: Servicios de archivo Servicios de impresin Servicios web Acceso remoto Servidores de aplicacin Servidor de correo electrnico Servidor de base de datos

Visin General del Servidor

Un servidor de archivos permite localizar de forma centralizada los archivos a los que acceden varios usuarios. Debido a su ubicacin (asumiendo que estn bien organizados), resultar ms sencillo respaldarlos. Cuando use Microsoft Windows para proporcionar archivos compartidos, por lo general estar usando el Server Message Block (SMB) para tener acceso a Microsoft Shares o carpetas compartidas. Los Servidores Windows tambin pueden proporcionar NFS compartidos para usuarios Unix/Linux. Varios usuarios pueden tener acceso a una impresora localizada centralmente, lo que signifca que puede compartir una impresora costosa de servicio pesado o una rpida que soporta opciones avanzadas tales como color. Se puede tener acceso a una impresora que se encuentra en red o a una que est en un servidor Microsoft Windows (de nuevo usando el SMB). As como el internet se ha vuelto ms importante en los negocios actuales, ha pasado lo mismo con los otros servicios web. Los servidores web se usan para proveer servicios y as los usuarios pueden tener acceso a pginas web usando sus navegadores. Estos servicios se pueden usar para hacer investigacin, proporcionar pistas para ventas, permitir que los clientes compren bienes y servicios y proveer soporte al cliente por Internet. Los servicios web tambin se pueden usar para proveer un mtodo fcil para tener acceso a bases de datos, informes de ejecucin, rastrear pistas de ventas, proporcionar soporte al cliente e incluso ayudarlo con la nmina y recursos humanos. Debido a que utiliza un navegador estndar tal como Internet Explorer, estar usando el Protocolo de Transferencia de Hipertexto (HTTP) o protocolos HTTP Seguro (HTTPS). Microsoft provee servicios web usando los Servicios de Informacin de Internet (IIS).

www.pdftron.com
El acceso remoto es un servicio que soporta mltiples solicitudes entrantes en conexin con el servidor o red. Puede proporcionar servicios terminales de tal forma que varios usuarios se puedan registrar en un servidor remotamente y tener acceso a una computadora de escritorio, men de inicio y programas como si se sentaran frente al servidor. Por otro lado, el acceso remoto tambin puede proveer acceso de red por Internet usando una red privada virtual (VPN), que permite que un usuario est en casa y an as tenga acceso a recursos de su red interna tales como correo electrnico y archivos de datos. Por ltimo, el rol del servidor de aplicacin proporciona un ambiente integrado para desplegar y ejecutar aplicaciones de negocio basadas en servidor. En otras palabras, el servidor entrega aplicaciones de red. Cuando tiene acceso a un archivo desde una carpeta compartida, su computadora hace todo el trabajo; en este caso, el servidor tambin realizar un poco de procesamiento. Cuando se habla sobre servidores y aplicaciones de servidor, puede escuchar los trminos front-end y back-end. En las aplicaciones cliente/servidor, la parte del programa para el cliente a menudo se llama el front-end; que es la interfaz que se provee a un usuario u otro programa. Se puede tener acceso a ste por medio de una pgina web o una aplicacin personalizada que se ejecute en la computadora cliente. Mientras que el back-end es la parte del servidor y a menudo contendr una base de datos que se usa para almacenar, organizar, encuestar y recuperar datos. Un servidor de aplicacin esencial para la mayora de las compaas y que es usado comnmente, es el servidor de correo. Este es un servidor que almacena y administra mensajes electrnicos (correo electrnico) entre los usuarios. Si utiliza productos de correo electrnico de Microsoft, estar usando Microsoft Exchange es muy probable que tenga acceso al correo electrnico usando Microsoft Outlook o un navegador web. Dos ejemplos adicionales de servidores de aplicacin son las aplicaciones de rastreo de ventas o control de inventario. Tendra acceso a este tipo de servidor en su red de compaa por medio del uso de un programa personalizado o usando su navegador. Entonces solicitara

Leccin 1

informacin o ingresara algunos datos, que entonces se recuperaran desde o enviaran al servidor de back-end que ejecuta una base de datos tal como Microsoft SQL server.

f Seleccin del Hardware de Servidor


Cuando elija el servidor a usar y los componentes de hardware que lo constituyen, tenga en mente que el servidor est diseado para proporcionar servicios de red. Debido a que puede ser utilizado por mltiples usuarios al mismo tiempo, por lo general es mucho ms poderoso que la mayora de las computadoras clientes. Recuerde, si el servidor falla o se vuelve inaccesible, el problema afectar a mltiples personas. Por lo tanto, necesita elegir el hardware que tenga menor tendencia a falla que una computadora cliente normal y que tenga alguna redundancia integrada. Tambin necesita planear de tal forma que sepa cmo tratar con estos problemas cuando ocurran.
; Listo para la certicacin Qu sub-sistemas afectan ms el desempeo del servidor?5.1

Estos son los sub-sistemas primarios que constituyen un servidor: Procesador Memoria Almacenamiento Red

Si cualquiera de estos fallan, el sistema completo puede fallar. Adems, si se pide que cualquiera de estos haga ms de lo que est diseado, puede causar un cuello de botella que puede afectar el desempeo del sistema completo.
Tome Nota

www.pdftron.com
Incluso si se esfuerza por un tiempo en lnea del 100%, es casi imposible conseguirlo por un periodo prolongado de tiempo. Sin embargo si pudiera anticiparse, se podran reducir las oportunidades de falla y el impacto que esta tendra; agregando servidores, componentes o tecnologa adicionales que har al sistema ms tolerante a estas; y desarrollando buenos planes de tal forma que pueda reaccionar rpidamente cuando ocurra una. Adems, necesitar gastar dinero para hacer un sistema ms tolerante a las fallas, casi todas las organizaciones tienen un lmite sobre cunto dinero pueden invertir en un servidor o servicio de red.

Los sub-sistemas que se acaban de enumerar no son los nicos componentes que constituyen el servidor, pero son los factores primarios que se examinan cuando se determina lo que puede manejar. Tambin pueden incluir tarjeta de sonido, pero por lo general, este no lo proporciona a mltiples usuarios. En su lugar, los datos son enviados a travs de la red a un cliente individual y la tarjeta de sonido de quien lo produce. Lo mismo se aplica para el video. No tendr 20 monitores conectados a una computadora sencilla que provea grfcos, por lo tanto, generalmente no necesitar un sistema de video de alto desempeo para el servidor.

El Procesador
La computadora, incluyendo los servidores, se construye alrededor de uno o ms chips integrados conocidos como el procesador. ste se considera el cerebro de la computadora ya que todas las instrucciones que realiza son clculos matemticos y comparaciones lgicas. Intel y AMD producen la mayora de los procesadores de la actualidad. La velocidad cronometrada de un procesador por lo general se expresa en gigahertz (GHz), el cual es un 1 mil millones (1,000,000,000) de ciclos por segundo. Durante cada ciclo, un circuito reacciona de una manera predecible: lleva un valor, realiza un clculo o una

Visin General del Servidor

comparacin. Son estas reacciones lo que hacen que una computadora funcione. Por supuesto, si un procesador opera a una velocidad mayor, se puede asumir con seguridad que hara ms en una menor cantidad de tiempo. Aunque durante los ltimos aos, la velocidad no es el nico factor que determina el desempeo. La mayora de los procesadores vendidos hoy en da son de ncleo mltiple, que es como tener dos o ms ncleos de procesamiento empacados como uno. Adems, usan otras tecnologas para mantenerlo funcionando en su efciencia ms alta, tal como usar un enfoque de lnea de ensamble o tratar de anticipar qu necesidades se tienen que hacer primero, de tal forma que siempre estn disponibles para nuevas tareas.
Tome Nota Tener ncleos adicionales no siempre signica un incremento lineal en el desempeo. Por ejemplo, tener dos ncleos no siempre signica que obtendr el doble de desempeo. En estos casos, el desempeo es limitado por qu el software tambin est optimizado para usar ambos ncleos.

www.pdftron.com
Con ms datos en la memoria, un procesador de 64 bits puede trabajar ms rpido debido a que puede tener acceso a mayores cantidades de RAM en lugar de cambiar datos una y otra vez con los discos mucho ms lentos. Adems, con el mayor registro interno, puede procesar mayores nmeros sin dividirlos en varios nmeros menores, e incluso puede tomar varios nmeros pequeos y hacer algunos clculos matemticos o la comparacin de estos nmeros al mismo tiempo. Hoy en da, casi todos los procesadores de computadora vendidos son de 64 bits. Los procesadores de 64 bits actuales incluyen tecnologa de virtualizacin (VT), que permite que acte como si fueran varios procesadores trabajando en paralelo, de tal forma que varios sistemas operativos pueden ejecutarse al mismo tiempo en la misma mquina. A partir de este documento, para ejecutar Microsofts Hyper-V, que es el software de virtualizacin de Microsoft, necesita tener procesadores y BIOS que soporten esta tecnologa. Si un sistema operativo y los programas se escriben para usar los clculos de 64 bits mayores y usan la memoria accesible adicional, la potencia de procesamiento de una computadora se puede incrementar signifcativamente. La mayora de los programas diseados para una computadora que ejecuta una versin de 32 bits de Windows funcionar en una computadora que ejecute versiones de 64 bits de Windows. Las excepciones perceptibles son algunos programas antivirus y algunos controladores de hardware. El mayor problema

Otro factor es con cuntos datos puede trabajar un procesador. Hoy en da, los procesadores ms recientes son de 64 bits, que trabajan ms rpido que los antiguos procesadores de 32 bits. Un procesador de 64 bits tiene un tamao de palabra predeterminado de 64 bits y un bus de datos externos de esta velocidad. La mayora de las personas no se da cuenta que los procesadores modernos ya pueden manejar clculos de 64 bits. (Recuerde que cada valor, nmeros pequeos y grandes y nmeros con puntos decimales, se separan en 0s y 1s o bits. La mayora de los procesadores puede procesar 128, 256 y tal vez nmeros incluso mayores internamente. Pero uno de los principales benefcios de los procesadores de 64 bits es que pueden procesar signifcativamente ms memoria que los de 32 bits (4 GB con un bus de direccin de 32 bits y 64 GB con un bus de direccin de 36 bits). Tcnicamente un procesador de 64 bits puede tener acceso hasta a 16.3 mil millones de gigabytes (16 exabytes). La arquitectura AMD64 actualmente tiene un lmite de 52 bits en la memoria fsica (lo que soporta hasta 4 petabytes o 4048 terabytes) y slo soporta un espacio de direccin virtual de 48 bits (256 terabytes). Por lo general, alcanza el lmite de la motherboard o chips de memoria antes de alcanzar el lmite del procesador.

Leccin 1

que puede se puede encontrar es hallar controladores de 64 bits para algunos de sus dispositivos de hardware ms viejos.

La RAM
La RAM, que signifca random- access memory (memoria de acceso aleatorio), es la memoria a corto plazo y temporal de la computadora. Almacena instrucciones y datos a los que el procesador accesa directamente. Si tiene ms RAM, puede cargar ms instrucciones y datos desde los discos. Adems, tener sufciente memoria de acceso aleatorio puede ser uno de los principales factores en el desempeo general de su computadora. Desafortunadamente, cuando se pierde la energa a la RAM, como cuando apaga su computadora, desaparece el contenido. sta es la razn por la que se usan discos en lugar de la RAM para el almacenamiento a largo plazo.

El Almacenamiento
Tradicionalmente, los discos duros son dispositivos mitad electrnicos/mitad mecnicos que almacenan campos magnticos sobre placas giratorias. En la actualidad, algunos discos duros, conocidos como drives de estado slido, son dispositivos electrnicos sin componentes mecnicos. Mientras que la mayora de las computadoras personales slo tienen almacenamiento local que consiste en discos duros internos, los servidores se pueden conectar al almacenamiento externo a travs del almacenamiento conectado a red (NAS) o red de rea de almacenamiento (SAN).

www.pdftron.com
La mayora de los sistemas modernos tienen alguna forma de disco ptico. Los sistemas ms viejos tendrn drives de discos compactos, que usan de manera similar a un reproductor de CD de msica. Los sistemas ms recientes tienen un drive de DVD o Blue-ray. En cualquier caso, los discos pticos almacenan informacin usando luz de lser. Tradicionalmente, estos se consideraban como dispositivos de slo lectura, pero ahora muchos sistemas tienen capacidad de quemado que permiten al usuario escribir datos en discos pticos especiales.

Las Conexiones de Red


El ltimo componente primario que constituye un servidor es la conexin de red. Sin esta, el servidor no puede comunicarse con otros servidores o con los clientes. La mayora de los servidores incluyen una o ms tarjetas de interfaz de red o NICs. Debido a que estn diseados para soportar muchas conexiones de red, debe tener el ancho de banda disponible desde el servidor. La velocidad mnima de las tarjetas de red actuales es de 100 Mbit/segundo, mientras que la velocidad mnima para servidores es de 1 Gbit/segundo o ms rpida.

La Motherboard
El componente que conjunta estos cuatro sub-sistemas, es decir, que es una gran tarjeta de circuito, es la motherboard o tarjeta de sistema y sirve para que el procesador se comunique con el resto del sistema. sta permite que el procesador se ramifque y comunique con todos los dems componentes de la computadora. Aunque todo se hace alrededor del procesador, se considera que la motherboard es el sistema nervioso de la computadora. Sus capacidades se han expandido ampliamente (la mayora incluyen conectividad de sonido y red) y puede expandir las capacidades del sistema instalando tarjetas de expansin, referidas a veces como tarjetas secundarias. Vea la Figura 1-1.

Visin General del Servidor

Figura 1-1
Una motherboard conectada al suministro de energa y drives de disco

www.pdftron.com
Puede encontrar los procesadores, RAM, el chipset y el BIOS de la motherboard en la misma placa. El chipset representa los clsters nerviosos que conectan sus distintos componentes incluyendo el teclado, drives de discos y la RAM. Dependiendo del diseo de la motherboard, un chipset puede operar ms rpido que otro o tener ms caractersticas redundantes. Por supuesto, estos tipos de sistemas por lo general son ms costosos. En la motherboard y las tarjetas de expansin, puede encontrar el Firmware, que es un software contenido en los chips de memoria de slo lectura (ROM). A diferencia de la RAM, las instrucciones de la ROM son permanentes y no se pueden cambiar o eliminar excepto con software especial. Cuando apague su computadora, las instrucciones de la ROM permanecen de tal forma que cuando se enciende su computadora de nuevo, sabe cmo reiniciar el sistema, probar el sistema y encontrar los dispositivos de inicio tal como lo es su disco duro. Las instrucciones que controlan la mayora de las funciones de entrada/salida de la computadora, tales como comunicarse con los discos, la RAM y el monitor, se mantienen en los chips ROM del Sistema conocido como BIOS (sistema de entrada/salida bsico) y puede pensar en l como lo intrnseco de la computadora. Al hacer que las instrucciones (software) se escriban en el BIOS, el sistema ya sabe cmo comunicarse con algunos componentes bsicos tales como el teclado y cmo leer algunos discos elementales como los drives IDE. Tambin busca chips ROM adicionales que pueden estar en la motherboard o en las tarjetas de expansin que agregue al sistema. Estos chips ROM adicionales tendrn instrucciones para operar otros dispositivos tales como drives SCSI o RAID. Si todava no se ha dado cuenta hasta el momento, las instrucciones escritas en el BIOS son software. A diferencia del software normal que compra en la tienda u ordena por Internet, no se escribe en un disco. Desafortunadamente como cualquier software, este puede necesitar que se arreglen errores o expandirse para soportar un nuevo tipo de hardware que no exista cuando se escribi. A veces una versin ms reciente de BIOS puede llevar a un mejor desempeo del sistema. Para superar algunos problemas, debera verifcar con el fabricante de su sistema o motherboard para ver si tienen una versin nueva

Leccin 1

que pueda descargar y aplicar a su sistema. El proceso de actualizarlo del sistema, se llama actualizacin por fash del BIOS. Desafortunadamente, actualizar el BIOS por fash es un proceso delicado. Si el proceso se interrumpe a la mitad o instala la versin equivocada, puede dejar de tener acceso a su sistema y tendr que reemplazar su motherboard para solucionar el problema. Por lo tanto, si es la primera vez que actualiza por fash un sistema, debera hacerlo un par de veces con alguien que ya lo haya hecho antes. Adems, debera entrar a su programa de confguracin de BIOS o CMOS y anotar todos los ajustes actuales en caso de tener que restaurar los previos. Por ltimo, asegrese de revisar minuciosamente la documentacin del fabricante del sistema o la motherboard para determinar la versin BIOS de su sistema y la versin correcta para descargar e instalar. Entonces puede descargar la imagen de BIOS y el programa ejecutable para actualizarlo por fash. Para entrar al programa de confguracin de BIOS o CMOS, puede presionar una tecla o combinacin de teclas al principio antes de que cargue el sistema operativo. Las teclas comunes por lo general son la tecla Del o la tecla F10. Para averiguar qu tecla o teclas, debera observar la pantalla durante el inicio o leer el manual del servidor o motherboard.
Advertencia! Asegrese de no tener ningn contratiempo como fallas de energa o que alguien tropiece con el cable de energa mientras est actualizando el BIOS. Recuerde que si el proceso se detiene a la mitad, el sistema se puede volver inservible.

www.pdftron.com
Gabinetes y Suministros de energa
Un gabinete proporciona una envoltura que ayuda a proteger los componentes del sistema que estn dentro, como los suministros de energa y ventiladores adicionales que por lo general se disean para proveer una cantidad adecuada de fujo de aire a travs del sistema para mantener el sistema fro. Tpicamente si tiene artculos que estn diseados para el desempeo, ellos pueden producir una buena cantidad de calor y demasiado calor siempre es malo para los dispositivos electrnicos y mecnicos. Puede pensar en el suministro de energa como la sangre de la computadora, pues esta funciona con electricidad. Sin ella, slo es una caja. Debido a que los suministros de energa son dispositivos mitad electrnicos y mitad mecnicos, se les considera como artculos de alta falla cuando los compara con dispositivos electrnicos puros tales como los chips de memoria o procesadores. Los dispositivos mecnicos tienden a desgastarse durante cierto periodo de tiempo. Por lo tanto, los servidores pueden tener suministros de energa redundantes. Adems, para resistir los apagones o incluso fuctuaciones de energa, el servidor o cuarto de servidores puede estar conectado a uno o ms suministros de energa ininterrumpible (UPSs) y/o generadores de energa.

Puertos
Los servidores son computadoras. Como cualquier equipo, necesita ser capaz de agregar dispositivos externos al servidor. Los Puertos son receptores de enchufe que le permiten conectar a su computadora un dispositivo externo, tal como una impresora, teclado, ratn o drive externo. Por lo general puede identifcar estos puertos por la forma del receptor de enchufe, el nmero de hileras de clavija y su orientacin (macho o hembra), as como cuantas hay. Estos son los puertos ms populares:

Visin General del Servidor

Puerto paralelo: Puerto D hembra de 2 hileras y 25 clavijas; Se considera un puerto de legado que se usa para conectar impresoras. Puerto serial: Puerto D macho de 2 hileras y 9 clavijas: An cuando se considera un puerto de legado, este puerto a menudo se usa para conectar a interruptores y routers para confgurarlos. Tambin se puede usar para conectar teclados, ratones e impresoras de legado. Puerto VGA: Conector D hembra de 3 hileras y 15 clavijas; se usa para conectar un monitor a la computadora. Puerto de bus de serie universal (USB): Un dispositivo popular que se puede usar para conectar teclados, ratones, impresoras, mdems y drives de disco externo. Puerto de ratn o teclado PS/2: Mini-DIN de ratn de 6 clavijas; puerto que se usa para conectar un ratn de legado. Conector RJ-45: Tambin se conoce como conector Ethernet, se usa para conectar un cable de red 10Base-T/100Base-T/1000Base-T. Puerto DVI-I: Interfaz de video de alta calidad diseada para reemplazar los puertos VGA. Vea la Figura 1-2.
Figura 1-2
Puertos comunes (puertos de teclado y ratn PS/2, puerto serial, puerto paralelo, puerto 1394, puerto USB, puerto Ethernet, puerto DVI-I y puerto VGA)

www.pdftron.com

10

Leccin 1

Servidores y Workstations
Tome Nota Mientras los servidores por lo general son componentes de alto desempeo, a menudo no tienen los componentes ms recientes y ms rpidos. En cambio, el servidor tiene componentes que se desempean bien pero que han sido probados minuciosamente y por tanto se consideran conables

Cuando compra cualquier computadora, por lo general puede elegir entre una porttil, una personal, una workstation o un servidor. Las computadoras porttiles no estn diseadas para ser servidores auto-soportados. La personal y las workstation estn diseadas para un usuario sencillo. Las workstations por lo general contienen componentes para desempeo ms rpido sobre una computadora personal barata estndar de tal forma que pueden realizar grfcas pesadas o costosos clculos matemticos, pero est diseada para una sola persona. Un servidor, por otro lado, tiene dos objetivos. El primero; ya que los servidores estn diseados para soportar muchos usuarios, a menudo tienen una carga mayor en comparacin con una computadora de un usuario sencillo. El segundo; debido a que muchos usuarios tienen acceso al servidor, este necesita ser confable. Por lo tanto, los servidores a menudo contienen componentes que son tolerantes a las fallas y confables (tales como suministros de energa redundantes, discos duros redundantes y tarjetas de red redundantes). Por lo tanto, los sistemas diseados como servidores, generalmente contienen circuitos adicionales para detectar problemas con el sistema incluyendo condiciones como cuando el sistema se sobrecalienta, cuando falla un ventilador o incluso cuando se abre fsicamente. Por supuesto, cuando se abre el sistema es ms una caracterstica de seguridad que un componente tolerante a falla.

www.pdftron.com
; Listo para la certicacin Qu pueden hacer los servidores virtuales por una compaa?2.5

Servidores Fsicos y Servidores Virtuales

Hasta ahora, nuestra discusin se ha enfocado en la mayora en los servidores fsicos. Durante los ltimos aos, la virtualizacin se ha vuelto ms popular. Las mquinas virtuales o la tecnologa de servidor virtual dan oportunidad a que mltiples sistemas operativos se ejecuten de manera concurrente en una sola mquina. Esto permite la separacin de servicios de tal forma que los cambios en un servidor virtual no afectan a otros. Adems, ofrece una mejor manera de utilizar el hardware ya que la mayora permanece desocupado la mayora del tiempo. Al colocar varios servidores virtuales en un servidor poderoso, puede utilizar mejor el hardware mientras mantiene los costos al mnimo. Adems, se pueden crear entornos de prueba de Windows fcil y rpidamente en un ambiente seguro y auto-contenido.

Un lder de la virtualizacin es VMware. Para competir en su contra, Microsoft incluye Hyper-V, que es un reemplazo de Virtual Server y Virtual computadora de Microsoft.

Cul es la Ubicacin del Servidor


Despus de seleccionar y comprar el servidor y sus componentes, necesita averiguar dnde debera ubicarse. El cuarto de servidores es el rea de trabajo del departamento de Tecnologa de la Informacin (IT) que contiene los servidores y la mayora de los dispositivos de comunicacin incluyendo interruptores y routers. El cuarto debera ser seguro y con acceso permitido slo para unas cuantas personas. Por supuesto, el cuarto debera ser seguro y estar cerrado bajo llave cuando no est en uso e incluir posiblemente algn tipo de acceso biomtrico que tambin proporcione un registro de quin entra al cuarto de servidores. El cuarto de servidores tambin debera proveer energa ininterrumpible limpia y enfriamiento adecuado. Tambin debera contener equipo para realizar respaldos adecuados. Cuando adquiere un servidor, puede elegir a partir de numerosos tamaos y factores de forma. Los cuartos de servidores ms grandes por lo general contienen algunos que se

Visin General del Servidor

11

colocan horizontalmente sobre un bastidor. Ya que estos servidores tienen el mismo ancho, puede apilar de 10 a 20 dentro de un bastidor o jaula de servidor. El tamao de una pieza de equipo montado en bastidor frecuentemente se describe como un nmero en U. Por ejemplo, una unidad de bastidor a menudo se refere como 1U, 2 unidades de bastidor como 2U, y as sucesivamente. Una unidad de bastidor tiene 1.75 pulgadas (44.45 mm) de alto. Otros servidores se colocan verticales y por lo general no estn hechos para ser apilados uno encima de otro. Por supuesto, los servidores que se colocan verticalmente por lo general ocupan ms espacio que el servidor apilable, en especial cuando tiene mltiples servidores.

f Seleccin del Software


El software contiene las instrucciones que son seguidas por el hardware, que hace que la computadora haga lo que hace. Tambin nos proporciona una interfaz que podemos usar para confgurar y administrar la computadora. Con un servidor, primero elegira el sistema de operacin, elegira los roles que provee el sistema operativo y despus instalara cualquier software adicional para hacer que el servidor haga lo que desea. Afortunadamente, Microsoft incluye un amplio rango de programas de red y servidores con sus productos Windows Server y tambin tiene un amplio rango de productos adicionales para expandir lo que el servidor puede hacer. Windows NT (liberado por primera vez en 1993) es una familia de sistemas operativos producidos por Microsoft. Desde entonces, Microsoft ha construido sobre la versin previa y ha liberado Windows 2000 Server, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 y Windows Server 2008 R2.

www.pdftron.com
Windows Server 2008 R2 se construye sobre Windows Server 2008, expandiendo la tecnologa existente y agregando nuevas caractersticas para permitir que los profesionales de IT incrementen la confabilidad y fexibilidad de sus infraestructuras de servidor. Las nuevas herramientas de virtualizacin, recursos web, mejoras de administracin y la emocionante integracin de Windows 7, ayudan a ahorrar tiempo, reducir costos, y proveen una plataforma para un centro de datos dinmico y administrado efcientemente as como tambin proporcionan mejoras de seguridad. Se combinan poderosas herramientas tales como Internet Information Services (IIS) versin 7.5, plataformas Server Manager y Hyper-V actualizadas y Windows PowerShell versin 2.0 para dar a los clientes mayor control, incremento de efciencia y la capacidad de reaccionar a las necesidades de negocio de vanguardia ms rpido que nunca antes. Similar a los Windows Servers previos, Windows Server 2008 R2 se liberar con seis ediciones. Estas son las ms comunes: Windows Server 2008 R2 Foundation es una tecnologa rentable y comprobada que proporciona una base para ejecutar la mayora de las aplicaciones para su negocio, diseado para propietarios de negocios pequeos con menos de 15 usuarios. Foundation es una tecnologa no costosa, fcil de desplegar, comprobada y confable que proporciona a las organizaciones la cimentacin para ejecutar las aplicaciones de negocio ms dominantes as como compartir informacin y recursos. Windows Server 2008 R2 Standard es una plataforma de servidor avanzada que provee soporte ms rentable y confable para las cargas de trabajo de negocios. Ofrece caractersticas innovadoras para virtualizacin, ahorro de energa y manejabilidad y ayuda a hacer que los usuarios mviles tengan acceso a los recursos de la compaa. Windows Server 2008 R2 Enterprise es una plataforma de servidor avanzada que provee soporte ms rentable y confable para cargas de trabajo crticas de misin al

12

Leccin 1

ofrecer una cantidad incrementada de RAM y nmero de procesadores soportados y agrupamiento en caso de falla (failover clustering). Ofrece caractersticas innovadoras para virtualizacin, ahorro de energa y manejabilidad y ayuda a hacer que los usuarios mviles tengan acceso a los recursos de la compaa. Windows Server 2008 R2 Datacenter entrega una plataforma clase empresa para desplegar aplicaciones crticas de negocio y virtualizacin a gran escala en servidores grandes y pequeos. Ofrece disponibilidad mejorada, administracin de energa mejorada y soluciones integradas para trabajadores mviles y de sucursal. Le permite reducir los costos de infraestructura al consolidar aplicaciones con derechos de licencia de virtualizacin ilimitados. En comparacin con las dems ediciones, Windows Server 2008 R2 Datacenter ofrece la mxima cantidad de procesadores y memoria reconocidos en Windows. Windows Web Server 2008 R2 es una poderosa aplicacin Web y plataforma de servicios. Con Internet Information Services (IIS) 7.5 y est diseado exclusivamente como un servidor de conexin a Internet, ofrece administracin mejorada y herramientas de diagnstico para ayudar a reducir los costos de infraestructura cuando se usa con una variedad de plataformas de desarrollo populares. Con los roles de Web Server y DNS Server, as como la confabilidad y escalabilidad mejoradas, esta plataforma le permite administrar los ambientes ms demandantes: desde un servidor web dedicado hasta una granja de servidores web completa. Vea la Tabla 1-1 respecto a las caractersticas incluidas en las ediciones comunes de Windows Server 2008 R2. La sexta edicin de Windows Server 2008 R2 es Windows Server 2008 R2 para Sistemas basados en procesador Itanium.
Caracterstica .NET 3.0 Caractersticas .NET Framework 3.5.1 Herramientas Administrativas Encriptacin de Drive BitLocker Extensiones de BITS Server Servidor de Contenido BranchCache Servidor Host BranchCache Desktop Experience Administracin DirectAccess Failover Clustering Consola de Administracin de Directiva de Grupo Servicios Ink y Handwriting Enterprise X X Datacenter X X Standard X X Web X X Foundation X X

www.pdftron.com
Tabla 1-1
Caractersticas de Windows Server 2008 R2 por edicin

X X X X

X X X X

X X X X

X X

X X X

X X X X X

X X X X X X X X X X X X

Visin General del Servidor

13

www.pdftron.com
X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X

Cliente de Impresin por Internet Puerto de Monitor LPR Microsoft Message Queuing (MSMQ) Multipath I/O Protocolo de Resolucin de Nombre de Pares Experiencia de Calidad de Audio Video de Windows RAS Connection Manager Administrator Kit RDC Asistencia Remota Compresin Diferencial Remota Herramientas de Administracin de Servidor Remoto RPC sobre HTTP Proxy Servicios TCP/IP Simples SMTP SNMP Administrador de Almacenamiento SAN para SANS Sub-sistema para Aplicaciones basadas en Unix (SUA) Cliente Telnet Servidor Telnet Cliente TFTP Windows Biometric Framework

X X

X X

X X

X X

X X

X X

X X

X X

X X

X X

X X

X X

X X

14

Leccin 1

www.pdftron.com
X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X

Windows Internal Database Windows Internet Naming Service (WINS) Windows Network Load Balancing (WNLB) Windows PowerShell Integrated Scripting Environment (ISE) Windows PowerShell Windows Process Activation Server Windows Server Backup Windows Server Backup Features Herramientas de Migracin de Windows Server Windows System Resource Manager (WSRM) Windows TIFF IFilter Servidor WINS Cliente Inalmbrico Servicio LAN Inalmbrico Visualizador XPS

X X

X X

X X

X X

X X

Ya que los procesadores de 64 bits se han convertido en la norma de la industria para sistemas que varan desde los servidores ms escalables a computadoras de escritorio, Windows Server 2008 R2 slo est disponible en versin de 64 bits. Esto es diferente de Windows Server 2003, Windows Server 2003 R2 y Windows Server 2008. Como Windows Server 2003 y Windows Server 2008, Windows Server 2008 R2 proporcionar aplicaciones de 32 bits en Windows 64 o WOW64. Las aplicaciones tanto de 32 bits y 64 bits pueden ejecutarse de forma nativa en procesadores x64, con Windows Server administrando las transiciones, lo que resulta en un desempeo excelente para ambos. El resultado fnal es una plataforma que utiliza la riqueza existente de las aplicaciones de 32 bits mientras tambin provee un camino de migracin suave a la computacin de 64 bits.

Visin General del Servidor

15

Introduccin de roles de servidor en Windows Server 2008 R2


Un servidor est diseado para proporcionar servicios. Por lo tanto, Windows Server 2008 R2 ha organizado los ms comunes en roles de servidor, mientras que uno de ellos describe la funcin del servidor. Cuando defne un rol de servidor en Windows Server 2008 R2 (vea la Tabla 1.2), est instalando y confgurando un juego de programas de software que le permiten a una computadora realizar una funcin especfca para usuarios mltiples u otras computadoras dentro de una red.
Tabla 1-2
Roles disponibles en Windows Server 2008 R2

Nombre de rol Servicios de Certicado del Directorio activo

Servicios de Dominio del Directorio activo

www.pdftron.com
Active Directory Federation Services Active Directory Lightweight Directory Services (ADLDS) Active Directory Rights Management Service (AD RMS) Servidor de aplicaciones

Descripcin Provee el servicio para crear y administrar certicados de clave pblica usados en sistemas de seguridad de software que emplean estas mismas tecnologas para comprobar la identidad de una persona, dispositivo o servicio, que pueden ser usadas por correo seguro, redes inalmbricas seguras, redes privadas virtuales (VPN), Internet Protocol Security (IPSec), Sistema de Archivo de Encriptacin (EFS), registro de tarjeta inteligente y otros. Para facilitar su uso, los certicados digitales hacen interfaz con el Directorio activo de Microsoft. Para transformar un servidor en un controlador de dominio para proporcionar un servicio de directorio por medio del Directorio activo (DA) de Microsoft, que almacena la informacin sobre los usuarios, computadoras y otros dispositivos en la red. El Directorio activo ayuda a los administradores a gestionar de forma segura esta informacin y facilita los recursos compartidos y colaboracin entre usuarios. Se requiere el Directorio activo para aplicaciones de directorio activado tales como Microsoft Exchange Server (servidor de correo electrnico) y para aplicar otras tecnologas Windows Server tales como Directiva de Grupo. Active Directory Federation Services provee tecnologas de registro sencillo [single-sign-on (SSO)] web para autenticar un usuario con mltiples aplicaciones web usando una cuenta de uno solo. Se utiliza en aplicaciones que requieren un directorio para almacenar datos de aplicacin como almacn de datos sin instalar los servicios de dominio del Directorio activo. Ya que se ejecuta en un servicio fuera del sistema operativo, permite que mltiples instancias de ADLDS se ejecuten concurrentemente en un servidor sencillo y que cada instancia se pueda congurar independientemente para dar servicio a mltiples aplicaciones. Tecnologa que funciona con aplicaciones activas de Directorio activo RMS para ayudar a salvaguardar informacin digital contra el uso no autorizado al especicar quin puede usar la informacin y qu pueden hacer con ella (abrir, modicar, imprimir, reenviar y/o tomar otras acciones). Provee una solucin completa para hosting y administracin de aplicaciones de negocio distribuidas de alto desempeo construidas alrededor de Microsoft .NET Framework 3.0, COM+, Message Queuing, Web services y Transacciones Distribuidas.

16

Leccin 1

Dynamic Host conguration Protocol (DHCP) Server Sistema de nombres de dominio (DNS)

Permite que los servidores asignen o arrenden direcciones IP a computadoras y otros dispositivos que estn activados como clientes DHCP. Provee un servicio de nombres que relaciona nombres con direcciones de Internet numricas. Esto hace posible que los usuarios se reeran a computadoras en red utilizando nombres fciles de recordar en lugar de una larga serie de nmeros. Los servicios Windows DNS se pueden integrar con los servicios Dynamic Host Conguration Protocol (DHCP) en Windows, eliminando la necesidad de agregar registros DNS conforme se agreguen computadoras a la red. Enva y recibe faxes, y le permite administrar recursos de fax tales como trabajos, ajustes, reportes y dispositivos de fax en esta computadora o en la red. Provee tecnologas para la administracin de almacenamiento, duplicacin de archivo, administracin de espacio de nombre distribuido, bsqueda rpida de archivo y acceso optimizado del cliente a los archivos. Proporciona una variedad de mtodos (incluyendo el uso de servidores VPN, servidores de marcacin, routers y puntos de acceso inalmbrico protegidos 802.11) para brindar a los usuarios conectividad de red local y remota, para conectar segmentos de red, y permitir que los administradores de red administren centralmente el acceso de red y client health policies. Permite a los usuarios imprimir y administrar impresoras centralizadas que se conectan directa o indirectamente a servidores de impresin. Permite a los usuarios conectarse a un servidor de terminal para ejecutar programas de manera remota, usar recursos de red y tener acceso al escritorio Windows es ese servidor. Provee capacidades para compartir informacin respecto a los servicios Web dentro de la intranet de una organizacin, entre socios de negocio en una extranet o por Internet.

Servidor de Fax

Servicios de Archivo

Servicios de Acceso y Directivas de Red

www.pdftron.com
Servicios de Impresin Servicios de Terminal Servicios de Descripcin, Descubrimiento e Integracin Universal (UDDI) Servidor Web (IIS) Servicios de Despliegue Windows Servicios Windows SharePoint Permite compartir informacin por Internet, una intranet, o una extranet por medio de una plataforma web unicada que integra Internet Information Server (IIS) 7.5 para proporcionar pginas, servicios o grupos de noticias File Transfer Protocol (FTP), ASP.NET, Windows Communication Foundation, y Windows SharePoint Services. Se usa para instalar y congurar sistemas operativos Microsoft Windows de forma remota en computadoras con Pre-boot Execution Environment (PXE) boot ROMs. Ayuda a las organizaciones a incrementar la productividad al crear sitios Web donde los usuarios pueden colaborar en documentos, tareas y eventos y compartir contactos u otra informacin fcilmente. El entorno est diseado para el despliegue, administracin, y desarrollo de aplicacin exibles.

Visin General del Servidor

17

Virtualizacin de Windows Server

Provee los servicios que puede usar para crear y administrar mquinas virtuales (sistemas de computadoras virtualizadas que operan en un ambiente de ejecucin aislado que le permite ejecutar mltiples sistemas operativos simultneamente) y sus recursos.

Introduccin las Caractersticas de Servidor en Windows Server 2008 R2


Las caractersticas de servidor de Windows Server 2008 R2 son programas de software que no son parte directa de un rol. En cambio, a menudo se usan para aumentar la funcionalidad de uno o ms roles o para mejorar la funcionalidad del servidor completo. Las caractersticas que se incluyen en Windows Server 2008 se muestran en la Tabla 1-3. Para instalar Windows Features, deber usar la ventana de Tareas de Confguracin Inicial o la consola de Server Manager.
Tabla 1-3
Caractersticas disponibles en Windows Server 2008 R2

Nombre de la caracterstica Caractersticas .NET Framework 3.0

Descripcin Combina la Interfaz de Programacin de Aplicacin (APIs) de .NET Framework 2.0 para construir aplicaciones con interfaces de usuario atrayentes y para proveer varias formas de seguridad para tales servicios. Ayuda a proteger los datos en discos al encriptar el volumen completo. Abreviatura para Background Intelligence Service, permite que una computadora cliente transera archivos en el primer plano o segundo plano asincrnicamente de tal forma que se conserve la capacidad de respuesta de otras aplicaciones de red. Se usa para personalizar la experiencia de conexin remota para usuarios en su red al crear conexiones predenidas a los servidores remotos y redes por medio de un servidor Virtual Private Network (VPN). Incluye caractersticas de Windows Vista tales como Windows Media Player, temas de escritorio y administracin de fotografas. Permite que mltiples servidores trabajen en conjunto para proveer alta disponibilidad de servicios y aplicaciones. Si falla un servidor, un segundo servidor est disponible para hacerse cargo de su trabajo. Un complemento de Microsoft Management Console que permite la fcil administracin de la Directiva de Grupo del Directorio activo para asegurar o normalizar un ambiente de red. Permite a los clientes que usen el Protocolo de Impresin por Internet (IPP) para conectarse e imprimir en impresoras de la red o en Internet. Provee servicios de descubrimiento para redes de rea de almacenamiento Internet Small Computer System Interface (iSCSI). Permite que la computadora imprima en impresoras que son compartidas usando un servicio Line Printer Daemon (LPD). El servicio LPD por lo general es usado por computadoras basadas en UNIX y dispositivos que comparten impresora.

www.pdftron.com
Connection Manager Administration Desktop Experience Failover Clustering Administracin de la Directiva de Grupo Cliente de Impresin por Internet Internet Storage Name Server Puerto de Monitor LPR

Encriptacin de Drive BitLocker Extensiones de BITS Server

18

Leccin 1

Message Queuing

Multipath I/O

Network Load Balancing

Peer Name Resolution Protocol Experiencia de Calidad de Audio Video de Windows Asistencia Remota

Provee la entrega de mensaje garantizada, routing eciente, seguridad y mensajes con base en la prioridad entre aplicaciones. Junto con el Microsoft Device Specic Module (DSM) o un DSM de terceros, proporciona soporte para usar mltiples trayectorias de datos a un dispositivo de almacenamiento en Windows. Distribuye el trco a travs de varios servidores, usando el protocolo de red TCP/IP. NLP es particularmente til para asegurar que las aplicaciones stateful como servidores web ejecutando IIS sean escalables al agregar servidores adicionales conforme se incrementa la carga. Permite que las aplicaciones registren y resuelvan nombres en su computadora de tal forma que otras computadoras se comuniquen con estas aplicaciones. Plataforma de red para aplicaciones de streaming de audio y video en redes caseras IP. Le permite a o una persona de soporte tcnico que ofrezca asistencia a usuarios con problemas o preguntas de su computadora. Calcula y transere las diferencias entre dos objetos sobre una red usando el ancho de banda mnimo. Incluye un complemento MMC y una herramienta de lnea de comando para administrar roles y caractersticas de forma remota. Administra y cataloga los medios removibles y opera dispositivos de medios removibles automatizados.

www.pdftron.com
Servicios TCP/IP Simples SMTP Server SNMP Services Administrador de Almacenamiento para SANs Sub-sistema para Aplicaciones basadas en Unix Cliente Telnet Servidor Telnet Releva el trco RPC de las aplicaciones cliente por HTTP al servidor como una alternativa para clientes que tienen acceso al servidor a travs de una conexin VPN. Soporta el Generador de Caracteres, Hora de Da, Descarte, Eco y Cita del Da de los servicios TCP/IP. Soporta la transferencia de mensajes de correo electrnico entre sistemas de correo electrnico. SMTP es abreviatura de Simple Mail Transfer Protocol. Incluye el servicio SNMP y el proveedor SNMP WMI. SNMP es la abreviatura para Simple Network Management Protocol. El SNMP se usa en sistemas de administracin de redes para monitorear dispositivos conectados a la red para condiciones que garanticen la atencin administrativa. Ayuda a crear y administrar nmeros de unidad lgica (LUNs) en el canal de Fibra y sub-sistemas del drive de disco iSCSI que soportan el Virtual Disk Service (VDS) Le permite ejecutar programas basados en UNIX y compilar y ejecutar aplicaciones basadas en UNIX personalizadas en el entorno de Windows. Usa el protocolo Telnet para conectarse a un servidor Telnet remoto y ejecutar aplicaciones en ese servidor. Permite que los usuarios remotos realicen administracin de lneas de comando y ejecuten programas usando un cliente Telnet, incluyendo clientes basados en UNIX.

Compresin Diferencial Remota Herramientas de Administracin de Servidor Remoto Administrador de Almacenamiento Removible RPC sobre HTTP Proxy

Visin General del Servidor

19

Cliente TFTP Windows Internal Database Windows PowerShell Windows Process Activation Service Windows Recovery Disc

Windows Server Backup Features Windows System Resource Manager WINS Server

Wireless LAN Service

Le permite leer y escribir archivos en un servidor remoto Trivial FTP (TFTP). Almacenamiento de datos relacional que slo se puede usar por roles y caractersticas de Windows. Lnea de comando y lenguaje de scripting. Generaliza el modelo de proceso IIS, eliminando la dependencia en HTTP. Le permite restaurar su computadora usando las opciones de recuperacin del sistema si no tiene un disco de instalacin de Windows o no puede tener acceso a las opciones de recuperacin provistas por el fabricante de su computadora. Le permite respaldar y recuperar su sistema operativo, aplicaciones y datos. Una herramienta administrativa que puede controlar cmo se asigna el CPU y los recursos de memoria. WINS, abreviatura de Windows Internet Naming Service, provee una base de datos distribuida para registrar y poner en cola mapeos dinmicos de nombres NetBIOS para computadoras y grupos usados en su red. Congura e inicia el servicio WLAN AutoCong, sin importar si la computadora tiene cualquier adaptador inalmbrico.

www.pdftron.com
Comenzando con Windows Server 2008, puede instalar Windows de uno o dos modos: Versin completa o Server Core, ambos se proporcionan en el DVD de instalacin. La versin completa es la versin normal que esperara de Windows con una interfaz GUI completamente funcional. La instalacin Server Core provee un entorno mnimo sin la estructura de Windows Explorer para ejecutar roles de servidor especfcos y sin botn de Inicio. Vea la Figura 1-3. Casi lo nico que se puede ver es la ventana de comando para escribir los comandos. Ya que el sistema tiene un entorno mnimo, el sistema se ejecuta con mayor efciencia, enfocndose en lo que necesita proveer en lugar de procesar grfcas ostentosas para que administre el sistema. Tambin reduce la superfcie de ataque para aquellos roles de servidor que podran ser explotados por un hacker ya no se estarn ejecutando todos los componentes que tiene ese Windows.
Figura 1-3
Un servidor ejecutndose en Server Core

Versin Completa y Server Core

20

Leccin 1

Una mquina con Server Core se puede confgurar para los siguientes roles: Active Directory Lightweight Directory Services (ADLDS) Servidor DHCP Servidor DNS Controlador de dominio /Active Directory Domain Services Servicios de archivo (incluyendo DFSR y NFS) Servidor web IIS 7 (pero no incluye ASPNET, .Net Framework, IIS Management Console, IIS Legacy Snap-In, e IIS FTP Management) Servicios de Impresin Servicios de Transmisin Multimedia Servicios de Terminal incluyendo Easy Print, Programas Remotos TS, y Gateway TS Virtualizacin de Windows Server

Una mquina Server Core se puede confgurar para las siguientes caractersticas: Respaldo Encriptacin de Bitlocker Drive Failover Clustering Multipath IO Balanceo de carga de red Almacenamiento removible Simple Network Management Protocol (SNMP) Sub-sistema para aplicaciones basadas en UNIX Cliente Telnet Windows Internet Name Service (WINS)

www.pdftron.com
Instalar Windows Server 2008 R2
EN RESUMEN

Antes de que pueda comenzar a usar, administrar o confgurar un sistema operativo, primero necesitar instalarlo.
; Listo para la Certicacin Puede enumerar todos los mtodos usados para instalar Windows?1.3

Antes de instalar el software de Windows Server 2008 R2, debera observar los requerimientos del sistema que se muestran en la Tabla 1-4. Por supuesto, los valores mostrados son los requerimientos mnimos y por lo general requerirn recursos adicionales si desea un desempeo aceptable para la carga que debe manejar el servidor. Por lo tanto, para un sistema de produccin sencillo, no debera usar nada menor a procesadores dual-core y 2 GB de memoria. Para una carga ms pesada, no sera inslito usar cuatro procesadores fsicos dual-core y 64 GB de memoria, en particular para instalaciones Microsoft Exchange o Microsoft SQL Server grandes.

Visin General del Servidor

21

Tabla 1-4 Requerimientos del sistema para Windows Server 2008 R2 Componente Procesador Requerimientos Mnimo: 1.4 GHz (x64 procesador) Nmero mximo de receptores fsicos: 1 (Foundation) 4 (Web y Standard), 8 (Enterprise), 64 (Datacenter) Mnimo: 512 MB RAM Mximo: 8 GB (Foundation) o 32 GB (Web y Standard) o 2 TB (Enterprise y Datacenter) Mnimo: 32 GB o mayor Nota: Las computadoras con ms de 16 GB de RAM requerirn ms espacio en disco para paginacin, hibernacin y eliminacin de archivos Sper VGA (800 600) o monitor de mayor resolucin DVD, teclado y ratn Microsoft (o dispositivo de puntero compatible) y acceso a Internet

Memoria

Tome Nota Recuerde que la cantidad de memoria RAM y el espacio en disco no son puntos en los que se deba escatimar

Requerimientos de espacio en disco

Display Otros

f Instalaciones Limpias
Una instalacin limpia es instalar el software desde el inicio en un drive nuevo o en un drive reformateado recientemente. Muchas personas encuentran que hacer una instalacin limpia de un sistema operativo es la mejor manera de hacerlo, debido a que se empieza de cero. La desventaja es que se necesita reinstalar, parchar y confgurar el sistema y todo su software, as como copiar los datos de nuevo, algo que puede tomar horas o incluso das.

www.pdftron.com
Realizar una Instalacin Limpia
PREPRESE. Para instalar Windows Server 2008 R2, deber seguir los siguientes pasos: 1. Inserte el medio de instalacin de Windows Server 2008 R2 adecuado en su unidad de DVD. 2. Reinicie la computadora y arranque desde el medio de instalacin. 3. Cuando se le solicite un idioma de instalacin y otras opciones regionales, haga su seleccin y presione Siguiente. 4. A continuacin, presione Instalar Ahora. 5. Ingrese su ID de Producto en la siguiente ventana. Si desea que la computadora se active automticamente cuando se complete la instalacin, seleccione la opcin apropiada. Haga clic en Siguiente. Si no tiene la ID de Producto disponible por el momento, puede dejar la casilla vaca y hacer clic en Siguiente. Necesitar proporcionar la ID de Producto ms adelante, despus que termine la instalacin del servidor. 6. Seleccione la edicin de Windows Server 2008 R2 que adquiri (vea la Figura 1-4) y haga clic en el botn Siguiente.

22

Leccin 1

Figura 1-4 Seleccione la edicin de Windows Server 2008 R2

www.pdftron.com
7. Lea y acepte los trminos de licencia haciendo clic para seleccionar la casilla de vericacin y presione Siguiente. 8. En la ventana Qu tipo de instalacin desea?, haga clic en la nica opcin disponible: Personalizada (avanzada). Vea la Figura 1-5. Figura 1-5
Seleccione el tipo de instalacin

Visin General del Servidor

23

9. En la ventana Dnde desea instalar Windows?, si est instalando el servidor en un disco duro IDE regular, haga clic para seleccionar el primer disco, por lo general Disco 0 y despus en Siguiente. Si est instalando en un disco duro que est conectado a un controlador SCSI o RAID, haga clic en Cargar Driver e inserte el medio provisto por el fabricante del controlador. Si lo desea, tambin puede hacer clic en Opciones de Unidad y crear manualmente una particin en el disco duro de destino. Vea la Figura 1-6. Figura 1-6
Dnde desea instalar Windows

www.pdftron.com
10. Cuando comience la instalacin, primero se copiarn los archivos de conguracin del DVD al disco duro. Entonces se extraern y descomprimirn los archivos para despus instalar Windows. Dependiendo de la velocidad de su sistema, esto puede tardar 20 minutos o ms. Cuando la instalacin est completa, la computadora se reiniciar. 11. Cuando el servidor se reinicia el nuevo Windows Server 2008 R2 le solicitar que escriba una pantalla de registro. Presione CTRL+ALT+DEL para registrarse. 12. Haga clic en Otro Usuario. El Administrador predeterminado est en blanco, tan slo escriba Administrador y presione la tecla Intro. 13. Se le solicitar que cambie la contrasea del usuario. En el cuadro de dilogo de cambio de contrasea, deje la contrasea predeterminada en blanco e ingrese una contrasea nueva y compleja que incluya por lo menos 7 caracteres de largo. Por supuesto, asegrese de recordar la contrasea. 14. Cuando se cambie la contrasea, haga clic en OK. 15. Cuando se complete el proceso de registro, aparecer la casilla de conguracin inicial del servidor.

Cuando compra servidores de marca tales como HP, IBM, o Dell, a menudo los servidores incluyen un disco (por lo general un CD o DVD) con controladores y un programa de instalacin guiado que confgura el hardware. Ya que el programa de instalacin de Windows puede no saber cmo tener acceso a algunos controladores SCSI o RAID, tendr que hacer clic en el disco Cargar Controlador durante la instalacin para especifcar el

24

Leccin 1

controlador. En otros casos, reiniciar el disco que viene con el servidor, ejecute el programa relacionado en el disco, confgure el controlador RAID y las unidades relacionadas, divida las unidades y especifque qu sistema operativo desea instalar. Entonces se copiaran los drivers a una carpeta en la unidad e instalar el sistema operativo desde el disco o le pedir que inserte el disco de instalacin del sistema operativo. Si no usa este disco, el sistema operativo no cargar los controladores de disco apropiados, lo que causar que las unidades no sean reconocidas.

f Ejecutar una Actualizacin


En algunos casos, desear tomar un sistema actual y actualizarlo desde una versin anterior de Windows a Windows Server 2008 R2. Puede actualizar (usando una instalacin de actualizacin) a partir de las versiones previas de Windows a Windows Server 2008 R2 como se muestra en la Tabla 1-5. Desafortunadamente, no puede realizar una actualizacin en sitio desde una arquitectura de 32 bits a 64 bits ya que todas las ediciones de Windows Server 2008 R2 son nicamente de 64 bits. Tampoco puede actualizar desde un idioma a otro.
Tabla 1-5
Actualizacin a Windows Server 2008 R2

www.pdftron.com
Windows Server2008R2 Datacenter Instalacin completa de Windows Server2008 Enterprise con o sin SP2 Instalacin completa de Windows Server2008 Datacenter con o sin SP2 Instalacin completa de Windows Web Server2008 con o sin SP2 Instalacin de Server Core de Windows Server2008R2 Standard Instalacin de Server Core de Windows Server2008R2 Standard o Windows Server2008R2 Enterprise Instalacin de Server Core de Windows Server2008R2 Enterprise o Windows Server2008R2 Datacenter Instalacin de Server Core de Windows Server2008R2 Datacenter Instalacin de Server Core de Windows Server2008R2 Standard o Windows Web Server2008R2 Instalacin completa de Windows Server2008R2 Standard o Windows Server2008R2 Enterprise Instalacin completa de Windows Server2008R2 Enterprise o Windows Server2008R2 Datacenter Instalacin completa de Windows Server2008R2 Datacenter Instalacin completa de Windows Server2008R2 Standard o Windows Web Server2008R2 Instalacin de Server Core de Windows Server2008R2 Standard (reparacin en sitio) o Windows Server2008R2 Enterprise

Si est ejecutando: Windows Server 2003 Edicin Standard con Service Pack2 (SP2) o Windows Server2003 R2 Edicin Standard Windows Server 2003 Edicin Enterprise con SP2 o Windows Server2003 R2 Edicin Enterprise Windows Server 2003 Edicin Datacenter con SP2 o Windows Server2003 R2 Edicin Datacenter Instalacin de Server Core de Windows Server2008 Standard con o sin SP2 Instalacin de Server Core de Windows Server2008 Enterprise con o sin SP2 Instalacin de Server Core de Windows Server2008 Datacenter Instalacin de Server Core de Windows Web Server2008 con o sin SP2 Instalacin completa de Windows Server2008 Standard con o sin SP2

Puede actualizar a esta edicin: Windows Server2008R2 Standard, Windows Server2008R2 Enterprise

Windows Server2008R2 Enterprise, Windows Server2008R2 Datacenter

Visin General del Servidor

25

Instalacin de Server Core de Windows Server2008R2 Enterprise Instalacin de Server Core de Windows Server2008R2 Datacenter Instalacin de Server Core de Windows Web Server2008R2 Instalacin completa de Windows Server2008R2 Standard Instalacin completa de Windows Server2008R2 Enterprise Instalacin completa de Windows Server2008R2 Datacenter Instalacin completa de Windows Web Server2008R2

Instalacin de Server Core de Windows Server2008R2 Enterprise (reparacin en sitio) o Windows Server2008R2 Datacenter Instalacin de Server Core de Windows Server2008R2 Datacenter (reparacin en sitio) Instalacin de Server Core de Windows Web Server2008R2 (reparacin en sitio) o Windows Server2008R2 Standard Instalacin completa de Windows Server2008R2 Standard (reparacin en sitio) o Windows Server2008R2 Enterprise Instalacin completa de Windows Server2008R2 Enterprise (reparacin en sitio) o Windows Server2008R2 Datacenter Instalacin completa de Windows Server2008R2 Datacenter (reparacin en sitio) Instalacin completa de Windows Web Server2008R2 (reparacin en sitio) o Windows Server2008R2 Standard

Cuando desee actualizar a Windows Server 2008 R2, debera seguir estas directrices: Verifque que el servidor actual soporte Windows Server 2008 R2. Adems, asegrese de tener los controladores adecuados antes de la instalacin. Actualice su programa de antivirus, ejectelo, y despus desactvelo. Despus de instalar Windows, recuerde reactivar el programa de antivirus, o instale un nuevo software antivirus que funcione con Windows Server 2008 R2. Respalde sus archivos. Puede respaldar los archivos en un disco duro externo, un DVD o CD, o una carpeta de red. Conctese al Internet. Asegrese que su conexin a Internet est funcionando de tal forma que puede obtener las actualizaciones de instalacin ms recientes. Estas actualizaciones incluyen actualizaciones de seguridad y actualizaciones del controlador de hardware que pueden ayudar con la instalacin. Si no tiene una conexin a Internet, todava puede actualizar o instalar Windows.

www.pdftron.com
Si su sistema es un sistema de produccin, verifque y/o pruebe todas las aplicaciones para asegurarse que sean compatibles con Windows Server 2008 R2.

Actualizar Windows Server 2008 R2


PREPRESE. Para actualizar Windows Server 2008 R2, deber seguir los siguientes pasos: 1. Inicie la versin anterior de Windows que desea actualizar y regstrese usando una cuenta con privilegios administrativos. 2. Inserte el DVD de instalacin de Windows Server 2008 R2. 3. Haga clic en el botn Instalar Ahora y la computadora comenzarla la instalacin. Vea la Figura 1-7.

26

Leccin 1

Figura 1-7
Inicio de proceso de actualizacin

www.pdftron.com
4. Despus de que se copien algunos archivos, elija la opcin Instalar. 5. Cuando se le pregunte para obtener actualizaciones importantes para la instalacin, haga clic en Trabajar en lnea para obtener las actualizaciones ms recientes para la opcin de instalacin. 6. Cuando se le pida que acepte los trminos de la licencia, haga clic en la casilla de vericacin apropiada y luego en Siguiente. 7. Hacia el nal del proceso de instalacin, especique un nombre de registro y contrasea de Windows. 8. Ajuste la hora y fecha.

En el pasado, Microsoft ha provisto herramientas para verifcar si su sistema est listo para el sistema operativo. En la actualidad, usara el Kit de herramientas Microsoft Assessment and Planning (MAP), que est diseado para darle un conocimiento de infraestructura esencial para planear su migracin a Windows Server 2008 R2. El kit de herramientas MAP toma un inventario de su entorno de servidor actual, determina la compatibilidad de hardware y dispositivos y preparacin y entonces genera reportes procesables de las actualizaciones recomendadas para migracin. Los benefcios de ahorro de energa se calculan con la herramienta Power Savings Assessment del MAP, permitindolo determinar rpidamente los ahorros potenciales con Windows Server 2008 R2 antes del despliegue.
Descarga El kit de herramientas Microsoft Assessment and Planning (MAP) para Windows Server 2008 R2 est ubicada en: http://technet.microsoft.com/en-us/solutionaccelerators/dd537573.aspx?ca=NOT&su=WINSV R&sa=MAP&ct=WEBS&cn=MSCOMWEBS&au=BDM&go=MAPTN&dt=04012009

Visin General del Servidor

27

f Qu es la Clonacin de Disco y Herramienta de Preparacin de Sistema


Una manera de instalar Windows Server 2008 R2 es usar un software de clonacin de disco tal como Norton Ghost para crear un archivo de imagen, que es una copia de sector por sector almacenada en un archivo grande. Para usar el software de clonacin de disco, debe usar el disco de instalacin para instalar Windows en una computadora maestra (tambin llamada computadora de referencia), actualice y parche la computadora, personalice Windows e instale cualquier software adicional. Despus use el software de clonacin para copiar el contenido del disco duro a un archivo. Use el software de clonacin de disco para copiar el contenido de la imagen a una computadora objetivo. Si crea una copia clonada de Windows y la aplica a mltiples computadoras, cada una de ellas y que use la misma imagen tiene los mismos parmetros, incluyendo el mismo nombre de computadora e identifcador de seguridad (SID). Desafortunadamente, para que estas operen adecuadamente sin conficto en una red, estos parmetros tienen que ser nicos. Para resolver este problema, ejecute la herramienta de preparacin de sistema (Sysprep), que elimina los identifcadores de seguridad y toda la dems informacin especfca de usuario y de la computadora antes de ejecutar el software de clonacin de disco para hacer la imagen del disco clonado. Cuando copie la imagen clonada a la imagen del disco, se ejecuta un pequeo asistente que le permite especifcar el nombre de la computadora y otra informacin especfca de la computadora. El SID y otra informacin se recrean automticamente. La herramienta Sysprep est ubicada en la carpeta c:\Windows\ System32\sysprep o c:\Windows\SysWOW64\sysprep. La mayora del tiempo, ejecutar el siguiente comando: Sysprep.exe /oobe /generalize

www.pdftron.com
Vea la Figura 1-8.
Figura 1-8
Ejecucin del comando Sysprep.exe

El comando /generalize prepara la instalacin de Windows que se va a copiar en imagen. Si se especifca esta opcin, toda la informacin nica del sistema se elimina de la instalacin de Windows. La ID de seguridad (SID) se restablece, se elimina cualquier punto de restauracin del sistema y se eliminan los registros de eventos. La siguiente vez que arranque la computadora, se ejecutar un pase de confguracin especializado. Se crear una nueva ID de seguridad (SID), y se restablecer el reloj para la activacin de Windows, si es que el reloj no se ha restablecido tres veces.

28

Leccin 1

El comando /oobe (oobe Out of the Box Experience o experiencia fuera de la caja) reiniciar la computadora en el modo de Bienvenida a Windows. La Bienvenida a Windows permite a los usuarios personalizar su sistema operativo Windows, crear cuentas de usuario, nombrar la computadora, y otras tareas. Cualquier ajuste en la aceptacin de la del sistema oobe en un archivo de respuesta se procesar inmediatamente antes que inicie la Bienvenida a Windows.

Realizar una Instalacin Desatendida


Una instalacin desatendida es una instalacin que requiere poca interaccin para colocarse. Para realizarla deber usar un archivo de respuesta. Un archivo de respuesta es un archivo XML que almacena las respuestas para una del usuario (GUI). El archivo de respuesta para la de serie de cuadros de dilogo de la interfaz Windows se llama por lo general autounattend.xml. Ya que el archivo de respuesta es un archivo XML, puede usar cualquier editor de texto tal como el bloc de notas para crear y dicho archivo. Puede encontrar un archivo de respuesta de muestra en http://technet.microsoft.com/ en-us/library/cc732280(WS.10).aspx. Sin embargo, puede ser mucho ms fcil usar el Windows System Image Manager (SIM) para crear el archivo de respuesta. Tambin se usa para validar el archivo de respuesta. Para instalar el Windows SIM, primero necesitar descargar e instalar el Kit de Instalacin Automtica de Windows (AIK) para Windows 7 del sitio web de Microsoft (http:// www.microsoft.com/downloads/details.aspx?FamilyID=696dd665-9f76-4177-a81139c26d3b3b34&displaylang=en). Para iniciar el Windows SIM, haga clic en el botn de Inicio, seleccione Microsoft Windows AIK, y despus seleccione Windows System Image Manager (vea la Figura 1-9).

www.pdftron.com
Figura 1-9
Windows Server Image Manager

Despus de crear un archivo de respuesta llamado autounattend.xml, colocar el archivo en un medio removible, tal como un dispositivo USB unidad CD/DVD, o disco Entonces inserte el medio removible en la computadora de destino y reinicie la computadora de destino desde el DVD. La buscar automticamente el autounattend.xml y realizar la instalacin con los parmetros sin ninguna interaccin por su parte.

Visin General del Servidor

29

f Windows Deployment Services


El Windows Deployment Services (WDS) es una tecnologa de Microsoft para la instalacin basada en red del sistema operativo Windows que incluye Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008. El despliegue de Windows se puede automatizar y personalizar completamente por medio del uso de los archivos de script de la instalacin desatendida. Los archivos de instalacin de Windows se pueden distribuir dentro de un archivo Windows Imaging Format (WIM). El WIM es un formato de imagen basado en archivo que Windows Server usa para la instalacin rpida en una nueva computadora. Los archivos WIM almacenan copias (conocidas como imgenes) de los sistemas operativos, tales como son el Windows PE, Windows 7 o Windows Server 2008. Dar mantenimiento a un sistema operativo en un archivo WIM es fcil debido a que se pueden agregar y eliminar drivers, actualizaciones, y componentes de Windows fuera de lnea, sin siquiera arrancar el sistema operativo. El Windows Deployment Services usa los archivos WIM para instalar Windows. Si se confguran adecuadamente, necesitar reiniciar una computadora con Windows PE 2.0 o 3.0 o realizar un reinicio PXE. El Windows Preinstallation Environment (Windows PE) 2.0 es el sistema operativo Win32 con servicios limitados, construido en el ncleo de Windows. Se usa para preparar una computadora para la instalacin de Windows, para copiar imgenes de disco desde un servidor de archivo en red, y para iniciar la Confguracin de Windows.

www.pdftron.com
Entonces, se conectar al servidor WDS e instalar Windows desde una imagen confgurada. Se ejecutar un script de confguracin que verifcar la confguracin de la computadora y los requerimientos de hardware. Tambin se puede usar para ejecutar la herramienta Diskpart para particionar y formatear el disco. Si es necesario, el script puede respaldar los datos del usuario en una carpeta compartida en alguna otra computadora. Eventualmente, el script se conecta a una carpeta compartida que contiene los archivos de Confguracin de Windows y ejecuta el programa de Confguracin de Windows para instalar el sistema operativo completamente desatendido.
Ms Informacin Para mayor informacin sobre Windows Deployment Services, visite el siguiente sitio Web: http://technet.microsoft.com/en-us/library/cc733011.aspx.

f Qu es el Licenciamiento de Windows
Uno de los mayores costos para cualquier departamento TI es el costo del software. Cuando agrega copias cliente de Windows y Offce, el costo del sistema operativo del servidor y el del software adicional de la empresa tal como Exchange o SQL, pueden remontarse fcilmente hasta miles de dlares. Por lo tanto, necesita buscar opciones disponibles para obtener el mejor precio para lo que necesita hacer. Se le otorga una licencia de software a partir de una compaa como Microsoft que le da permiso de usar un paquete especfco y por lo general vienen con muchas restricciones. La mayora de las licencias de compaas como Microsoft funcionan ms como un arrendamiento en lugar de una compra del software real. La restriccin tpica lo limita a usar slo una copia del software por licencia y le prohbe distribuir o copiar la licencia de cualquier manera (excepto para propsitos de respaldo). Las licencias para software de servidor clase empresa (tales como Microsoft Exchange o Microsoft SQL) tambin podran requerir una Licencia de Acceso de Cliente (CAL) para cada usuario que va a tener acceso al software del servidor.

30

Leccin 1

La licencia ms barata que puede obtener es la licencia OEM (Fabricante Original de Equipo), que slo se puede adquirir con una computadora nueva a partir de un fabricante de sistemas tal como HP o IBM. Desafortunadamente, estas licencias estn restringidas a una mquina especfca y no se pueden transferir despus a una mquina nueva. El OEM por lo general es responsable del soporte tcnico sobre el software que compr. La licencia minorista (adquirida por lo general en tiendas de artculos de ofcina o computadoras o por Internet) le permite moverla de una mquina a otra. Por supuesto, el software de minorista por lo general cuesta ms que el software de OEM. Otra desventaja de usar software de minorista de Microsoft es que necesita ingresar un cdigo clave para activar el software. Otra desventaja es que si mueve el software a otra computadora o hace cambios un tanto signifcativos tales como agregar memoria RAM o un disco duro nuevo, puede necesitar reactivarlo. Por ltimo, Microsoft tiene varios programas de licencia por volumen disponibles para organizar sus licencias y mantenerlo actualizado con el software ms reciente a un precio de descuento. La licencia Abierta est dirigida para negocios con por lo menos 5 computadoras, y los Select License y Enterprise Agreement Plans son programas de licencia diseados para compaas con por lo menos 250 computadoras. Cada uno de estos programas puede tener benefcios adicionales tales como licencias para llevar a casa y capacitacin gratuitas. La licencia por volumen se puede dividir an ms en clave de activacin mltiple (MAK) y Servicio de Administracin de claves (KMS). Con la MAK, cada clave tiene que registrarse y activarse individualmente, mientras que con el Servicio de Administracin de claves se usa un servidor KMS para conectarse automticamente al almacn de licencias de Microsoft y activar la clave.

www.pdftron.com
f Activacin de Windows
La activacin de producto de Microsoft, incluyendo Activacin de Windows, es una tecnologa antipiratera diseada para verifcar que los productos de software tengan una licencia legtima. La meta de la activacin del producto es reducir la piratera de software por medio de la copia casual y clonacin del disco duro. La familia Windows Server 2008 R2 de productos minoristas contienen tecnologa de activacin, que requiere que active su copia de licencia minorista o por volumen de Windows Server 2008 R2. Si no ha activado Windows Server 2008 R2, se le recordar cada vez que inicie sesin y en intervalos comunes hasta el periodo de gracia de activacin de 30 das. Si no activa Windows Server 2008 R2 durante el periodo de gracia, el sistema estar sin licencia. Se le avisar con notifcaciones persistentes sobre la necesidad de activar su software. Mientras est en la condicin de notifcacin, podr iniciar y terminar sesin y el sistema funcionar normalmente. Sin embargo, el fondo del escritorio cambiar a negro y Windows Update slo instalar actualizaciones crticas. Las notifcaciones continuarn hasta que active el sistema operativo. En el Centro de Bienvenida, la entrada de Estado de Activacin especifcar si activ el sistema operativo. Si no se ha activado Windows Server 2008 R2, puede activar el sistema operativo haciendo clic en Ms Detalles para tener acceso a la consola del Sistema y despus seleccionar Clic Aqu para Activar Ahora bajo la Activacin de Windows. Vea la Figura 1-10.

Visin General del Servidor

31

Figura 1-10 Estado de Activacin

www.pdftron.com
f Actualizaciones de Windows
Despus de instalar Windows, verifque si Microsoft tiene cualquier actualizacin de Windows incluyendo arreglos, parches, service packs y drivers de dispositivo, y aplquelos al sistema. Al agregar arreglos y parches, mantendr Windows estable y seguro. Si hay muchos arreglos o parches, Microsoft los liberar juntos en un service pack o un paquete acumulativo. Para actualizar Windows Server 2008 R2, Internet Explorer y otros programas que acompaan a Windows, vaya a Windows Update en el Tablero de Control o haga clic en el botn de Inicio y seleccione Todos los Programas y despus seleccione Windows Update. Entonces en el panel izquierdo, haga clic en Buscar actualizaciones. Vea la Figura 1-11. Windows revisar su sistema para determinar qu actualizaciones y arreglos necesita todava su sistema. Entonces tendr la oportunidad de seleccionar, descargar e instalar cada actualizacin.
; Listo para la Certicacin Por qu es importante mantener Windows actualizado?6.3

Si elige activar su producto por Internet, el asistente de activacin detectar su conexin a Internet y se conectar con seguridad al servidor de Microsoft para transferir su ID de instalacin cuando la enve. Se regresar una ID de confrmacin a su computadora, lo que activar automticamente Windows Server 2008 R2. Este proceso por lo general slo toma unos cuantos segundos para completarse. No se requiere informacin de identifcacin personal para activar Windows Server 2008 R2. Si no tiene una conexin de Internet, tendr que activarlo por telfono.

32

Leccin 1

Figura 1-11
Ejecucin de Windows Update

www.pdftron.com
Para entornos pequeos, puede confgurar su sistema para realizar Auto Updates para asegurarse que las actualizaciones crticas, de seguridad y compatibilidad estn disponibles para instalacin automticamente sin afectar signifcativamente su uso regular de Internet. Auto Update funciona en segundo plano cuando est conectado a Internet para identifcar cundo hay nuevas actualizaciones disponibles y para descargarlas a su computadora. Cuando se completa la descarga, se le avisar y solicitar que instale la actualizacin. Entonces puede instalarla, obtener ms detalles sobre lo que incluye la actualizacin, o dejar que Windows le recuerde ms tarde. Algunas instalaciones pueden requerir que reinicie, pero otras no. Para cambiar los ajustes de Windows Update, haga clic en la opcin Cambiar confguracin en el panel izquierdo de la ventana de Windows Update. Vea la Figura 1-12. Las opciones le permiten especifcar si desea descargar o le permiten especifcar cules instalar, especifque qu actualizaciones instalar y despus descrguelas, o slo desactvelas todas las actualizaciones de Windows juntas. Tambin puede especifcar si Windows Update revisar productos de Microsoft diferentes al sistema operativo y tambin instalar el software que recomienda Microsoft.

Microsoft por rutina libera actualizaciones de seguridad el segundo martes de cada mes en lo que se conoce como Patch Tuesday. La mayora de las dems actualizaciones se liberan conforme se necesitan, lo que se conoce como actualizaciones out of band. Ya que los servidores a menudo se usan como sistemas de produccin, debera probar las actualizaciones para asegurarse que no le causen problemas. Aunque Microsoft hace pruebas extensas, ocasionalmente ocurren problemas ya sea como un bug o un problema de compatibilidad con algn software de terceros.

Visin General del Servidor

33

Figura 1-12
Elija cmo instalar Windows las actualizaciones

www.pdftron.com
Para ver todas las actualizaciones que se han instalado, haga clic en el enlace Ver historial de actualizaciones en el panel izquierdo. Si sospecha algn problema con una actualizacin especfca, puede hacer clic entonces en Actualizaciones Instaladas en la parte superior de la pantalla para abrir los Programas del Panel de Control. A partir de ah, puede ver todos los programas y actualizaciones instalados. Si la opcin est disponible, entonces puede eliminar la actualizacin.

Si Windows update falla en obtener actualizaciones, debera revisar sus ajustes de proxy en Internet Explorer para determinar si puede pasar a travs de su servidor proxy (si existe) o cortafuegos. Tambin debera revisar si puede tener acceso a Internet intentando entrar a http://www.microsoft.com.

Resumen de Habilidades
En esta leccin aprendi: Un servidor es una computadora que est diseada para ser un proveedor de servicio dedicado, un cliente es una computadora que solicita servicios. Antes de seleccionar los componentes de hardware y software de un servidor, tendr que identifcar los roles y los servicios de red que este necesitar proveer y cuntas personas tendrn acceso a l al mismo tiempo para ayudar a determinar la carga que necesita cumplir. Los sub-sistemas primarios que constituyen un servidor son el procesador, memoria, almacenamiento y red. La computadora, incluyendo los servidores, est construida alrededor de uno o ms chips integrados llamados procesador. Se considera el cerebro de la computadora debido a que todas las instrucciones que realiza son clculos matemticos y comparaciones lgicas. Un procesador de 64 bits es un procesador con un tamao de palabra determinado de 64 bits y un bus de datos externo de esta cantidad, que le permite tener acceso a mucho ms RAM que un procesador de 32 bits.

34

Leccin 1

www.pdftron.com

La cantidad de RAM puede ser uno de los mayores factores en el desempeo general de su computadora. Para que el procesador se comunique con el resto del sistema, el procesador se conecta con una gran tarjeta llamada motherboard. Esta permite que el procesador se ramifque y comunique con todos los dems componentes de la computadora. Las instrucciones que controlan la mayora de las funciones de entrada/salida de la computadora, tales como comunicarse con los discos, RAM y el monitor se mantienen en los chips ROM del Sistema, se conocen como BIOS (sistema de entrada/salida bsico). El proceso de actualizar el ROM BIOS de su sistema, se llama actualizacin por fash de BIOS. Adems de tener un desempeo slido, el servidor necesita ser confable. Las tecnologas de mquinas virtuales permiten que mltiples sistemas operativos se ejecuten concurrentemente en una sola mquina. Windows Server 2008 R2 ha organizado los servicios ms comunes en roles de servidor. Un rol de servidor describe la funcin de este. Windows Server 2008 R2 Features son los programas de software que no son directamente parte de un rol o pueden soportar o aumentar la funcionalidad de uno o ms roles, o mejorar la funcionalidad del servidor completo. La instalacin de Server Core proporciona un entorno mnimo sin la estructura de Windows Explorer para ejecutar roles de servidor especfcos y sin botn de Inicio. Antes de instalar el software, deber observar los requerimientos del sistema como punto de inicio para asegurarse que su servidor cumpla con tales requerimientos. Una instalacin limpia es instalar el software desde el inicio en una unidad nueva o una unidad reformateada recientemente. Muchas personas descubren que hacer una instalacin limpia de un sistema operativo es la mejor manera de hacerlo debido a que se comienza de cero. En algunos casos, querr tomar un sistema actual y actualizarlo desde una versin anterior de Windows a Windows Server 2008 R2. Una manera de instalar Windows Server 2008 R2 es usar un software de clonacin de disco como Norton Ghost para crear un archivo de imagen, que es una copia de sector por sector almacenada en un archivo grande. Si clona una computadora, necesita ejecutar la Herramienta de Preparacin del Sistema (Sysprep), que elimina los identifcadores de unidad y toda la dems informacin especfca de usuario o de computadora antes de ejecutar el software de clonacin de disco para hacer la imagen. Un archivo de respuesta, que se usa para instalar Windows automticamente, es un archivo XML que almacena las respuestas para una serie de cuadros de dilogo de interfaz grfca del usuario (GUI). Windows Deployment Services (WDS) es una tecnologa de Microsoft para instalacin basada en red de sistemas operativos Windows que incluyen Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008. El despliegue de Windows se puede automatizar y personalizar completamente por medio del uso de archivos de script de instalacin sin asistencia. La activacin de producto Microsoft es una tecnologa anti-piratera diseada para verifcar que los productos de software tengan licencias legtimas. Despus de instalar Windows, verifque si Microsoft tiene cualquier arreglo, parche, service packs, y drivers de dispositivo, y aplquelos al sistema Windows.

Visin General del Servidor

35

Evaluacin de Conocimientos
Complete los espacios en blanco Complete las siguientes oraciones escribiendo la palabra o palabras correctas en los espacios proporcionados. 1. Un _______ es una tarea primaria que realiza el servidor. 2. La computadora, incluyendo los servidores, se constituye alrededor de uno o ms chips integrados llamados ____________. 3. Un procesador de ___________ por lo general puede procesar ms datos al mismo tiempo y puede tener acceso a ms memoria que un procesador de 32 bits. 4. Asegurarse que tiene sufciente ______ es uno de los mayores factores en el desempeo, incluso ms que el disco y el procesador. 5. Para que el procesador se comunique con el resto del sistema, el procesador se conecta a una gran tarjeta llamada _____________. 6. El Firmware es el software contenido en los chips del _______. 7. Las instrucciones que controlan muchas de las funciones de entrada/salida de la computadora, tales como comunicarse con los discos, RAM y el monitor que se conservan en los chips ROM del Sistema, se conocen como _________.

www.pdftron.com
8. El proceso para actualizar el ROM BIOS de su sistema, se llama __________ el BIOS. 9. La instalacin _____________ provee un entorno mnimo sin estructura de Windows Explorer para ejecutar roles especfcos del servidor y sin botn de Inicio. 10. Un ___________ es un archivo XML que almacena las respuestas para una serie de cuadros de dilogo de interfaz grfca del usuario (GUI). Opcin Mltiple Encierre en un crculo en la letra que corresponda a la mejor respuesta. 1. Qu tecnologa provista por Microsoft se usa para realizar una instalacin basada en red de sistemas operativos Windows incluyendo Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008? a. b. c. d. IAS Server Core SIM WDS 2. Cul tendra que ser el nombre del archivo de respuesta en una unidad USB para realizar una instalacin automtica? a. b. c. d. autounattend.xml auto.xml auto.txt automatic.xml

36

Leccin 1

3. Cul es el programa que debera usar para crear o validar un archivo de respuesta usado para instalar Windows? a. b. c. d. IAS Server Core SIM WDS

4. Cul es la cantidad mxima de memoria que requiere Windows Server 2008 R2 Standard Edition? a. b. c. d. 2 GB 4 GB 32 GB 64 GB

5. Cuntos das de periodo de gracia tiene para que puede activar Windows Server 2008 R2? a. b. c. d. 3 das 10 das 15 das 30 das

www.pdftron.com
a. b. c. d. Procesador Memoria Sonido Almacenamiento 7. Qu tipo de instalacin puede usar para comenzar desde cero? a. b. c. d. Una actualizacin limpia Una instalacin limpia Una instalacin de formateo Una instalacin de respaldo 8. Qu comando usara para preparar la instalacin de Windows para copiar la imagen que borrar la SID y el nombre de la computadora? a. b. c. d. a. b. c. d. Sys Sysprep SIDPrep WDSPrep WDS IAS Sysprep Activacin 9. Qu utiliza Microsoft para combatir copias piratas de Windows? 10. Qu edicin de Windows Server 2008 R2 le da el mayor acceso a los procesadores y la memoria? a. Foundation

6. Cul de los siguientes no es un sub-sistema primario que se encuentra en un servidor?

Visin General del Servidor

37

b. Standard c. Enterprise d. Datacenter Verdadero / Falso Seleccione V si la declaracin es verdadera o F si la declaracin es falsa. V V V V F F F F 1. Si tiene un apagn mientras est actualizando por fash el BIOS, puede reanudar el proceso cuando se restaura la energa. 2. Windows Server 2008 R2 slo se puede instalar en procesadores de 64 bits. 3. La menor edicin de Windows Server 2008 R2 es la edicin Standard. 4. Cuando clona un servidor con Windows Server 2008 R2, slo necesita poner en blanco el nombre de la computadora y la contrasea del administrador. 5. El protocolo estndar para compartir archivos en Windows Server 2008 es SMB.

www.pdftron.com
Evaluacin de Competencias
Escenario 1-1: Anlisis de Servidor Est diseando una nueva red para Acme Corporation. Espera tener muchas ventas por Internet. Cuntos servidores cree que necesitar, que requerimientos de hardware debera usar, y qu rol asignara a cada servidor? Pista: cuando compra algo por Internet, a qu tipo de servidor tiene acceso para comprar algo? Entonces qu tipo de servidor cree que necesitar en segundo plano que mantendr el rastro de tales ventas? Escenario 1-2: Identicar Puertos Vea la parte posterior de su computadora y dibuje un diagrama que muestre todos los puertos y el propsito de cada puerto.

Evaluacin de Habilidad
Escenario 1-3: Instalacin de Windows Server 2008 R2 Visite el sitio Web de Microsoft y encuentre y descargue la copia de evaluacin de Windows Server 2008 R2. Queme la imagen en un DVD. Entonces reinicie la computadora e instale Windows Server 2008 siguiendo los pasos indicados en la seccin de Instalacin Limpia. Cuando confgure su disco, slo use la mitad del disco de su unidad C. Escenario 1-4: Uso de Windows Updates Use el programa Windows Update para parchar Windows.

38

Leccin 1

Listo para el Lugar de Trabajo


Seleccin del Servidor Correcto
Si es nuevo con la administracin del servidor, intentar determinar el servidor correcto puede ser bastante desafante. As que, qu puede hacer? Primero, necesitar leer mucho incluyendo la bsqueda de los requerimientos mnimos. Siempre excdase de ellos. Si dice que necesita 2 GB de memoria, planee por lo menos 4 GB. Si necesita un procesador sencillo que opera a 2 GHz, planee procesadores duales que operen a 2.4 GHz. Siempre duplique la especifcacin para el sistema operativo, como mnimo. Adems, no olvide investigar las recomendaciones de carga o especifcaciones o directrices de carga. A continuacin, si tiene un servidor similar, intente comparar su carga actual con la carga predicha en su nuevo servidor. Tambin puede observar el desempeo del procesador, disco y red. Debera preguntarles a las personas que usan el servidor respecto a la percepcin de desempeo para ver si es adecuado o si se debera incrementar. Entonces debera verifcar el desempeo usando la aplicacin de red de la misma manera y midiendo cunto tiempo lleva en completarse la tarea.

www.pdftron.com

Leccin 2

Windows Server 2008 R2


Matriz de Dominio de objetivos
Habilidades/Conceptos Uso de dispositivos y controladores de dispositivos Gestin de Servicios Uso del Panel del Control Descripcin del Dominio del objetivo Entender los controladores de dispositivos. Entender los servicios. Entender el acceso remoto. Nmero del Dominio del objetivo 1.1 1.2 2.3

Trminos clave
Herramientas administrativas Consola para la Administracin de Equipos Panel de Control Controladores de Dispositivos (Drivers) Administrador de Dispositivos Dominio Tareas de Confguracin Inicial Consola para la Administracin de Microsoft (Microsoft Management Console, MMC) Plug and Play (PnP) Registro (Registry) Asistencia Remota Escritorio Remoto Asistencia para el Uso del Servidor Escritorio Seguro Servicios Controlador frmado (Driver frmado) Grupo de trabajo

www.pdftron.com
Acaba de instalar varios equipos para Acme Corporation. Ahora tiene que conectar cada servidor a la red y aadir cada equipo al dominio. Despus necesita instalar los servicios de red que cada servidor va a albergar.

40

Leccin 2

Realizar Tareas de Conguracin Inicial


EN RESUMEN

Debido a que la confguracin de los servidores de Windows puede consumir mucho tiempo, Windows Server 2008 y Windows Server 2008 R2 incluyen Tareas de Conguracin Inicial que se ejecutan automticamente cuando inicia sesin por primera vez en Windows despus de una instalacin. Con las Tareas de Confguracin Inicial puede activar Windows, fjar la zona horaria, confgurar las redes, proporcionar un nombre al equipo y un dominio, actualizar Windows, aadir accesorios y funciones, habilitar Escritorio Remoto y confgurar el Firewall de Windows. Aunque se puede entrar a las Tareas de Confguracin Inicial dentro del Panel de Control, ste se ejecuta automticamente y acta como recordatorio y como un mtodo rpido para entrar a las Opciones de Accesibilidad, a fn de que tenga su Windows Server optimizado de una manera rpida y ejecutndose con un mnimo esfuerzo. Vea la fgura 2-1. Las Tareas de Confguracin Inicial aparecern cada vez que inicie sesin, hasta que seleccione la opcin No mostrar esta ventana al iniciar sesin, que se encuentra en la parte inferior de la ventana.
Figura 2-1
Tareas de Conguracin Inicial

www.pdftron.com

Windows Server 2008 R2

41

Uso del Panel de Control


EN RESUMEN

Como sucede con la versin anterior de Windows, el Panel de Control es la principal herramienta grfca para confgurar el entorno de Windows y los dispositivos del hardware. Tambin puede visualizar el Panel de Control en cualquier ventana de Explorador de Windows, dando clic en el botn de opcin al extremo izquierdo de la barra de direcciones y seleccionando Panel de Control. Para entrar al Panel de Control, puede dar clic en el botn de Inicio de la barra de tareas y seleccionar Panel de Control. Vea la fgura 2-2. De las 8 categoras que estn enlistadas, cada una incluye un link de mximo nivel y bajo este se encuentran varias de las tareas que se llevan a cabo con ms frecuencia. Si damos clic en el enlace de una categora, nos proporciona una lista de herramientas. Cada herramienta enlistada dentro de una categora incluye un enlace para abrir dicha herramienta y en ese enlace se encuentran varias de las tareas para esa herramienta que se llevan a cabo con ms frecuencia.
Figura 2-2
Windows Server 2008 R2 Panel de Control en Vista por Categora

www.pdftron.com
Como sucede con la versin reciente y la anterior de Windows, puede cambiar de la vista por categora predeterminada a la vista clsica (vista de iconos grandes o vista de iconos pequeos). Vista de iconos es una vista alternativa que proporciona la apariencia y funcionalidad del Panel de Control en Windows 2000 y en versiones ms antiguas de Windows, donde todas las opciones estn presentadas en mini-aplicaciones o iconos Vea la fgura 2-3.

42

Leccin 2

Figura 2-3
Windows Server 2008 R2 Panel de Control en Vista de Iconos Grandes

www.pdftron.com
f Control de Cuentas de Usuario
El Control de Cuentas de Usuario (UAC por sus siglas en ingls) es una funcin que comenz con Windows Vista y que va incluida en Windows Server 2008, la cual ayuda a prevenir cambios sin autorizacin en su equipo. Si inicia sesin como administrador, este le pide un permiso y si inicia sesin como usuario estndar, le pide la contrasea del administrador antes de realizar acciones que pueden afectar potencialmente la operacin de su equipo o que cambien las confguraciones que afectan a otros usuarios. Debido a que el UAC est diseado para asegurarse que no se hagan cambios sin autorizacin, en especial los softwares maliciosos que tal vez no sabe que se estn ejecutando, necesita leer con cuidado las advertencias y luego asegurarse de que el nombre de la accin o programa que va a iniciar es el que pretende iniciar. Como usuario estndar puede hacer lo siguiente en Windows Server 2008 R2 sin la necesidad de permisos o derechos del administrador: Instalar actualizaciones desde Windows Update. Instalar controladores desde Windows Update o aquellos que van incluidos con el sistema operativo. Ver las confguraciones de Windows. Conectar dispositivos Bluetooth en la computadora. Reiniciar el adaptador de red, realizar otro diagnstico de red y reparar tareas. Cuando una aplicacin pide elevacin o su ejecucin como administrador, el UAC pedir confrmacin y si se da el consentimiento, entonces permitir el acceso como administrador. El UAC no puede habilitarse o deshabilitarse por medio de ninguna cuenta de usuario individual; en lugar de eso, puede habilitarlo o deshabilitarlo en todo el equipo. Si lo deshabilita en cuentas de usuario, pierde las protecciones de seguridad adicionales que ofrece y pone en riesgo su equipo. Sin embargo, si realiza muchas tareas administrativas en una computadora, los prompts del UAC pueden ser molestos e impedirle que realice ciertas acciones, incluso guardar en el directorio de raz de un controlador.

Windows Server 2008 R2

43

Habilitar o Deshabilitar el UAC


PREPRESE. Para habilitar o deshabilitar el UAC para una cuenta de usuario en particular, siga estos pasos: 1. En Panel de Control, haga clic en Cuentas de Usuario. 2. En la pgina de Cuentas de Usuario, haga clic en Cuentas de Usuario. 3. Haga clic en las Conguraciones de Control y luego en Cambiar Cuenta de Usuario. Vea la gura 2-4. 4. Luego deslice la barra de desplazamiento hasta el nivel de la opcin apropiada como se muestra en la tabla 2-1. 5. Cuando se le pida reiniciar la computadora, haga clic en Reiniciar Ahora o Reiniciar Ms Tarde para que los cambios surtan efecto de una manera adecuada. Figura 2-4
Conguraciones del UAC

www.pdftron.com

44

Leccin 2

Tabla 2-1
Conguraciones del UAC

Configuracin Noticarme siempre

Descripcin Se le noticar antes de que los programas hagan cambios en su computadora o en las conguraciones de Windows que requieran el permiso de un administrador. Cuando se le notique, su computadora de escritorio se ver con poca luz y tendr que aprobar o rechazar la solicitud en el cuadro de dialogo del UAC antes de que pueda hacer algo ms en ella. A la disminucin de la luminosidad en su computadora se le llama Escritorio Seguro porque otros programas no pueden ejecutarse mientras est atenuada. Se le noticar antes de que los programas que requieran el permiso de un administrador hagan cambios en su equipo. Se le noticar si intenta hacer cambios en las conguraciones de Windows que requieran del permiso de un administrador. Se le noticar si un programa fuera de Windows intenta hacer cambios en las conguraciones de Windows.

Impacto de Seguridad Esta es la conguracin ms segura. Cuando reciba una noticacin, debe leer con cuidado el contenido de cada cuadro de dilogo antes de permitir que se hagan cambios en su equipo.

www.pdftron.com

Noticarme nicamente cuando los programas traten de hacer cambios en mi equipo.

Por lo general es seguro permitir que se hagan cambios en las conguraciones de Windows sin ser noticado. Sin embargo, ciertos programas que vienen con Windows pueden solicitar que se les transeran comandos o datos y el software malicioso puede tomar ventaja de esto utilizando estos programas para instalar archivos o conguraciones de cambio en su equipo. Siempre debe de tener cuidado con los programas que permite que se ejecuten en su equipo.

Windows Server 2008 R2

45

Noticarme slo cuando los programas intenten hacer cambios en mi equipo (no disminuir la luminosidad de mi computadora)

Se le noticara antes de que los programas que requieran el permiso de un administrador hagan cambios en su equipo No se le noticar si intenta hacer cambios en las conguraciones de Windows que requieran el permiso de un administrador. Se le noticar si un programa fuera de Windows intenta hacer cambios en una conguracin de Windows

Esta conguracin es la misma que Noticarme slo cuando los programas intenten hacer cambios en mi equipo, pero no se le notica de la forma Escritorio Seguro. Debido a que el cuadro de dialogo del UAC no se encuentra en la forma Escritorio Seguro con esta conguracin, otros programas pueden interferir con la apariencia del dialogo. ste es un pequeo riesgo de seguridad si ya tiene un programa malicioso ejecutndose en su equipo. sta es la conguracin menos segura. Cuando se congura el UAC para nunca recibir noticacin, pone su equipo en riesgos potenciales de seguridad. Si congura el UAC para nunca recibir noticaciones, entonces debe tener cuidado con cuales programas ejecuta porque ellos pueden tener el mismo acceso a su computadora que el que tiene. Esto incluye leer y hacer cambios en reas protegidas del sistema, en sus datos personales, en archivos guardados y en cualquier otra cosa que se encuentre almacenada en su computadora. Los programas tambin podrn comunicar y transferir informacin hacia y desde cualquier cosa que est conectada a su equipo, incluyendo la Internet.

Nunca noticarme

www.pdftron.com
Si inicia sesin como usuario estndar, cualquier cambio que requiera el permiso de un administrador se rechazar de manera automtica. Si selecciona esta conguracin, tendr que reiniciar la computadora para completar el proceso de desactivacin del UAC. Una vez que est desactivado, las personas que inicien sesin como administrador siempre tendrn el permiso de un administrador.

No se le noticar antes de que se haga cualquier cambio en su equipo. Si inicia sesin como administrador, los programas pueden hacer cambios en su equipo sin que lo sepa.

46

Leccin 2

f Introduccin a la Conguracin del Sistema


Algunos de los ajustes de confguracin ms importantes para un administrador de servidores son las confguraciones del sistema dentro del Panel de Control. stas incluyen reunir informacin de generacin sobre su sistema, cambiar confguraciones remotas, confgurar opciones de arranque y recuperacin y confgurar ajustes completos de ejecucin. Para entrar a la confguracin del sistema, puede realizar alguna de las siguientes opciones: Si se encuentra en vista por Categora, d clic en Sistema y Seguridad y seleccione el Sistema o en Ver la cantidad de memoria RAM y la velocidad del procesador. En la vista clsica, d doble clic en el applet Sistema. D clic derecho en Equipo y seleccione Propiedades. En Windows, con frecuencia existen diferentes maneras de hacer lo mismo. En la parte superior de la pantalla puede ver la edicin de Windows y el tipo de sistema que tiene. Ya que Windows Server 2008 R2 slo viene en 64-bit, mostrar el Sistema Operativo de 64-bit a mitad de la pantalla. Hacia la parte inferior de la pantalla ver el nombre del equipo y el dominio (si lo hay), si Windows est activado, as como el ID del Producto. Vea la fgura 2-5.
Figura 2-5
Conguracin del Sistema desde el Panel de Control

www.pdftron.com
f Cambiar el Nombre del Equipo y la Conguracin del Dominio
Para ayudar a identifcar la computadora, debe ponerle un nombre coherente, lo cual puede hacerse en confguracin del Sistema dentro del Panel de Control. Tambin puede aadir una computadora al dominio o un grupo de trabajo. Cada equipo debe tener un nombre nico asignado a la red. Si dos computadoras tienen el mismo nombre, una de ellas o ambas tendrn problemas para comunicarse en la red. Para cambiar el nombre del equipo, abra Sistema en el Panel de Control, d clic en la opcin Cambiar Confguracin en Confguracin de nombre, dominio y grupo de trabajo. Cuando aparece el cuadro de Propiedades del Sistema con la fcha Nombre de Equipo seleccionada, entonces d clic en Cambiar. Vea la fgura 2-6. Para cualquier cambio hecho al nombre del equipo o nombre del grupo de trabajo/dominio ser necesario reiniciar la computadora.

Windows Server 2008 R2

47

Figura 2-6
Propiedades del Sistema en el Panel de Control

www.pdftron.com
Un dominio es una unidad lgica que defne una barrera de seguridad y que generalmente se asocia con el Directorio activo de Microsoft. La seguridad del dominio generalmente est centralizada y controlada por los servidores de Windows, los cuales actan como controladores del dominio. Como resultado, puede manejar la seguridad de manera ms fcil para varias computadoras al mismo tiempo que proporciona una mejor seguridad. Si se aade una computadora a un dominio, se crea una cuenta para representarla. Adems, la informacin almacenada en el equipo se usa solamente para identifcarlo. Cuando estos elementos coinciden, prueba que el equipo es quien dice ser, lo que contribuye a tener un ambiente de trabajo ms seguro. Para aadirla al dominio, abra Propiedades del Sistema y d clic en Cambiar. Seleccione la opcin Dominio y escriba el nombre del mismo. Despus, de clic en OK. Se le pedir que inicie sesin con una cuenta de dominio que tiene la capacidad de aadir varias computadoras al mismo, el cual es generalmente un administrador de dominio o de cuentas. Despus de haber registrado las credenciales (nombre de usuario y password), aparece un cuadro de dilogo de Bienvenida; d clic en OK para cerrarlo. Cuando cierre el cuadro de dilogo de Propiedades del Sistema, se le pedir que reinicie. Para quitar una de un dominio, nase a un grupo de trabajo existente o cree un grupo de trabajo nuevo, seleccione la opcin grupo de trabajo y escriba el nombre del mismo o d clic en OK. Si est quitando su propia computadora del dominio, se le pedirn sus credenciales administrativas a fn de poder borrar la cuenta del Directorio activo. Si no especifca las referencias administrativas, an as la quitar del dominio, pero la cuenta de sta permanecer en el Directorio activo.

De manera predeterminada, una computadora es parte de un grupo de trabajo. Un grupo de trabajo generalmente se asocia con una red peer-to-peer en la que las cuentas de usuario estn descentralizadas y almacenadas en cada equipo individual. Si varios usuarios necesitan tener acceso al equipo (al mismo tiempo que necesitan nombres de usuario y passwords nicos), ser necesario crear una cuenta para cada usuario. Si quiere que esos usuarios entren a otra computadora independiente, ser necesario que cree las mismas cuentas y passwords en esa tambin. Como puede imaginar, al tener varias computadoras, esto puede implicar mucho trabajo, ya que debe crear y manejar cuentas en cada equipo individual.

48

Leccin 2

f Conguracin de Opciones Remotas


Como con las mayora de las versiones empresariales de Windows, incluyendo Windows Server 2008 y Windows Server 2008 R2, puede conectarse de manera remota a un servidor usando Asistencia Remota y Escritorio Remoto.
; Listo para Certicacin Cmo administra un servidor desde su escritorio?2.3

Con Asistencia Remota y Escritorio Remoto, puede tener acceso a un equipo que ejecute Windows con otro equipo conectado a la misma red o a travs de Internet, como si estuviera sentado frente al servidor. Podr usar su mouse y teclado para entrar a la computadora de escritorio, a la barra de tareas y al men de Inicio y tambin podr ejecutar programas y entrar a todas las herramientas de confguracin. La Asistencia Remota est diseada para ayudar al personal a conectarse a una sesin de ingreso activa o resolver un problema. A diferencia del Escritorio Remoto, la Asistencia Remota permite a los usuarios interactuar con la sesin actual, lo cual incluye ver la misma pantalla. Si decide compartir el control de su equipo con su usuario remoto, ambos podrn controlar el cursor del mouse.

Tome Nota Antes de que pueda usar Asistencia Remota con Windows Server 2008 R2, debe instalarla.

Para mantener el sistema seguro y asegurarse de que quiere la opcin disponible, primero debe instalar el Asistente Remoto como funcin. La fcha Remoto del cuadro de dilogo de Propiedades del Sistema debe habilitarse tambin. Despus, necesitar invitar a la persona mediante un correo electrnico o un mensaje instantneo, tambin puede rehusar una invitacin que haya enviado antes. Despus de que la persona acepte la invitacin, se crear una conexin encriptada de dos vas. Para iniciar una sesin de Asistencia Remota y crear una invitacin, abra el Men de Inicio, d clic en Todos los Programas, Seleccione Mantenimiento y despus Asistencia Remota de Windows. Vea la fgura 2-7.

www.pdftron.com
Figura 2-7
Asistencia Remota de Windows

Escritorio Remoto permite que un usuario que est ejecutando el programa Escritorio Remoto entre al servidor de manera remota. De manera predeterminada, Windows Server 2008 R2 comprueba dos conexiones de escritorio remoto (tres si tambin cuenta la modalidad de consola, que es una conexin activa como si realmente estuviera sentado frente al teclado y al monitor del servidor).

Windows Server 2008 R2

49

A diferencia de la Asistencia Remota, Escritorio Remoto se instala pero debe habilitarse antes de que se conecte al servidor. Para habilitar el Escritorio Remoto, abra Propiedades del Sistema y seleccione una de las siguientes confguraciones:
Tome Nota Antes de que pueda usar Escritorio Remoto, debe habilitarlo usando Propiedades del Sistema. Adems, de manera predeterminada, los administradores y usuarios son miembros del grupo de usuarios de Escritorio Remoto y tienen acceso al mismo.

Permitir conexiones de un equipo que est ejecutando cualquier versin de Escritorio Remoto (menos segura). Permitir conexiones que ejecuten Escritorio Remoto con Autenticacin del Nivel de la Red (ms segura). La Autenticacin del Nivel de la Red es un mtodo de autenticacin que determina la identidad del usuario antes de establecer una conexin completa de Escritorio Remoto y que aparezca la pantalla de inicio de sesin. La opcin Permitir que las conexiones que ejecutan Escritorio Remoto con Autenticacin del Nivel de la Red (ms segura) est disponible en el programa de Escritorio Remoto incluido en Windows 7 o puede bajar una versin nueva de Escritorio Remoto desde Microsoft. Para determinar si su versin de Escritorio Remoto soporta la Autenticacin del Nivel de la Red , inicie una Conexin a Escritorio Remoto (bajo Accesorios), d clic en el botn Opciones y elija la fcha Opciones Avanzadas. Si comprueba la Autenticacin del Nivel de la Red, dir Autenticacin del Nivel de la Red comprobada. De manera predeterminada, los administradores y usuarios son miembros de los Usuarios del Escritorio Remoto, por lo que para que alguien se conecte a un equipo que ejecuta el Escritorio Remoto, debe aadir su cuenta de usuario a alguno de estos grupos.

www.pdftron.com
f Cambio de Fecha y Hora
Una de las tareas ms sencillas pero esenciales es asegurarse de que el servidor tiene la fecha y hora correctas. Esto es esencial para propsitos de inicio de sesin y seguridad. Si se enva un paquete de datos con la fecha u hora incorrecta, ste puede ser rechazado automticamente porque la fecha y la hora se usan para determinar si el paquete de datos es legtimo. Para entrar a la confguracin de fecha y hora, realice uno de los siguientes pasos: D clic en Reloj, Idioma y Regin en el Panel de Control si se encuentra en vista por categora y seleccione Confgurar la hora y la fecha. D doble clic en Fecha y Hora si se encuentra en vista por iconos. Si la fecha y la hora se muestran en el rea de Notifcacin, d doble clic en la fecha y hora.

Congurar el Reloj
PREPRESE. Para congurar el reloj, haga lo siguiente: 1. D clic en la cha de Fecha y Hora; despus en Cambiar fecha y hora. 2. Para cambiar la hora, minutos y segundos, d doble clic en la hora, minutos o segundos y despus en las echas para aumentar o disminuir el valor. 3. Cuando termine de cambiar la conguracin de la hora, d clic en OK. Vea la gura 2-8.

50

Leccin 2

Figura 2-8
Cambiar la fecha y la hora

Para cambiar la zona horaria, d clic en Cambiar la zona horaria y elija su zona horaria actual recorriendo la lista hacia abajo. Despus d clic en OK. Si es parte de un dominio, el servidor debe sincronizarse con los controladores del mismo. Si tiene un servidor independiente, puede sincronizarlo con un servidor con horario de Internet dando clic en la fcha Hora de Internet y seleccionando el cuadro de verifcacin junto a Sincronizar con un Servidor horario de Internet. Despus seleccione un servidor horario y d clic en OK.

www.pdftron.com
Congurar Opciones de Direccin IP
EN RESUMEN

Para que un servidor d servicio a otros clientes, ser necesario conectarse y comunicarse a travs de la red, por lo que necesita saber cmo conectar el servidor y confgurar las propiedades de TCP/IP.

Aunque los servidores pueden usar tarjetas inalmbricas para conectarse a la red, la mayora usa conexiones almbricas para comunicarse, pues las conexiones con cable son ms rpidas, confables y seguras. En cualquier caso, necesita confgurar lo siguiente en cualquier equipo que ejecute Windows Server 2008 R2: La direccin IP y su mscara de subred correspondiente (identifca de manera nica el quipo usando una direccin lgica). Puerta de Enlace Predeterminada (enrutador ms cercano que se conecta a otras redes o a Internet). Uno o ms servidores para el sistema de nombres de dominio (DNS, por sus siglas en ingls) proporciona resolucin de nombre (dominio/nombre del host hacia la direccin IP). La direccin IP, mscara de subred y servidores DNS pueden confgurarse de manera manual o automtica mediante un servidor de Protocolo de Confguracin Dinmica de Host (DHCP, por sus siglas en ingls). Ya que los servidores prestan servicio a varios clientes, las direcciones de la red se asignan manualmente y no cambian mucho.

Windows Server 2008 R2

51

Congurar el IP
PREPRESE. Para congurar el IP en Windows Server 2008 R2, realice lo siguiente: 1. Abra el Panel de Control 2. Para entrar a las propiedades de conexin de la red, realice una de las siguientes opciones:

Si se encuentra en Vista por categora, d clic en Redes e Internet, despus en Redes y Recursos Compartidos y fnalmente en Cambiar la confguracin del adaptador. Si se encuentra en Vista por Iconos, d doble clic en Redes y Recursos Compartidos y despus en Cambiar la confguracin del adaptador. D clic derecho en el icono de redes en el rea de notifcaciones, seleccione Abrir Redes y Recursos Compartidos (Vea la fgura 2-9), y despus en Cambiar la confguracin del adaptador.
Figura 2-9
Redes y Recursos Compartidos

www.pdftron.com
3. D clic derecho en la conexin que desea cambiar y despus en Propiedades. 4. Bajo la cha de Redes, d clic ya sea en Protocolo de Internet Versin 4 (TCP/IPv4) o en Protocolo de Internet Versin 6 (TCP/IPv6) y despus en Propiedades.

Para especifcar la confguracin de direcciones IPv4 IP, realice lo siguiente: Para obtener confguraciones de IP automticamente de un servidor DHCP, d clic en Obtener una direccin IP automticamente y despus en OK. Para especifcar una direccin IP, d clic en Usar la siguiente direccin IP y despus en la direccin IP, mscara de subred, Puerta de Enlace Predeterminada, cuadros del servidor DNS preferido y servidor DNS alternativo y escriba la opcin de direccin IP correspondiente. Vea la fgura 2-10.

52

Leccin 2

Figura 2-10
Conguracin de IPv4

www.pdftron.com
Para especifcar la confguracin de una direccin IPv6 IP, realice lo siguiente: Para obtener una confguracin de IP automticamente, d clic en Obtener direccin IPv6 automticamente y despus en OK. Para especifcar una direccin IP, d clic en Usar la siguiente direccin IPv6 y despus en la direccin IPv6, cuadros de longitud del prefjo de subred y de Puerta de Enlace Predeterminada y escriba la opcin de direccin IP. Vea la fgura 2-11.
Figura 2-11
Conguracin de IPv6

Windows Server 2008 R2

53

Referencia Cruzada Para mayor informacin sobre Conguracin del IP, ver al Anexo B Comprensin de TCP/ IP.

Antes de pasar a la siguiente seccin, debe comprender cmo afectan los servidores proxy su acceso a la red o a Internet. Un servidor proxy es un servidor usado para traducir entre redes pblicas y privadas usando la Traduccin de Direcciones de Red (NAT, por sus siglas en ingls) que generalmente se coloca al fnal de una red corporativa. Con NAT, puede tener una sola direccin pblica y varias direcciones privadas. Un servidor proxy oculta las direcciones internas y le permite tener una gran variedad de direcciones privadas. Cuando compra un enrutador inalmbrico para su hogar, conecta su cable o mdem DSL al enrutador inalmbrico, al cual se asignar una direccin pblica externa. Entonces puede conectar varias computadoras o hosts dentro de su hogar, las cuales tienen asignadas direcciones privadas. Entonces el enrutador traducir entre las direcciones pblicas y las privadas. Generalmente, cuando entra a Internet en una compaa, necesita especifcar la direccin y puerto del servidor proxy; si no, aunque puede entrar a los recursos internos, no podr tener acceso a recursos en Internet. Para cambiar la confguracin del proxy para el Explorador de Windows (el cual es tambin usado por otras aplicaciones), puede realizar una de las siguientes opciones: Iniciar el Explorador de Windows, seleccionar la fcha Conexiones y dar clic en Confguracin de LAN. Si se encuentra en Vista por Categoras, d clic en Redes e Internet y despus en Opciones de Internet. Despus seleccione la fcha Conexiones y d clic en Confguracin de LAN. Si se encuentra en Vista por Iconos, d doble clic en Opciones de Internet, despus seleccione la fcha Conexiones y d clic en Confguracin de LAN.

www.pdftron.com
La mayora de las compaas deben tener servidores que confguren las operaciones del proxy automticamente teniendo habilitada la opcin Detectar automticamente. Sin embargo, si necesita usar un servidor proxy diferente, ser necesario que deseleccione la opcin Detectar automticamente y seleccione la opcin Usar un servidor proxy para la LAN. Deber especifcar una direccin y nmero de puerto para su servidor proxy. Los puertos comunes son 80, 8080 y 3128. Ya que no desea pasar a travs del servidor proxy para llegar a sus servidores internos, debe seleccionar el cuadro No usar servidor proxy para direcciones locales. Vea la fgura 2-12.

54

Leccin 2

Figura 2-12
Conguracin del proxy en el Explorador de Internet

www.pdftron.com
Dispositivos y Controladores de Dispositivos
EN RESUMEN

Debido a que un equipo que ejecuta Windows Server 2008 R2 puede tener una amplia variedad de dispositivos, en ocasiones puede ser un reto hacer que todos los dispositivos operen correctamente, en especial porque con frecuencia los servidores tienen un hardware no estndar que tal vez requiera una instalacin manual o una actualizacin de los controladores.
; Listo para Certicacin Cmo maneja los controladores de dispositivos en Windows?1.1

Los Controladores de Dispositivos son programas que controlan un dispositivo. Pueden considerarse como un traductor entre el dispositivo, el sistema operativo y programas que utilizan el dispositivo. Los programadores escriben un cdigo que da acceso a comandos genricos como lo es enviar un sonido y el controlador de dispositivo traducir esos comandos genricos a comandos especfcos entendidos por el dispositivo; por ejemplo, una tarjeta de sonido especfca. Aunque Windows Server 2008 R2 incluye muchos controladores (integrados o incluidos en el DVD de instalacin), algunos controladores vienen con el dispositivo. Debido a que estos controladores son software, habr veces en las que ser necesario acudir al sitio Web del fabricante para extraer controladores ms nuevos (a pesar de que en ocasiones los controladores ms antiguos trabajan mejor que los ms nuevos) o descargarlos por medio de las actualizaciones de Microsoft. Con el fn de evitar que tenga que insertar constantemente el DVD de instalacin, Windows Server 2008 R2 incluye un Driver Store con una extensa biblioteca de controladores de dispositivos. Estos tambin se ubican en C:\Windows\System32\DriverStore. En la carpeta de Driver Store encontrar subcarpetas con la informacin del controlador localizado, por ejemplo en US para ingls estadounidense, las cuales tendr cientos de controladores diferentes. Cuando aade un dispositivo hardware, Windows puede revisar el Driver Store para encontrar el controlador correcto.

Windows Server 2008 R2

55

f Dispositivos Plug and Play


Durante muchos aos, Windows se ha benefciado de los dispositivos Plug and Play (PnP), que es donde puede instalar o conectar un dispositivo, el cual es reconocido y confgurado automticamente con la instalacin del controlador apropiado. Hoy en da, esta tecnologa se ha desarrollado ms que las tarjetas de expansin, para incluir otras tecnologas. Intel y Microsoft liberaron los PnPs en 1983. As como un tcnico en equipos de cmputo, los PnPs nos hicieron la vida mucho ms fcil porque no tenamos que preocuparnos por instalar interruptores DIP y puentes en la tarjeta. Ahora, la mayora de los dispositivos son de este tipo y se han desarrollado ms que las tarjetas de expansin como los dispositivos USB, IEEE 1394 (tambin se les conoce como Firewire) y SCSI. Hoy en da, si utiliza un hardware PnP combinado con un sistema operativo como lo es Windows, puede conectar el hardware y Windows reconocer automticamente el dispositivo, cargar el controlador apropiado y lo confgurar para trabajar sin interferir con otros dispositivos. Cuando no se puede encontrar un controlador, Windows le pedir que le proporcione un medio o una ruta para el controlador, incluso puede preguntarle si desea conectarse a Internet como un intento por encontrar un controlador. Tambin puede abrir el Panel de Control, dar clic en Hardware y seleccionar Aadir un Dispositivo en Dispositivos y Seccin de Impresoras, despus buscar cualquiera de los dispositivos que en ese momento Windows no reconozca. Con el tiempo, el controlador de dispositivo ser aadido al Driver Store. Como parte del proceso de confguracin, Windows asigna los siguientes recursos del sistema al dispositivo que est instalando para que el dispositivo pueda operar al mismo tiempo junto con otras tarjetas de expansin:

www.pdftron.com
Nmeros de Lneas de Peticin de Interrupcin (IRQ por sus siglas en ingls): Seal enviada por un dispositivo para atraer la atencin del procesador cuando el dispositivo est listo para aceptar o enviar informacin. Cada dispositivo debe estar asignado a un nmero de IRQ nico. Canales de Acceso Directo a Memoria (DMA por sus siglas en ingls): Acceso a la memoria que no involucra al procesador. Direcciones de Puerto Entrada/Salida (I/O por sus siglas en ingls): Canal por el cual se transferen datos entre un dispositivo y el procesador. El Puerto aparece en el procesador como una o ms direcciones de memoria y ste puede utilizarse para enviar o recibir datos. Rango de Direccin de Memoria: Porcin de la memoria del equipo que puede ser asignada a un dispositivo y utilizada por un programa o por el sistema operativo. Por lo general, a los dispositivos se les asigna un rango de direcciones de memoria.

56

Leccin 2

f Controladores Certicados
Windows fue diseado para trabajar con una amplia seleccin de dispositivos. Por desgracia, en el pasado, hubo ocasiones en las que al aadir un dispositivo y cargar un controlador, ste ltimo causaba problemas a Windows. Como resultado, Microsoft comenz a utilizar Controladores Certicados para luchar contra los controladores que fallaban. Aunque estos no reparan un controlador defectuoso, se aseguran de que el editor sea identifcado, que no haya sido alterado y que haya sido probado a fondo para que no presente fallas y as no cause un problema de seguridad. Un controlador certifcado es un controlador de dispositivos que incluye una frma digital, la cual es una marca de seguridad electrnica que puede indicar el editor del software, cuya informacin puede mostrar si un controlador ha sido alterado. Cuando Microsoft lo frma quiere decir que el controlador ha sido probado a fondo, para asegurarse de que no ocasionar problemas a la fabilidad del sistema y que no ocasionar un problema de seguridad.
Tome Nota No puede instalar un controlador en Windows Server 2008 R2 que no tenga una rma digital vlida o que haya sido alterado despus de haber sido rmado.

Los controladores que se encuentran en el DVD de instalacin de Windows o los que se descargan de la pgina web de actualizaciones de Microsoft, estn frmados de manera digital. Si un controlador carece de una frma digital vlida o si fue alterado despus de haber sido autorizado, no puede ser instalado en versiones de Windows de 64-bits. Si tiene problemas con un controlador de dispositivos, debe descargar slo los controladores que estn en la pgina web de actualizaciones de Microsoft o en la pgina web del fabricante. El Windows Server 2008 R2 se entrega slo en versiones de 64-bits. Todos los controladores deben estar frmados por Windows Server 2008. Si est utilizando una versin ms nueva de Windows que no sea una versin de 64-bits, entonces puede utilizar el programa de Verifcacin de Firmas de los Archivos (Sigverif.exe) para verifcar si existen controladores de dispositivos sin frmar en el rea de sistemas del equipo.

www.pdftron.com
f Dispositivos e Impresoras
Empezando con Windows Server 2008 y Windows Vista, Windows incluye una carpeta de Controladores e Impresoras que permite a los usuarios ver de manera rpida todos los dispositivos conectados a la computadora, as como confgurar y solucionar los problemas de estos dispositivos. Adems, le permite ver informacin sobre la marca, el modelo y el fabricante y le da informacin detallada sobre las capacidades de sincronizacin de un telfono celular o de otros dispositivos mviles. El folder de Dispositivos e Impresoras le ofrece una vista rpida de los dispositivos conectados a su computadora y que puede conectar y desconectar de su equipo por medio de un puerto o conexin de red. Esto incluye dispositivos mviles como reproductores de msica, cmaras digitales, dispositivos USB y dispositivos de red. Vea la fgura 2-13. Esto no incluye artculos instalados dentro de su equipo, como son los controladores del disco interno, las tarjetas de expansin o la memoria RAM y no mostrar dispositivos heredados; por ejemplo los teclados o los Mouse conectados por medio de un PS/2 o de un puerto serie.

Windows Server 2008 R2

57

Figura 2-13
Dispositivos e impresoras

www.pdftron.com
Cuando da clic en un icono de dispositivo en la carpeta de Dispositivos e Impresoras, puede seleccionar de una lista de tareas que varan dependiendo de las capacidades del dispositivo. Por ejemplo, es posible que pueda ver lo que se est imprimiendo en una impresora de red, ver archivos almacenados en una memoria fash USB o abrir un programa desde el fabricante del dispositivo. Para dispositivos mviles que apoyan la nueva funcin de Plataforma de Dispositivos en Windows, tambin se puede abrir las funciones avanzadas especfcas para dispositivos en Windows desde el men que aparece haciendo clic derecho, como son la capacidad de sincronizarse con un telfono celular o cambiar los tonos del mismo.

Para abrir Dispositivos e Impresoras, abra el Panel de Control y haga clic en Impresoras y otro Hardware estando en Vista por Categoras o haga doble clic en Dispositivos e Impresoras en Vista en Iconos. Adems puede abrir Impresoras y otros Dispositivos al dar clic en el botn de Inicio y luego en Impresoras y otros dispositivos.

f Administrador de Dispositivos
El Administrador de Dispositivos le proporciona una vista grfca del hardware (interna y externa) que est instalado en su equipo y le proporciona una manera de controlar y confgurar sus dispositivos. Con el Administrador de Dispositivos puede determinar si Windows reconoce un dispositivo y si ste funciona apropiadamente; tambin puede habilitar, deshabilitar o desinstalar el dispositivo, regresar a la versin anterior del controlador e identifcar el controlador de dispositivos, incluyendo su versin y cambiar las opciones de confguracin del hardware. Para abrir Control de Dispositivos puede seguir uno de los siguientes pasos: Abrir el Panel de Control en Vista por Categoras, hacer clic en Hardware y despus en Administrador de Dispositivos. Abrir el Panel de Control en Vista por Iconos y luego doble clic en Administrador de Dispositivos. Abrir Propiedades del Sistema y dar clic en Administrador de Dispositivos. Abrir la consola de Administracin de equipos y dar clic en Administracin de Dispositivos.

58

Leccin 2

Abrir el Administrador de Servidores y dar clic en Administracin de Dispositivos en Diagnsticos. Iniciar el cuadro de Bsqueda o cuadro Ejecutar y ejecutar los siguientes comandos desde el comando prompt mmc devmgmt.msc. Si inicia sesin desde la cuenta del administrador integrada se abre el Control de Dispositivos. Si inicia sesin como un usuario que es miembro del grupo de administradores y tiene habilitado el Control de la Cuenta de Usuario, tendr que dar clic en Continuar para abrir Administracin de Dispositivos. Vea la fgura 2-14.
Figura 2-14
Administracin de Dispositivos

www.pdftron.com
Si localiza y da doble clic en un dispositivo o da clic derecho en un dispositivo y selecciona propiedades, puede ver los detalles del controlador en la fcha General incluyendo el estatus del dispositivo. La fcha de Detalles/Propiedades le proporcionar las confguraciones detalladas de diversas propiedades asignadas al dispositivo hardware. Como administrador del servidor, muchos de los elementos que necesitar estn ubicados en la fcha Controlador: 1. Propiedades del Controlador: Muestran el archivo(s) del controlador y su ubicacin, el proveedor del controlador, la versin del archivo y el frmante digital del archivo. 2. Controlador de Actualizaciones: Le permite actualizar el software del controlador para un dispositivo. c. Controlador de Reversin: Se utiliza para regresar el controlador a una versin anterior si existen problemas al actualizar un controlador de dispositivos. Si no existe una versin previa del controlador instalada para el dispositivo seleccionado, el botn Controlador de Reversin no estar disponible. 4. Habilitar/Deshabilitar: En lugar de instalar el controlador, puede usar el Controlador de Dispositivos para deshabilitar el dispositivo. 5. Desinstalar: Se utiliza para quitar del equipo el software del controlador.

Windows Server 2008 R2

59

Las fchas adicionales como Avanzado, Recursos, (Rango de Memoria, Rango del I/O, IRQ y DMA) y Control de Energa pueden mostrarse dependiendo del tipo de dispositivo. Ver fgura 2-15.Si existe un problema con sus recursos, puede intentar usar el Control de Dispositivo para cambiar el rango de la memoria, el rango del I/O, el IRQ o el DMA del dispositivo. Adems, si da clic derecho en un dispositivo en Control de Dispositivos, puede actualizar el software del controlador, deshabilitar el dispositivo, desinstalar el dispositivo o buscar los cambios del hardware.
Figura 2-15
Propiedades del dispositivo

www.pdftron.com
Cuando utilice el Control de Dispositivos que viene con el Windows Vista, Windows 7 y Windows Server 2008, debe tomar en cuenta lo siguiente: Cuando aparece una fecha negra hacia abajo indica que un dispositivo est deshabilitado. Este se nota porque est presente fsicamente en la computadora y porque est consumiendo recursos pero no tiene cargado un controlador. Un signo de exclamacin negro en un campo amarillo indica que el dispositivo tiene un problema. Tambin necesita verifcar si cualquiera de los dispositivos est enlistado en Otros Dispositivos o si tiene un nombre genrico como Controlador de Ethernet o Controlador Simple de Comunicaciones PCI, el cual indica que el controlador adecuado no est cargado.

Consola de Administracin de Microsoft y Herramientas Administrativas


EN RESUMEN

La Consola de Administracin de Microsoft (MMC por sus siglas en ingls) es una de las herramientas administrativas primordiales que se utiliza para administrar Windows y muchos de los servicios de red que proporciona Windows. sta proporciona el mtodo estndar para crear, guardar y abrir las diferentes herramientas administrativas que proporciona Windows. Cuando abre las Herramientas Administrativas, la mayora de estos programas son MMC. Para iniciar una MMC vaca, vaya al prompt de comando, inicie la opcin de Bsqueda o Ejecutar, escriba mmc o mmc.exe. Cada MMC tiene un rbol de consola que muestra la organizacin por jerarqua de los complementos o de los mdulos que se enchufan y extensiones (un complemento que requiere de un complemento primario). Los

60

Leccin 2

usuarios pueden personalizar la consola o las herramientas de acceso que se encuentran en Herramientas Administrativas aadiendo y eliminando complementos y extensiones. Puede aadir complementos a la MMC al abrir el men del archivo y seleccionar Aadir/ Quitar Complementos. Vea la fgura 2-16.
Figura 2-16
Aadir complementos a una MMC en blanco

www.pdftron.com
Algunas de las herramientas administrativas comunes en esta carpeta son las siguientes: Servicios de Componentes: Confgure y administre los componentes del Modelo de Componentes (COM por sus siglas en ingls). Los Servicios de Componentes estn diseados para ser usados por programadores y administradores. Administracin de Equipos: Administre equipos locales o remotos utilizando una sola herramienta de escritorio consolidada. Al utilizar el Administrador de Equipos puede realizar muchas tareas, como monitorear los sucesos del sistema, confgurar los discos duros y administrar la ejecucin del sistema. Orgenes de Datos (ODBC): Utilice la Conectividad Abierta de Base de Datos (ODBC por sus siglas en ingls) para mover los datos de un tipo de base de datos (origen de base de datos) a otra. Visor de Sucesos: Vea la informacin de un suceso importante, por ejemplo cuando un programa inicia o se detiene o los errores de seguridad que estn grabados en el registro de sucesos. Iniciador iSCSI: Confgure las conexiones avanzadas entre dispositivos de almacenamiento en una red. Directiva de Seguridad Local: Vea y edite las confguraciones de seguridad de la Directiva de Grupo. Monitoreo del funcionamiento: Vea la informacin avanzada del sistema del procesador, la memoria, el disco duro y el funcionamiento de red. Administracin de Impresin: Administre las impresoras y los servidores de impresin en una red y realice otras tareas administrativas.

Herramientas Administrativas es una carpeta ubicada en el Panel de Control que contiene herramientas para los administradores del sistema y usuarios avanzados. Para entrar a las Herramientas Administrativas abra el Panel de Control, despus las Herramientas Administrativas dando clic en Inicio, Panel de Control, Sistema y Seguridad en el modo de Vista por Categoras o doble clic en la mini aplicacin de Herramientas Administrativas estando en el modo de Vista por Iconos. Tambin hay un enlace de acceso rpido en Servidores de Windows y se puede tener acceso dando clic en Inicio.

Windows Server 2008 R2

61

www.pdftron.com
Cuando utilice estas herramientas, debe asumir que slo se usan para administrar el equipo local. Sin embargo, muchas de estas herramientas pueden usarse tambin para administrar equipos remotos. Por ejemplo, puede usar la consola de Administracin de Equipos y la de Administracin de Servidores para conectar y administrar otros equipos, asumiendo que tiene derechos administrativos sobre el mismo.

Asistente para Conguracin de Seguridad: Un asistente que lo gua para saber cmo crear una directiva de seguridad que puede aplicar a cualquier servidor en la red. Administrador de Servidores: Una consola que le permite administrar y garantizar mltiples funciones del servidor que incluye administrar la identidad del servidor, la informacin del sistema, mostrar el estatus del servidor, identifcar problemas con la confguracin de las funciones del servidor y administrar todas las funciones instaladas en el servidor. Servicios: Administre los diferentes servicios que se ejecutan dentro de su equipo. Administracin de Almacenamiento e Informacin Compartida: Una ubicacin centralizada para que pueda administrar las carpetas que se estn compartiendo en la red y sus volmenes, as como el volumen en los discos y subsistemas de almacenamiento. Explorador de Almacenamiento: Se utiliza para ver y administrar el Canal de Fibra y las mallas de Isasi que se encuentran disponibles en su Red de rea de Almacenamiento (SAN por sus siglas en ingls). Conguracin del Sistema: Identifque los problemas que tal vez impidan que Windows funcione correctamente. Programador de Tareas: Establezca fecha y hora de los programas u otras tareas para que se ejecuten de manera automtica. Firewall de Windows con Seguridad Avanzada: Confgure las opciones avanzadas de cortafuegos tanto en esta computadora como en equipos remotos en su red. Diagnostico de Memoria de Windows: Verifque la memoria de su equipo para saber si est funcionando correctamente. Mdulos en PowerShell de Windows: Una lnea de comandos basado en tareas y lenguaje, diseado especialmente para la administracin del sistema. Respaldo del Servidor de Windows: selo para hacer copias de seguridad y restaurar el servidor.

f Consola de Administracin de Equipos y de la Consola de Administracin de Servidores


La Consola de Administracin de Equipos y la Consola de Administracin de Servidores son dos de las herramientas primordiales para administrar el servidor de Windows y stos incluyen los complementos de la MMC que comnmente se usan. La consola de Administracin de Equipos se encuentra disponible en Windows Server 2003, Windows Server 2008, Windows XP, Windows Vista y Windows 7. sta incluye complementos mltiples como el Programador de Tareas, el Visor de Sucesos, Carpetas Compartidas, Usuarios Locales y Grupos, Rendimiento, Administracin de Dispositivos, Administracin, Enrutamiento y Acceso Remoto, Servicios y Control WMI. Vea la fgura 2-17. Si utiliza Windows Server 2003, Windows XP, Windows Vista o Windows 7, puede entrar a la consola de Administracin de Equipos por medio de las Herramientas Administrativas, dando clic derecho Mi Equipo y luego en Manage. Si est ejecutando Windows Server 2008 o Windows Server 2008 R2, puede tener acceso slo desde la carpeta de Herramientas Administrativas.

62

Leccin 2

Figura 2-17
Consola de Administracin de Equipos

www.pdftron.com
Figura 2-18
Consola del Administrador de Servidores

Si da clic derecho en Equipo, en una computadora donde se ejecuta Windows Server 2008 o Windows Server 2008 R2, se abrir la consola de Administracin de Servidores. Incluso cuando inicie sesin como administrador de un equipo donde se ejecute Windows Server 2008 o Windows Server 2008 R2, el Administrador de Servidores se abrir automticamente, este ltimo le permite instalar Roles y Funciones del Servidor de Windows, ver los registros del Visor de Sucesos, entrar a Herramientas de Monitoreo de Rendimiento, Administrador de Dispositivos, Programador de Tareas, Firewall de Windows con Seguridad Avanzada, Servicios, Grupos y Usuarios Locales, Copias de seguridad del Servidor de Windows y Administracin del Disco. Vea la fgura 2-18.

Windows Server 2008 R2

63

El paquete de Herramientas de Administracin Remota del Servidor es una funcin que se encuentra disponible en Windows Server 2008 R2, la cual permite la administracin remota del mismo, as como de Windows Server 2008 y Windows Server 2003 desde un equipo que ejecute Windows Server 2008 R2, lo cual le permite abrir y ejecutar herramientas de administracin y complementos para administrar los roles, sus servicios o las funciones de un equipo remoto. Las Herramientas de Administracin Remota del Servidor incluyen herramientas para las siguientes funciones: Herramientas de Servicios del Directorio activo. Servicios de Dominio del Directorio activo (AD DS) y Herramientas de Servicios de Directorio Jerarquizado y Directorio activo (AD LDS). Herramientas de Servicios de Administracin de Derechos del Directorio activo (AD RMS). Herramientas del Servidor DHCP. Herramientas del Servidor DNS. Herramientas del Servidor de Fax. Herramientas de Servicios de Archivos. Herramientas Hyper-V. Herramientas de Servicios de Acceso y Polticas de Red. Herramientas de Servicios de Documentos e Impresin. Herramientas de Servicios de Escritorio Remoto. Herramientas de Servidor del Web Server (IIS). Herramientas de Servicios de Despliegue de Windows.

www.pdftron.com
Las Herramientas del Servidor Remoto incluyen herramientas para las siguientes caractersticas: Utilidades de Administracin del BitLocker Drive Encryption. Herramientas de Extensiones del Servidor BITS. Herramientas de Failover Clustering. Herramientas de Network Load Balancing. Herramientas del Servidor SMTP. Herramientas del Servidor WINS.

64

Leccin 2

Instalar Programas, Roles y Funciones


EN RESUMEN

Muchas de los roles y funciones que se encuentran disponibles de manera automtica en Windows Server 2008 deben ser instaladas o habilitadas antes de su uso. Esto con el fn de reducir la superfcie de ataque que utilizan los hackers o softwares maliciosos. Si no necesita un servicio o no necesita ejecutar un programa, entonces no es recomendable que lo instale o que lo habilite cuando est administrando los servidores.

f Administracin de Programas
Windows Server 2008 R2 incluye muchas funciones y caractersticas para proporcionar una amplia variedad de servicios de red; sin embargo, con frecuencia tendr que instalar programas. Algunos de estos programas, por ejemplo el SQL Server o Exchange, provienen de Microsoft, mientras que muchos otros programas no. Por lo tanto tendr que averiguar cmo instalar y desinstalar estas aplicaciones. Si necesita instalar un programa en Windows, por ejemplo un paquete de un software de antivirus, Microsoft Exchange, Microsoft SQL Server o cualquier otro programa que no venga junto con Windows Server, usualmente se inserta el disco (normalmente es un CD o un DVD), y el programa de instalacin iniciar de manera automtica. Tal vez necesite ejecutar un comando, descargarlo e instalndolo con la ayuda del navegador o dando doble clic en un archivo ejecutable con un .exe o una extensin msi. La mayora de los programas de Windows le permiten desinstalar un programa desde su equipo, en caso de que ya no lo utilice o si desea liberar espacio en su disco duro. En Windows Server 2008, puede usar Programas y Funciones para desinstalar programas o para cambiar la confguracin de un programa, al aadir o quitar ciertas opciones. Antes de usar Windows Server 2008, tendr que utilizar la opcin Aadir/Quitar Programas desde el Panel de Control.

www.pdftron.com
Desinstalar o Cambiar un Programa
PREPRESE. Para desinstalar un programa o cambiarlo en Windows Server 2008 R2, haga lo siguiente: 1. Abra el Panel de Control. 2. Si est en Vista por Categoras, haga clic en Programas y despus en Programas y Funciones. Si est en Vista por Iconos, haga doble clic en Programas y Funciones. 3. Seleccione un programa y luego d clic en Desinstalar. Vea la gura 2-19.

Windows Server 2008 R2

65

Figura 2-19
Programas y funciones

Si el programa que desea desinstalar no se encuentra en el listado, es probable que no haya sido registrado por Windows. En ese caso debe revisar la documentacin del software. Algunos programas incluyen la opcin de reparar el programa junto con la de desinstalarlo, pero muchos de estos programas slo ofrecen la opcin de desinstalar. Para cambiar el programa, haga clic en Cambiar o Reparar. Si se le pide la contrasea o confrmacin del administrador, escriba la contrasea o proporcione la confrmacin.

www.pdftron.com
f Administracin de Roles y Funciones
Como se mencion en la Leccin 1, un servidor est diseado para proporcionar servicios de red y recursos. Windows Server 2008 R2 ha organizado los servicios ms comunes por jerarqua de roles del servidor. Tpicamente instalara estos roles utilizando el Administrador de Servidores. Adems, Windows Server 2008 R2 incluye muchas funciones que no forman parte directamente de un rol o que se utilizan para respaldar, para ajustarse al funcionamiento de una o ms roles o para mejorar el funcionamiento de todo el servidor. Una funcin del servidor es un conjunto de programas del software, que cuando son instalados y confgurados de manera apropiada, permiten que un equipo desempee una funcin especfca para mltiples usuarios o equipos dentro de una red. Muchas de estos roles se encuentran enlistados en la Leccin 1. Los servicios de roles son programas del software que proporcionan el funcionamiento de un rol o de un servicio. Cuando instala un rol, puede escoger qu servicios proporciona a otros usuarios y equipos en su empresa. Algunos, como el Servidor DNS, poseen una sola funcin y no tienen servicios de roles disponibles. Otros roles, como los Servicios de Escritorio Remoto, poseen varios servicios que pueden instalarse, dependiendo de las necesidades informticas remotas de su compaa. Para aadir roles, abra el Administrador de Servidores, d clic en Roles en el panel del lado izquierdo y d clic en Aadir Roles. Vea la fgura 2-20. Tambin se pueden aadir utilizando la ventana de Tareas de Confguracin Inicial. Para quitar un rol, haga clic en Quitar Roles. Para administrar uno especfco que ya ha sido instalado, puede desplazarse hacia abajo hasta llegar al servicio o d clic en el enlace dentro de Resumen de Roles. Si se presenta algn problema con alguno de ellos, ver crculos en rojo con una X o crculos en rojo con signos de exclamacin.

66

Leccin 2

Figura 2-20
Administracin de Roles

www.pdftron.com
Como se mencion de igual manera en la Leccin 1, las funciones son programas de software que no forman parte directamente de un rol; en lugar de eso, pueden respaldar o ajustarse al servidor. Como se hace para instalar y quitar roles, instalara y quitara funciones con la consola del Administrador de Servidores o utilizando la ventana de Tareas de Confguracin Inicial. Vea la fgura 2-21.
Figura 2-21
Administracin de Funciones

Windows Server 2008 R2

67

Administracin de Servicios
EN RESUMEN

Un servicio es un programa, una rutina o un proceso que desempea una funcin del sistema especfco para asistir a otros programas o para dar servicios de red. Un servicio se ejecuta en el segundo plano del sistema sin una interfaz de usuario. Como ejemplos estn las soluciones Web, los registros de sucesos y soluciones de archivos.
; Listo para Certicacin Cmo opera un servicio en Windows?1.2

Para administrar los servicios, utilice la consola de servicios ubicada en Herramientas Administrativas. El complemento de servicios tambin est incluido en las consolas del Administrador de Servidores y en la de Administracin de Equipos. Tambin puede ejecutar mmc services.mmc desde un comando prompt, el Cuadro Iniciar Bsqueda o el cuadro Ejecutar. Vea la fgura 2-22.

Figura 2-22
La Consola de Servicios

www.pdftron.com
Para iniciar, detener, hacer pausa, reanudar o reiniciar servicios, haga clic derecho en el servicio y despus en la opcin deseada. En el lado izquierdo del nombre del servicio se encuentra una descripcin. Para confgurarlo, d clic derecho en el servicio y despus en Propiedades o doble clic en el mismo. Vea la fgura 2-23. En la fcha General en Iniciar, escriba la opcin desplegar y establezca lo siguiente: Automtico: Especifca que el servicio debe iniciarse automticamente cuando el sistema inicie. Automtico (Inicio Retardado): Especifca que el servicio debe iniciarse automticamente despus de que se los servicios marcados como automtico han iniciado (lo cual es aproximadamente en 2 minutos). Manual: Especifca que un usuario o un servicio dependiente puede iniciar el servicio. Los servicios confgurados en iniciar de modo manual no se inician automticamente cuando el sistema inicia. Desactivacin: Evita que el servicio sea iniciado por el sistema, por un usuario o por cualquier servicio independiente.

68

Leccin 2

Figura 2-23
Administracin de un servicio individual

www.pdftron.com
Si le agrada realizar cosas con el comando prompt o tiene la necesidad de usar un script para iniciar o detener un servicio, es mejor usar el comando sc para comunicarse con los Servicios y con el Administrador de Control de Servicios. El comando scconfg se usa para modifcar una entrada a un servicio en el registro y la Base de Datos del Servicio. Adems, puede usar los comandos net start y net stop para iniciar y detener los servicios. Cuando confgure un servicio, necesitar especifcar en qu cuenta se est ejecutando. Puede usar las cuentas incorporadas que estn incluidas en Windows o puede utilizar una cuenta de servicio que cree localmente o en el dominio. Las cuentas incorporadas incluyen: Sistema Local: Una cuenta altamente privilegiada con la cual se puede entrar a la mayora de los recursos en el equipo local. Servicio Local/Autoridad NT: Tiene los mismos privilegios del grupo de Usuarios Locales en el equipo. Cuando entra a los recursos de Red, no utiliza credenciales y una sesin nula. Servicio de Red/Autoridad NT: Tiene el mismo nivel de acceso que el grupo de Usuarios en el equipo local. Cuando entra a los recursos de red, lo hace en el contexto de la cuenta del equipo local. Siempre debe tener cuidado cuando cambie los parmetros de Inicio para un servicio, incluyendo las confguraciones Tipo de Inicio e Iniciar Sesin como, porque estos cambios pueden impedir que los servicios clave se ejecuten debidamente. Adems, Microsoft recomienda que no cambie el servicio Permitir para interactuar con las confguraciones de escritorio, permitir al servicio entrar a cualquier informacin mostrada en el escritorio del usuario interactivo. Un usuario malicioso puede entonces tomar el control del servicio o atacar desde el escritorio interactivo. Si especifca una cuenta que no tiene permiso para iniciar sesin como servicio, el complemento de Servicios concede automticamente los permisos correspondientes a esa cuenta en el equipo que est administrando. Si utiliza una cuenta de dominio o local, asegrese de usar una contrasea larga y que no caduque.

Windows Server 2008 R2

69

Como regla general debe utilizar la cuenta con los permisos y derechos mnimos para llevar a cabo el servicio. Adems de usar cuentas de servicio diferentes para cada uno. Por lo que si instala Exchange y SQL en un servidor, deber tener una cuenta de servicio para Exchange y otra diferente para SQL. Para colocarlos en el mismo servidor, se debe considerar que se trata de una compaa pequea con pocos empleados. Si habilita o deshabilita un servicio y ocurre un problema, puede intentar iniciarlo manualmente para ver lo que sucede. Tambin puede revisar el Visor de Sucesos para obtener ms informacin acerca de algunos de los errores. Si el sistema no arranca debido al servicio de habilitar y deshabilitar, debe intentar iniciar el equipo en Modo Seguro, el cual slo inicia los servicios esenciales para operar, carga slo los controladores necesarios para operar y carga en resolucin de pantalla de 640x480 con la mnima cantidad de colores. Al utilizar el Modo Seguro, tendr la oportunidad de arreglar el problema. Si es novato utilizando Windows, en especial en la administracin y confguracin de Windows, debe de tomarse un tiempo para dar clic en cada servicio y leer las descripciones. Aprender que muchos nombres de los servicios son muy descriptivos. Por ahora abarcaremos dos servicios especfcos: Servidor: proporciona apoyo al uso compartido de archivos, impresoras y namedpipes en la red. Si no se ha iniciado el servicio de Servicios, no podr entrar a las carpetas compartidas, incluyendo la carpeta de Compartidos Administrativos como C$ y IPC$. Estacin de Datos: crea y mantiene las conexiones de red del cliente para quitar servidores utilizando el protocolo SMB. Sin este servicio no podr entrar a las carpetas compartidas en otros equipos.

www.pdftron.com
Entender el Registry
EN RESUMEN

El registry es una base de datos central y segura en la que Windows almacena la informacin de confguracin del hardware y software, as como las polticas de seguridad del sistema. Los componentes que usan el registro incluyen Windows kernel, los controladores de dispositivos, los programas de confguracin, los perfles de hardware y los perfles de usuario.

La mayora del tiempo no ser necesario que entre al registro, ya que los programas y aplicaciones generalmente hacen todos los cambios necesarios de manera automtica. Por ejemplo, cuando cambia su fondo de escritorio o cambia el color predeterminado de Windows, entra a la opcin de Apariencia y Personalizacin en el Panel de Control y guarda los cambios en el registry. Si necesita tener acceso al registry para hacer cambios, debe seguir detenidamente las instrucciones de una fuente confable, pues un cambio incorrecto en el registry de su computadora puede hacer su equipo inoperable. Sin embargo, puede haber un momento en el que necesite hacer cambios en l porque no hay interfaz o programa para hacer el cambio. Para visualizarlo y cambiarlo manualmente, debe usar el Editor (Regedit.exe), el cual puede ejecutarse desde el prompt de comandos, cuadro Iniciar Bsqueda o cuadro de Ejecutar. Vea la fgura 2-24.

70

Leccin 2

Figura 2-24
El Editor del Registry

www.pdftron.com
HKEY_CLASSES_ROOT: Almacena informacin sobre aplicaciones registradas, como la asociacin de archivos que indica qu programa predeterminado abre un archivo con cierta extensin. HKEY_CURRENT_USER: Almacena opciones especfcas para el usuario que se encuentra actualmente en sesin. Cuando el usuario fnaliza su sesin, el HKEY_ CURRENT_USER se guarda en HKEY_USERS. HKEY_LOCAL_MACHINE: Almacena opciones especfcas para el equipo local. HKEY_USERS: Contiene subclaves que corresponden a las claves HKEY_ CURRENT_USER para cada perfl de usuario activamente cargado en la mquina. HKEY_CURRENT_CONFIG: Contiene informacin reunida durante la ejecucin. La informacin almacenada en esta clave no se almacena de manera permanente en el disco, sino que ms bien se genera al momento del arranque. Las claves de registry son similares a las carpetas, las cuales pueden contener valores o subclaves. Las claves en el registro siguen una sintaxis similar a la de la ruta para carpetas o archivos de Windows, usando diagonales inversas para separar cada nivel. Por ejemplo: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows se refere a la subclave Windows de la subclave Microsoft de la subclave Software de la clave HKEY_LOCAL_MACHINE. Los valores de registry incluyen un nombre y un valor y existen varios tipos de valores. Algunos Tipos comunes de claves se muestran en la Tabla 2-2.

El registry se divide en varias secciones lgicas a las que con frecuencia se les llama hives y cuyo nombre es generalmente asignado por sus defniciones de Windows API. Los hives comienzan con HKEY y a menudo se presentan como una abreviacin de tres o cuatro letras; por ejemplo, HKCU es HKEY_CURRENT_USER y HKLM es HKEY_LOCAL_ MACHINE. Windows Server 2008 R2 tiene cinco Claves Raz/HKEYs:

Windows Server 2008 R2

71

Tabla 2-2
Tipos comunes de claves de registry

Nombre Valor binario

Tipo de datos REG_BINARY

Descripcin Datos binarios sin procesar. La mayora de la informacin de los componentes hardware se almacena como informacin binaria y se muestra en el Editor del Registry en un formato hexadecimal. Datos representados por un nmero con una longitud de 4 bits (un tipo de dato entero de 32 bits). Muchos parmetros para controladores de dispositivos y servicios son de este tipo y se muestran en el Editor del Registry en formato binario, hexadecimal o decimal. Una cadena de datos de longitud variable. Este tipo de datos incluye variables que se resuelven cuando un programa o servicio usa los datos. Una cadena mltiple. Los valores que contienen listas o valores mltiples en una forma que la gente puede leer son generalmente de este tipo. Las entradas se separan mediante espacios, comas u otras marcas. Una cadena de texto de longitud ja. Datos representados por un nmero que es un tipo de dato entero de 64 bits. Estos datos se muestran en el Editor del Registry como valor binario y se introdujeron en Windows 2000.

Valor DWORD

REG_DWORD

Valor de cadena expandible

REG_EXPAND_SZ

Valor de cadenas mltiples

REG_MULTI_SZ

www.pdftron.com
Valor de cadena Valor QWORD REG_SZ REG_QWORD

Los Archivos Reg (tambin conocidos como Entradas al registry) son archivos de texto usados para almacenar partes del registry y terminan con la extensin de nombre de registro .reg. Si da doble clic en archivo reg, este aadir las entradas al registro en el registro. Puede exportar cualquier subclave de registro dando clic derecho en la subclave y eligiendo Exportar. Puede respaldar todo su registro en un archivo reg dando clic derecho en Equipo en la parte superior de Editar reg y seleccionando Exportar o puede respaldar el estado del sistema con Windows Backup.

72

Leccin 2

Administracin del Servidor Core


EN RESUMEN

Como se mencion en la Leccin 1, la instalacin de un Servidor Core proporciona un ambiente mnimo sin la lnea de comandos de Windows Explorer para ejecutar funciones especfcas del servidor y sin botn de Inicio. Cabe sealar que mientras generalmente usara comandos para administrar el servidor core, estos comandos tambin trabajarn con una instalacin completa de Windows. Para descubrir las funciones del servidor disponibles, abra un prompt de comando y escriba lo siguiente: oclist Para apagar o reiniciar el Servidor Core de Windows Server 2008, necesita usar el archivo shutdown.exe. Para apagar la computadora, use el siguiente comando: shutdown /s Para reiniciar la computadora, use el siguiente comando: shutdown /r /t 0 shutdown /r

www.pdftron.com
La /r especifca reinicio mientras que la /t 0 (forma corta de 0 segundos) indica un rearranque inmediato. Para fnalizar la sesin use: shutdown /l Para abrir la mini-aplicacin Fecha y Hora, escriba el siguiente comando en el prompt de comando: controltimedate.cpl Para cambiar la opcin Internacional, incluyendo cambiar su teclado para diferentes caracteres, escriba lo siguiente en el prompt de comando: controlintl.cpl Para cambiar el nombre del equipo, primero debe conocer el nombre actual de la misma. Para encontrar el nombre actual, puede usar el nombre del sistema central o el comando ipconfg. Despus use el siguiente comando para cambiar el nombre del equipo: netdomrenamecomputer<ComputerName> /NewName:<NewComputerName> Despus reinicie el equipo. Para unirse a un dominio, use el siguiente comando: netdom join <ComputerName> /domain:<DomainName> /userd:<Admin_UserName> /passwordd:*

Windows Server 2008 R2

73

Se le pedir el password administrativo. Despus reinicie el equipo. Si necesita aadir una cuenta de usuario de dominio al grupo de Administradores local, escriba el siguiente comando: netlocalgroup administrators /add <DomainName>\<UserName> Establecer una confguracin de IP es un poco ms complicado porque se hace en el prompt de comando. Para ver la confguracin de IP, puede ejecutar el siguiente comando: ipconfg /all Para ver sus interfaces, ejecute el siguiente comando: netsh interface ipv4 show interfaces Cuando vea el resultado de su comando netsh, necesita anotar los nmeros que se muestran en la columna Idx para su adaptador de red. Para confgurar una direccin IP esttica y una puerta de enlace predeterminada, debe usar el siguiente comando: netsh interface ipv4 set address name=<ID> source=static address=<StaticIP> mask=<SubnetMask> gateway=<DefaultGateway> Para confgurar una direccin DNS, use el siguiente comando:

www.pdftron.com
netsh interface ipv4 add dnsserver name=<name of primary DNS server> address=<IP address of the primary DNS server> index=1 Para cada servidor DNS que quiera confgurar, incremente en nmero en ndice= nmero cada vez. As, el nmero de ndice del primer servidor DNS sera 1. Para el segundo servidor DNS el nmero de ndice sera 2. Para cambiar la direccin IP esttica de un servidor a una direccin IP generada por DHCP, use el siguiente comando: netsh interface ipv4 set address name=<ID> source=dhcp en donde la ID ser el nmero del adaptador de red. Adems de ejecutar estos comandos, existen algunos programas sencillos, pero esenciales, disponibles, incluyendo: Bloc de notas (notepad.exe) Comando del Administrador de Tareas (taskmgr.exe) o presionando las teclas Ctrl+Alt+Del. Editor del Registro (regedit.exe) Informacin del Sistema (msinfo32.exe) Puede usar cscript.exe para ejecutar scripts. Por ejemplo, para revisar las confguraciones automticas actuales, ejecute el siguiente comando: cscript scregedit.wsf /AU /v

74

Leccin 2

Para habilitar actualizaciones automticas, ejecute el siguiente comando: cscript scregedit.wsf /AU /4 Para deshabilitar actualizaciones automticas, ejecute el siguiente comando: cscript scregedit.wsf /AU /1 Despus de que el servidor se est comunicando en la red, puede conectarse al servidor de manera remota usando herramientas administrativas basadas en la Consola de Administracin de Microsoft, incluyendo las consolas de Administracin de Equipos y de Administracin de Servidores.

Administrar un Servidor Core usando un Complemento MMC


PREPRESE. Para administrar un servidor core usando un complemento MMC, realice lo siguiente: 1. Inicie sesin en un equipo remoto. 2. Inicie un complemento MMC, como una consola de Administracin de Equipos o de Administracin de Servidores. 3. En el panel izquierdo, d clic derecho en la parte superior del rbol y despus en Conectar a otra computadora. Por ejemplo, en Administracin de Equipos, d clic derecho en Administracin de Equipo (Local). 4. En otro equipo, escriba en nombre del equipo o direccin IP del servidor que est ejecutando la instalacin del Servidor Core y despus clic en OK. Vea la gura 2-25.

www.pdftron.com
Figura 2-25
Entrar a un equipo remoto usando la consola de Administracin de Equipos

Para usar el complemento MMC de Administracin de Discos de manera remota en una computadora del Servidor Core, debe iniciar el Servicio de Disco Virtual o la del Servidor Core escribiendo el comando net start VDS en el prompt de comando.

Windows Server 2008 R2

75

Resumen de la Matriz de Habilidades


En esta leccin aprendi: Las Tareas de Confguracin Inicial actan como un recordatorio y un mtodo para entrar a las opciones clave, a fn de que pueda instalar y ejecutar su servidor Windows de manera rpida y con el mnimo esfuerzo. A cada equipo en una red se le debe asignar un nombre nico. Un grupo de trabajo generalmente se asocia con una red de compaero a compaero en la que las cuentas de usuario estn descentralizadas y almacenadas en cada computadora individual. Un dominio es una unidad lgica del equipo que defne una barrera de seguridad y que generalmente se asocia con el Directorio activo de Microsoft. Generalmente la seguridad del dominio est centralizada y controlada por los servidores de Windows, los cuales actan como controladores de dominio. Con Asistencia Remota y Escritorio Remoto puede entrar a un equipo que ejecute Windows con otra computadora conectada a la misma red o a travs de la Internet, como si estuviera sentado frente al servidor. Asegrese de que el servidor tiene la fecha y hora correctas. Es importante para efectos de registro y seguridad. Los controladores de dispositivos son programas que controlan un dispositivo. Puede considerarlos como un traductor entre el dispositivo, el sistema operativo y los programas que usan ese dispositivo. Plug and Play (PnP) le permite instalar o conectar un dispositivo que se reconoce automticamente, confgurado de manera automtica y queda instalado el controlador correspondiente. Una interrupcin es una seal enviada por un dispositivo para atraer la atencin del procesador cuando el dispositivo est listo para aceptar o enviar informacin. Se debe asignar un nmero nico de IRQ a cada dispositivo. Un controlador frmado es un controlador de dispositivos que incluye una frma digital, la cual es una marca electrnica de seguridad que puede indicar el editor del software y mostrar si el controlador ha sido alterado. Un controlador que carece de una frma digital vlida o que fue alterado despus de haber sido frmado, no puede instalarse en una versin de Windows de 64 bits. La carpeta de Dispositivos e Impresoras le proporciona una vista rpida de los dispositivos conectados a su computadora, los cuales puede conectar o desconectar de conectndose a un puerto o red. El Administrador de Dispositivos le proporciona una visin grfca del hardware (interno y externo) instalado en su computadora y le proporciona una forma de manejar y confgurar sus dispositivos. Una fecha negra hacia abajo en el Administrador de Dispositivos indica que el dispositivo est deshabilitado. Un signo de interrogacin negro (!) en un campo amarillo en el Administrador de Dispositivos indica que existe un problema con el dispositivo. Las Herramientas Administrativas, incluyendo la consola de Administracin de Servidores, es una carpeta en el Panel de Control que contiene herramientas para los administradores del sistema y usuarios avanzados. Para instalar Roles y Funciones en Windows Server 2008, debe usar la consola del Administrador de Servidores o la ventana de Tareas de Confguracin Inicial.

www.pdftron.com

76

Leccin 2

Un servicio es un programa, rutina o proceso que realiza una funcin especfca en el sistema para apoyar a otros programas o proporcionar un servicio de red. Se ejecuta en el segundo plano del sistema sin una interfaz de usuario. El registry es una base de datos central y segura en la que Windows almacena toda la informacin de confguracin del hardware, la informacin de confguracin del software y las polticas de seguridad del sistema.

Evaluacin de Conocimientos
Llenar los espacios en blanco Complete las siguientes oraciones escribiendo la palabra o palabras correctas en los espacios en blanco. 1. La herramienta principal utilizada para confgurar la apariencia de Windows y del hardware es________. 2. _____________ es una funcin que ayuda a evitar que un programa haga cambios sin que est consciente de ello. 3. Cada equipo en una red debe tener asignado un nombre de equipo ________. 4. Un _________ es una unidad lgica de los equipos que comparten la misma base de seguridad y normalmente est asociado con el Directorio activo de Microsoft. 5. ________ le permite conectarse a un servidor de manera remota para ejecutar los programas como si estuviera sentado frente al equipo.

www.pdftron.com
6. Para que muchos mecanismos de seguridad puedan operar, su equipo necesita tener la __________________ correctas. 7. _______ son programas que controlan un dispositivo y actan como traductor entre el dispositivo y el sistema operativo as como programas que utilizan ese dispositivo. 8. _______ le permite instalar o conectar un dispositivo y el sistema operativo lo reconocer y confgurar de manera automtica e instalar los controladores apropiados para el dispositivo. 9. Un _____________ es un controlador de dispositivo que incluye una frma digital, la cual muestra quien edit dicho controlador de dispositivos y si ste ha sido alterado. 10. _______ le proporciona una vista grfca del hardware que est instalando en su equipo y le ofrece una manera de administrar y confgurar sus dispositivos. Opcin Mltiple Encierre en un crculo la letra que corresponda a la respuesta correcta. 1. Qu herramienta permite proporcionar apoyo al personal para interactuar con su sesin y as ayudar a encontrar errores? a. Escritorio Remoto b. Asistencia Remota c. Administrador de Registros de Usuario

Windows Server 2008 R2

77

d. Panel de Control 2. Si se conect a la red interna, Qu debe revisar si no puede conectarse a los servidores web en la Internet? a. b. c. d. UAC Derechos Administrativos Confguraciones Proxy Permisos NTFS

3. Qu tecnologa confgura automticamente los canales IRQs, DMA, las direcciones de Puerto I/O y los rangos de direccin de memoria para una tarjeta de expansin? a. b. c. d. a. b. c. d. Administrador de Registros de Usuario Controladores Firmados Administrador de Servicios Plug and Play Sistema Local Servicio Local Servicio de Red Usuario Local

4. Qu cuenta de complemento ofrece acceso total al sistema del equipo?

www.pdftron.com
a. b. c. d. Administrador de Registros de Usuario El Registry Administrador del Servidor Administracin del Equipo 6. Cuando se instalan los controladores en una versin 64-bits de Windows Server 2008 R2, debe _______________. a. b. c. d. a. b. c. d. Instalar nicamente controladores frmados Instalar el controlador con el Administrador de Dispositivos Primero deshabilitar la UAC Habilitar el servicio de Instalador de Windows La consola de Administracin de Equipos La consola del Administrador de Servidores El Administrador de Dispositivos La consola de Servicios 7. Para instalar una funcin de red, usara _______________. 8. Qu programa usara para asignar un IRQ a un dispositivo? a. Administrador de Registros de Usuario b. Administrador de Dispositivos c. Editor del Registro

5. Qu es una base de datos de seguridad central que almacena toda la informacin de confguracin del hardware, del software y las polticas de confguracin de seguridad?

78

Leccin 2

d. UAC 9. Cul de los siguientes no es un tipo de Inicio para un servicio? a. b. c. d. a. b. c. d. Automtico Manual Opcin de Deshabilitar Autoconfguracin HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS

10. Qu clave de Registro posee las confguraciones especfcas de un equipo local?

Verdadero / Falso Encierre en un crculo la letra V si la oracin es verdadera o F si la oracin es falsa. V V V V V F F F F F 1. La UAC est deshabilitada automticamente. 2. Cuando da clic derecho en Equipo en Windows Server 2008 se abrir la consola de Administracin de Equipos. 3. Puede instalar los controladores frmados de 32-bits en Windows Server 2008 R2. 4. Un signo de exclamacin en negro en el Administrador de Dispositivos signifca que el dispositivo est deshabilitado. 5. Para conectar un equipo remoto que ejecuta el Servidor Core nicamente puede usar un prompt de comando intensifcado como administrador.

www.pdftron.com
Evaluacin de competencias
Escenario 2-1: Administracin del Servidor Core Acaba de instalar el Servidor Core de Windows Server 2008 R2 para que acte como servidor de la web. Ahora necesita confgurar el servidor. Cules son todas esas diferentes herramientas que puede usar? Escenario 2-2: Conguracin de Servicios Est instalando un nuevo programa de red, el cual instala un servicio de red. Necesita escoger con qu tipo de cuenta desea que se ejecute el servicio. Cules son los pasos a seguir para escoger la cuenta?

Windows Server 2008 R2

79

Prueba de aptitud
Escenario 2-3: Uso del Administrador de Dispositivos Abra el Administrador de Dispositivos. Verifque que todos los dispositivos estn habilitados y que todos tengan el controlador de dispositivos apropiado. Si es necesario, busque e instale los controladores correctos para dispositivos desconocidos. Escenario 2-4: Conguracin del Adaptador de Red 1. Confgure los siguientes parmetros de IP (a menos que su instructor indique lo contrario): Direccin IP: 172.24.1.XX donde XX es su nmero de estudiante. Si no cuenta uno, use el .31. Mscara de Subred: 255.255.255.0 Puerta de Enlace Predeterminada: 172.24.1.20 Servidor DNS: 172.24.24.1.30 2. Guarde sus confguraciones. 3. Si es necesario, cambie sus confguraciones de nuevo a DHCP y gurdelas.

www.pdftron.com
Conguracin y Administracin de los Servidores
Instalar el servidor normalmente es una tarea sencilla. El verdadero trabajo viene cuando hay que hacerle arreglos a Windows, como instalar roles, funciones o aplicaciones, confgurar Windows y las propias aplicaciones. Tambin se lleva tiempo aadir usuarios o carpetas y conceder permisos a los equipos. Los respaldos le permiten recobrar datos irremplazables y datos que se lleva horas volver a crear. Tambin le permite restaurar un servidor que tom muchas horas instalar y confgurar si tiene que reemplazar o reconstruir el servidor.

Lugar de Trabajo listo

www.pdftron.com

Leccin 3

Administracin de Almacenamiento
Matriz de Dominio de objetivos
Habilidades/Conceptos Identicar las tecnologas de almacenamiento Introduccin a los discos RAID Comprender la estructura de los discos Descripcin del Dominio del objetivo Identicar las tecnologas de almacenamiento. Comprender los RAID. Comprender los tipos de discos. Nmero del dominio del objetivo 4.1 4.2 4.3

Trminos claves
Tabla de asignacin de archivos, (FAT) FAT32 Canal de fbra Controlador de host (Adaptador de Bus del host, HBA) Disco de reserva (hot spare) Integrated drive electronics (IDE) Interfaz Estndar de equipos pequeos de internet (Internet small computing system interfaz, ISCSI) Nmero de unidad lgica, (logical unit number, LUN) Almacenamiento conectado a red, (network attached storage, NAS) Sistema de archivos nt (new technology fle system, NTFS) Particin Esquemas de particionamiento Conjunto redundante de discos independientes, (redundant array of independent disks, RAID) SCSI (small computer system interfaz) Serial ata standard (SATA) Red de rea de almacenamiento (SAN) Clonacin de volumen

www.pdftron.com
Acaba de instalar muchos servidores nuevos que ejecutan Windows Server 2008 para Acme Corporation y estos han sido conectados a su red. Ahora, necesita expandir varios de estos servidores para aadirles dispositivos y confgurar mediante los RAID de modo que las unidades toleren fallos. Adems, necesita conectarlos a un SAN de tal manera que varios servidores se conecten a un dispositivo de almacenamiento centralizado.

82

Leccin 3

Identicar las Tecnologas de Almacenamiento


EN RESUMEN

Necesita sufciente poder de procesamiento y una cantidad sufciente de RAM, tambin podra necesitar una mayor cantidad de almacenamiento. Aunque los servidores ms simples normalmente requieren instalar un Windows Server en un puerto local IDE (Paralelo o serial) o un disco duro SCSI, los sistemas ms complejos usan arreglos de disco RAID o dispositivos de almacenamiento remotos como SAN o NAS.

f Dispositivos IDE y SCSI


Actualmente los discos duros pueden ser IDE (integrated drive electronics) o SCSI (small computer system interfaz) pronunciado skuzzy. Aunque se utilicen RAID, NAS o SAN lo ms seguro es que sean dispositivos IDE o SCSI.
; Listo para la Certicacin Qu recomienda en un servidor, IDE O SCSI? 4.1

Los dispositivos IDE estn diseados para ser rpidos y de bajo costo. Tradicionalmente estos se basaron en la norma ATA paralelo la cual usa cable plano de 40 u 80 hilos. Actualmente estos dispositivos utilizan un serial ATA (SATA), que usa un conector de cuatro cables y un conector de poder ms pequeo. Y aunque usa menos cables y conectores, este proporciona un rendimiento ms rpido que los dispositivos IDE con ATA paralelo. Al confgurar dispositivos IDE en paralelo, los puede conectar con el mismo cable plano. Para eso necesita confgurarlos con un jumper para que uno sea el dispositivo maestro y el otro esclavo. Tambin se puede ocupar un cable que automticamente confgure las unidades. Actualmente si un sistema tiene dispositivos IDE, la motherboard tendr dos conectores IDE, permitiendo cuatro dispositivos IDE. Debido a que slo se puede conectar un dispositivo serial ATA a un cable, no es necesario que los confgure.

www.pdftron.com
Los Servidores y estaciones de trabajo de alto rendimiento usualmente utilizan dispositivos SCSI. Los SCSI tpicamente ofrecen un funcionamiento y rendimiento ms rpido que los dispositivos IDE, y las unidades SCSI pueden soportar un nmero ms grande de dispositivos utilizando la misma interfaz. Los dispositivos de legado SCSI usaron conectores de 50 hilos, los ms recientes usan conectores de 68 hilos si es que utilizan cable de cobre, ya que algunos SCSI soportan canal de fbra. Al conectar unidades SCSI, cada dispositivo deber tener un nmero de identifcacin nico SCSI ID de la cadena. Adems, ambos extremos de la cadena debern terminar con resistencias. Hoy en da, la mayora de dispositivos son autoterminantes por lo que no se tienen que confgurar mucho.

f Introduccin a los discos RAID


Debido a que la mayora de los dispositivos son mitad electrnico y mitad mecnico, se pueden conectar varias unidadesa los controladoresespecialespara proporcionar produccinde datos,fabilidad en el sistemay un mejor rendimiento. Un conjunto redundante de discos independientes (RAID redundant array of independent disks)usadosoms unidadesen combinacinparacrear unsistematolerante a fallosque protejacontra desperfectos fsicos al disco duroy aumenteel rendimiento del mismo.UnRAIDse puede complementartanto con hardware como consoftwarey ser utilizado generalmente en servidores en red. Existen varios niveles de RAID disponibles para su uso, basados en sus necesidades particulares. RAID 0 distribuye los datos a travs de todas las unidades. Con una reparticin de datos (striping), en donde todos los discos duros disponibles se combinan en un nico gran sistema de archivos virtual, con los bloques del sistema de archivos dispuestos para

Administracin de Almacenamiento

83

que se distribuyan de forma equilibrada en todas las unidades.Por ejemplo, si se tienen tres unidades de disco duro de 500 GB, RAID 0 prev 1,5 TB de disco duro virtual.Cuando se almacenan archivos, estos se escriben en las tres unidades.Dado lo anterior, cuando se escribe un archivo de gran tamao, una parte de l se puede grabar en la primera unidad, otra en la segunda unidad y otra ms en la tercera y quizs otra parte de nuevo se escribe en la primera unidad para iniciar la secuencia una vez ms.Desafortunadamente, con RAID 0, no hay control de paridad o tolerancia a fallos, por lo tanto, no es una verdadera forma de RAID, pues si un disco falla, se perderan todos los datos del conjunto.Sin embargo, RAID 0 tiene varias ventajas, pues ofrece un mayor rendimiento a travs de un equilibrio de cargas. RAID 1, es otro RAID comn que se utiliza en las computadoras conectadas en red y servidores.Es conocido a veces como un refejo de disco (mirroring).Los discos refejos copian una particin en un segundo disco duro.En concreto, la informacin se escribe en ambos discos duros simultneamente.Esto signifca que si una de las unidades de disco duro falla, el equipo seguir funcionando debido a que puede acceder al otro.Por ende, los datos se copian sin las fallas a la nueva unidad y posteriormente el disco daado se puede remplazar. Sin embargo, otro RAID que es comn es el RAID 5, est tambin distribuye datos, excepto que el espacio, equivalente a una de las unidades de disco duro, se utiliza para la paridad (correccin de errores) y es tolerante a fallos.Para aumentar el rendimiento, la funcin de correccin de error se propaga a travs de todos los discos duros de la matriz para evitar que una sola unidad de disco haga todo el trabajo en el clculo de los bits de paridad.Por lo tanto, si un disco falla, se puede seguir trabajando, porque los clculos de paridad se completan con los datos de las dems unidades.Ms tarde, cuando la unidad se sustituye, la informacin faltante ser reconstruida. Sin embargo, si llegaran a fallar dos unidades, se perdern todos los datos del conjunto.En trminos generales, RAID 5 ofrece mejor desempeo que el RAID 1.Pero el RAID 5 requiere al menos tres unidades o preferiblemente ms de tres.En el caso de que se tuvieran 3 unidades de 500GB, solamente se tendrn 2 unidades de 500 GB o 1,000 GB de espacio en disco debido a que una de las tres unidades se debe utilizar para la paridad.Del mismo modo, si se tienen 6 unidades de 500 GB, se tendran 5 unidades de500 GB o 2,500 GB de espacio disponible en disco.

www.pdftron.com
Existen dos niveles RAID que es necesario mencionar, considerados hbridos o anidados: RAID 1+0 es un conjunto de datos espejo (RAID 1), con reparticin de disco (RAID 0). Un RAID 1+0 requiere un mnimo de cuatro unidades: dos duplicadas para hacer un espejo de las unidades con reparticin, adems de otras dos duplicadas para la otra mitad de los datos. El conjunto de datos seguir funcionando si una o ms unidades espejo del mismo conjunto falla, pero si ambos discos fallan en los dos lados del espejo, todos los datos en el sistema RAID se perdern. RAID 0+1 es un conjunto de reparticin de datos (RAID 0), que se encuentra en espejo (RAID 1). Al igual que en RAID 1+0, RAID 0+1 requiere un mnimo de cuatro unidades: dos para contener los datos de la reparticin, adems de otras dos para hacer espejo en el primer par. El conjunto seguir funcionando si una o ms unidades fallan dentro de los datos de reparticin. Si algunas fallan en la reparticin de datos, estos se perdern. RAID se puede implementar usando hardware mediante un controlador especial integrado en la tarjeta madre o con una tarjeta de expansin. Los Servidores ms caros suelen utilizar hardware RAID debido a que este software requiere procesamiento en el ordenador, mientras que el controlador se encarga del hardware. Una desventaja del hardware RAID es que por lo general requiere de ms tiempo para arrancar.

84

Leccin 3

RAID tambin puede ser implementado con el software, especfcamente en sistemas operativos. Los Clientes Windows como Windows XP, Windows Vista y Windows 7 cuentan con soporte RAID 0 y RAID 1; mientras que los servidores de Windows, incluyendo Windows Server 2003 y Windows Server 2008 tienen soporte RAID 0, RAID 1 y RAID 5. Un tercer elemento, que es a veces difcil de distinguir, es el frmware/controlador RAID (a veces referido como FakeRAID o HostRAID). Con el frmware/controlador basados en RAID, se implementa en un principio el frmware para despus ser adoptado por el sistema operativo cuando el controlador apropiado est cargado. Por lo tanto, el frmware/ controlador, puede proteger el proceso de arranque, lo cual no siempre sucede con el sistema operativo basado en RAID. Adems, el frmware /controlador RAID suele ser mucho menos costoso que el de hardware RAID.

f Introduccin a los discos de reserva (Hot Spares)


Un disco de reserva es eso. Cuando los dispositivos necesitan ser tolerantes a fallas, se puede combinar discos reserva en RAID. Por lo tanto, si el dispositivo falla, el sistema puede tomar de forma automtica el disco de reserva para reemplazarlo por el dispositivo con fallas y restaurar los datos perdidos. No olvide que la mayora de los discos duros son dispositivos mitad electrnicos y mitad mecnicos. Los dispositivos mecnicos fallan mucho, ya que frecuentemente sufren desperfectos msa menudoque los dispositivos electrnicos, raznporla cual los servidoresutilizanalgn tipodeRAIDcon tolerancia a fallos.

www.pdftron.com
Parateneruna ideaacerca de latolerancia a fallos,un disco de reserva es un dispositivo extra en un RAID que est inactivo hasta que uno activo falla. Cuando esto sucede, el sistema reemplaza el disco que ha fallado con el de reserva y vuelve a generar el conjuntocon el repuesto.(Cada vezquese tiene quereconstruirun conjunto, puede durar varias horas, especialmente en los sistemas con mucha carga de trabajo.) Un disco de reservapuedeser compartidopormltiplesconjuntos RAID.

Almacenamiento Conectado a Red y Redes de rea de almacenamiento


EN RESUMEN

Para las grandes empresas, los servidores pueden conectarse a dispositivos centrales los cuales tienen gran capacidad de almacenamiento. Estos ofrecen un mejor rendimiento, una mayor tolerancia a fallos, as como una rpida recuperacin. El Almacenamiento conectado a red, (network attached storage, NAS) es un dispositivo de almacenamiento de datos que est conectado a una red informtica para proporcionar unidades compartidas o carpetas, mediante SMB / CIFS. Los dispositivos NAS contienen varias unidades en forma de RAID para tolerancia a fallos y se administranmediante unainterfazweb. Red de rea de almacenamiento (storage area network, SAN)esunaarquitecturautilizada en los arreglos de discos,librerasde cintasymquinas de discospticosqueaparecen como unidadesconectadas localmentea unservidor.

Administracin de Almacenamiento

85

SAN siempre utiliza algn tipo de RAID y otras tecnologas para que el sistema sea redundante contra fallas y ofrecer un alto rendimiento. SAN tambin suele contener discos de reserva. Para proporcionar un alto nivel de rendimiento de datos, utiliza el protocoloSCSIyuna interfaz ISCSI o canal de fbra. Aunque SAN ofrece rendimiento y redundancia de redes, tambin hay otras ventajas a considerar. Por ejemplo, debido a que se designan zonas de almacenamiento dentro de la SAN y estas se asignan a servidores, si tiene problemas con un servidor en particular, puede rpidamente y fcilmente mover las reas de almacenamiento a otro servidor. Algunos SAN tambin ofrecen una copia instantnea de volumen (snapshotting). Cuando tenga que instalar o actualizar un componente dentro de un servidor, primero se puede tomar una copia instantnea (snapshot), que es una imagen temporal del momento en que se realiz la instantnea. A continuacin, puede realizar cambios o actualizaciones en el servidor. Si ms adelante tiene un problema, puede retroceder la instantnea y continuar con las cosas como estaban antes de hacer los cambios. Retroceder a su estado anterior puede durar unos minutos. Algunos SAN ofrecen clonacin de volumen.La clonacin de volumen (volumen cloning) permite copiar una zona de almacenamiento a en una SAN o para otra SAN. Esto le permite crear rpidamente un entorno de prueba o duplicar uno existente.Tambin puede establecer la replicacin de almacenamiento SAN entre unidades, aunque las mismas se encuentren en lugares diferentes. Un controlador de host, conocido como host bus adapter (HBA), se conecta a sistema principal (host system), como el ordenador a de una red o a un dispositivo de almacenamiento.Se usa principalmente para referirse a la conexin SCSI, canal de fbra y dispositivos eSATA; sin embargo, los dispositivos para la conexin a IDE, Ethernet, FireWire, USB y otros sistemas tambin pueden ser llamados controladores de host.Actualmente, un controlador de host (HBA) se utiliza ms a menudo para referirse a una tarjeta de interfaz de canal de fbra.

www.pdftron.com
Nmero de unidad lgica (normalmente denominado LUN del ingls logical unit number) permite a una SAN romper su almacenamiento en piezas manejables, que luego son asignados a uno o ms servidores en la red.Es una referencia lgica que puede abarcar un disco, una seccin de un disco, un conjunto de discos enteros, o una seccin de un conjunto de discos.LUN sirve como un identifcador lgico que permiten asignar privilegios de acceso y control.Si un LUN no est asignado a un determinado servidor, ese no lo podr ver ni tener acceso al mismo.Slo necesita identifcar el servidor o el clster que tendr acceso al LUN y seleccionar los puertos HBA, identifcados en la SAN por su nombre a nivel mundial (World Wide name) en el servidor o clster, que se utilizar para el trfco del LUN.

f Introduccin al canal de bra


El cableadocon fbra pticaofrece un mayorancho de banday se puedeutilizaren distancias ms largasque el de cobreya que las sealesviajanconmenos prdidas yson inmunesa las interferencias electromagnticas.Por lo cual,los sistemas dealmacenamientosuelen utilizarcableadode fbra. El Canal de fbra (FC del ingls fbre channel) es una tecnologa con una velocidad de un gigabyte que se utiliza principalmente para la creacin de redes de almacenamiento.Usa un protocolo de canal de fbra (FCP) como su protocolo de transporte, que permite comandos SCSI que sern transmitidos a travs de dicho canal.

86

Leccin 3

La topologa de la red o el diseo utilizado en el canal de fbra se le conoce como fabric, en el que los que los dispositivos estn conectados entre s a travs de una o ms rutas de datos.Para proporcionar redundancia y un rendimiento ms rpido, un canal de fbra utiliza uno o ms conmutadores, permitiendo a los servidores y dispositivos de almacenamiento enlazarse entre s mismos a travs de conexiones virtuales punto a punto. Cuando se comunica un host o dispositivo con otro, el fabric enruta los datos desde la fuente hasta el destino. Un puerto, al igual que en un conmutador de red, se comunica a travs de esta usualmente implementado en un dispositivo como un disco de almacenamiento, un HBA en un servidor o un conmutador de canal de fbra.Existen tres excelentes topologas de canal de fbra que describen en que tantos puertos estn conectados entre s: Point-to-Point (P2P-FC): Esta es la topologa ms simple, en el cual dos dispositivos estn conectados el uno con el otro. Arbitrated loop (FC-AL): Aqu, todos los dispositivos estn conectados en un bucle o anillo, similar a una red token ring.Por desgracia, agregar o quitar un elemento del anillo causa interrupcin de la comunicacin, as como el fallo de uno de los dispositivos, lo que provoca una ruptura en el mismo.Algunos hubs pueden eludir los dispositivos con errores. Switched fabric (FC-SW): En esta topologa, todos los dispositivos o bucles estn conectados a conmutadores de canal de fbra, similar a lo que se encuentra en la redes Ethernet actual.Los conmutadores administran el estado de los fabric para proporcionar conexiones optimizadas.En un FC-SW, los medios de comunicacin no se comparten.Por lo tanto, cualquier dispositivo que se comunica con otro lo hace a la velocidad del bus completo, independientemente de si otros dispositivos y hosts tambin se comunican. Una ventaja de FC-SW es que la falla de un puerto aislado no afecta el funcionamiento de otros.

www.pdftron.com
El canal de fbra e iSCSI fabric incluyen uno o ms nombres de servicio de almacenamiento de internet (iSNS) que proveen a los servidores de detectabilidad y recursos de particionamiento. Cuando un host o dispositivo est encendido, se inicia una sesin fabric y se le asigna una direccin fabric nica.Adems, cuando se comunica un host o dispositivo con otro, se establece una conexin con ese antes de transmitir los datos.El conmutador entonces enruta los paquetes en el fabric. Cadadispositivoincluidoen el controlador de hostde bus sele llama nodo.Al igual que una MACaddress utilizadaentarjetas deinterfaz dered,cadanodo tieneunarreglode 64 bits de nombre a nivel mundial (WWN) asignado por el fabricante y registrado en la IEEE para asegurarse de que es la nica a nivel mundial. Tambin similar a un servidor, cada nodo puede tener varios puertos,cada uno conun nombrede puerto nico de 64bitsy un identifcador de 24 bits. Para hacer ms manejable el almacenamiento, el canal de fbra utiliza zonifcacin yzonifcacin LUN.Que es unmtodo para restringir la comunicacin entre los puertos o WWN.

f Introduccin a iSCSI
Internet Small Computing System Interface o iSCSI es un Protocolo de Internet para el almacenamiento en red basado en el estndar IP, que enlaza servicios de almacenamiento de datos. El iSCSI permite a los clientes enviar comandos SCSI sobre una red TCP /IP usando el puerto TCP 3260. Al igual que el canal de fbra, iSCSI puede comunicarse usando Gigabit Ethernet o fbra y conectar una SAN para mltiples servidores a distancia.

Administracin de Almacenamiento

87

Aunque iSCSI utiliza tecnologas de normales de red para comunicarse, el adaptador de red debe ser dedicado a iSCSI.Esto signifca que los servidores normalmente necesitan por lo menos dos conjuntos de tarjetas de redes, una para iSCSI y otra para la conexin en red.Sin embargo, al igual que las conexiones de red, cada iniciador iSCSI (initiator) puede tener uno o ms adaptadores a travs de los cuales establece la comunicacin para ofrecer mayor ancho de banda y redundancia.El software iSCSI puede ser integrado en el adaptador de host iSCSI o HBA, lo que permite un mayor rendimiento para el servidor. Despus de que SAN permite acceso, iSCSI emula una sesin de un disco duro para que el servidor LUN lo trate como cualquier otro.Al igual que un canal de fbra, puede defnir qu servidores se comunican entre LUN y qu tipo de comunicacin es permitida. El iniciador iSCSI encuentra dispositivos de almacenamiento a travs del uso del Internet Storage Name Service (iSNS). Este protocolo proporciona tanto nombres y servicios de deteccin de recursos para cada dispositivos de almacenamiento en la red IP. En particular, iSCSI utiliza la siguiente informacin para conectarse a la SAN: Nombre de host o direccin IP Nmero de puerto (por defecto es el 3260) Nombre iSCSI (por ejemplo, iqn.2003-01.com.ibm: 00.fcd0ab21.shark128) Contrasea opcional CHAP

El nombre iSCSI seguir uno de los siguientes formatos: Nombre Calicado iSCSI (IQN): IQN sigue el formato iqn.yyyy- mm {nombre de dominio invertido} formato. (Por ejemplo, iqn.2001-04.com.acme:storage. tape.sys1.xyz) direcciones IQN son el formato ms comn. Identicacin nico extendido (EUI): EUI sigue el formato eui {direccin EUI de 64 bits}. (Por ejemplo, eui.02004567A425678D.) La Autoridad de Registro de la IEEE proporciona la EUI de conformidad con el estndar EUI-64. T11 Autoridad de direcciones de red (NAA): NAA sigue el naa {ANA 64 o 128 bits} identifcador. (Por ejemplo, naa.52004567BA64678D.) NAA es parte OUI, que es proporcionada por la Autoridad de Registro de IEEE. Los formatos de nombre NAA se agregaron a iSCSI en el RFC 3980 para proporcionar compatibilidad con las convenciones de nomenclatura utilizada en canal de fbra y las tecnologas de almacenamiento SAS.

www.pdftron.com
Sofware iSCSI Initiator
Microsoft Windows Server 2008 incluye dos interfaces del software iSCSI Iniciator para conectar una conjunto de almacenamiento iSCSI o el volumen de un conjunto de almacenamiento a un servidor y montar el conjunto como un volumen local. Estas interfaces son las siguientes: iSCSI Initiator ( localizado en Herramientas Administrativas dentro del Panel de Control) Comando de interfaz iSCSICLI AlabrirelprogramaiSCSI Initiator,podr verlasseisfchas siguientes: Destinos: Especifca a qu dispositivos de almacenamiento tiene acceso el servidor y le permite conectarse a los mismos. Descubrimiento: Especifca la ubicacin de la SAN y servidores de Internet Storage Name Service (iSNS)

88

Leccin 3

Destinos Favoritos: Especifca cuales objetivos se reconectarn cada vez que se inicia el equipo. Volmenes y dispositivos: Muestra los volmenes y los dispositivos que se conectan al servidor y le permite enlazar o conectar un dispositivo iSCSI a un volumen. RADIUS: Especifca un servidor RADIUS para conectarse para la autenticacin. Conguracin: Le permite confgurar la confguracin global que afectarn cualquier conexin futura realizada con el iniciador. Vea la fgura 3-1.
Figura 3-1
iSCS Initiator incluido con Windows Server 2008 R2

www.pdftron.com
Cmo conectarse a un arreglo iSCSI
PREPRESE. Para conectarse a un dispositivo de destino iSCSI mediante la Conexin rpida: 1. Seleccione Inicio, escriba iSCSI en Iniciar Bsqueda y a continuacin en Programas, haga clic en iSCS Initiator. 2. Si la pgina de UAC aparece, haga clic en Continuar. 3. Si esta es la primera vez que se ha puesto en marcha el iSCS Initiator de Microsoft, recibir un mensaje dicindole que el servicio iSCSI de Microsoft no se est ejecutando. Deber iniciar el servicio de iSCS Initiator de Microsoft para que funcione correctamente. Haga clic en S para iniciar el servicio. Se abrir el cuadro de dilogo de Propiedades del iSCS Initiator Microsoft y se mostrar la cha Objetivos.

Administracin de Almacenamiento

89

4. En la cha Objetivos, escriba el nombre o la direccin IP del dispositivo de destino en el cuadro de texto de Conexin Rpida y en seguida haga clic en l. Se mostrar el cuadro de dilogo de la conexin rpida. 5. Si los objetivos mltiples estn disponibles en el portal de destino que se especica, aparecer una lista de ellos. Haga clic en el destino deseado y a continuacin, seleccione Conectar. 6. Haga clic en Hecho.

iSCSICLI
iSCSICLI es una herramienta de lnea de comandos adecuada para la descripcin del servicio del Microsoft iSCSI initiator. Aunque algunos de los comandos pueden ser largos y complejos, le permiten acceder a todas las caractersticas de iSCSI. Algunas de las funciones son: iSCSICLI AddTarget: Crea una conexin a un volumen o dispositivo. iSCSICLI AddPersistentDevices: Hace un dispositivo iSCSI persistente. iSCSICLI RemovePersistentDevices: Evita la re-conexin a un volumen especifcado. iSCSICLI ClearPersistentDevices: Elimina todos los volmenes y dispositivos de la lista de dispositivos persistentes.

www.pdftron.com
f Explorador de Almacenamiento y el Administrador de Almacenamiento
Windows Server 2008 incluye un Explorador y un Administrador de Almacenamiento en SAN para administrar el canal de fbra, iSCSI fabrics y LUN. El explorador de almacenamiento le permite gestionar y visualizar el Canal de Fibra y el iSCSI fabrics que estn disponibles en su SAN, tambin puede mostrar informacin detallada acerca de los servidores conectados a la SAN, as como componentes en los fabrics, como controladores de host (HBA), conmutadores de canal de fbra e iniciadores iSCSI y destinos. Vea la fgura 3-2.
Figura 3-2
Explorador de almacenamiento

90

Leccin 3

El Administrador de almacenamiento para SAN es una caracterstica de Windows Server 2008 que permite crear y administrar LUN en Canal de Fibra y subsistemas de almacenamiento en disco iSCSI que soportan Virtual Disk Service (VDS) mediante el Asistente para aprovisionar almacenamiento. Tambin puede usar el Administrador de almacenamiento para SAN y asignar un LUN a un servidor o un clster utilizando el asistente de Asignacin del mismo. Para iniciar el asistente de Asignacin, haga clic en Administracin de LUN en el Administrador de almacenamiento, a continuacin, seleccione el que desea asignar en el panel de resultados. Por ltimo, d clic en Asignacin de LUN en el panel Acciones.

La estructura de disco
EN RESUMEN

Antes de utilizar un disco, lo debe preparar para su uso mediante la creacin de particiones o volmenes y el formato del disco. Cuando desea utilizar un disco en Windows, tiene varias opciones a realizar: Estilos de particionamiento de disco Tipo de disco Tipo de volumen Sistema de archivos

www.pdftron.com
El particionamiento es la defnicin y divisin de un disco fsico o virtual en volmenes lgicos llamados particiones. Cada particin funciona como una unidad de disco independiente, a la que se puede asignar una letra de unidad. Para realizar un seguimiento de cmo se divide un disco, este utiliza una tabla de particiones. Formatear un disco prepara el volumen del sistema de archivos mediante la creacin de una tabla de asignacin de archivos para realizar un seguimiento de los archivos y carpetas en el volumen.

f Introduccin a los Estilos de Particionamiento de Disco


El Estilo de particionamiento se refere al mtodo que utiliza Windows para organizar las particiones en un disco. Windows Server 2008 admite dos tipos de estilos de particin del disco: Master Boot Record (MBR): Este es el estilo de particin tradicional que ha existido desde DOS, as como para todas las versiones de Windows. MBR soporta particiones de hasta 2 terabytes (TB) y permite hasta 4 particiones primarias por disco. Cada particin puede contener un sistema operativo booteable. Aunque no se utiliza tanto como en el pasado, tambin se pueden crear tres particiones primarias y una particin extendida. La particin extendida puede abarcar un nmero ilimitado de unidades lgicas. Tabla de particiones GUID (GPT): Este es un estilo de particin ms reciente que soporta hasta 18 exabtyes (EB) o 18 mil millones de gygabytes y puede almacenar hasta 128 particiones en cada disco. Adems, esta modalidad es ms tolerante a errores, ya que almacena un duplicado de las tablas de particiones.

Administracin de Almacenamiento

91

f Comparacin de Tipos de Discos


La mayora de las versiones de servidores de Windows -incluyendo Windows Server 2008- admiten dos tipos de almacenamiento en disco duro: bsicos y dinmicos. Los discos bsicos son del tipo tradicional, mientras que los discos dinmicos ofrecen RAID basado en software y la capacidad de cambiar el tamao de los volmenes sin necesidad de reiniciar.
; Listo para la certicacin Cules son las diferencias entre discos bsicos y dinmicos? 4.3

En Windows Server 2008, un disco bsico es del mismo tipo que se encuentra en las versiones anteriores de Windows. Cuando se utilizaba el MBR, los bsicos daban cuatro particiones primarias o tres particiones primarias y una extendida. La tabla de particiones y el registro de arranque maestro se encuentran en el primer sector de cada disco duro. Los discos dinmicos fueron creados para aumentar la fexibilidad. En lugar de una tabla de particiones que se encuentran en un disco bsico, uno dinmico utiliza de base de datos del Logical Disk Manager (LDR) para almacenar informacin sobre el disco bsico. Debido a que utiliza LRD, se puede dividir en dos mil volmenes separados. Sin embargo, debe limitar el nmero de volmenes a 32 para permitir que el sistema reinicie en un plazo razonable de tiempo. Los discos dinmicos estn destinados a eso missmo, lo que signifca que pueden ampliar o reducir el tamao del disco sin tener que reiniciar el sistema. Adems, por ser dinmicos soportan cinco tipos de volmenes: Volumen simple: Consta de un espacio en un solo disco fsico. Esta puede ser un rea nica de un disco o de varias regiones del mismo disco. Volumen distribuido: Consta de espacio en disco de ms de un disco fsico. Puede agregar ms espacio a un volumen distribuido, extendindolo en cualquier momento. Tambin puede crear volmenes distribuidos, pero necesita al menos dos discos dinmicos para hacer un volumen distribuido. Puede extender un volumen distribuido en un mximo de 32 discos dinmicos, sin embargo, los volmenes distribuidos no se pueden hacer dinmicos o refejados y no son tolerantes a fallos. Volumen seccionado: (RAID 0) almacena los datos en secciones de dos o ms discos fsicos. Los datos en el volumen seccionado se asignan de forma alternativa y equitativa (en secciones) entre cada uno de los discos contenidos en el volumen seccionado. Estos pueden mejorar sustancialmente la velocidad de acceso a datos. Sin embargo, no son tolerantes a fallos. Necesita al menos dos discos fsicos dinmicos para crear un volumen seccionado, y se puede extender a un mximo de 32 discos. Si necesita hacer un volumen seccionado mayor mediante la adicin de otro disco, primero debe eliminar el volumen y a continuacin volver a crearlo. Volumen refejado: Utiliza volmenes almacenados en dos discos fsicos separados para refejar (escritura) los datos en ambos discos simultneamente y de forma redundante. Esta confguracin se conoce como RAID 1. Si uno de los discos en la confguracin refejada falla, Windows Server 2008 escribir un evento en el registro del sistema del Visor de Eventos. El sistema seguir funcionando con normalidad hasta que el disco se sustituya. Volumen RAID-5: Un volumen RAID-5 es una forma de RAID (creacin de bandas con paridad) que utiliza un mnimo de tres discos (y un mximo de 32 discos) para crear una unidad con tolerancia a errores entre ellas. Aqu, si falla una, el sistema seguir trabajando normalmente hasta que se sustituya.

www.pdftron.com
Puede crear volmenes refejados y RAID-5 slo en discos dinmicos que se ejecutan en Windows Server 2008, Windows Server 2003 o Windows Server 2000. Los Volmenes refejados y RAID-5 se consideran tolerantes a fallos debido a que estas confguraciones pueden soportar un desperfecto de un solo disco y seguir funcionando normalmente. Los volmenes refejados y RAID-5 requieren la misma cantidad de espacio en disco disponible en cada uno que sea parte de estos volmenes. Como se mencion anteriormente, en un

92

Leccin 3

volumen refejado se deben usar dos discos fsicos, y un volumen RAID-5 debe utilizar al menos tres, pero no ms de 32 discos duros fsicos. Muchos administradores de red y consultores estn de acuerdo en que las soluciones tolerantes a fallos basados en hardware son ms robustas y fables que las confguraciones tolerantes a fallos basados en software. Mediante la instalacin de una o ms tarjetas adaptadoras de controladores RAID en un servidor, puede confgurar varios niveles diferentes de tolerancia a fallos de hardware, tales como refejado, RAID 5, RAID 1+0 (volmenes refejados que forman parte de un conjunto re-particionado), y RAID 0 +1 (volmenes re-particionados que forman parte de un conjunto refejado). Cuando utiliza hardware RAID, puede conservar los discos bsicos o los puede convertir en discos dinmicos; el hardware RAID est oculto de Windows Server 2008. Por supuesto, es menos costoso implementar una solucin de software, que colocar un volumen refejado o RAID-5 mediante la consola Administracin de discos en Windows Server 2008, pero a menudo el rendimiento, la fabilidad y la fexibilidad de RAID basado en hardware es mucho mejor que su costo extra.

f Introduccin al sistema de archivos


Un sistema de archivos es un mtodo de almacenamiento y organizacin los archivos y los datos que contienen para que sea fcil de encontrar y acceder a esta. Tambin mantiene la ubicacin fsica de los archivos, para su localizacin y acceso en el futuro. Windows Server 2008 es compatible con sistemas de archivo FAT16, FAT32 y NTFS en discos duros. Despus de particionar un disco, lo siguiente es formatear el disco. En particular, se puede dar formato en el disco con FAT16, FAT32 o NTFS. De estas tres opciones, NTFS es el sistema de archivos preferido para su uso en los sistemas operativos Windows.

www.pdftron.com
FAT16, A veces se denomina genricamente como Tabla de asignacin de archivos (File Allocation Table, FAT), Es un sistema simple de archivos que utiliza un mnimo de memoria y que incluso se utiliz en DOS. Originalmente, FAT16 apoy el esquema de nombres 8.3, que permite hasta 8 caracteres de nombre de archivo y un nombre de archivo de 3 caracteres de extensin. Posteriormente, se corrigi para que soportara un nombre de archivo ms largo. Por desgracia, FAT slo admite volmenes de hasta 2 GB. FAT32 fue liberado con la segunda versin de Windows 95. Aunque este sistema de archivos puede soportar discos ms grandes, las versiones actuales de Windows soportan volmenes de hasta 32 GB. FAT32 tambin es compatible con nombres largos de archivo. Como se mencion anteriormente, el NTFS (New Technology File System) es el sistema de archivos preferido, en gran parte debido a que es compatible con un disco duro de ms capacidad (hasta 16 exabytes) y nombres de archivo largos. Adems, NTFS es ms tolerante a fallos que los sistemas de archivos anteriores utilizados en Windows, ya que utiliza un registro (journaling) para asegurarse de que las operaciones de disco estn escritas correctamente antes de que puedan ser reconocidas. Por ltimo, NTFS ofrece mejor seguridad a travs de los permisos y encriptado.

Administracin de Almacenamiento

93

Herramientas de la Administracin de Discos


EN RESUMEN

La herramienta principal de Administracin de Discos en Windows Server 2008 es el complemento MMC (snapins) llamado Administracin de Discos, que tambin forma parte de la consola de Administracin y mi Equipo. Adems, puede utilizar diskpart.exe y el comando Format para particionar y dar formato a una unidad, as como el Explorador de Windows. Administracin de discos es una utilidad de sistema para gestionar discos duros y los volmenes o particiones que contienen. Con Administracin de discos, puede inicializar discos, crear volmenes y formatearlos con los sistemas de archivos FAT16, FAT32 o NTFS. Vea la fgura 3-3.
Figura 3-3
Administracin de Discos snap-in

www.pdftron.com
Cada vez que se agrega un nuevo disco (ya sea un disco duro o una unidad virtual, como por ejemplo un SAN) a un sistema de servidor de Windows 2008, es necesario abrir Administracin de Discos e inicializar el disco.

Inicializar un disco nuevo


PREPRESE. Para inicializar discos nuevos: 1. Haga clic derecho en el disco que desee iniciar y a continuacin haga clic en Inicializar disco. 2. En el cuadro de dilogo Inicializar disco, seleccione el disco(s). Puede optar por usar el estilo de particin Master Boot Record o una tabla de particiones GUID (GPT). Vea la gura 3-4. Haga clic en Aceptar.

94

Leccin 3

Figura 3-4
Inicializacin de un disco

www.pdftron.com
Los discos nuevos se iniciarn automticamente como discos bsicos. Para convertir uno bsico en uno dinmico, debe haber por lo menos 1 MB de espacio sin asignarlo. La Administracin de Discos reserva automticamente este espacio al crear particiones o volmenes en un disco.

Si el disco que desea inicializar no aparece, es posible que tenga que hacer clic derecho en Administracin de Discos y seleccionar Actualizar o Volver a examinar los discos. Si el disco sigue sin aparecer, es preciso asegurarse de que est correctamente conectado y funcionando.

Convertir un Disco Bsico en un Disco Dinmico

PREPRESE. Para convertir un disco bsico en un disco dinmico desde la consola de Administracin de Discos, realice los pasos siguientes: 1. Abra el complemento Administracin de Discos. 2. Haga clic Derecho en el disco bsico que desee convertir y a continuacin en Convertir en Disco Dinmico. Haga clic en Aceptar. Vea la gura 3-5.

Administracin de Almacenamiento

95

Figura 3-5
Convertir un disco bsico en un disco dinmico

Al convertir un disco bsico en uno dinmico, las particiones existentes o las unidades lgicas del disco bsico se convierten en volmenes simples en el disco dinmico. Despus de convertir un disco, no se puede cambiar el volumen dinmico a bsico. Para ello, debe eliminar todos los volmenes dinmicos del disco y luego usar el comando Convertir A Disco Bsico. Si desea mantener sus datos, debe realizar una copia de seguridad de ellos o moverlos a otro volumen.

www.pdftron.com
Crear o Eliminar una Particin o una Unidad Lgica
PREPRESE. Para crear o eliminar una particin o unidad lgica, haga lo siguiente: 1. Abra la consola Administracin de Discos. 2. Realice una de las siguientes opciones: Haga clic en una regin sin asignar un disco bsico y despus en Nueva Particin. Haga clic en un rea de espacio libre en una particin extendida y haga clic en Unidad Lgica Nueva. Haga clic en una particin o unidad lgica y seleccione Eliminar Particin para borrarla. Haga clic en S para conrmar la eliminacin. 3. Cuando elije crear una nueva particin o unidad lgica, aparecer el Asistente para Particin Nueva. Haga clic en Siguiente para continuar. 4. Especique el tamao del volumen y haga clic en Siguiente. Vea la gura 3-6.

96

Leccin 3

Figura 3-6
Especicacin del tamao de un volumen

www.pdftron.com
Figura 3-7
Asignacin de una letra de unidad a un nuevo volumen

5. Asigne una letra a la unidad o monte el volumen en una carpeta NTFS vaca y haga clic en Siguiente. Vea la Figura 3-7.

6. Especique el sistema de archivo, el tamao de unidad de asignacin y la etiqueta de volumen. Tambin puede realizar un formato rpido y habilitar la compresin de archivos y carpetas, si as lo desea. Haga clic en Siguiente. Vea la gura 3-8.

Administracin de Almacenamiento

97

Figura 3-8
Formatear un volumen

7. Cuando el asistente haya nalizado, haga clic en Finalizar.

www.pdftron.com
Para los discos bsicos, primero debe crear una particin extendida antes de poder crear una unidad lgica nueva, si no hay una particin extendida existente. Si elige eliminar una particin o unidad lgica, se perdern a menos que previamente haya realizado una copia de seguridad. Adems, no puede eliminar la particin del sistema, de arranque o cualquier particin que contenga un archivo de paginacin activa. Windows Server 2008 requiere que elimine todas las unidades lgicas y cualquier otra particin a la que no se les ha asignado una letra de unidad dentro de una particin extendida antes de eliminarla.

Extender un volumen Simple o Distribuido


PREPRESE. Para extender un volumen simple o distribuido, realice los siguientes pasos: 1. Abra Administracin de Discos. 2. Haga clic con el botn derecho en el volumen simple o distribuido que desea extender, y luego seleccione Extender Volumen. 3. Especique el disco disponible y el tamao al que desea extender. Haga clic en Siguiente. Vea la gura 3-9.

98

Leccin 3

Figura 3-9
Extensin de un volumen

4. Cuando el asistente haya nalizado, haga clic en Finalizar.

www.pdftron.com
Crear un Nuevo Volumen Reejado Vaco
PREPRESE. Para crear un nuevo volumen reejado vaco con espacio no asignado, siga estos pasos: 1. Abra Administracin de Discos. 2. Haga clic derecho en un espacio de rea sin espacio asignado en un disco dinmico y seleccione Nuevo Volumen. 4. Haga clic en Reejado como la opcin de tipo de volumen y despus en Siguiente. 5. Seleccione uno de los discos dinmicos disponibles y haga clic en Agregar. 6. Ingrese la cantidad de espacio de almacenamiento que ser utilizado (en MB) para este volumen reejado, tiene hasta un mximo de espacio disponible en el primer disco que ha seleccionado y a continuacin haga clic en Siguiente. 7. Asigne al nuevo volumen una letra de unidad, monte el volumen en una carpeta vaca NTFS, o puede optar por no asignar una letra de unidad o ruta de acceso, haga clic en Siguiente. 8. Seleccione si desea formatear el nuevo volumen reejado. Si elige formatear el nuevo volumen, debe hacer lo siguiente: Especicar el sistema de archivos. (NTFS es la nica opcin para volmenes dinmicos en la consola Administracin de Discos.) Especique el tamao de la unidad de asignacin. Especique la etiqueta de volumen. Marque la casilla de vericacin para Realizar Un Formateo Rpido (si se desea). Marque la casilla de vericacin Habilitar Compresin De Archivos Y Carpetas (si se desea). 3. Haga clic en Siguiente en la ventana de bienvenida para el Asistente de Nuevo Volumen.

Administracin de Almacenamiento

99

9. Haga clic en Siguiente para continuar. 10. Haga clic en Finalizar para completar el Asistente para Volumen Nuevo.

Crear un Volumen reejado desde un Volumen de arranque o de sistema


PREPRESE. Para crear un volumen reejado desde uno de arranque o de sistema, o para crear un volumen reejado en uno existente que ya contiene datos, realice los siguientes pasos: 1. Abra Administracin de Discos. 2. Haga clic derecho en un volumen dinmico existente y seleccione Agregar espejo. 3. Seleccione uno de los discos dinmicos disponibles en los que desea crear el volumen redundante y haga clic en Agregar Espejo.

www.pdftron.com
Dividir un Volumen reejado
PREPRESE. Para dividir un volumen reejado, realice los siguientes pasos: 1. Abra Administracin de Discos. 2. Haga clic derecho en uno de los volmenes duplicados que desea romper y seleccione Dividir Volumen Reejado. 3. Haga clic en S en el cuadro de mensaje de Romper Volumen Reejado.

Puede detener la creacin de un volumen refejado quitando o dividiendo el espejo. Cuando se rompe un volumen refejado, cada uno de estos hace que el espejo se convierta en un volumen simple independiente y que no sean tolerantes a fallos. Cuando se quita un volumen refejado, el retirado se convierte en espacio no asignado en su disco, mientras que el volumen refejado restante se convierte en simple que ya no es tolerante a fallos. Todos los datos que fueron almacenados en el volumen refejado eliminado se borrarn.

Si desea destruir por completo uno de los volmenes refejados y dejar slo uno intacto, es necesario realizar un procedimiento de remocin en lugar de simplemente romper el volumen refejado.

Quitar un Volumen reejado


PREPRESE. Para eliminar un volumen reejado, realice los siguientes pasos: 1. Abra Administracin de Discos. 2. Haga clic derecho en un volumen reejado y a continuacin seleccione Quitar Espejo. 3. En el cuadro de dilogo Eliminar Espejo, seleccione el disco desde el que desea borrar por completo el volumen reejado y convertirlo en espacio no asignado. El volumen restante se quedar, con todos sus datos intactos como un volumen simple. 4. Haga clic en Quitar Espejo. 5. Haga clic en S para conrmar la accin de remocin en el cuadro de mensaje que aparece en Administracin de Discos.

100

Leccin 3

Crear un Volumen seccionado


PREPRESE. Para crear un volumen seccionado desde el espacio no asignado, siga estos pasos: 1. Haga clic derecho en un rea de espacio no asignado y seleccione Nuevo Volumen Seccionado. 2. Cuando aparezca la pantalla de Bienvenida, haga clic en Siguiente. 3. Seleccione el disco restante y haga clic en Agregar. A continuacin haga clic en Siguiente. 4. Asigne la unidad F y haga clic en Siguiente. 5. Cuando se le pregunte si desea formatear el volumen, haga clic en Siguiente. 6. Cuando el asistente haya nalizado haga clic en Finalizar.

Crear un Volumen RAID-5


PREPRESE. Para crear un volumen RAID-5 usando la Administracin de Discos, realice los siguientes pasos: 1. Abra la Administracin de Discos. Asegrese de que el equipo tiene tres o ms discos dinmicos, cada uno con espacio no asignado.

www.pdftron.com
2. Haga clic derecho en un rea de espacio no asignado en uno de los discos dinmicos que desea utilizar para el volumen RAID-5 a continuacin, seleccione Nuevo Volumen. 3. Haga clic en Siguiente en la ventana de bienvenida Asistente para Nuevo Volumen. 4. Seleccione RAID-5 en el botn de opcin y haga clic en Siguiente. 5. Seleccione cada disco disponible que desee utilizar como volumen RAID-5 dentro del cuadro de lista disponible y haga clic en Agregar para cada uno de ellos. Debe seleccionar al menos tres discos y no ms de 32. 6. Seleccione los discos que no desea utilizar como parte del Volumen RAID-5 en el cuadro de la lista seleccionado y haga clic en Quitar. 7. Ingrese la capacidad de almacenamiento que desee para el volumen RAID-5 en el cuadro Seleccione La Cantidad De Espacio, a continuacin, haga clic en Siguiente para continuar. 8. Asigne una letra de unidad al volumen, para montarlo en una carpeta NTFS vaca, o para no asignar una letra de unidad o ruta de acceso al nuevo volumen RAID-5 y haga clic en Siguiente. 9. Seleccione si desea formatear el nuevo volumen RAID-5. Si elige formatear el volumen, debe hacer lo siguiente: Especicar el sistema de archivos. (NTFS es la nica opcin para volmenes dinmicos en la consola Administracin de discos). Especique el tamao de la unidad de asignacin. Especique la etiqueta de volumen. Marque la casilla de vericacin para realizar un formateo rpido (si se desea). Marque la casilla de vericacin Habilitar Compresin de Archivos y Carpetas (si se desea).

Administracin de Almacenamiento

101

10. Haga clic en Siguiente para continuar. 11. Haga clic en Finalizar para completar el Asistente para Volumen Nuevo.

Si un disco dentro de un volumen RAID-5 tiene fallas intermitentes, puede intentar reactivarlo dando clic con el botn derecho del ratn en el disco y seleccionando Reactivar disco. Adems, si un disco dentro de un volumen RAID-5 parece haber fallado de forma permanente, puede reemplazar el disco que ha fallado con otro disco dinmico conectado a la computadora, o puede instalar uno nuevo. Para regenerar el volumen RAID-5, haga clic en el volumen RAID-5 en el disco que ha fallado y seleccione Reparar volumen. El disco de reemplazo debe contener al menos el espacio utilizado no asignado en el disco que ha fallado. Para formatear un disco, puede hacer clic en el volumen en Administracin de discos y seleccione Formatear. Tambin puede hacer clic en la unidad en el Explorador de Windows y seleccionar Formato. A continuacin, puede especifcar la etiqueta de volumen, el sistema de archivos, y el tamao de la unidad de asignacin (el espacio ms pequeo asignado a un archivo). Tambin puede realizar un formato rpido, el cual slo vaciar la tabla FAT y puede habilitar la compresin de archivos y carpetas. Al preparar un volumen en Windows, puede asignar una letra de unidad al nuevo volumen, o puede crear un punto de montaje como una carpeta NTFS vaca. La letras disponibles para las unidades van desde la unidad C hasta la unidad Z (es decir, hay 24 letras de unidades diferentes). Las unidades A y B estn reservadas para unidades de disquete. Para asignar o cambiar una letra de unidad para un volumen, haga clic derecho en el volumen en la consola Administracin de discos y seleccione Cambiar letras de unidad y ruta de acceso. A continuacin, haga clic en el botn Agregar o Cambiar.

www.pdftron.com
Mediante el uso de puntos de montaje de volumen, puede insertar o montar una particin de destino en una carpeta en otra unidad. El montaje se maneja de forma transparente para el usuario y aplicaciones. Con las caractersticas de montado de un volumen NTFS, se puede superar la limitacin de 26 letras de unidad.

Asigne una Ruta de Carpeta de punto de montaje


PREPRESE. Para asignar una Ruta de Carpeta de punto de montaje a una unidad utilizando la interfaz de Windows, siga estos pasos: 1. En Administracin de discos, haga clic derecho en la particin o en el volumen que desee de punto de montaje en la ruta de la carpeta, a continuacin, seleccione Cambiar la letra y rutas de acceso de unidad. 2. Para asignar una ruta de carpeta de punto de montaje, elija Agregar. Haga clic en Montar en las siguientes carpetas vacas NTFS, escriba la ruta de una carpeta vaca en un volumen NTFS o seleccione Examinar para buscar la carpeta.

102

Leccin 3

Resumen de Habilidades
En esta leccin aprendi: En la actualidad los discos son dispositivos IDE (la mayora en las computadoras de los consumidores) o dispositivos SCSI (la mayora en servidores). Un disco RAID (redundant array of independent disks) usa dos o ms unidades en combinacin para crear un sistema tolerante a fallos que protege el disco duro contra desperfectos fsicos e incrementa el rendimiento del mismo. Con el seccionado (RAID 0), todas las unidades de disco duro disponible se combinan en un nico gran sistema de archivos virtual, con los bloques del sistema de archivos dispuestos para que se distribuyan de forma equilibrada en todas las unidades. Desafortunadamente, el seccionado de datos no ofrece tolerancia a fallos. Con el refejo de disco (RAID 1) se copia un disco o una particin en un segundo disco duro. Luego, al escribir la informacin, lo hace simultneamente en ambos. RAID 5 es similar al seccionado de datos, salvo que una de las unidades de disco duro se utiliza para la paridad (correccin de errores) y as ofrecer tolerancia a fallos. RAID 1+0 es un conjunto de datos refejados (RAID 1), el cual es entonces seccionado (RAID 0). Cuando una unidad falla, algunos sistemas usan discos de reserva (hot spares) para que automticamente el sistema reemplace la unidad que ha fallado y reconstruya o restaure los datos perdidos. El almacenamiento conectado a red (NAS) es un dispositivo de almacenamiento a nivel de archivo de datos que est conectado a una red de computadoras para proporcionar unidades o carpetas compartidas, por lo general mediante SMB. Una red de rea de almacenamiento (SAN) es una arquitectura utilizada para conjuntos de discos, libreras de cintas y mquinas de discos pticos que aparecen como unidades conectadas localmente en un servidor. Un controlador de host, a veces conocido como host bus adapter (HBA), conecta un sistema de host como una computadora a la red o a un dispositivo de almacenamiento. El Nmero de unidad Lgica (normalmente denominado LUN del ingls logical unit number) permite una SAN romper su almacenamiento en piezas manejables, que luego son asignados a uno o ms servidores en la SAN. El Canal de fbra e iSCSI son tecnologas con una velocidad de un gigabyte que se utilizan principalmente para la creacin de redes de almacenamiento. Microsoft Windows Server 2008 incluye dos interfaces de software iSCSI Iniciator (iniciador iSCSI y la interfaz de comandos iSCSICLI) para conectar un conjunto de almacenamiento iSCSI o el volumen de un conjunto de almacenamiento a un servidor y montar el conjunto o el volumen como local. Windows Server 2008 incluye un explorador de almacenamiento y un administrador de almacenamiento para SANs para la gestin de Canal De Fibra, iSCSI fabrics y LUN. El particionamiento es la defnicin y divisin de un disco fsico o virtual en volmenes lgicos llamados particiones. Cada particin funciona como si se tratara de una unidad de disco independiente, al que se puede asignar una letra de unidad. Formatear un disco prepara el sistema de archivos del disco. Windows Server 2008 admite dos tipos de estilos de particin del disco: Master Boot Record (MBR) y la tabla de particiones GUID (GPT). En Windows Server 2008, un disco bsico es el mismo tipo de disco que se encuentran en las versiones anteriores de Windows.

www.pdftron.com

Administracin de Almacenamiento

103

www.pdftron.com
Evaluacin del Conocimiento
Complete el espacio en blanco Complete las siguientes oraciones, escribiendo la palabra o palabras correctas en los espacios proporcionados. 1. _________ utiliza dos o ms unidades usadas en combinacin para crear un sistema tolerante a fallos. 2. __________ es una tecnologa de uso comn RAID que no ofrece tolerancia a fallos. 3. Un(a) ___________ es un disco extra que puede ser cambiado de forma automtica cuando falla una unidad. 4. Un(a)___________ es una arquitectura utilizada para conjuntos de discos, libreras de cintas y mquinas de discos pticos basadas en tecnologa de red. 5. El ________ enva comandos SCSI a una SAN sobre una red TCP / IP. 6. El ________________ es una caracterstica de Windows Server 2008 que permite crear y administrar nmeros de unidad lgica (LUN) tanto en canal de fbra como en subsistemas de almacenamiento en disco iSCSI que soportan VDS. 7. Un(a) ________ es un mtodo de almacenamiento y organizacin de archivos de computadora que le permite encontrarlos fcilmente y acceder a ellos. 8. NTFS puede soportar hasta ___________ de espacio de almacenamiento para cada volumen. 9. El programa _________ es la interfaz de comando para las unidades de particin.

Cuando se utiliza el MBR, los discos bsicos dan cuatro particiones primarias o slo tres de estas ms una extendida. Los discos dinmicos ofrecen una mayor fexibilidad, incluyendo ms de 2,000 volmenes y la posibilidad de ampliar o reducir el tamao del disco sin necesidad de reiniciar. Los discos dinmicos soportan cinco tipos de volmenes: simples, distribuidos, seccionados, refejados y volmenes RAID-5. Un sistema de archivos es un mtodo de almacenamiento y organizacin de archivos de computadora y los datos que ellos contienen, de manera que sea fcil de encontrar y acceder a esta informacin. Un sistema de archivos tambin mantiene la ubicacin fsica de los archivos, para que se pueda encontrar y acceder a los en el futuro. En la actualidad, NTFS es el sistema de archivos preferido, en parte porque admite discos duros ms grandes (hasta 16 exabytes) y nombres de archivo largos. NTFS utiliza un registro (journaling) para asegurarse de que las operaciones de disco estn escritas correctamente antes de que puedan ser reconocidas. NTFS ofrece mejor seguridad a travs de los permisos y la encriptacin. La herramienta principal usada para la administracin de discos en Windows Server 2008 es el complemento MMC llamada Administracin de discos, que tambin forma parte de la consola Administracin y de equipos. Al preparar un volumen en Windows, puede asignar una letra de unidad a uno nuevo, o puede crear un punto de montaje para este como una carpeta NTFS vaca.

104

Leccin 3

10. Un(a) _________________ utiliza el volumen almacenado en dos discos fsicos separados para escribir datos en ambos simultneamente y de forma redundante. Opcin mltiple Encierre en un crculo la letra que corresponde a la mejor respuesta. 1. Qu tipo de unidades ofrecen un rendimiento ms rpido y por lo general se encuentran en servidores? a. b. c. d. a. b. c. d. SCSI IDE RLL MFM RAID 0 RAID 1 RAID 3 RAID 5

2. Qu forma comn de RAID utiliza tres o ms discos para ofrecer tolerancia a fallos?

3. Cunto espacio en disco tiene si utiliza cuatro unidades de 2 TB en una confguracin RAID 5? a. b. c. d. 2 TB 4 TB 6 TB 8 TB

www.pdftron.com
4. Qu tipo de RAID usa un conjunto de datos a seccionado que se refeja con un RAID 1? a. b. c. d. RAID 4 b. RAID 5 RAID 1 +0 RAID 0 +1 5. Qu dispositivo es una unidad de nivel de archivo de almacenamiento de datos que proporciona acceso a archivos y carpetas compartidas? a. b. c. d. a. b. c. d. SAN NAS RAID Disco de repuesto (hot spares) 3000 8080 3260 443 6. Cul es el puerto por defecto utilizado por iSCSI? 7. Windows Server 2008 utiliza un __________ para comunicarse con una SAN basada en iSCSI. a. Conector iSCSI b. Iniciador iSCSI

Administracin de Almacenamiento

105

c. Plug-in iSCSI d. Complemento iSCSI 8. Qu topologa de Canal De Fibra proporciona una conexin optimizada cuando aislamos puertos con fallas? a. b. c. d. a. b. c. d. 10. 10. a. b. c. d. FC-P2P FC-AL FC-SW FC-SNP HBA Snapshots LUN ANSIs Qu tipo de volumen no admiten los discos dinmicos? Volumen simple Volumen seccionado Volumen seccionado en espejo Volumen RAID-5

9. Qu unidades utilizadas en SAN se pueden asignar a un servidor?

www.pdftron.com
Verdadero / Falso Encierre en un Crculo V si la declaracin es verdadera o F si la declaracin es falsa. V V V V V F F F F F 1. Al confgurar las unidades IDE, hay que confgurar un ID de SCSI y terminar los extremos de la cadena. 2. MBR y GPT son dos tipos de volmenes utilizados por Windows Server 2008. 3. NTFS es el sistema de archivos preferido usado por Windows Server 2008. 4. Los discos bsicos pueden cambiar de tamao sin necesidad de reiniciar. 5. Los tipos de particiones GUID pueden soportar hasta 18 unidades de EB.

Evaluacin de Competencias
Escenario 3-1: Planicacin de los discos Est confgurando un equipo que ejecuta Windows Server 2008 R2 y quiere ejecutar Microsoft Exchange 2010. Hasta ahora, tiene una sola unidad de 80 GB con Windows ejecutndose en ella. Qu unidades y confguracin de la unidad debe agregar el servidor para que admita Microsoft Exchange si se requiere de 100 GB de buzones de correo?

106

Leccin 3

Escenario 3-2: Investigacin de Discos Cada da, los discos son ms rpidos y tienen ms capacidad. En adicin, los discos estn empezando la transicin de discos magnticos mecnicos a discos de estado slido. Haga una bsqueda en Internet, encuentre el mejor disco disponible actualmente, e investigue sus caractersticas. Enliste el dispositivo, sus puntos fuertes, y donde encontr la informacin.

Evaluacin de Competencias
Escenario 3-3: Conexin de un segundo Disco Duro Conecte un segundo disco duro a su sistema. Despus, cree un volumen en el segundo disco que ocupe la mitad del espacio disponible. Formatee el disco con un sistema de archivos NTFS. Luego expanda la unidad para ocupar el resto del espacio disponible. Cuando acceda al volumen con xito, elimine los volmenes en el segundo disco duro. Escenario 3-4: Crear un Volumen Seccionado Usando el espacio libre en disco del primer dispositivo y el espacio en el segundo disco, para crear un volumen seccionado.

www.pdftron.com
Listo para el Lugar de trabajo
Software de Administracin de Discos
Puede hacer mucho con el complemento de Administracin de discos y con el comando diskpart. Sin embargo, estas herramientas no lo pueden hacer todo. Por ejemplo, en algunas situaciones, no se puede extender ciertos discos, porque hay algo en el camino o porque funcionan como discos de sistema. Las herramientas como Partition Magic pueden ser muy tiles. Adems, aunque la utilidad Check Disk puede ayudarle a corregir algunos errores bsicos, es posible que necesite usar una herramienta de terceros para recuperar o reconstruir discos.

Leccin 4

Monitoreo y Solucin de Problemas de Servidores


Matriz de Dominio de objetivos
Habilidades/Conceptos Comprender el Desempeo Uso de Visor de Evento Reinicio del Sistema Introduccin de Continuidad de Negocio Introduccin de Metodologa de Solucin de Problemas Descripcin del Dominio del objetivo Comprender el monitoreo del desempeo. Entender los registros y alertas. Identicar los pasos en el proceso de arranque. Entender la continuidad de negocio. Entender la metodologa de solucin de problemas. Nmero del Dominio del objetivo 5.2 5.3 6.1 6.2 6.4

Trminos Clave
Clster activo-pasivo Opciones Avanzadas de Reinicio Respaldo Datos de confguracin de inicio (Boot Confguration Data, BCD) Archivo boot.ini Clster Respaldo diferencial Visor de Eventos Failover cluster (Clster en caso de falla) Respaldo completo Grandfather-father-son (GFS) Respaldo incremental Information Technology Infrastructure Library (ITIL) Base de Conocimiento ltima confguracin correcta conocida Registro de arranque maestro (Master boot record, MBR) Microsoft TechNet Balanceo de carga de red (Network load balancing, NLB) Archivo de paginacin Monitor de Desempeo Prueba automtica de encendido (Power-On Self Test, POST) Consola de recuperacin Monitor de Recurso Modo seguro Copias sombra (Shadow copy) Informacin del Sistema Administrador de Tareas Trabajo en equipo Suministro de energa ininterrumpible (UPS) Memoria virtual Volume boot record (VBR) Windows Preinstallation Environment (Windows PE)

www.pdftron.com
Tiene ya varios meses en Acme Corporation. Desde entonces, ha actualizado e instalado varios servidores; tambin ha realizado el inventario de los mismos as como de sus servicios de administracin. Cuando su jefe le pregunta, Si tuviramos un desastre, cmo lo enfrentara?, no le da respuesta minuciosa. Unas semanas despus, uno de los servidores falla y ya no arranca.

108

Leccin 4

Administracin de Tecnologa de Informacin


EN RESUMEN

Para la mayora de las compaas, el departamento de Tecnologa de Informacin (TI) puede ser muy complejo. Con todos los servicios y aplicaciones que estn disponibles, las compaas ms grandes por lo general necesitan contar con un equipo de personas especializadas debido a la gran carga de trabajo. Para ayudar a administrar este departamento, se han creado normas a seguir.
Tome Nota Recuerde que el departamento de TI est ah para dar servicio al resto de la organizacin, no por el contrario

Cuando est administrando sistemas complicados de los que depende su compaa, necesitar tener procesos bien establecidos para planear, disear, implementar, monitorear y retirar servidores, servicios y aplicaciones; para asegurar que su tiempo y dinero estn correctamente administrados y que se cumplan las necesidades de su organizacin. La Information Technology Infrastructure Library (ITIL) es un juego de conceptos Administracin de Servicio de TI (ITSM), desarrollo y operaciones de TI. La ITIL da descripciones detalladas de una gran cantidad de prcticas de TI importantes y provee listas de verifcacin, tareas y procedimientos comprehensivos; que cualquier organizacin de TI puede disear conforme a sus necesidades. La ITIL se publica en una serie de libros, cada uno de los cuales cubre un tema de administracin de TI. Los libros fundamentales de ITIL versin 3 incluyen:

y prcticas para administrar sistemas de Tecnologa de Informacin (TI),

www.pdftron.com
Estrategia de Servicio: Una vista de ITIL que conjunta los negocios y la TI. Se enfoca en los resultados del cliente. Los ttulos subsecuentes en el juego bsico, enlazarn tareas para cumplir las metas del negocio y los principios de administracin del servicio descritos en esta publicacin. Diseo de Servicio: Provee la orientacin sobre la produccin y mantenimiento de polticas, arquitecturas y documentos de TI para el diseo de soluciones y procesos de servicio de la infraestructura TI apropiados e innovadores. Transicin de Servicio: Provee la orientacin y actividades de proceso para la transicin de servicios en el ambiente empresarial operativo. Cubre el papel de administracin de cambio a largo plazo; la liberacin y prcticas de despliegue, de tal forma que se consideren los riesgos, benefcios, mecanismos de entrega, y el soporte de los servicios operativos continuos. Operacin de Servicio: Introduce, explica y detalla las actividades de entrega y control para lograr la excelencia operativa da a da. Mejora Continua de Servicio: Se enfoca en los elementos del proceso involucrados en identifcar e introducir mejoras de administracin de servicio. Esta publicacin tambin trata con temas que rodean el retiro del servicio.
Ms Informacin Para mayor informacin sobre la ITIL, visite los siguientes sitios Web: http://www.itil-ofcialsite.com http://en.wikipedia.org/wiki/Information_Technology_Infrastructure_Library

En cualquier caso, las publicaciones de ITIL slo le darn un punto de partida en el desarrollo de los procesos de su organizacin, para ayudar a administrar su departamento de TI. Tambin necesitar discutir las necesidades de su empresa con varios gerentes, incluyendo a los de su negocio y de otros departamentos de soporte, tales como recursos humanos, contabilidad y legales; para recabar qu servicios proporcionar su organizacin y qu otros procedimientos se deben seguir.

Monitoreo y Solucin de Problemas de Servidores

109

Por ejemplo, si trabaja con registros mdicos, tiene ciertas normas que necesita seguir para mantener los datos seguros, tales como el Health Insurance Portability and Accountability Act (HIPAA). En una compaa que cotice en la bolsa, tiene que seguir ciertos requisitos fnancieros, incluyendo el archivo de datos. Por ltimo, su organizacin puede establecer sus propias normas. Cuando requiere usar un servidor, servicio o aplicacin, debe implementar ciertos pasos adecuadamente. Los cuales son: Recoleccin de requerimientos Diseo y planeacin Implementacin Administracin y monitoreo inquirir

www.pdftron.com
La mayora de la informacin disponible en Microsoft para disear, planear, administrar y monitorear los productos Microsoft se pueden encontrar en el sitio Web de Microsoft, en particular en Microsoft TechNet (http://technet.microsoft.com). ste incluye Microsoft Knowledge Base, service packs, actualizaciones de seguridad, juegos de recursos, capacitacin tcnica, guas de operacin y despliegue de artculos tcnicos, y estudios de casos. Dentro de estos documentos y sitios Web, siempre debe poner atencin a las secciones de las Mejores Prcticas. Al seguir estas directrices, el sistema o aplicacin funcionarn con mayor efciencia y confanza, estarn ms seguros y sern ms escalables. Algunos de los componentes de software ms complejos incluyen Microsoft Exchange y Microsoft SQL Server incluyen el software Best Practices Analyzer, que analizar automticamente el servidor y proporcionar recomendaciones. Al administrar sus servidores, puede tomar uno de dos enfoques: proactivo o reactivo. Ser proactivo signifca que planea, con anticipacin y previendo los problemas antes que sucedan y daen su servidor, servicio o aplicacin. Ser reactivo signifca que est esperando a que ocurran los problemas antes de atenderlos. La mejor opcin es ser proactivo de tal forma que pueda evitar problemas que ocasionen que el sistema quede inactivo. Por supuesto, debe dedicar tiempo y esfuerzo as como invertir en hardware y software adicional para ayudarlo a monitorear efcientemente sus servidores, servicios y aplicaciones. Por ltimo, recuerde que aunque se esfuerce por ser proactivo, tarde o temprano tendr que tratar con problemas imprevistos e inesperados.

Mediante la recopilacin de necesidades, defna lo que har el servidor, si ser un servicio o una aplicacin, incluyendo su carga de trabajo. Sin un examen adecuado de los requerimientos podra no seleccionar el hardware o software correcto que favorecer sus objetivos. Debe por lo tanto planear y disear el servidor, servicio o aplicacin para garantizar que haga lo que debe hacer sin interferir con otros servidores, servicios o aplicaciones. A continuacin instalar el servidor, servicio o aplicacin, incluyendo su confguracin. Por ltimo, necesita administrarlo y monitorearlo para asegurarse que haga sus funciones que los usuarios y servicios apropiados puedan tener acceso a ste. Si ocurre un problema, necesitar solucionarlo. Conforme monitoree el sistema, deber observar el desempeo del mismo de tal forma que sepa cundo debe reemplazar su servidor, servicio o aplicacin. Tambin deber identifcar los problemas potenciales antes de que afecten su servidor, servicio o aplicacin; para evitar su deterioro o que llegue al punto en que no se pueda usar.

110

Leccin 4

Introduccin a la Metodologa de Solucin de Problemas


EN RESUMEN

Como tcnico de computadoras, administrador de servidor o de red, tarde o temprano tendr que enfrentar ciertos problemas. Algunos de ellos tendrn soluciones obvias y fciles de arreglar. Otros tantos necesitarn ser encontrados, siguiendo una metodologa de solucin de problemas para resolverlos efcazmente.
; Listo para la Certicacin Qu pasos utilizar para solucionar algn problema? 6.4

La principal razn para usar una metodologa de solucin de problemas efectiva es porque reduce la cantidad de trabajo necesario para solucionar problemas y arreglarlos de manera oportuna. Los ingenieros de Servicios de Soporte del Producto Microsoft, usan el mtodo de deteccin, que consiste en los siguientes pasos: 1. Descubrir el problema: Identifcar y documentar los sntomas del problema, as como buscar los recursos de informacin tcnica, incluyendo la investigacin en los artculos de Microsoft Knowledge Base (KB) para determinar si el problema es una situacin conocida. 2. Evaluar la confguracin del sistema: Preguntar al cliente y revisar la documentacin del sistema para determinar si se ha hecho algn cambio de hardware, software o red; incluyendo cualquier adicin reciente. Tambin verifcar los registros disponibles incluyendo el Visor de Eventos.

www.pdftron.com
3. Enumerar o rastrear las posibles soluciones e intentar aislar el problema retirando o desactivando los componentes de hardware o software: Tambin puede considerar recurrir a programas de diagnstico de registro o ejecucin adicionales para reunir ms informacin y probar con otros componentes. 4. Ejecutar un plan: Probar potenciales soluciones y tener un plan de contingencia si estas no funcionan o tienen un impacto negativo en la computadora. Por supuesto, no desea empeorar el problema, si es posible, respalde cualquier archivo de sistema o aplicacin crtica. 5. Revisar los resultados: Si el problema no tiene arreglo, regrese para rastrear posibles soluciones. 6. Tomar un enfoque proactivo: Documente los cambios que realiz en la solucin del problema. Avise al cliente y registre los sntomas internos del problema. En caso de que esta informacin sea necesario en problemas similares que sucedan posteriormente o de que los cambios que arreglaron el problema afecten otras reas. Cuando solucione problemas, tiene varias herramientas que pueden ayudar a aislar y arreglar las fallas. Como el Administrador de Dispositivo que ya se discuti en la Leccin 2. Otras herramientas son: Informacin del Sistema Visor de Eventos Administrador de Tareas Monitor de Recursos Monitor de Desempeo Confguracin del Sistema

Monitoreo y Solucin de Problemas de Servidores

111

Herramienta de Diagnstico de Memoria Asistente de Solucin de Problemas Men de Reinicio incluyendo modo Seguro Reparacin de Windows

Al solucionar problemas dentro de Windows y en programas relacionados, tarde o temprano enfrentar difcultades que sabr cmo arreglar. No obstante, puede preguntar a colaboradores y hacer alguna investigacin en Internet.; utilizando buenos buscadores tales como Google y Bing que son de gran utilidad. Tambin necesitar verifcar los sitios Web del proveedor incluyendo el de Microsoft (www.microsoft.com). Microsoft Corporation cuenta con una Base de Conocimientos (Knowledge Base) y varios foros en lnea (http://social.microsoft.com/forums y http://social.technet.microsoft.com/ Forums) foros en lnea, en los que puede encontrar ayuda para solucin de una amplia gama de problemas, as tambin le permiten dejar mensajes para que otras personas los contesten. La Knowledge Base de Microsoft es el depsito de miles de artculos que estn disponibles para el pblico y que cuenta con informacin sobre los problemas encontrados por los usuarios de los productos de Microsoft. Cada artculo tiene un nmero de ID y por lo general se referen con respecto a su ID de la Base de Conocimiento (KB), al ingresar las palabras clave o la ID en http://support.microsoft.com/search/.

f Informacin del Sistema


Cuando comience a solucionar problemas por primera vez en un servidor, necesitar saber lo que este contiene, como el tipo y nmero de procesadores, as como la cantidad en RAM. Tambin, qu programas y servicios se estn ejecutando en el mismo. Las propiedades del sistema pueden proporcionarle informacin sobre el procesador y la memoria RAM. Al buscar en el Administrador de dispositivos puede ver qu hardware es reconocido y cuales controladores estn cargados. Sin embargo, si desea ver con mayor detalle las caractersticas de sistema y lo qu se est ejecutando en l , puede usar el programa de Informacin de Sistema. Informacin del Sistema (tambin conocido como msinfo32.exe) muestra detalles sobre la confguracin de hardware, componentes y software de su computadora, as como de los controladores. Se incluy originalmente con Windows, para ayudar a las personas de soporte de Microsoft a determinar lo qu contiene una mquina en particular, en especial cuando hablan con los usuarios fnales. La Informacin del Sistema enumera categoras en el panel izquierdo y detalles sobre cada categora en el panel derecho. Vea la fgura 4-1. Las categoras son: Resumen de Sistema: Muestra la informacin general sobre su computadora y el sistema operativo, tal como el nombre de la misma y fabricante; el tipo de sistema bsico de entrada/salida (BIOS) que usa su computadora y la cantidad de memoria instalada. Recursos de Hardware: Muestra detalles avanzados respecto al hardware de su computadora y est diseado para profesionales de TI. Componentes: Muestra la informacin sobre las unidades de disco, dispositivos de sonido, mdems y otros componentes instalados en su computadora. Ambiente de Software: Muestra informacin respecto a los controladores, conexiones de red y otros detalles relacionados con programas.

www.pdftron.com

112

Leccin 4

Figura 4-1
Informacin del Sistema

www.pdftron.com
f Visor de Eventos
Una de las herramientas de solucin de problemas ms til, es el complemento Visor de eventos MMC, que esencialmente es un visor de registro. Cada vez que tenga problemas, debe buscar en el Visor de eventos para encontrar cualquier error o advertencia que le pueda revelar cul es el problema. El Visor de eventos es un complemento de la Consola de Administracin Microsoft (MMC) que le permite navegar y administrar registros de eventos. Se encuentra en la MMC de Administracin de la computadora y Administrador de Servidor as tambin en las Herramientas de Administracin como una consola autosoportable. Tambin puede ejecutar el comando eventvwr.msc. El Visor de eventos le permite realizar las siguientes tareas: Ver eventos a partir de mltiples registros de eventos (Vea la fgura 4-2.) Guardar los fltros de eventos como vistas personalizadas que se pueden volver a utilizar Programar una tarea para ejecutar en respuesta a un evento Crear y administrar suscripciones de eventos
; Listo para la Certicacin Cmo ve los errores y advertencias en los registros de Windows? 5.3

Para encontrar un detalle especfco en la Informacin del Sistema, escriba lo que busca en la casilla Buscar esto en la parte inferior de la ventana. Por ejemplo, para encontrar la direccin de protocolo de Internet (IP) de la computadora, escriba direccin IP en la casilla Buscar esto y en seguida haga clic en Buscar.

Monitoreo y Solucin de Problemas de Servidores

113

Figura 4-2
Visor de Eventos de Windows

www.pdftron.com
La categora de Registros de Windows incluye registros que estaban disponibles en versiones previas de Windows. Estos son: Registro de aplicacin: Contiene eventos registrados por aplicaciones o programas. Registro de seguridad: Contiene eventos, tales como registro vlido e invlido en intentos y acceso a objetos designados, tales como archivos y carpetas, impresoras, y objetos del Directorio activo. De forma determinada, el registro de Seguridad est vaco hasta que habilite la auditora. Registro de conguracin: Contiene eventos relacionados con la confguracin de aplicacin. Registro de sistema: Contiene eventos registrados por los componentes de sistema de Windows que incluyen errores mostrados por Windows durante el inicio y errores con los servicios. Registro de Eventos Reenviados: Se usa para almacenar eventos recopilados desde computadoras remotas, para lo que debe crear una suscripcin de eventos. Cabe sealar que los Eventos Reenviados no aparecern en los sistemas operativos anteriores a Windows 7 y Windows Server 2008. Con base en los papeles y programas instalados en un servidor, Windows puede tener registros adicionales tales como DHCP, DNS o Directorio activo. Los registros de Aplicaciones y Servicios se introdujeron por primera vez en Windows Vista. Estos registros almacenan eventos a partir de una aplicacin o componentes sencillos en lugar de eventos que pudieran tener un impacto en todo el sistema. Admin: Estos eventos estn enfocados principalmente a los usuarios fnales, administradores y personal de soporte. Los eventos que se encuentran en los canales Admin. indican un problema as como una solucin bien defnida con la que un administrador puede actuar. Operacional: Los eventos operacionales se usan para analizar y diagnosticar un problema u ocurrencia. Se pueden usar para activar herramientas o tareas basadas en el problema u ocurrencia.

114

Leccin 4

Analtico: Los eventos analticos se publican en alto volumen. Estos describen la operacin del programa e indican problemas que no pueden ser manejados por la intervencin del usuario. Depurar: Los eventos de depuracin son usados por los desarrolladores en la solucin de problemas con sus respectivos programas. La Tabla 4-1 muestra los campos comunes mostrados en los registros del Visor de Eventos.
Tabla 4-1
Campos comunes mostrados en registros del Visor de Eventos

Nombre de Propiedad Fuente

ID de Evento Nivel

www.pdftron.com
Cuando abre cualquiera de estos registros, particularmente el de Aplicacin, Seguridad y Sistema, pueden tener miles de entradas. Desafortunadamente, esto signifca que puede tomar un poco de tiempo encontrar lo que est buscando si lo hace de entrada en entrada. Para ahorrar tiempo en encontrar lo que desea, puede usar un fltro para reducir el nmero de entradas. Para fltrar un registro, abra el men Accin y haga clic en Filtro de Registro Actual. El Visor de eventos le permite ver sucesos en un equipo remoto. Sin embargo, solucionar un problema podra requerir que examine un juego de eventos guardados en registros mltiples en varios equipos. El Visor de eventos actual se puede usar para recolectar copias de eventos desde mltiples computadoras remotas y guardarlas localmente. Para especifcar qu eventos se van a recolectar, debe crear una subscripcin de eventos. Entre otros detalles, la subscripcin especifca exactamente los eventos que se recolectarn y en qu registros se guardarn localmente. Una vez que la subscripcin est activa y los eventos se recolecten, puede observar y manipular estos eventos reenviados como lo hara con cualquier otro evento guardado localmente.

Descripcin El software que registr el evento, que puede ser ya sea un nombre de programa tal como SQL Server o un componente del sistema o de un programa grande, tal como el nombre de un controlador. Un nmero que identica el tipo de evento particular. Clasicacin de la severidad del evento: Informacin: Indica que ocurri un cambio en una aplicacin o componente; tal como cuando la operacin se complet exitosamente, el recurso fue creado o se inici el servicio. Advertencia: Indica que ocurri un problema que puede tener impacto en el servicio o resultar en un serio problema si no se toma una accin. Error: Indica que ocurri un problema, que podra tener un impacto funcional externo a la aplicacin o al componente que activ el evento. Crtico: Indica que ocurri una falla a partir de que la aplicacin o componente que activ el evento no se puede recuperar automticamente. Auditora Exitosa: Se muestra en los registros de seguridad para indicar que el ejercicio de un derecho de usuario fue exitoso. Falla de Auditoria: Se muestra en los registros de seguridad para indicar que fracas el ejercicio de un derecho de usuario.

Monitoreo y Solucin de Problemas de Servidores

115

Arranque del Sistema


EN RESUMEN

Uno de los problemas ms frustrantes en la solucin de difcultades, es cuando Windows no arranca y no se puede iniciar sesin. Para superar estos problemas, necesita entender cmo arranca la computadora y familiarizarse con las herramientas disponibles durante el arranque.
; Listo para la Certicacin Si su servidor falla en arrancar adecuadamente, sabe cmo aislar el punto en el que falla? 6.1

Cada vez que enciende una computadora, pasa a travs de la Power-On Self Test o prueba automtica de Encendido (POST), que inicializa el hardware y encuentra el sistema operativo para cargarlo, e incluye los siguientes pasos: 1. La computadora realiza una verifcacin rpida de energa para asegurarse que tenga la sufciente energa para suministrar al sistema. 2. Cuando el procesador recibe una buena seal de energa, se inicializa y prueba los componentes esenciales de la computadora como se especifca en el ROM BIOS del Sistema. 3. Si encuentra un problema, la computadora lo identifca con una serie de bips basados en el ROM BIOS del sistema. 4. El procesador entonces inicializa la tarjeta de video y enva informacin al monitor. A continuacin, el sistema inicializa los componentes adicionales. Si se descubre un problema, muestra el mensaje para indicarlo. 5. El sistema buscar un dispositivo de arranque (tal como el disco duro, disco ptico o unidad USB) a partir del que arrancar.

www.pdftron.com
6. El sistema leer el registro de arranque maestro en el dispositivo de arranque para determinar los archivos de arranque del sistema. Si el sistema ejecuta Windows XP o Windows Server 2003, pasar a travs de los siguientes pasos: 1. Se cargar NT loader (NTLDR), que lee el archivo boot.ini para desplegar el men de arranque o para arrancar desde una particin o volumen. 2. NTDetect.com rene informacin sobre el hardware de la computadora como lo reporta el BIOS. 3. NTOSKRNL.EXE es la parte principal de Windows, responsable de varios servicios y procesos del sistema y la administracin de la memoria. 4. HAL.DLL implementa una serie de funciones de diferentes maneras por varias plataformas de hardware en base al procesador y al chipset. Si el sistema ejecuta Windows Vista, Windows 7 o Windows Server 2008, har como sigue: 1. Se carga BOOTMGR que accesa a Boot Confguration Data Store para desplegar el men de arranque o para arrancar desde una particin o volumen. 2. WINLoad es el cargador de arranque del sistema operativo, que carga el resto del sistema operativo. 3. NTOSKRNL.EXE es la parte principal de Windows, responsable de varios servicios y procesos del sistema as como de la administracin de la memoria.

116

Leccin 4

4. Los controladores de dispositivo de clase de arranque, implementan una cantidad de funciones de diferentes maneras por medio de varias plataformas de hardware con base en el procesador y al chipset. Un registro de arranque maestro (MBR) es el primer sector de arranque de 512 bytes, de un dispositivo de almacenamiento de datos dividido tal como un disco duro. Se usa para mantener la tabla de particin primaria del disco, contiene el cdigo para arrancar un sistema operativo, que por lo general transfere el control al registro de arranque del volumen e identifca de manera nica los medios de disco. De manera predeterminada, el registro de arranque maestro contiene las entradas de particin primaria en su tabla. Un registro de arranque de volumen (VBR), tambin conocido como sector de arranque de volumen o sector de arranque de particin, es un tipo de sector de arranque, que se almacena en un volumen en el disco duro, disco fexible o un dispositivo de almacenamiento de datos similar que contiene el cdigo para arrancar un sistema operativo tales como NTLDR y BOOTMGR. La particin activa, es el volumen que est marcado como la particin a partir del que se va a arrancar. La particin activa o volumen activo que contiene el archivo de arranque (NTLDR o BOOTMGR) se conoce como la particin/volumen del sistema. El rea que contiene los archivos del sistema operativo de Windows (por lo general Windows o la carpeta WINNT) se llama particin de arranque. Es comn que los sistemas tengan una unidad y una particin/volumen que constituyen la particin, la particin del sistema y la particin de arranque.

www.pdftron.com
La variable %SystemRoot% es una variable de ambiente a lo largo del sistema especial, que se encuentra en los sistemas de Microsoft Windows. Su valor es la ubicacin de la carpeta del sistema, incluyendo la unidad y la ruta. De manera determinada, en una instalacin limpia de Windows, la variable %SystemRoot% es C:\Windows.

f Qu es Boot.ini

El NTLDR de Windows XP y Windows Server 2003 leer el archivo boot.ini para determinar qu sistema operativo va a cargar, incluso si su unidad tiene slo un sistema operativo. Si su equipo cuenta con mltiples sistemas operativos, el archivo boot.ini puede desplegar un men de arranque, de tal forma que puede elegir qu sistema operativo cargar y seleccionar automticamente uno predeterminado si no se selecciona durante el arranque. Las opciones de men se guardan en boot.ini, que se ubica en la raz del mismo disco como NTLDR. ste es un archivo de sistema oculto de slo lectura. El archivo boot.ini se divide en dos secciones, [cargador de arranque] y [sistema operativo]. La seccin de [cargador de arranque] confgura la cantidad de segundos que aparece en el men de Seleccin de Sistema Operativo de Cargador de Arranque en la pantalla y al sistema operativo predeterminado y cargado. Por ejemplo, la siguiente seccin: [cargador de arranque] Tiempo=30 Predeterminado=multi(0)disco(0)ridsk(0)particin(1)\Windows mostrar el men de Seleccin de Sistema Operativo de Cargador de Arranque durante 30 segundos. Si no se selecciona el sistema de operacin, Windows cargar la carpeta Windows.

Monitoreo y Solucin de Problemas de Servidores

117

La seccin de [sistema operativo] contiene la lista de sistemas operativos disponibles. La ubicacin del sistema operativo se escribe como una ruta Advanced RISC Computing (ARC). Un ejemplo de la seccin del [sistema operativo] es: [sistemas operativos] multi(0)disco(0)rdisk(0)particin(1)\WINNT=Microsoft Windows Server 2003 / fastdetect La ruta ARC se usa para especifcar la ubicacin del sistema operativo. Sigue el formato: multi(x)disk(y)rdisk(z)partition(a) o scsi(x)disk(y)rdisk(x)partition(a) SCSI se usa para un disco con su BIOS desactivado. Multi se usa para discos diferentes o un SCSI con su BIOS activado. La cantidad despus de Multi es el nmero ordinal del adaptador del hardware que comienza con 0. El nmero despus de Disk es el nmero de bus SCSI y siempre ser 0 para un disco diferente o para un disco de estos con su BIOS activado. El nmero despus de Rdisk es el nmero ordinal del disco que comienza desde 0. El nmero despus de la particin, es el nmero ordinal de la particin que comienza en 1. Despus de la particin, especifca entonces la carpeta que contiene la carpeta Windows. sta por lo general es \Windows o \Winnt. Hay varias opciones que se pueden usar en la seccin del [sistema operativo]. Algunos de los ajustes populares son:

www.pdftron.com
/FASTDETECT[:comx[,comy]]: Apaga la deteccin de ratn en serie y de bus para el (los) puerto(s) especifcado(s), o para todos los puertos si no se especifca ninguno. Use este interruptor cuando exista un componente diferente a un ratn, conectado al puerto en serie durante el proceso de arranque. Los puertos se pueden separar con comas para apagar ms de un puerto. /BASEVIDEO: Fuerza el sistema en el modo VGA de 640x480 16 colores estndar, usando un controlador de dispositivo de video que es compatible con cualquier adaptador de video. Si el sistema operativo falla en cargar debido a un controlador de video defectuoso o confgurado incorrectamente, este interruptor permite que se cargue el sistema, de tal forma que el usuario pueda retirar, actualizar o restaurar el controlador de video con problemas. /3GB: Fuerza a los sistemas basados en x86 a incrementar el espacio de direccin virtual asignado por programas de usuario a 3 GB, y disminuye a 1 GB asignado al kernel y componentes de ejecucin. Algunas confguraciones de Windows Server 2003 que ejecutan aplicaciones intensivas de memoria virtual, tales como servidores de base de datos o Microsoft Exchange Server 2003 pueden requerir este interruptor para un mejor desempeo. /PAE: Activa el soporte de Extensin de Direccin Fsica (PAE), que permite que el sistema vea ms de 4 GB de memoria. Nota: En el modo seguro, la computadora arranca usando los kernels normales, incluso si se especifca /PAE. /NOEXECUTE: La Prevencin de Ejecucin de Datos (DEP) usa una caracterstica de procesador, para evitar que un cdigo malicioso explote los errores de sobrefujo de

118

Leccin 4

buffer, con una entrada de programa inesperada para ejecutar un cdigo arbitrario. La opcin /NOEXECUTE slo est disponible con versiones de 32 bits de Windows que se ejecutan en procesadores que soportan DEP y siempre est activa en versiones de 64 bits de Windows. Para desactivar la DEP, debera incluir /NOEXECUTE=ALWAYSOFF. Al utilizar Windows XP o Windows Server 2003, puede modifcar el sistema operativo predeterminado y la cantidad de tiempo durante el que aparece la lista de sistemas operativos, haciendo clic derecho en Mi Equipo, seleccionado Propiedades, posteriormente la fcha Avanzado y oprimiendo Ajustes en la seccin de Arranque y Recuperacin. Tambin puede editar el archivo boot.ini haciendo clic en Editar y especifcando qu tipo de descarga ocurre durante la falla. Vea la fgura 4-3.
Figura 4-3
Opciones de Arranque y Recuperacin de Windows

www.pdftron.com
f Qu es BCDEdit
Los Datos de Conguracin de Arranque (BCD) son una base de datos independiente del frmware, para datos de confguracin de tiempo de arranque, que usa Windows Boot Manager de Microsoft, que se encuentra con Windows Vista, Windows 7, y Windows Server 2008. Para editar la Confguracin de Arranque, usa por lo general Bcdedit. exe. A diferencia de las versiones previas de Windows que usaban el archivo boot.ini para designar la confguracin de arranque, las versiones ms recientes de Windows guardan la confguracin en \Boot\bcd en el volumen de sistema, en mquinas que usan frmware compatible con PCs IBM. Para editar las Opciones de Men de Arranque de Windows, se usa el Editor de Datos de Confguracin de Arranque (Bcdedit). Se puede usar la lnea de comando Bcdedit.exe para agregar, eliminar y editar entradas en el almacenamiento BCD, que contiene objetos. Cada objeto se identifca por un GUID (Identifcador nico Global). Cada unidad o particin en el sistema tendr su propio GUID y puede ser {legacy}: Describe una unidad o particin en un sistema operativo previo a Windows Vista, {default}: Describe la unidad o particin que contiene el sistema operativo predeterminado actual, o {current}: Describe la unidad o particin actual a partir de la que se arranca.

Monitoreo y Solucin de Problemas de Servidores

119

Por ejemplo {c34b751a-ff09-11d9-9e6e-0030482375e7} describe otra unidad o particin en la que se instal un sistema operativo. Algunas de las opciones disponibles para el comando BCDEdit son: /createstore: Crea un nuevo almacenamiento BCD vaco. /export: Exporta el contenido del almacenamiento BCD del sistema, a un archivo especifcado. /import: Restaura el estado del almacenamiento BCD del sistema desde un archivo especifcado. /copy: Hace copias de las entradas de arranque. /create: Crea nuevas entradas de arranque. /delete: Elimina entradas de arranque. /deletevalue: Elimina elementos de una entrada de arranque. /set: Crea o modifca los elementos de una entrada de arranque. /enum: Enumera las entradas de arranque en un almacenamiento. /bootsequence: Especifca una secuencia de arranque de un tiempo. /default: Especifca la entrada de arranque predeterminada. /displayorder: Especifca el orden en el que el Administrador de Arranque muestra su men. /timeout: Especifca el Valor de Expiracin de Administrador de Arranque. /toolsdisplayorder: Especifca el orden en el que el Administrador de Arranque muestra su men de herramientas. /bootems: Activa o desactiva los Servicios de Administracin de Emergencia (EMS) para una aplicacin de arranque especifcada. /ems: Activa o desactiva el EMS para una entrada de arranque de sistema operativo. /emssettings: Especifca los parmetros de los EMS globales. /store: Especifca el almacenamiento BCD en el que acta un comando. bcdedit /?: Especifca las opciones disponibles.

www.pdftron.com
Para cambiar el ttulo de la entrada del men de arranque, tal como su tipo, use el siguiente comando, que cambia el ttulo a Windows XP a partir de Versin Previa de Windows: bcdedit /set {ntldr} description Windows XP Para cambiar la expiracin de tiempo que se muestra en el men de arranque: bcdedit /timeout 5 Para cambiar el OS predeterminado que arranca primero: bcdedit /default {ntldr}
Ms Informacin Para mayor informacin sobre Bcdedit, visite los siguientes sitios Web: http://technet.microsoft.com/en-us/library/cc709667(WS.10).aspx http://www.windows7home.net/how-to-use-bcdedit-in-windows-7

120

Leccin 4

Cuando usa Windows Vista, Windows 7 y Windows Server 2008, puede modifcar el sistema operativo predeterminado y la cantidad de tiempo que aparece la lista de sistemas operativos haciendo clic derecho en Equipo, seleccionando Propiedades, haciendo clic en Ajustes avanzados de sistema, eligiendo la fcha Avanzado y oprimiendo Ajustes en la seccin de Arranque y Recuperacin. Tambin puede especifcar el tipo de descarga que ocurre durante una falla de sistema.

f Men de Arranque Avanzado


Cuando hay problemas durante el arranque, debe tomar medidas adicionales para hacer que la computadora est en un estado utilizable de forma tal que pueda arreglar el problema. Desde la liberacin de Windows XP, puede tener acceso a las Opciones Avanzadas de Arranque para llegar a los modos avanzados de solucin de problemas. Para tener acceso a la pantalla de Opciones Avanzadas de Arranque encienda su computadora y presione F8 antes que aparezca el logo de Windows. Vea la fgura 4-4. Si tiene Windows Server 2008 R2, entonces puede seleccionar una de las siguientes opciones: Reparar su computadora: Muestra una lista de herramientas de recuperacin de sistema que puede usar para reparar los problemas de arranque, ejecutar diagnsticos o restaurar su sistema. Esta opcin slo est disponible si las herramientas estn instaladas en su disco duro. Modo Seguro: Arranca Windows con un mnimo de controladores y servicios. Si hace algn cambio al sistema y Windows no arranca, puede intentar el modo seguro. Modo Seguro con conexin en red: Arranca Windows en modo seguro e incluye los controladores y servicios de red necesarios para tener acceso a Internet u otras computadoras en su red. Modo Seguro con Solicitud de Comando: Arranca Windows en modo seguro con una ventana de solicitud de comando en lugar de la interfaz Windows usual. Activar Registro de Arranque: Crea un archivo, ntbtlog.txt, que indica los controladores que se instalan durante el arranque y que podran ser tiles para solucin avanzada de problemas. Activar video de baja resolucin (640480): Arranca Windows usando su controlador de video actual y los ajustes de baja resolucin y velocidad de actualizacin. Puede usar este modo para restablecer los ajustes de su monitor. ltima conguracin correcta conocida (avanzado): Arranca Windows con el ltimo registro y confguracin de controlador que funcionaron correctamente, por lo general se marca como el ltimo inicio de sesin exitoso. Modo de Restauracin de Servicios de Directorio: Arranca el controlador de dominio de Windows ejecutando el Directorio activo de tal forma que se puede restaurar el servicio de directorio. Modo de Depuracin: Arranca Windows en el modo de solucin avanzada de problemas, diseado para profesionales de TI y administradores de sistemas. Desactivar reinicio automtico en falla del sistema: Previene que Windows reinicie automticamente si un error hace que falle. Elija esta opcin slo si Windows falla, intenta reiniciar y falla de nuevo. Desactivar Ejecucin de Firma de Controlador: Permite que carguen los controladores que contienen frmas inadecuadas. Inicio Normal de Windows: Arranca Windows en su modo normal.

www.pdftron.com

Monitoreo y Solucin de Problemas de Servidores

121

Figura 4-4
Opciones Avanzadas de Arranque

www.pdftron.com
Tambin es til para solucionar problemas con programas y controladores que podran no arrancar correctamente o que podran evitar que Windows lo haga. Si el problema ya no aparece cuando arranque en modo seguro, puede eliminar los ajustes predeterminados y los controladores de dispositivos bsicos como causas posibles. Si un programa, dispositivo o controlador recin instalado evita que Windows funcione correctamente, puede arrancar su computadora en modo seguro y despus retirar el programa que est causando el problema. Mientras est en modo seguro, abra el Panel de Control para tener acceso al Administrador de Dispositivo, Visor de Eventos, Informacin del Sistema, avisos de comando y Editor de Registro. Los dispositivos y controladores que arrancan en modo seguro son: Unidades de disco fexible (internas y USB) Controladores de CD-ROM internos (ATA, SCSI) Controladores de CD-ROM externos (USB) Controladores de DVD-ROM internos (ATA, SCSI) Controladores de DVD-ROM externos (USB) Unidades de disco duro interno (ATA, SATA, SCSI) Unidades de disco duro externo (USB) Teclados (USB, PS/2, serie) Ratones (USB, PS/2, serie) Tarjetas de video VGA (PCI, AGP) Los servicios de Windows que tambin arrancan en modo seguro son: Registro de eventos de Windows Plug and Play

El modo seguro y sus derivados, activar registro de arranque, activar baja resolucin, ltima confguracin correcta conocida y modo de restauracin de servicios de directorio, han existido desde hace varios aos.

122

Leccin 4

Llamada de procedimiento remoto (RPC) Servicios Criptogrfcos Instrumentacin de Administracin de Windows (WMI) Los dispositivos y servicios que de igual forma arrancan en modo seguro con conexin a red son los siguientes: Adaptadores de red (Ethernet cableados e inalmbricos 802.11x) Protocolo de Confguracin de Host Dinmico (DHCP) DNS Conexiones de red Asistente TCP/IP-NetBIOS Cortafuegos de Windows

f Herramienta de Conguracin del Sistema


El modo seguro le permite arrancar Windows cuando no lo hace debido a un controlador, servicio o aplicacin defectuosos que cargan cuando arranca Windows, la herramienta de Confguracin del Sistema le permite seleccionar o deseleccionar los servicios o aplicaciones que arrancan automticamente cuando Windows inicia. La Confguracin del Sistema (msconfg.exe) es una herramienta que puede ayudarlo a identifcar problemas que podran evitar que Windows arranque correctamente. Cuando ocurra un problema, asumiendo que pueda arrancar e iniciar sesin exitosamente, puede abrir la Confguracin del Sistema y desactivar ciertos programas o servicios de arranque. Si el problema desaparece cuando vuelva a arrancar Windows, sabr que el problema es causado por el programa o el servicio que desactiv. Las siguientes pestaas y opciones estn disponibles en la Confguracin del Sistema:

www.pdftron.com
Ficha general: Muestra las selecciones de arranque (Vea la fgura 4-5): Arranque normal: Arranca Windows en la manera regular. Arranque de diagnstico: Arranca Windows nicamente con los servicios y controladores bsicos. Arranque selectivo: Arranca Windows con servicios, controladores bsicos y dems servicios y programas de arranque que seleccione.
Figura 4-5 Herramienta de Conguracin del Sistema que muestra la cha General

Monitoreo y Solucin de Problemas de Servidores

123

www.pdftron.com
Figura 4-6
Herramienta de Conguracin del Sistema que muestra la cha de Arranque

Ficha de arranque: Muestra opciones de confguracin para el sistema operativo y ajustes de depuracin avanzada (Vea la fgura 4-6) que son: Arranque seguro: Mnimo: Durante el arranque, abre la interfaz grfca del usuario de Windows (Explorer) en modo seguro ejecutando nicamente los servicios crticos del sistema. Se desactiva la conexin a red. Arranque seguro: Capa alterna: Durante el arranque, abre el aviso de comando de Windows en modo seguro ejecutando nicamente los servicios crticos del sistema. Se desactivan la conexin a red y la interfaz grfca de usuario. Arranque seguro: Activar reparacin de Directorio: Durante el arranque, abre la interfaz grfca de usuario de Windows en modo seguro ejecutando los servicios crticos del sistema y el Directorio activo. Arranque seguro: Red: Durante el arranque, abre la interfaz grfca de usuario de Windows en el modo seguro ejecutando nicamente los servicios crticos del sistema. Se activa la conexin en red. Arranque sin GUI: No muestra la pantalla de Bienvenida a Windows cuando arranca. Registro de arranque: Almacena toda la informacin del proceso de arranque en el archivo %SystemRoot%Ntbtlog.txt. Video base: Durante el arranque, abre la interfaz grfca de usuario de Windows en modo VGA mnimo. ste carga los controladores VGA estndar en lugar de los controladores especfcos con el hardware de video de la computadora. Informacin de arranque de OS: Muestra los nombres de los controladores conforme se cargan durante el proceso de arranque. Hacer todos los ajustes de arranque permanentes: No rastrea los cambios hechos en la Confguracin del Sistema. Las opciones se pueden cambiar ms adelante usando la Confguracin del Sistema, pero se deben hacer manualmente. Cuando se selecciona esta opcin, no puede restablecer sus cambios al seleccionar el arranque Normal en la fcha General.

124

Leccin 4

www.pdftron.com
Figura 4-7
Herramienta de Conguracin del Sistema mostrando la cha de Arranque

Opciones avanzadas de arranque: Le permite confgurar Windows para cargar ms rpido o ms lento en base a sus necesidades. Nmero de procesadores: Limita el nmero de procesadores usados en un sistema de multiprocesadores. Si se selecciona la casilla de verifcacin, el sistema arranca usando slo el nmero de procesadores de la lista desplegable. Se selecciona un procesador de manera determinada. Memoria mxima: Especifca la cantidad mxima de memoria fsica usada por el sistema operativo para simular una confguracin de baja memoria. El valor de la casilla de texto es en megabytes (MB). Bloqueo de PCI: Previene que Windows reasigne los recursos de I/O e IRQ resources en el bus PCI. Se conservan los recursos de I/O y memoria establecidos por el BIOS. Depuracin: Permite la depuracin de modo de kernel para el desarrollo del controlador de dispositivo. Ficha de Servicios: Enumera todos los servicios que arrancan cuando inicia la computadora, junto con su estado actual (en operacin o detenidos). Use esta pestaa para activar o desactivar los servicios individuales durante el arranque, para solucionar las fallas que podran contribuir con los problemas de arranque. Tambin puede seleccionar la opcin Ocultar todos los servicios Microsoft para mostrar slo aplicaciones de terceros en la lista de servicios. Ficha de arranque: Enumera las aplicaciones que se ejecutan cuando arranca la computadora, junto con el nombre de su editor, la ruta al archivo ejecutable y la ubicacin de la clave de registro o atajo que hace que la aplicacin se ejecute (Vea la fgura 4-7).

Monitoreo y Solucin de Problemas de Servidores

125

Comprender el Desempeo
EN RESUMEN

El desempeo es la efcacia general que muestra cmo se mueven los datos a travs del sistema. Por supuesto, es importante seleccionar el hardware adecuado (procesador, memoria, sistema de disco y red) para satisfacer las metas de desempeo esperadas. Sin el hardware adecuado, los embotellamientos del mismo pueden limitar la efectividad del software.
; Listo para la Certicacin Cuando su sistema est lento, qu para saber la razn? 5.2

Cuando un componente limita el desempeo, se conoce como embotellamiento. Lo que haga para solucionar algn embotellamiento puede causar otros. Por ejemplo, uno de los ms comunes es la cantidad de memoria que tiene un sistema. Al incrementar la memoria, a menudo puede incrementar el desempeo general de un sistema (hasta un punto). Sin embargo, cuando agrega ms RAM, ella necesita alimentarse de ms datos desde el disco, por lo tanto el disco podra convertirse en el embotellamiento o el procesador no puede mantener el ritmo con los datos adicionales. Sobre todo, el sistema se puede volver ms rpido, pero si su desempeo todava no es lo que desea, entonces necesita prever la posibilidad de otro embotellamiento. No puede identifcar problemas de desempeo dando una mirada rpida en el mismo. En su lugar, necesita una lnea base, que pueda crear analizando el desempeo cuando el sistema funciona normalmente y dentro de las especifcaciones de diseo. Entonces cuando ocurra un problema, compare el desempeo actual con su lnea base, para ver la diferencia. Ya que el desempeo tambin puede cambiar gradualmente con el paso del tiempo, se recomienda ampliamente que realice una lnea base de su servidor con regularidad, de tal forma que pueda grafcar sus mediciones de desempeo e identifcar las tendencias. As sabr cuando el servidor necesite actualizarse, tal vez reemplazarse o reducir su carga de trabajo.

www.pdftron.com
Existen varias herramientas disponibles en Windows para que analice el desempeo. Estas son: Administrador de Tarea Monitor de Desempeo Monitor de Recurso

f Memoria Virtual y Archivo de Paginacin


Si su computadora carece de sufciente memoria RAM para ejecutar un programa o realizar una operacin, Windows usa la memoria virtual para compensarlo. La memoria virtual se combina con la RAM de su equipo con espacio temporal en su disco duro. Cuando la RAM se agota, la memoria virtual mueve datos desde la RAM a un espacio llamado archivo de paginacin. Mover los datos a y desde el archivo de paginacin libera la RAM, de tal forma que su computadora pueda completar su trabajo. Desafortunadamente, cuando se necesita tener acceso a algo desde la memoria virtual en el disco, es mucho ms lenta que tener el acceso directo desde la RAM. Cuando tiene una amplia cantidad de RAM, no necesita tanta memoria virtual.

126

Leccin 4

Administrar del Archivo de Paginacin


PREPRESE. Para administrar el archivo de paginacin en Windows, har lo siguiente: 1. Haga clic derecho en Mi PC y seleccione Propiedades. 2. En el panel izquierdo, haga clic en los ajustes de sistema Avanzados. Si se le solicita una contrasea de administrador o conrmacin, escrbala o proporcione la conrmacin. 3. En la cha Avanzado, bajo desempeo, haga clic en Ajustes. 4. Haga clic en la cha Avanzado, en seguida bajo memoria virtual seleccione Cambiar. Vea la gura 4-8. Figura 4-8
Administracin de Archivos de Paginacin

www.pdftron.com
5. Quite la marca de la casilla de vericacin Administrar automticamente el tamao de archivo de paginacin para todas las unidades. 6. Bajo Unidad {Etiqueta de Volumen}, haga clic en la unidad que contiene el archivo de paginacin que desee cambiar. 7. Haga clic en el botn de radio Tamao personalizado, escriba un nuevo tamao en megabytes en la casilla Tamao inicial (MB) o Tamao mximo (MB), seleccione Ajustar y despus OK.

Los incrementos de tamao por lo general no requieren un reinicio para que los cambios tengan efecto, pero si disminuye el tamao, necesitar reiniciar su comunicacin. Se recomienda que no desactive o elimine el archivo de paginacin. El tamao de archivo de paginacin predeterminado es igual a 1.5 veces la RAM total. Sin embargo, esta confguracin predeterminada puede no ser ptima en todos los casos, en particular con servidores que contienen bases de datos grandes. Por lo tanto, a menos que tenga una aplicacin que use un archivo de paginacin mayor (por lo general si su sistema utiliza ms de 1.5 veces su memoria RAM), deber considerar agregar ms capacidad de RAM a su sistema. Adems, si tiene unidades fsicas mltiples, puede mover el archivo de paginacin desde el volumen de arranque a otro volumen.

Monitoreo y Solucin de Problemas de Servidores

127

f Uso del Administrador de Tareas


El Administrador de Tareas le da una mirada rpida al desempeo y provee informacin sobre los programas y procesos que se ejecutan en su computadora. El Administrador de Tareas es uno de los programas ms tiles que puede usar para dar una mirada rpida al desempeo y poder ver los programas que estn usando la mayora de los recursos del sistema en su computadora. Puede observar el estado de los programas en operacin y los que han dejado de responder, adems de detener un programa que se ejecute en la memoria, usando el Administrador de Tareas. Para iniciar el Administrador de Tareas, haga clic derecho en el espacio vaco de la barra de tareas y seleccione Administrador de Tareas o abra el men de seguridad presionando las teclas Ctrl+Alt+Del y seleccione Iniciar el Administrador de Tareas. Cuando inicie por primera vez el monitor de desempeo en una computadora que ejecute Windows Server 2008 R2, ver seis pestaas en el Administrador de Tareas: Aplicaciones: Muestra el estado de los programas activos en ejecucin y programas que han dejado de responder. Puede terminar, cambiar o iniciar un programa incluyendo Windows Explorer (explorer.exe) si se detiene inesperadamente. Procesos: Muestra todos los procesos que se ejecutan en la memoria y qu tanto procesamiento y memoria usa cada uno. Para ver los procesos que son propiedad de otros usuarios, necesita seleccionar mostrar procesos de todos los usuarios. Para detener un proceso, haga clic derecho del proceso y seleccione Terminar Proceso. Servicios: Muestra todos los servicios en ejecucin. Desempeo: Muestra la cantidad de memoria fsica, uso de CPU y uso de archivo de paginacin. Conexin de red: Muestra cmo se estn usando las interfaces de red. Usuarios: Muestra los usuarios que estn registrados actualmente y le da la capacidad de terminar la sesin de otros usuarios.

www.pdftron.com
La fcha Desempeo incluye cuatro grfcas. Las dos grfcas superiores muestran qu tanto CPU se est usando al momento o minutos antes. (Si la grfca de Historia de Uso de CPU parece dividida, su computadora tiene mltiples CPUs, un CPU dual-core sencillo o ambos.) Un alto porcentaje, signifca que los programas o procesos requieren de mayores recursos de CPU, que pueden alentar su equipo. Si el porcentaje parece congelado en o cerca de 100%, entonces algn programa podra no estar respondiendo. Vea la fgura 4-9.

128

Leccin 4

Figura 4-9
Ficha de Rendimiento de Administrador de Tareas

www.pdftron.com
Las dos grfcas inferiores muestran la cantidad de memoria RAM o fsica, que se est usando en megabytes (MB) tanto en el momento actual como minutos antes. Si tiene Windows 7 o Windows Server 2008, tambin puede iniciar el Monitor de Recursos haciendo clic en Monitor de Recursos. El porcentaje de memoria que se usa, se indica en la parte inferior de la ventana del Administrador de Tareas. Si el uso de memoria parece consistentemente alto o el desempeo de su computadora es perceptiblemente bajo, intente reducir el nmero de programas que tiene abiertos al mismo tiempo o instale ms RAM. Para ver el uso de memoria para procesos individuales en su equipo, haga clic en la fcha Procesos. Vea la fgura 4-10. Para ver todos los procesos que se ejecutan actualmente en la computadora, haga clic en Mostrar procesos de todos los usuarios. Para fnalizar un proceso, d clic en un proceso y posteriormente en Finalizar Proceso.

Monitoreo y Solucin de Problemas de Servidores

129

Figura 4-10
Ficha Procesos del Administrador de Tareas

www.pdftron.com
Si es un usuario avanzado, podra desear ver otros valores de memoria avanzada en la fcha Procesos. Para hacerlo, haga clic en Ver, luego en Seleccionar Columnas y despus seleccione un valor de memoria: MemoriaJuego de Trabajo: Cantidad de memoria en el juego de trabajo privado ms la cantidad de memoria que el proceso est usando, que se puede compartir por otros procesos. MemoriaJuego de Trabajo Pico: Cantidad mxima de memoria de juego de trabajo usada por el proceso. MemoriaDelta de Juego de Trabajo: Cantidad de cambio en la memoria de juego de trabajo usada por el proceso. MemoriaTamao Comprometido: Cantidad de memoria virtual que est reservada para uso por un proceso. MemoriaPool Paginado: Cantidad de memoria virtual comprometida para un proceso que se puede escribir en otro medio de almacenamiento, tal como el disco duro. MemoriaPool No Paginado: Cantidad de memoria virtual comprometida que no se puede escribir en otro medio de almacenamiento.

130

Leccin 4

f Monitor de Desempeo
El Monitor de Desempeo de Windows es un complemento de la Consola de Administracin Microsoft (MMC) que provee herramientas para analizar el desempeo del sistema. Se incluye en las consolas de Administracin de computadoras y Administrador de Servidor y se puede ejecutar usando perfmon. Desde una consola sencilla, puede monitorear el desempeo de aplicacin y hardware en tiempo real, especifcar qu datos desea recolectar en los registros, defnir umbrales para alertas y acciones automticas, generar reportes y ver datos de desempeo pasado en una variedad de formas. El monitor de Desempeo provee una muestra visual de los contadores de desempeo de Windows integrados, ya sea en tiempo real o como una manera de revisar los datos histricos. Vea la fgura 4-11.
Figura 4-11
Monitor de Desempeo

www.pdftron.com
Puede agregar contadores de desempeo al Monitor de Desempeo al hacer clic derecho en el panel principal y seleccionar Agregar Contadores o creando Juegos de Recolector de Datos personalizados (Vea la fgura 4-12). Este presenta mltiples vistas grfcas que le permiten revisar visualmente los datos de registro de desempeo. Consigue crear vistas personalizadas en el Monitor de Desempeo que se pueden exportar como Juegos de Recolector de Datos para uso con caractersticas de desempeo y registro.

Monitoreo y Solucin de Problemas de Servidores

131

Figura 4-12
Contadores de Monitor de Desempeo

www.pdftron.com
Los contadores de desempeo son mediciones del estado o actividad del sistema. Se pueden incluir en el sistema operativo o pueden ser parte de aplicaciones individuales. El Monitor de Desempeo de Windows solicita el valor actual de los contadores de desempeo en intervalos de tiempo especifcados. Los datos de rastreo de evento se recolectan de proveedores de rastros, que son componentes del sistema operativo o de aplicaciones individuales que reportan acciones o eventos. La salida de mltiples proveedores de rastreo se puede combinar en una sesin de rastreo. La Informacin de Confguracin se recolecta a partir de valores clave en el registro de Windows. El Monitor de Desempeo de Windows puede registrar el valor de una clave de registro en un tiempo o intervalo especifcado como parte de un archivo. Existen cientos de contadores que se pueden agregar. A menudo puede buscar en el Administrador de Tareas. Otros se pueden encontrar en el Monitor de Desempeo. Estos son: Procesador: %Processor Time mide qu tan ocupado est el procesador. Aunque el procesador puede saltar hasta el 100% de uso no debe estar arriba de 80% la mayora del tiempo. Si no es as, tiene que actualizarlo (usando un procesador ms rpido o agregar procesadores adicionales) o mover algunos de los servicios a otros sistemas. Ocurre una falla de pgina cuando un proceso intenta tener acceso a una pgina de memoria virtual, que no est disponible en su juego de trabajo en RAM. Si las pginas/seg. son 20 o ms, debe incrementar la memoria. Si el archivo de paginacin es 1.5 veces la memoria RAM (o mayor para aplicaciones especializadas) debe incrementar la memoria. Physical Disk:%Avg. La Longitud de Cola de Disco es el nmero promedio de solicitudes de lectura o solicitudes de escritura en cola para el disco en cuestin. Un promedio sostenido mayor a 2 indica que el disco se est usando en exceso.

El Monitor de Desempeo de Windows usa contadores de desempeo, datos de rastreo de eventos e informacin de confguracin, que se pueden combinar en Juegos de Recolector de Datos.

132

Leccin 4

f Monitor de Recursos
El Monitor de Recursos de Windows es una herramienta de sistema que le permite ver informacin sobre el uso del hardware (CPU, memoria, disco y red) y recursos de software (manejadores y mdulos de archivo) en tiempo real. Puede fltrar los resultados de acuerdo con procesos o servicios especfcos que desee monitorear. Adems, puede usar el Monitor de Recursos para arrancar, parar, suspender y reanudar procesos y servicios como para solucionar problemas cuando una aplicacin no responda como se espera. El Monitor de Recursos de Windows es una poderosa herramienta para entender cmo se usan los recursos de su sistema por procesos y servicios. Adems de monitorear el uso de recursos en tiempo real, el Monitor de Recursos puede ayudarlo a analizar procesos que no responden, identifcar las aplicaciones que estn usando archivos y controlar procesos y servicios. Para iniciar el Monitor de Recursos, ejecute el comando resmon.exe. Vea la fgura 4-13.
Figura 4-13
Monitor de Recursos

www.pdftron.com
El Monitor de Recursos tiene cinco fchas: Revisin, CPU, Memoria, Disco y Red. La fcha Revisin despliega la informacin de uso bsico de recursos del sistema; las otras muestran la informacin sobre cada recurso especfco. Cada fcha en el Monitor de Recursos incluye mltiples tablas que proporcionan informacin detallada sobre el recurso presentado en ella. Para identifcar el proceso ms alto con el uso de CPU actual: 1. Haga clic en la fcha CPU. 2. En Procesos, haga clic en CPU para clasifcar los procesos por consumo de recurso de CPU actual. Para ver el uso de CPU de servicio por proceso: 1. Haga clic en la fcha CPU.

Monitoreo y Solucin de Problemas de Servidores

133

2. En Procesos, en la columna de Imagen, seleccione la casilla de verifcacin junto al nombre del servicio para el cual desee ver los detalles de uso. Puede seleccionar mltiples servicios. Los seleccionados se mueven a la parte superior de la columna. 3. Haga clic en la barra de ttulo de Servicios para expandir la tabla. Revise los datos en Servicios para ver la lista de procesos alojados por los servicios seleccionados y para ver su uso de CPU. Para identifcar los procesos que usan un archivo: 1. Haga clic en la fcha de CPU y posteriormente en la barra de ttulo de Manejadores Asociados para expandir la tabla. 2. Haga clic en la casilla Buscar Manejadores, escriba el nombre del archivo que desea buscar y a continuacin en Buscar. Para identifcar la direccin de red a la que est conectada un proceso: 1. Haga clic en la fcha Red y despus en la barra de ttulo de Conexiones TCP para expandir la tabla. 2. Ubique el proceso para el que quiere identifcar la conexin de red. Si hay una cantidad grande de entradas en la tabla, puede hacer clic en Imagen para clasifcar el nombre de archivo ejecutable. 3. Revise las columnas Direccin Remota y Puerto Remoto, para ver a qu direccin de red y puerto est conectado el proceso.

www.pdftron.com
Introduccin a la Continuidad de Negocio
EN RESUMEN

Cuando se descompone un servidor, es muy probable que su compaa pierda dinero. Si su red contiene un sitio Web externo o base de datos que controla sus ventas, pedidos, inventario o produccin, el tiempo de inactividad del servidor puede ser perjudicial para las necesidades de negocio. Si es un servidor interno, no permite que sus usuarios realicen sus trabajos. En cualquier caso, su compaa est perdiendo dinero, ya sea porque no hay ingresos o por no haber productividad.
; Listo para la Certicacin Si falla el servidor, sabe cmo podra haber prevenido la falla? 6.2

Como administrador de servidor, necesita minimizar el tiempo de inactividad al identifcar fallas potenciales y tomar pasos para evitarlas reduciendo as sus efectos. High availability es un protocolo de diseo de sistema e implementacin relacionado, que asegura cierto grado de continuidad operativa durante un periodo de medicin determinado. Por lo general, el trmino tiempo de inactividad se usa para referirse a los periodos en los que un sistema no est disponible. La disponibilidad, por lo general, se expresa como porcentaje de tiempo de actividad en un ao determinado, como se muestra en la Tabla 4-2.

134

Leccin 4

Tabla 4-2
Directrices de disponibilidad

99% 99.9% (tres nueves) 99.99% (cuatro nueves) 99.999% (cinco nueves) 99.9999% (seis nueves)

Tiempo de Inactividad por Ao 3.65 das 8.76 horas 52.6 minutos 5.26 minutos 31.5 segundos

Tiempo de Inactividad por Mes 7.20 horas 43.2 minutos 4.32 minutos 25.9 segundos 2.59 segundos

Cuando se disean los servidores y los servicios que estos proporcionan, a menudo se les asignan acuerdos de nivel de servicio (SLA), que mencionan el nivel de disponibilidad que deben mantener tales servidores o servicios. Por supuesto, tener un diseo de servidor que pueda soportar cinco o seis nueves es mucho ms costoso que soportar una disponibilidad de 99%.

Introduccin a los Componentes tolerantes a falla


Para hacer al servidor ms tolerante a fallas, lo primero que debe hacer es estar seguro de cuales componentes son ms proclives a fallar e implementar la tecnologa para reducir las probabilidades de errores en el sistema. Algunos de los componentes que son redundantes dentro de un sistema son: Discos: Use alguna forma o RAID y hot spares. Suministros de energa: Use suministros de energa redundantes. Tarjetas de red: Use tarjetas de red redundantes.

www.pdftron.com
Los discos RAID y hot spares ya se discutieron en la Leccin 3. Se ha mencionado en este libro que los dispositivos mecnicos frecuentemente fallan ms que los dispositivos elctricos. Un suministro de energa es un dispositivo mecnico que convierte energa CA en energa CD limpia y posee ventiladores para enfriamiento. Para sistemas que no se pueden tener inactivos, estos deben contar con suministros de energa redundantes. Si no puede instalar procesadores tolerantes a falla y memoria redundante, los servidores de alto rendimiento tienen caractersticas adicionales para hacerlo ms resistente a errores del hardware y cuentan con monitoreo adicional de los componentes clave incluyendo procesadores, RAM, la motherboard y el almacenamiento. Por ejemplo, los servidores de alto rendimiento usan una memoria de Cdigo de Correccin de Error (ECC) ms costosa, que tiene circuitos especiales para probar la precisin de los datos conforme entran y salen de la memoria. Adems la memoria ECC corrige un bit sencillo con falla en un bloque de 64 bits. Algunos de estos servidores cuando se combinan con la versin Windows Server 2008 Enterprise y Datacenter le permiten agregar o reemplazar en caliente los procesadores y la memoria sin retirar el servidor del servicio.

Teaming de Tarjetas de Red


El teaming de NIC es el proceso de agrupar dos o ms NIC fsicas en una sola NIC lgica, que se pueden usar para tolerancia a falla de red y un incremento de ancho de banda por medio de balanceo de carga. Para hacer un sistema tolerante a fallas, tambin necesita tener interruptores redundantes, donde una tarjeta de red de un equipo se conecte a un interruptor y la otra tarjeta de red se conecta a otro. De esta forma, si el interruptor falla, todava se puede comunicar por medio de la red.

Monitoreo y Solucin de Problemas de Servidores

135

Para soportar el teaming NIC, la tarjeta de red, el controlador de la tarjeta de red y el interruptor,deben soportar la misma tecnologa de teaming; tal como agregacin de enlace 802.3ad. Entonces, lo ms probable es que tendr que instalar y confgurar software especializado para activar el equipo.

f Qu es el Clster
El clster de la computadora es un grupo de equipos enlazados que trabajan juntos, como uno solo. En base a la tecnologa usada, los clsters pueden proporcionar tolerancia a fallas (a menudo referidos como disponibilidad), balanceo de carga o ambos. Si el sistema falla, incluyendo el procesador, la memoria o la motherboard; un clster que proporciona tolerancia todava puede atender solicitudes. Las dos formas ms populares de clsters, son los de caso de falla y los de balanceo de carga. Un uso comn de los clsters incluye: Un clster en caso de falla para servidores de extremo trasero, tal como una base de datos (como SQL Server) o servidor de correo (tal como Exchange Server). Un clster de balanceo de carga para el extremo frontal que proporcione la interfaz de web para los servidores de extremo posterior.

Introduccin de Clsters en caso de falla


Un clster en caso de falla es un juego de computadoras independientes que trabajan juntas para incrementar la disponibilidad de los servicios y aplicaciones. Los servidores con clsteres (llamados nodos) se conectan por medio de cables fsicos y software. Si uno de los nodos falla, otro comienza a proporcionar los servicios (un proceso conocido como failover o en caso de falla). Los clsters en caso de falla se pueden usar para un amplio rango de servicios de red incluyendo aplicaciones de base de datos como Exchange Server o SQL Server, servidores de archivos, servicios de impresin o servicios de red como los servicios DHCP. El clster a prueba de falla ms comn es el clster activo-pasivo, en este, ambos servidores se confguran para trabajar como uno, pero slo uno a la vez (aunque nicamente uno es el que da servicios). El nodo activo proporciona los servicios de red mientras que el pasivo espera alguna falla del otro al grado de que no pueda proporcionar servicios de red. Si el nodo activo sale de servicio, el pasivo se vuelve el activo y contina proporcionando los servicios de red.

www.pdftron.com
Otro tipo de clster en caso de falla, es el nodo activo-activo que est diseado para proporcionar tolerancia a fallas y balanceo de carga. Los servicios de red se dividen en dos grupos. Un nodo del clster ejecuta un juego de servicios de red mientras que el otro ejecuta otro juego de servicios. Ambos nodos estn activos. Si uno falla, el nodo ptimo restante absorber el trabajo encargndose de proporcionar todos los servicios de red. Para crear un failover usando Windows Server 2008, necesitar dos servidores que sean compatibles con Windows Server 2008 y que tengan componentes de hardware idnticos. Adems, deben ejecutar el mismo Windows Server 2008 Enterprise o Windows Server 2008 Datacenter incluyendo la misma versin de hardware, de 32 o 64 bits y requieren tener las mismas actualizaciones de software y service packs. Adems, tienen que ser parte del mismo dominio. Los nodos de clster se mantienen alertas respecto al estado de los otros nodos y servicios a travs del usuario, usando latidos que se envan a travs de una tarjeta de red dedicada.

136

Leccin 4

Por lo tanto, necesitar tener por lo menos dos adaptadores de red; uno para el latido y otro para enlazar el trfco normal. Ya que los servidores proporcionan acceso a los mismos archivos o bases de datos, regularmente utilizarn el mismo almacenamiento central tal como un SAN. Para crear un clster en Windows Server 2008, primero debera instalar la caracterstica Failover Cluster (Clster en Caso de Falla). En seguida valide la confguracin de su hardware y posteriormente elabore un clster usando el Administrador de Clster en Caso de Falla.

Introduccin a los Clsters de balanceo de carga


El balanceo de carga /balanceo de carga de red (NLB), es cuando mltiples computadoras estn confguradas como un servidor virtual para compartir la carga de trabajo entre mltiples equipos. En lo que se refere a los usuarios, tienen acceso a la mquina virtual y las solicitudes se distribuyen entre los nodos dentro del clster. El NLB permite la disponibilidad y escalabilidad de las aplicaciones del servidor de Internet como son las que se usan en Web, FTP, frewall, proxy, red privada virtual (VPN) y otros servidores crticos de misin. Cada nodo en el clster NLB tiene asignado un juego nico de direcciones IP de clster, de forma tal que los usuarios puedan tener acceso al mismo y las solicitudes se distribuyen entre los varios nodos. Adems, cada nodo tiene sus propias direcciones IP dedicadas para cada host. Para aplicaciones balanceadas de carga, cuando un host falla y sale de lnea, la carga se redistribuye automticamente entre las computadoras que todava estn en operacin.

www.pdftron.com
Para que cada nodo mantenga el monitoreo del estado de cada uno, el clster NLB intercambia mensajes de latido. De manera determinada, cuando un host falla en enviar mensajes de latido dentro de cinco segundos, es porque tiene falla. Cuando el host falla, los restantes en el clster convergen para determinar cules todava son miembros activos; eligen el host con mayor prioridad como el nuevo host predeterminado y asegurar que se manejen todas las solicitudes nuevas de cliente por medio de los hosts sobrevivientes. La convergencia comnmente slo toma unos cuantos segundos, as que la interrupcin en el servicio del cliente por parte del clster es mnima. Durante la convergencia, los hosts que todava estn activos continan manejando las solicitudes de clientes sin afectar las conexiones existentes. La convergencia termina cuando todos los hosts reportan una vista consistente de la membresa del clster y el mapa de distribucin durante varios periodos de latido.

f Qu es la Energa
Sin electricidad, no funcionar el servidor. Incluso si tiene suministros de energa redundantes, no puede protegerlo contra un apagn u otras formas de fuctuaciones de energa. En estas situaciones, su compaa debe buscar suministros de energa ininterrumpibles y generadores para proporcionar energa cuando no est disponible desde la compaa elctrica. Un suministro de energa ininterrumpible (UPS) es un dispositivo elctrico que consiste en una o ms bateras que proporcionan energa de respaldo cuando ocurre un apagn. Las unidades UPS varan en tamao desde las diseadas para proteger una computadora sencilla sin monitor de video (alrededor de 200 VA nominal), hasta grandes unidades que proveen energa a centros de datos o edifcios completos. Para los cuartos de servidores con buena cantidad de ellos, lo ms probable es que instale uno o ms bastidores llenos

Monitoreo y Solucin de Problemas de Servidores

137

de bateras o dispositivos UPS. Para despliegues menores, puede tener un UPS sencillo conectado a un servidor individual o computadora esencial. Tambin necesita que el UPS proteja otros sistemas y dispositivos clave, como los routers primarios, interruptores y dispositivos de telecomunicacin. Lo que la mayora de las personas nuevas en TI ignoran es que las UPSs no estn diseadas para proporcionar energa por periodos prolongados de tiempo. Generalmente fueron diseadas para proporcionar energa por corto tiempo en situacin de apagones momentneos y permitir el tiempo adecuado para realizar un paro en un servidor o cambiar al generador de energa. Un generador de energa o generador de energa de reserva, es un sistema elctrico de respaldo que opera automticamente dentro de unos cuantos segundos en caso de apagn. Los sistemas de generacin de energa de reserva automticos, tambin pueden ser requeridos por los cdigos de construccin para sistemas de seguridad crticos, tales como elevadores en edifcios altos, sistemas de proteccin contra incendios, iluminacin de reserva, o equipo mdico o de soporte de vida. Por supuesto, ya que la energa es un componente imprescindible para su servidor y red, necesitar realizar pruebas peridicas para asegurarse que el UPS suministre energa durante el tiempo necesario y que el generador pueda encender conforme lo necesite.

www.pdftron.com
EN RESUMEN

Qu son los Respaldos

Los datos almacenados en una computadora o en la red, son vitales para los usuarios y la organizacin. Representan horas de trabajo y pueden ser irremplazables. Uno de los componentes ms esenciales de cualquier diseo de servidor es el proceso de respaldo. No importa qu tanto esfuerzo, hardware y software ponga en su sistema; en cualquier momento puede experimentar una falla. En ocasiones cuando ocurre el tiempo de inactividad, puede suceder una prdida de datos.
Tome Nota El mejor mtodo para la recuperacin de datos es respaldar, respaldar, respaldar!

Un respaldo o el proceso de respaldar se refere a hacer copias de los datos, de tal forma que estas se puedan usar para restaurar los originales, despus de un evento de prdida de datos. Se pueden usar para restaurar sistemas completos despus de un desastre o para restaurar pequeos juegos de archivos que se eliminaron accidentalmente o corrompieron. Cuando planee sus respaldos, tambin necesita decidir dnde va a almacenarlos archivos. Es muy difcil respaldar todos los archivos, si los tiene almacenados en toda su corporacin, incluso si permite a los usuarios conservar los archivos en sus mquinas locales. Seguramente necesitar usar alguna forma de tecnologa que mantenga sus archivos dentro de un nmero limitado de ubicaciones. Por ejemplo, puede usar la redireccin de archivo para el Escritorio y Mis Documentos para almacenar en un servidor de archivos al confgurar los perfles de usuario. Existen mltiples tecnologas disponibles para ayudar a concentrar sus datos. Microsoft ofrece el Sistema Distribuido de Archivos (DFS), que se puede usar para replicar carpetas compartidas a otros servidores. Adems, tanto Microsoft SQL Server como Microsoft Exchange Server tienen tecnologa para replicar bases de datos a otros servidores, incluso en otras ubicaciones.

138

Leccin 4

f Introduccin a los Medios de Respaldo


Con las primeras redes y servidores, el respaldo se realizaba con discos fexibles. Desafortunadamente, los discos fexibles eran muy limitados en su capacidad, velocidad, y periodo de vida. Eventualmente, se desarrollaron cintas magnticas y se convirtieron en el mecanismo estndar, usado por las corporaciones para realizar respaldos y almacenamiento. Ms recientemente, la tecnologa competitiva es el almacenamiento en disco duro y los discos pticos se han vuelto ms comunes para los respaldos. Tradicionalmente, las cintas magnticas han sido el medio usado ms comn para almacenamiento, respaldo, y archivo de datos en volumen. La cinta es un medio de acceso de secuencia, as que aunque los tiempos de acceso pueden ser defcientes, la velocidad para escribir o leer datos continuamente puede ser en realidad muy rpida. Para organizaciones mayores, puede usar mltiples unidades de cinta conectadas entre s, con una biblioteca de cinta que puede cambiar y administrar las cintas automticamente. Recientemente, debido al incremento de capacidad de menor costo, los discos duros se han convertido en una opcin viable para los respaldos. Los discos duros se pueden incluir en la SAN, NAS, discos duros internos y externos. Algunos sistemas de respaldo basados en disco, tal como las bibliotecas de cinta virtual, soportan la des-duplicacin de datos, que puede reducir considerablemente la cantidad de almacenamiento de disco, consumida por los datos de respaldo diario y semanal. Por lo general cuando se usan discos duros para respaldos, los mismos se emplean para proporcionar un respaldo de datos recientes, estos se copian a una cinta y se retiran del sitio para almacenamiento y archivado a largo plazo. Si ocurriese una falla, se puede restaurar rpidamente desde los discos. Si necesita recuperar o leer datos pasados, entonces tendr que recuperar las cintas del lugar, fuera del sitio y leerlas.

www.pdftron.com
Otro medio que se est volviendo ms muy popular para los respaldos, son los discos pticos grabables, tales como CDs, DVDs e incluso Blue-ray. Desafortunadamente, los formatos ms recientes son ms caros, lo que puede prohibir su uso para los respaldos. Tambin existe preocupacin respecto al periodo de vida del disco ptico seleccionado, ya que algunos se degradan y pierden los datos dentro de un par de aos.

f Introduccin a los artculos de respaldo


Cuando personas inexpertas piensan en respaldos, probablemente quieran respaldar archivos de datos como documentos de Microsoft Word o Excel. Sin embargo, hay muchas cosas y no slo archivos de datos. Tambin hay archivos de programa que hacen que su computadora realice lo requerido. Adems, tiene buzones de correo, bases de datos de correo electrnico, bases de datos SQL y otros tipos de datos que necesitan software especial para leerse y respaldarse. Adems, cuando determine qu y cun a menudo respaldar, tambin debe tomar en cuenta el tiempo que tomar reinstalar, reconfgurar o recuperar el artculo. Por ejemplo, Microsoft Exchange puede llevar das para instalarse y confgurarse, pero slo un periodo de tiempo relativamente corto para reinstalar desde el respaldo. Cuando planee respaldos, debe aislar sus archivos de programa y de datos. Los archivos de programa por lo general no cambian, as que no se tienen que respaldar a menudo. Los archivos de datos cambian a menudo por lo tanto se deben respaldar con mayor frecuencia. Si los asla en reas diferentes, puede crear diferentes polticas de respaldo para cada rea. Las bases de datos consisten en uno o ms archivos de base de datos y uno o ms archivos de registro. El archivo primario de datos es el punto de inicio y apunta a los dems archivos. Cada base de datos tiene uno o ms archivos primarios. La extensin del nombre de archivo recomendada para los archivos primarios de datos es .mdf.

Monitoreo y Solucin de Problemas de Servidores

139

Los archivos de registro conservan toda la informacin que se usa para recuperar la base de datos. Por ejemplo, puede restaurarla completa tal como est o slo hasta cierto punto en el tiempo, si tiene los archivos de registro completos. La extensin de nombre de archivo recomendada para los archivos de registro es .ldf. Otro artculo que se debe cubrir es el estado del sistema, que es la recoleccin de los componentes del sistema, que no estn contenidos en un archivo simple, pero que se pueden respaldar fcilmente. Estos son: Archivos de arranque (boot.ini, NTLDR, NTDetect.com) Carpeta DLLScache Registro (incluyendo los ajustes COM) SYSVOL (Directiva de Grupo y scripts de registro) Directorio activo NTDS.DIT (controladores de dominio) Almacenamiento de Certifcado (si el servicio est instalado) Perfles de usuario Informacin COM+ y WMI Metabase IIS

El respaldo de Windows y los paquetes de software de respaldo ms comerciales, permiten almacenar el estado de sistema de Windows. Si desea realizar una restauracin completa del sistema que ejecuta, necesitar respaldar todos los archivos del disco y del estado del sistema.

www.pdftron.com
f Mtodos de respaldo
Cuando planee o implemente respaldos, necesitar determinar cundo y qu tan a menudo los va a hacer; qu hardware y software va a usar, as como dnde y por cunto tiempo los almacenar.

Mtodos de administracin de medios


Cuando planee un respaldo, este necesita equilibrarse entre accesibilidad, seguridad y costo. Las organizaciones ms grandes frecuentemente combinan uno de los siguientes mtodos de administracin: En lnea: El tipo ms accesible de almacenamiento de datos por lo general es usando discos duros o conjuntos de ellos. La restauracin puede comenzar en milisegundos, pero puede ser relativamente costoso. Adems, el almacenamiento en lnea se puede eliminar o sobrescribir fcilmente por accidente, as como de manera intencional. Near-line: Comnmente menos accesible y menos costoso que el almacenamiento en lnea. Consiste en una biblioteca de cinta con tiempo de restauracin que puede comenzar en segundos o minutos. Fuera de lnea: Requiere un poco de accin humana directa, para cargar fsicamente las cintas en una biblioteca o unidad de cinta. El tiempo de acceso puede variar desde minutos hasta horas, incluso das, si tiene que pedir las cintas desde un rea de almacenamiento fuera del sitio. Sitio de respaldo o sitio DR: En el caso de un desastre, puede cambiar al sitio de respaldo/sitio DR mientras arregla o repara el sitio primario. Desafortunadamente, este mtodo es la solucin ms costosa y la ms difcil de implementar adecuadamente.

140

Leccin 4

Mirada a los tipos de respaldo


Cuando planee y realice un respaldo, el software de respaldo especializado por lo general incluir diferentes tipos de respaldo; cada uno con variacin en el tiempo que le toma hacer un respaldo y restaurar. Los respaldos tradicionales son: Respaldo completo Respaldo completo con respaldos de incremento Respaldo completo con respaldo diferencial Los respaldos completos preservan todos los archivos y datos designados. Para los archivos, puede desactivar un atributo del mismo para indicar que fue respaldado. Por ejemplo, con un respaldo completo, puede respaldar una vez al da, una vez a la semana o una vez al mes dependiendo de la importancia de los datos y qu tan a menudo cambien. Para realizar una restauracin a partir de un respaldo completo, slo necesita tomar el ltimo: este ofrece la restauracin ms rpida. Los respaldos completos con respaldo incrementales comienzan con uno completo seguido por varios de incremento. Por ejemplo, una vez a la semana, realiza un respaldo completo la noche del viernes, que desactiva el atributo del archivo el cual indica que los archivos fueron protegidos. Entonces, cualquier archivo nuevo o con cambio tendra el atributo de archivo activado. As realizara un respaldo de incremento en la noche del lunes, martes, mircoles y jueves, que slo respalda los archivos nuevos y con cambios y desactiva el atributo de archivo. Cuando hace una restauracin, sustituye el ltimo respaldo completo y despus cada uno desde el ms viejo al ms nuevo y ofrecen una restauracin ms rpida. El respaldo completo con respaldo diferencial comienza con el primero seguido por varios de los segundos. Por ejemplo, una vez a la semana, realizara un respaldo completo en la noche del viernes, que desactiva el atributo de archivo e indica que los mismos fueron respaldados. Entonces, cualquier archivo nuevo o con cambios, tendran el atributo de uno activado. As realizara un respaldo diferencial la noche del lunes, martes, mircoles y jueves, que slo respalda los archivos nuevos o con cambios desde el ltimo respaldo completo, pero no desactiva el atributo de archivo. Cuando realice una restauracin, restaure el ltimo respaldo completo y el ltimo respaldo diferencial.

www.pdftron.com
Otro tipo de respaldo que est disponible y que contiene el software de respaldo de Microsoft, es el de copia. Un respaldo de copia resguarda los archivos designados, pero no desactiva el atributo de archivo. ste se usa para respaldos improvisados, tal como antes de hacer un cambio al sistema o aplicacin. Ya que no modifca el atributo de archivo y no interferir con sus programas de respaldo normales.

Mirada a los Esquemas de Rotacin de Respaldo


Algo que se debe preguntar es: Qu tan a menudo debo hacer un respaldo? La respuesta variar con base en sus necesidades. Primero debe considerar qu tan importantes son sus datos y qu tanto esfuerzo se requiere para restaurarlos. Tambin debe considerar cuanto afectara a su compaa si perdiera su informacin. Los datos importantes o crticos se deben respaldar cada noche. Los datos que no cambian demasiado se pueden respaldar cada semana y los que no sufren cambios mensualmente. La siguiente pregunta debera ser Con qu frecuencia debo guardar mis respaldos? La respuesta no es tan fcil de contestar debido a que en realidad est basada en las necesidades de su organizacin incluyendo los requerimientos legales que debe seguir la misma.

Monitoreo y Solucin de Problemas de Servidores

141

Otra consideracin que debera tener en mente, es que los respaldos tambin fallan de vez en cuando. Por lo tanto, los debe probar peridicamente haciendo una restauracin para asegurarse que el respaldo est funcionando y que est respaldando los archivos necesarios. Segundo, debe tener algn tipo de rotacin. Un esquema de rotacin de respaldo comn es el grandfather-father-son (GFS). El respaldo son (hijo) se hace una vez al da y se rotan en una base diaria. Al fnal de la semana, el respaldo diario se promueve a uno semanal. Los respaldos semanales o father (padre) se rotan en una base semanal con uno promovindose a estado grandfather (abuelo) cada mes. Los respaldos mensuales por lo general se enviarn fuera del sitio; por supuesto, esto se basa en sus necesidades sobre cuales deben mandarse.

f Introduccin al respaldo de Microsoft Windows


Windows incluye el Respaldo de Microsoft Windows, que le permitir respaldar el sistema. Sin embargo, los paquetes de software de respaldo de terceros usualmente ofrecen ms caractersticas y opciones. Para tener acceso a las herramientas de respaldo y recuperacin para Windows Server 2008, debe instalar las Herramientas de lnea de Comando de Respaldo de Windows Server y los artculos de Windows PowerShell, que estn disponibles en el Asistente de Agregar Caractersticas en el Administrador de Servidor. Para ejecutar el Respaldo de Windows Server, debe ser miembro del grupo de Operadores o Administradores de Respaldo. Puede crear un respaldo usando el Asistente de Programacin de Respaldo o usando la opcin Respaldar Una Vez. Puede respaldar cualquier disco local o una carpeta compartida en otro servidor.

www.pdftron.com
Crear un Programa de Respaldo
PREPRESE. Para crear un programa de respaldo usando la interfaz de usuario de Respaldo de Windows Server: 1. Haga clic en Inicio despus en Herramientas Administrativas y despus en Windows Server Backup. 2. En el panel de Acciones de la pgina predeterminada del complemento, bajo Windows Server Backup, haga clic en Programar Respaldo. Esto abre el Asistente de Programacin de Respaldo. 3. En la pgina Comenzando, haga clic en Siguiente. 4. En la pgina Seleccionar Conguracin de Respaldo, haga clic en Servidor Completo o Personalizado y seleccione Siguiente (Servidor Completo respalda todos los volmenes en el servidor y Personalizado respalda slo ciertos volmenes). En la pgina de Seleccionar artculos de respaldo, seleccione las casillas de vericacin para los volmenes que desea respaldar y elimine las casillas de vericacin para los volmenes que desee excluir. Vea la gura 4-14.

142

Leccin 4

Figura 4-14
Seleccin de Conguracin de Respaldo

www.pdftron.com
Figura 4-15
Especicar Hora de Respaldo

5. En la pgina Especicar Hora de Respaldo (Vea la gura 4-15), haga clic en Una vez al da o en Ms de una vez al da. En seguida ingrese la hora u horas para comenzar los respaldos. Cuando lo complete, d clic en Siguiente.

Monitoreo y Solucin de Problemas de Servidores

143

6. En la pgina Seleccionar disco de destino, seleccione la casilla de vericacin para el disco que desee conectar para este propsito y despus haga clic en Siguiente. 7. En la pgina Etiquetar disco de destino, se indica el disco que seleccion. Una etiqueta que incluye el nombre de su computadora, la fecha y hora actual y el nombre del disco se asigna al mismo. Haga clic en Siguiente. 8. En la pgina Conrmacin, revise los detalles y a continuacin haga clic en Terminar. El asistente formatea el disco, lo que puede tomar varios minutos dependiendo del tamao del mismo. 9. En la pgina Resumen, haga clic en Cerrar.

Windows Server Backup almacena los detalles sobre sus respaldos en un archivo llamado catlogo de respaldo. Este se almacena en el mismo lugar que sus respaldos. Ya que el catlogo especifca lo que est dentro de un respaldo, necesita el catlogo de respaldo para usar un archivo de respaldo de Windows.

Recuperar de catlogo de respaldo


PREPRESE. Para recuperar un catlogo de respaldo usando el Asistente de Recuperacin de Catlogo: 1. Haga clic en Inicio seleccione en Herramientas Administrativas y despus en Windows Server Backup.

www.pdftron.com
2. En el panel de Acciones de la pgina predeterminada del complemento, bajo Windows Server Backup, haga clic en Recuperar Catlogo. Esto abre el Asistente de Recuperacin de Catlogo. 3. En la pgina Especicar tipo de almacenamiento, si no tiene un respaldo que pueda usar para recuperar el catlogo y slo desea eliminarlo, haga clic en No tengo ningn respaldo utilizable, posteriormente en Siguiente y despus en Terminar. Si tiene un respaldo que pueda usar, especique si el mismo est en una unidad local o una carpeta compartida remota, y despus en Siguiente. 4. Si el respaldo est en una unidad local (incluyendo DVDs), en la pgina Seleccionar ubicacin de respaldo, seleccione la unidad que contiene el respaldo que desee usar a partir de la lista desplegable. Si utiliza DVDs, asegrese que el ltimo DVD de la serie est en la unidad. Haga clic en Siguiente. 5. Si el respaldo est en una carpeta compartida remota, en la pgina Especicar carpeta remota, escriba la ruta a la carpeta que contiene el respaldo que desea usar y despus haga clic en Siguiente. 6. Recibir un mensaje de que no puede tener acceso a los respaldos tomados, despus del respaldo que est usando para la recuperacin. Haga clic en S. 7. En la pgina Conrmacin, revise los detalles y despus haga clic en Terminar para recuperar el catlogo. 8. En la pgina de Resumen, haga clic en Cerrar.

144

Leccin 4

Una vez completada la recuperacin del catlogo o que lo haya eliminado, debe cerrar y despus volver a abrir Windows Server Backup para actualizar la vista. Shadow Copy (Servicio de Instantnea de Volumen o Servicio de copia Sombra de Volumen o VSS) es una tecnologa incluida con Microsoft Windows que le permite tomar una instantnea de los datos, incluso si estn bloqueados en un volumen y punto especfco en el tiempo que evitara realizar una copia. Hoy en da, la mayora del software de respaldo usa VSS para hacer respaldos de archivos dentro de Windows.

f Qu son las instantneas de carpetas compartidas


Windows Server 2003 introduce una nueva caracterstica llamada instantneas de carpetas compartidas, que tambin se usa en Windows Server 2008. Las instantneas, cuando se confguran, crean automticamente copias de respaldo de los datos almacenados en las carpetas compartidas en volmenes de unidad NTFS especfca en tiempos programados. Las Instantneas permiten a los usuarios recuperar versiones previas de archivos y carpetas por s mismos, sin requerir que el personal de TI restaure los archivos o carpetas desde el medio de respaldo. Por supuesto, necesita tener sufciente espacio en disco para almacenar las instantneas, por lo menos 100 MB de espacio libre.

Activar y congurar las instantneas


PREPRESE. Para activar y congurar las Instantneas de Carpetas Compartidas:

www.pdftron.com
1. Haga clic en Inicio, clic en Herramientas Administrativas y despus en Administracin de computadoras. 2. En el rbol de la consola, haga clic derecho sobre Carpetas Compartidas, posteriormente en Todas las Tareas y despus en Congurar Instantneas. 3. En Seleccionar un volumen, haga clic en el volumen para el que desea activar las Instantneas de Carpetas Compartidas y despus en Activar. Vea la gura 4-16. 4. Ver una alerta diciendo que Windows crear una instantnea ahora con los ajustes actuales y que los ajustes podran no ser adecuados para servidores con altas cargas de I/O. Haga clic en S si desea continuar o No si desea seleccionar un volumen o ajustes diferentes. 5. Para realizar los cambios al programa predeterminado y rea de almacenamiento, haga clic en Ajustes.

Monitoreo y Solucin de Problemas de Servidores

145

Figura 4-16
Activacin de Instantneas

www.pdftron.com
Una vez que active las Instantneas de Carpetas Compartidas y comience a crear instantneas, puede usar la caracterstica de Versiones Previas para recuperar las versiones previas de los archivos y carpetas o archivos, as como carpetas que se han renombrado o fueron eliminados.

Restaurar una versin previa de un archivo o carpeta

PREPRESE. Para restaurar una versin previa de un archivo o una carpeta:

1. Ubique el archivo o carpeta que desee restaurar, haga clic derecho en l y seleccione Propiedades. Aparecer el cuadro de dilogo de Propiedades. 2. Haga clic en la cha Versiones Previas, luego en la versin del archivo que desee restaurar y despus haga clic en Restaurar. Aparecer un mensaje de advertencia respecto a restaurar a la versin previa. Haga clic en restaurar para completar el procedimiento. Vea la gura 4-17.

146

Leccin 4

Figura 4-17
Restauracin de Versin Previa

www.pdftron.com
Restaurar a una versin previa eliminar la versin actual. Si elije restaurar una versin previa de una carpeta, la carpeta se restaurar en su estado en la fecha y hora de la versin que seleccion. Perder cualquier cambio que haya hecho a los archivos en la carpeta desde esa ocasin. En su lugar, si no desea eliminar la versin actual de un archivo o carpeta, haga clic en Copiar para copiar la versin previa a una ubicacin diferente.

Realizar reparacin de servidor


EN RESUMEN

Cuando un servidor no arranca, existen varias herramientas que estn disponibles para ayudarlo. Algunas de ellas ya se han discutido, tales como el arranque de la computadora en modo seguro o usar la herramienta de Confguracin del Sistema. Se incluyen otras herramientas con el disco de instalacin de Windows. Para computadoras que ejecutan Windows Server 2003, puede usar la Consola de Recuperacin, que es una herramienta de lnea de comando que puede usar para reparar Windows si la computadora no arranca correctamente. Puede iniciar la Consola de Recuperacin desde el CD de Windows Server 2003, o durante el arranque por medio del men de arranque si instal anteriormente la Consola de Reparacin.

Monitoreo y Solucin de Problemas de Servidores

147

Ejecute la Consola de Recuperacin


PREPRESE. Para ejecutar la Consola de Recuperacin desde el CD o DVD de Windows, siga estos pasos: 1. Inserte el disco de Windows Server 2003 en la unidad de CD o DVD y reinciela. 2. Cuando reciba el mensaje que le solicita que presione cualquier tecla para iniciar desde el CD, presione una tecla para arrancar la computadora desde el CD de Windows Server 2003. 3. Cuando aparece la pantalla de Bienvenido a la Conguracin, presione la tecla R para iniciar la Consola de Reparacin (Vea la gura 4-18). Figura 4-18
Presione R para iniciar la Consola de Recuperacin

www.pdftron.com
4. Seleccione la instalacin de Windows a la que debe tener acceso desde la Consola de Recuperacin. 5. Siga las instrucciones que aparecen en la pantalla, escriba la contrasea de Administrador y presione Intro. 6. En el aviso de comando, escriba los comandos de la Consola de Recuperacin apropiados para reparar su instalacin de Windows Server 2003. Vea la gura 4-19. Figura 4-19
Consola de Recuperacin

148

Leccin 4

7. Para salida de la Consola de Recuperacin y reiniciar la computadora, escriba salida en el aviso de comando, y despus presione Intro.

Instalar la Consola de Reparacin


PREPRESE. Para instalar la Consola de Recuperacin como opcin de arranque: 1. Mientras se est ejecutando Windows, inserte el CD de Windows Server 2003 en la unidad de CD o DVD. 2. Haga clic en Inicio y luego en Ejecutar. 3. En el cuadro Abrir, escriba la siguiente lnea, donde drive es la letra de la unidad de CD o unidad de DVD de la computadora que contiene el CD de Windows Server 2003 y despus haga clic en OK: drive:\i386\winnt32.exe /cmdcons 4. Para instalar la Consola de Recuperacin como opcin de arranque para Windows Server 2003 edicin x64, escriba la siguiente lnea: drive:\amd64\winnt32.exe /cmdcons 5. Haga clic en S cuando aparezca el mensaje, para instalar la Consola de Recuperacin. 6. Cuando reciba el mensaje que menciona que la Consola de Reparacin se instal exitosamente, haga clic en OK.

www.pdftron.com
7. Para usar la Consola de Recuperacin, reinicie el equipo y entonces use las teclas de echa para seleccionar la Consola de Recuperacin de Microsoft Windows en la lista Por favor seleccione el sistema operativo para arrancar.

Algunos de los comandos disponibles en la Consola de Recuperacin son:

Attrib: Cambia los atributos en un archivo o carpeta. Bootcfg: Se usa para arrancar la confguracin y recuperacin. Puede usar el comando bootcfg para hacer cambios al archivo boot.ini. CD (chdir): Cambia el directorio actual. Chkdsk: Verifca el disco respecto a errores. Cls: Limpia la pantalla. Copy: Copia un archivo a la ubicacin seleccionada. on Elimina un archivo. De manera determinada, no puede usar caracteres tipo comodn. Dir: Despliega una lista de todos los archivos, incluyendo los archivos ocultos y de sistema. on: Desactiva el servicio de sistema de Windows o un controlador de Windows. Diskpart: Administra las particiones en los volmenes de disco duro. Enable: Activa un servicio de sistema de Windows o un controlador de Windows. Exit: Cancela la Consola de Recuperacin y despus reinicia la computadora. Expand: Expande un archivo comprimido. Fixboot: Escribe un nuevo sector de arranque en la particin del sistema. El comando fxboot slo es soportado en computadoras basadas en x86. Fixmbr: Repara el registro de arranque maestro (MBR) de la particin de arranque.

Monitoreo y Solucin de Problemas de Servidores

149

Format: Formatea un disco. El interruptor /q realiza un formato rpido. El interruptor /fs:fle-system especifca el sistema de archivo. Listsvc: Despliega todos los servicios y controladores disponibles en el equipo. Md (Mkdir): Crea un directorio. Rd (rmdir): Elimina un directorio. Ren (rename): Renombra un archivo sencillo. Para Windows Server 2008, use el disco WinPE en lugar de la Consola de Recuperacin. El Ambiente de Preinstalacin de Windows (Windows PE) 3.0 es un sistema operativo Win32 mnimo con servicios limitados, construido en el kernel de Windows 7. Se usa en la preparacin de una computadora para instalacin de Windows, copiar las imgenes de disco desde un servidor de archivo en red y para iniciar la Confguracin de Windows. Adems de ser usado para desplegar los sistemas operativos, es un componente integral en tecnologa de recuperacin con el Ambiente de Recuperacin Windows (Windows RE). Algunas de las herramientas incluidas en el disco Windows PE son: BCDBoot: Una herramienta usada para confgurar rpidamente una particin del sistema o para reparar el ambiente de arranque ubicado en la particin del sistema. BCDEdit: Herramienta de lnea de comando para administrar el Almacenamiento BCD, que describe la aplicacin de arranque y los ajustes de aplicacin de arranque tales como el men de arranque. BootSect: Se usa para restaurar el sector de arranque en su computadora. Deployment Image Servicing and Management (DISM): Se usa para dar servicio a las imgenes de Windows fuera de lnea antes del despliegue. DiskPart: Intrprete de comando de modo de texto para administrar discos, particiones y volmenes. DrvLoad: Agrega controladores fuera de la caja. OscdImg: Herramienta de lnea de comando para crear un archivo de imagen (.iso) de una versin de 32 bits o 64 bits personalizada de Windows PE. Winpeshl: Controla ya sea si la capa personalizada se carga en Windows PE o la ventana de aviso de Comando predeterminado. Para cargar una capa personalizada, elabore un archivo llamado Winpeshl.ini y colquelo en %SYSTEMROOT%\ System32 de su imagen de Windows PE personalizada. WpeInit: Herramienta de lnea de comando que inicializa Windows PE cada vez que arranca Windows PE. Instala los dispositivos Plug and Play, procesa ajustes Unattend.xml y carga los recursos de red. WpeUtil: Herramienta de lnea de comando que le permite ejecutar varios comandos en una sesin de Windows PE.

www.pdftron.com
Ms Informacin Para mayor informacin sobre Windows PE y sus herramientas, visite los siguientes sitios Web: http://technet.microsoft.com/en-us/library/cc749538(WS.10).aspx http://technet.microsoft.com/en-us/library/cc749055(WS.10).aspx http://download.microsoft.com/download/5/b/5/5b5bec17-ea71-4653-9539-204a672f11cf/ WindowsPE_tech.doc

150

Leccin 4

Reparar la Instalacin de Windows Server 2003


PREPRESE. Puede reparar una instalacin de Windows Server 2003 daada ejecutando la Conguracin de Windows desde el CD de Windows. Para reparar su instalacin, siga estos pasos: 1. Inserte el CD de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM y arranque desde el disco de instalacin de Windows. 2. Despus que comience la Conguracin, presione Intro para continuar con el proceso de conguracin. 3. Presione Intro para seleccionar la opcin Para congurar Windows y nuevamente d clic en Intro. No seleccione la opcin de la Consola de Recuperacin. 4. Presione F8 para aceptar el acuerdo de licencia. 5. La conguracin busca instalaciones previas de Windows. Si la Conguracin no encuentra una instalacin previa de Windows Server 2003, podra tener una falla del hardware. Si la Conguracin la encuentra, puede recibir el siguiente mensaje: Si una de las siguientes instalaciones de Windows Server 2003 est daada, la conguracin intentar repararla. Utilice las echas arriba y abajo para seleccionar una instalacin. Para reparar la instalacin seleccionada, presione R. Para continuar sin reparar, presione Esc. 6. Siga las instrucciones en la pantalla para reparar la instalacin.

www.pdftron.com
Despus de reparar su Windows Server 2003, se le puede requerir que reactive su copia.

Ejecutar de SFC en la Consola de Recuperacin para reparar archivos de arranque

PREPRESE. Para ejecutar SFC en la Consola de Recuperacin para reparar archivos de arranque, siga estos pasos:

1. Arranque desde el Medio de Instalacin de Windows (DVD de Windows Vista o Windows Server 2008). 2. En la pantalla Bienvenido a la Conguracin elija el enlace para reparacin en lugar de hacer clic en OK. 3. En el men de reparacin elija el Aviso de Comando. 4. En el aviso de comando escriba el siguiente comando: SFC /Scannow /OffBootDir=C:\ / OffWinDir=C:\Windows.

La herramienta de verifcador de archivo de sistema, Sfc.exe, permite que los administradores examinen todos los recursos protegidos para verifcar sus versiones. Los archivos crticos para reiniciar Windows que no concuerdan con la versin de Windows esperada, se pueden reemplazar con las versiones correctas. Si se repara un archivo, los datos de registro correspondientes tambin se reparan. Los archivos protegidos que no son crticos para reiniciar Windows no se reparan. SFC ofrece las siguientes opciones: /SCANNOW: Examina todos los archivos de sistema protegidos inmediatamente. /OFFBOOTDIR: Use esta opcin para reparaciones fuera de lnea. Especifque la ubicacin del directorio de arranque fuera de lnea.

Monitoreo y Solucin de Problemas de Servidores

151

/OFFWINDIR: Use esta opcin para reparaciones fuera de lnea. Especifque la ubicacin del directorio Windows fuera de lnea. Desafortunadamente, Windows Server 2008 no tiene una opcin de reparacin similar a Windows Server 2003. En cambio, podra realizar una actualizacin en el sitio de Microsoft o realizar una actualizacin.

Recuperar el Sistema Operativo Windows Server 2008 desde el Respaldo


PREPRESE. Si todo lo dems falla, tendr que recuperar su sistema operativo usando el disco de Conguracin de Windows y un respaldo: 1. Inserte el disco de Conguracin de Windows en la unidad de CD o DVD y encienda la computadora. Si se necesita, presione la tecla requerida para arrancar desde el disco. Debera aparecer el Asistente de Instalacin de Windows. 2. Especique los ajustes de idioma y despus haga clic en Siguiente. 3. Haga clic en Reparar su computadora. Vea la gura 4-20. Figura 4-20
Reparacin de Windows 2008 R2

www.pdftron.com
4. La conguracin busca en las unidades de disco duro alguna instalacin de Windows existente y entonces muestra los resultados en las Opciones de Recuperacin de Sistema. Si est recuperando el sistema de operacin en un hardware separado, la lista debera estar vaca (no debera haber sistema operativo en la computadora). Haga clic en Siguiente. 5. En la pgina de Opciones de Recuperacin de Sistema (Vea la gura 4-21), haga clic en Recuperacin de Imagen de Sistema.

152

Leccin 4

Figura 4-21
Opciones de Recuperacin de Sistema Windows 2008

6. Realice uno de los siguientes: Haga clic en Usar el respaldo disponible ms reciente (recomendado) y despus en Siguiente. Haga clic en Restaurar un respaldo diferente y despus haga clic en Siguiente.

www.pdftron.com
7. Si elige restaurar un respaldo diferente, en la pgina de Seleccione la ubicacin del respaldo, realice uno de los siguientes: Haga clic en la comunicacin que contiene el respaldo que desea utilizar y despus haga clic en Siguiente. Haga clic en Avanzado para examinar si hay un respaldo en la red, y despus haga clic en Siguiente. 8. En la pgina Elegir cmo restaurar el respaldo, realice las siguientes tareas opcionales, y despus haga clic en Siguiente: Seleccione la casilla de vericacin Formatear y re-particin de discos para eliminar las particiones existentes y reformatear los discos de destino que tienen que ser los mismos que el respaldo. Seleccione la casilla de vericacin Slo restaurar discos de sistema para realizar una recuperacin nicamente del sistema operativo. Haga clic en Instalar controladores para instalar los controladores de dispositivo para el hardware que est recuperando. Haga clic en Avanzado para especicar si se reinicia la computadora y se verican los discos respecto a errores inmediatamente despus de la recuperacin. 9. Conrme los detalles para la restauracin y despus haga clic en Terminar.

Monitoreo y Solucin de Problemas de Servidores

153

Resumen de Habilidades
En esta leccin aprendi: Necesita tener procesos establecidos para planear, disear, implementar, monitorear, y retirar servidores, servicios y aplicaciones. La Biblioteca de Infraestructura de Tecnologa de Informacin (ITIL) es un juego de conceptos y prcticas para administrar servicios (ITSM) de Tecnologa de Informacin (TI), su desarrollo y sus operaciones. Una metodologa de solucin de problemas efectiva es reducir la cantidad de trabajo de conjetura y soluciones aleatorias de tal forma que pueda solucionarlos y arreglarlos de manera oportuna. La Informacin del Sistema (tambin conocida como msinfo32.exe) muestra los detalles sobre la confguracin del hardware de su computadora, los componentes y el software, incluyendo los controladores. El Visor de Eventos es un complemento de la Consola de Administracin Microsoft (MMC) que le permite explorar y administrar registros de eventos. Cada vez que enciende una computadora, realiza la Prueba Automtica de Encendido (POST), que inicializa el hardware y encuentra el sistema operativo que va a cargar. Cuando carga Windows XP o Windows Server 2003, estar cargando NTLDR, NTDetect.com, NTOSKRNL.EXE, y HAL.DLL. Cuando carga Windows Vista, Windows 7, o Windows Server 2008, estar cargando BOOTMGR, WINLoad, NTOSKRNL.EXE, y los controladores de dispositivo de clase de Arranque. Un registro de arranque maestro (MBR) es el primer sector de arranque de 512 bytes de un dispositivo de almacenamiento de datos particionado tal como el disco duro. Se usa para mantener la tabla de particin primaria, contiene el cdigo para arrancar un sistema operativo (que por lo general transfere el control al registro de arranque de volumen) e identifca de manera nica los medios de disco. Un registro de arranque de volumen (VBR), tambin conocido como sector de arranque de volumen o sector de arranque de particin, es un tipo de sector de arranque almacenado en un volumen de disco en un disco duro, disco fexible o dispositivo de almacenamiento de datos similar que contiene el cdigo para arrancar un sistema operativo tal como NTLDR y BOOTMGR. El NTLDR de Windows XP y Windows Server 2003 leer el archivo boot.ini para determinar qu sistema operativo va a cargar incluso si su sistema slo tiene un sistema operativo. Los Datos de Confguracin de Arranque (BCD) son una base de datos independiente del frmware para datos de confguracin de tiempo de arranque usados por el Administrador de Arranque de Windows de Microsoft que se encuentra en Windows Vista, Windows 7 y Windows Server 2008. Cuando ocurren problemas durante el arranque, puede necesitar tomar algunos pasos adicionales para conseguir que la computadora est en un estado utilizable de tal forma que pueda arreglar el problema. Desde la liberacin de Windows XP, puede tener acceso a las Opciones Avanzadas de Arranque para obtener modos de solucin avanzada de problemas, incluyendo el modo seguro y la ltima confguracin correcta conocida. Para tener acceso a la pantalla de Opciones Avanzadas de Arranque encienda su equipo y presione F8 antes que aparezca el logo de Windows.

www.pdftron.com

154

Leccin 4

www.pdftron.com

El modo seguro arranca Windows con un juego mnimo de controladores y servicios. Si puede hacer un cambio al sistema y Windows ya no arranca, puede intentar el modo seguro. La ltima confguracin correcta conocida arranca Windows con el ltimo registro y confguracin de controlador que funcionaron exitosamente, por lo general se marca como el ltimo inicio de sesin exitoso. La Confguracin del Sistema (msconfg.exe) es una herramienta que puede ayudar a identifcar problemas que podran evitar que Windows arranque correctamente al desactivar programas y servicios que arrancan automticamente. El desempeo es la efectividad general sobre cmo se mueven los datos a travs del sistema. Si su computadora carece de la memoria RAM necesaria para ejecutar un programa o realizar una operacin, Windows usa la memoria virtual. Cuando escasea la memoria RAM, la virtual mueve datos desde esta hacia un espacio llamado archivo de paginacin. Mover los datos a y desde el archivo de paginacin libera la memoria RAM de tal forma que pueda completar su trabajo. El Administrador de Tareas le proporciona una vista rpida del desempeo y proporciona informacin sobre los programas y procesos que se ejecutan en su computadora. Windows Performance Monitor es un complemento de la Consola de Administracin de Microsoft (MMC) que proporciona herramientas para analizar el desempeo del sistema. El Monitor de Recursos de Windows es una herramienta del sistema que le permite ver la informacin respecto al uso de hardware (CPU, memoria, disco y red) y los recursos de software (manejadores y mdulos de archivo) en tiempo real. Como administrador de servidor, necesita minimizar el tiempo de inactividad al identifcar fallas potenciales y tomar los pasos para evitarlas y para reducir su efecto as. NIC teaming es el proceso de agrupar dos o ms NIC fsicas en una sola lgica, que se pueden usar para tolerancia de fallas de red e incrementar el ancho de banda por medio de balanceo de carga. Un clster es un grupo de computadoras enlazadas que funcionan juntas como una sola. En base a la tecnologa usada, los clsteres pueden proporcionar tolerancia a fallas (a menudo referida como disponibilidad), balanceo de carga o ambos. Un clster en caso de falla es un juego de computadoras independientes que funcionan juntas para incrementar la disponibilidad de los servicios y aplicaciones. Los servidores de clsteres (llamados nodos) se conectan por medio de cables fsicos y por software. En un clster activo-pasivo, ambos servidores se confguran para trabajar como uno a la vez. El balanceo de carga de red (NLB) es cuando se confguran mltiples computadoras como un servidor virtual para compartir la carga de trabajo entre computadoras mltiples. Un uso comn de clsters incluira uno en caso de falla (failover) para los servidores de extremo posterior tales como uno de base de datos (como un SQL Server) o uno de correo (tal como Exchange Server) y un clster de balanceo de carga para el extremo frontal que proporciona la interfaz web a los servidores de extremo posterior. Un suministro de energa ininterrumpible o UPS es un dispositivo elctrico que consiste en una o ms bateras para proporcionar energa de respaldo cuando ocurre un apagn.

Monitoreo y Solucin de Problemas de Servidores

155

Un respaldo o proceso de respaldo se refere a hacer copias de los datos de tal forma que se puedan usar estas copias adicionales para se pueden usar para restaurar el original despus de un evento de prdida de datos. El mejor mtodo para la recuperacin de datos es respaldar, respaldar, y respaldar. El estado del sistema Windows es una recoleccin de componentes del sistema que no estn contenidos en un archivo simple que se pueda respaldar fcilmente. Incluye los archivos de arranque y el registro. Los respaldos completos respaldan todos los archivos u datos designados. Los respaldos completos con respaldos en incremento arrancan con uno completo seguido por varios incrementales. Cuando realiza una restauracin, repone el ltimo completo y entonces restaura cada uno en incremento desde el ms viejo al ms reciente. Los respaldos completos con respaldos en incremento ofrecen la manera ms rpida de resguardar datos. El respaldo completo con respaldo diferencial comienza con uno completo seguido por varios diferenciales. Cuando realiza una restauracin, repone el ltimo respaldo completo y el ltimo diferencial. Las instantneas, cuando estn confguradas, crean copias de respaldo automticamente de los datos almacenados en las carpetas compartidas en volmenes de unidad NTFS especfcos en momentos programados.

Evaluacin de Conocimiento
Rellene los espacios

www.pdftron.com
Complete las siguientes oraciones escribiendo la palabra o palabras correctas en el espacio en blanco provisto.
1. El _________ es el primer sector de arranque de 512 bytes de un dispositivo de datos particionado tal como un disco duro. 2. El __________ es un archivo de texto sencillo que dene qu sistema operativo se va a cargar en los sistemas Windows XP y Windows Server 2003. 3. ________ arranca Windows con un juego mnimo de controladores y servidores. 4. La herramienta ___________ se puede usar para desactivar fcilmente los programas de arranque individuales. 5. En Windows, la memoria virtual usa un archivo de ________. 6. ________ es la combinacin de tarjetas de red para proporcionar tolerancia a fallas. 7. Un ________ es un grupo de equipos que trabajan juntas como una computadora virtual para proporcionar tolerancia a fallas o incremento de desempeo. 8. El clster en caso de falla (failover) ms comn es el clster _____________ en el que slo un servidor est activo a la vez. 9. En un clster, una computadora individual es conocida como un ________. 10. Un ____________ es un dispositivo elctrico para proporcionar energa temporal durante apagones.

156

Leccin 4

Opcin Mltiple Encierre en un crculo la letra que corresponda a la mejor respuesta. 1. Qu publicaciones incluyen un juego de conceptos y prcticas para administrar los servicios, desarrollo, y operaciones de TI? a. b. c. d. Libro rojo Gua de desarrollo de TI Libros bsicos ITIL Manual de Transicin de TI

2. Qu herramienta se usa para ver el hardware y software cargado en un servidor Windows? a. b. c. d. a. b. c. d. Informacin del Sistema Confguracin del Sistema Herramienta KB POST MBR VBR Boot.ini Carpeta WINNT

3. Dnde encontrara NTLDR o BOOTMGR en un disco duro?

www.pdftron.com
4. Qu determina cul sistema operativo se debera cargar cuando ejecute Windows Vista, Windows 7 o Windows Server 2008? a. b. c. d. RAID b. GUID boot.ini BCD 5. Carg un programa y reinici Windows. Desafortunadamente, Windows ya no arranca. Qu debera intentar primero? a. b. c. d. Activar el registro de arranque Cargar la ltima Confguracin Correcta Conocida Desactivar el archivo boot.ini Reinstalar Windows 6. Qu programa le da una vista rpida del desempeo del sistema y los procesos que se estn ejecutando? a. b. c. d. Administrador de Tareas Monitor de Desempeo Monitor de Recursos Informacin del Sistema 7. __________ son mltiples computadoras confguradas como un servidor virtual para compartir la carga de trabajo. a. b. c. d. Balanceo de carga de red Clster activo-pasivo Clster SAN Servidor terminal

Monitoreo y Solucin de Problemas de Servidores

157

8. ___________ es hacer copias de los datos de tal forma que estas copias adicionales se puedan usar para restaurar los originales despus de un evento de prdida de datos. a. b. c. d. DFS RAID Respaldo EMS

9. Qu tipo de respaldo, respalda todos los archivos designados y desactiva el atributo de archivo? a. b. c. d. a. b. c. d. Completo Diferencial En incremento Copia Completo Diferencial Incremental Copia

10. Qu tipo de respaldo toma ms tiempo para la restauracin?

Verdadero / Falso Encierre en un crculo V si la declaracin es verdadera o F si la declaracin es falsa. V V V V V F F F F F 1. El mejor mtodo para la recuperacin de datos es el respaldo. 2. Las instantneas slo estn disponibles bajo sistemas de archivo anteriores 3. Para ver el registro de Windows, se usa la aplicacin de Visor de Registro. 4. Una disponibilidad de 99.9999 signifca que el sistema puede estar inactivo durante 4.32 minutos al ao. 5. Los nodos de clsters protegern contra suministros de energa defectuosos, procesadores defectuosos, y memoria RAM defectuosa.

www.pdftron.com

158

Leccin 4

Evaluacin de Competencia
Escenario 4-1: Uso de Metodologa de Solucin de Problemas Su computadora no arranca, no tiene luces y no escucha sonidos de bip. Cules seran los pasos para solucionar este problema? Escenario 4-2: Planeacin de Estrategia de Respaldo Tiene varios servidores que incluyen datos importantes que cambian a menudo. Desafortunadamente, cuando intenta respaldar estos servidores, toma aproximadamente 30 horas en completarse. Qu recomendara como estrategia de respaldo?

Evaluacin de Destreza
Escenario 4-3: Respecto a Respaldos Tiene respaldos de confguracin y realiza respaldos completos una vez a la semana y respaldos de incremento de lunes a jueves. As que qu debera hacer despus? Escenario 4-4: Respecto al Visor de Eventos

www.pdftron.com
Est experimentando algunos problemas en un servidor que ejecuta Windows Server 2008 R2.Inicia sesin y abre la consola de Administracin de Servidor y decide ver los registros del Sistema en el Visor de Eventos. Desafortunadamente, ve muchos errores y advertencias. Qu debi hacer antes de tener problemas para tomar ventaja del Visor de Eventos?

Lugar de Trabajo Listo

Monitoreo y Administracin de Servidores


Despus de que se construye y se confgura un servidor, toma mucho tiempo hacerlo funcionar tan efcientemente como debera de tal forma que pueda realizar su trabajo adecuadamente. Mantener el sistema actualizado puede consumir tiempo, en especial si tiene muchos servidores que debe mantener parchados. Por lo tanto, debera invertir en algn tipo de software de monitoreo tal como el Administrador de Operaciones de Centro de Sistema Microsoft (SCOM), que asegurar que el servidor est en funcionamiento constantemente ponindose en contacto con el agente que opera el servidor. Tambin verifcar constantemente el Visor de Eventos respecto a errores. Por ltimo, dependiendo de los papeles que el servidor tiene y los paquetes de administracin cargados en el servidor SCOM, puede probar constantemente los componentes clave para asegurarse que estn activos y en funcionamiento.

Leccin 5

Servicios Esenciales
Matriz de Dominio de objetivos
Habilidades/Conceptos Anlisis de Objetos Introduccin a Grupos Introduccin a los Dominios, rboles y Bosques Introduccin a las Unidades Organizacionales Introduccin a los Servicios de Directorio con Directorio activo Introduccin a las Polticas de Grupo Comprender unidades organizativas (OUs) y contenedores. Comprender la infraestructura del Directorio activo. Comprender la Directiva de Grupo. 3.2 3.3 3.4 Descripcin del dominio del objetivo Comprender las cuentas y grupos. Nmero del dominio del objetivo 3.1

Trminos clave
Directorio active (Active Directory) Grupo predefnido (Built-in group) Cuentas de computadora Servicio de directorio Grupo de distribucin Controlador de dominio Grupo de dominio local Servicio de nombres de dominio (Domain Name System, DNS) Protocolo de confguracin dinmica de host (Dynamic Host Confguration Protocol, DHCP) Roles FSMO Bosque Fully qualifed domain name (FQDN) Nivel funcional Catlogo global Grupo global Grupo Directivas de grupo Archivo de host Lightweight Directory Access Protocol (LDAP) Servidor Miembro Objetos Unidad organizativa Permisos Derecho Grupos de seguridad Sitio rbol Relacin de Confanza Grupo Universal Cuenta de usuario Windows Internet Name Service (WINS)

www.pdftron.com
Est construyendo una nueva red y necesita que todo comience ya. Se da cuenta que el mejor lugar para empezar es creando servidores que puedan hospedar servicios esenciales, incluyendo DHCP y DNS. Cuando estos servidores estn ubicados, puede crear controladores de dominio, a los cuales les puede establecer usuarios y cuentas de equipo y adems asignarles derechos y permisos.

160

Leccin 5

Resolucin de Nombres
EN RESUMEN

En las redes de la actualidad, se puede asignar direcciones lgicas como direcciones IP. Desafortunadamente, estas pueden ser difciles de recordar, especialmente en el caso de las nuevas versiones de IP tales como las direcciones IPv6. Por lo tanto, necesita utilizar alguna forma para nombrar los servicios y que le permita traducir nombres lgicos, ya que son fciles de recordar. El mtodo ms comn para nombrar servicios es el Domain Name System o DNS. Hay dos tipos de nombres para traducir. El primer tipo consiste en nombres de los host, que residen en el Domain Name System y son los mismos utilizados en Internet. Cuando escribe el nombre de una pgina Web o de un servidor que se encuentra en Internet, como www.microsoft.com o www.cnn.com esta especifcando un dominio/nombre del host. El segundo tipo de nombre es el de su computadora, tambin conocido como NetBIOS. Si se encuentra en una red corporativa o en la de su hogar, el nombre del host es generalmente el de la computadora. De hecho, para muchos equipos, el nombre del host y el NetBIOS es el mismo.

f HOSTS y Archivos LMHOSTS


Las primeras redes TCP/IP utilizaban hosts (usados con dominio/nombre del host asociado a un DNS) y archivos lmhost (usados con NetBIOS/nombres de equipo asociados con WINS), los cuales eran archivos de texto que podan enlistar un nombre y estaban asociados a una direccin IP. Sin embargo, con este sistema, cada vez que necesitaba aadir o modifcar un nombre o una direccin, tena que ir a cada computadora y modifcarlo de cada una que requiriera conocer la direccin. Para grandes organizaciones, esto poda ser increblemente inefciente, ya que esto involucraba cientos o incluso miles de computadores con archivos de texto extremadamente grandes.

www.pdftron.com
En Windows, ambos archivos estn localizados en la carpeta C:\WINDOWS\system32\ drivers\etc. El archivo de host (Vea la fgura 5-1) puede ser editado y est listo para utilizarse. El lmhosts.sam es un archivo de ejemplo y necesita ser copiado sin la extensin de nombre del archivo .sam. Aunque el host y el archivo lmhosts sean considerados mtodos de legado para nombrar una resolucin, ellos siguen siendo tiles para solucionar problemas o pruebas. Por ejemplo, digamos que acaba de instalar un nuevo servidor pero no puede dejarlo disponible para cualquier usuario. En esta situacin, puede agregar una entrada en el archivo local de hosts, as cuando la computadora determine un cierto nombre, deber de determinarlo con la direccin IP del nuevo servidor. Esto evita cambiar la entrada del DNS, lo cual slo afectara a todos los usuarios en la red de su organizacin, hasta que est listo.

Servicios Esenciales

161

Figure 5-1
Ejemplo de archivo host

www.pdftron.com
Explorar el DNS
DNS (Domain Name System) es un sistema de administracin jerrquico/basado en servidor de bases de datos distribuidos que traduce el dominio/nombre de hosts a direcciones IP. En otras palabras, su organizacin probablemente tenga uno o ms servidores DNS que pueden proveer resolucin de nombres para su compaa. En su casa, su ISP provee un servidor de este tipo y as cuando escribe una URL o trata de conectarse a un servidor sobre el Internet, su computadora puede encontrar los que hospedan las direcciones IP. Lo que hace que un DNS sea poderoso y escalable, es el hecho de que todos estos en Internet, se encuentran enlazados para proveer mundialmente la resolucin de nombres, mientras le permite manejar el DNS de su organizacin y como los proporcionan, en algunas ocasiones son denominados servidores de nombres. La parte superior de un rbol es conocido como la ruta del dominio. Debajo de esta, puede encontrar dominios de primer nivel, como son .com, .edu, .org y .net, as como el cdigo de pas de dos letras, como .mx, .es o .us. Debajo del dominio del primer nivel, puede encontrar el nombre de la variable registrada que corresponde a una organizacin o un nombre registrado. El segundo nivel para dominio de nombres puede ser registrado por un distribuidor autorizado, como puede ser www.networksolutions.com o www.godaddy. com. Por ejemplo, www.microsoft.com est registrado para Microsoft Corporation. Cuando busca esta direccin URL, su computadora empieza contactando con el servidor DNS .com, para determinar el nombre del servidor para esta direccin. Despus este va a contactar al servidor de microsoft.com. Las grandes organizaciones pueden subdividir su espacio de nombres DNS en subdominios, como pueden ser technet.microsoft.com, msdn. microsoft.com o social.microsoft.com. con un Un nombre de host es un nombre asignado para una computadora dominio o un subdominio para el host TCP/IP. Pueden ser asignados mltiples nombres de host por la misma direccin IP, aunque slo puede ser asignado un nombre para una computadora fsica o virtual.

162

Leccin 5

Un (FQDN) describe la posicin exacta de un host con una jerarqua DNS. Entre los ejemplos de FQDNs se incluyen los siguientes: www.microsoft.com technet.microsoft.com server1.sales.microsoft.com Entonces, dentro de una zona DNS, existen registros de recursos (RR) que proveen la resolucin de los nombres. Estos RRs, son los siguientes: SOA (Start of Authority): el nombre del servidor que es un recurso de autoridad de la informacin para un dominio o zona DNS. Tambin incluye parmetros de cuantas entradas DNS deben de ser almacenadas en cache en un sistema. NS (name server): Proporciona una lista de nombres de servidores que son asignados por un dominio. A (host address): Proporciona un nombre de host a una direccin IPv4. AAA (host address): Proporciona un nombre de host a una direccin IPv6. PTR: Determina una direccin IP a un nombre de host (reverse mapping). CNAME (canonical name): Crea un alias o nombre de dominio DNS alternativo Los ejemplos incluyen www.acme.com o ftp. de un nombre de host acme.com, que apuntan a un servidor en la red acme.com, tales como server01. acme.com. Estos tipos de RR son usualmente utilizados con servidores virtuales que apuntan a mltiples servidores, tales como servidores que proporcionan balanceo de carga en la red para que el trabajo pueda ser distribuido. SRV (service): Localiza servidores que estn hospedando un servicio en particular, incluyendo servidores LDAP o controladores de dominio. MX (mail exchanger): cual mail exchanger debe contactar un dominio y qu orden debe de utilizar cada host de mail. 5-2.

www.pdftron.com
Vea la
Figura 5-2
Los registros de recursos se muestran en una zona de bsqueda

Servicios Esenciales

163

Cuando defne las zonas DNS, crea una zona de bsqueda directa o una de bsqueda inversa. La de bsqueda directa (como technet.microsoft.com o microsoft.com) tiene la mayora de los registros de recursos, incluyendo registros A y CNAME, mientras que la de bsqueda inversa tiene registros PTR y est defnida por el formato de bsqueda inversa. Por ejemplo, si tiene una subnet 172.24.1.x, se mostrar como 1.24.172. Los servidores DNS usan un mecanismo llamado round-robin para compartir y distribuir cargas para un recurso de la red. Este mecanismo rota el orden de los registros de los recursos con el mismo nombre para que apunten a una direccin IP diferente. Los Sistemas Unix y Linux usan implementaciones BIND de DNS, que soportan dos tipos de zonas: una zona primaria estndar y una secundaria estndar. La primera es una copia maestra de una nueva zona que es copiada a las otras. Por lo tanto, si se necesita hacer un cambio, este se puede realizar en la primaria para que pueda ser copiado a la secundaria. Desde el lanzamiento de Windows Server 2000, tambin lo ha sido de una zona integrada del Directorio activo que es almacenada en ste ltimo en lugar de un archivo. Con estas zonas integradas, cada servidor acta en par con el servidor primario, esto signifca que puede actualizar cualquiera ejecutando las zonas integradas en el Directorio activo y los cambios se irn copiando como parte de la replicacin a otros servidores DNS. Utilizando las zonas integradas del Directorio activo, stas deben incrementar la tolerancia a fallos (asumiendo que tiene dos o ms servidores DNS con las mismas caractersticas), ya que tiene un mnimo de trfco por la zona de replicacin y son ms seguros. Las consultas y las transferencias de DNS entre las zonas primarias y secundarias pueden ocurrir sobre TCP/UDP en el Puerto 53. Por lo tanto si tuviera algn cortafuegos entre los servidores (incluyendo los que se ejecutan en los servidores), necesitara abrir el puerto que se seala. Desde que el DNS se ha vuelto una herramienta de resolucin primaria, se ha creado el DNS dinmico; cuando ste se utiliza se registrar automticamente y actualizar los registros de los servidores DNS, esto suceder cuando el host obtenga la direccin IP. Para servidores que tienen direcciones estticas, se deben de aadir entradas estticas.

www.pdftron.com
Cuando confgura un servidor DNS para manejar la resolucin de nombres para su organizacin, generalmente este es la autoridad para su organizacin. Si necesita resolver un nombre de otra organizacin, deber enviar respuestas a otro servidor DNS. Puede confgurar servidores DNS para enviar respuestas a otro igual y especfco, tales como los servidores DNS externos que puede tambin manejar o un servidor proporcionado por su ISP. Tambin puede mantener el determinado y dejar acceder al servidor a las rutas del mismo para que determine la direccin del servidor de nivel superior y trabajar de este modo hacia abajo, para encontrar el servidor autoritario de la zona que trata de resolver. Las sugerencias de los archivos raz proveen una lista de las direcciones IP para el servidor DNS que son consideradas autoritarias en el nivel de rutas de la jerarqua del DNS.

164

Leccin 5

f WINS
Windows Internet Name Service (WINS) es el servicio de nombres que traducen del NetBIOS (nombre de la computadora) para especifcar los recursos de la red. El servidor WINS contiene una base de datos de direcciones IP y nombres NetBIOS que se actualizan dinmicamente. Desafortunadamente, WINS no es un sistema jerrquico como el DNS, as que es bueno nicamente para su organizacin; adems, funciona slo para el sistema operativo Windows. Tpicamente, otros dispositivos de red y servicios no se pueden registrar con un servidor WINS. Por lo tanto, tiene que aadir entradas estticas para estos dispositivos si es que quiere una resolucin de nombre utilizando WINS. Cuando un cliente WINS se ha puesto en marcha, este registra su nombre, direccin IP y tipo de servicios dentro de los servidores de bases de datos WINS. Vea la fgura 5-3. El tipo de servicio es designado por un valor hexadecimal: 00h 03h 20h estacin de trabajo messenger servidor de archivos

El nombre NetBIOS puede ser de 15 caracteres mximo, sin contar los valores hexadecimales.
Figure 5-3
Servidores WINS

www.pdftron.com
Para proveer tolerancia a fallos, debe tener ms de un servidor WINS con la misma base de datos. Se puede aadir Un replication partner y este puede ser confgurado ya sea como un pull partner, un push partner o un push/pull partner. Un pull partner es un servidor WINS que puede solicitar nuevas entradas de base de datos desde su partner en un intervalo de tiempo normal. Un push partner es un servidor WINS que manda mensajes de notifcacin actualizados basados en un nmero de cambios a la base de datos WINS. Un push/pull partner hace un push update basado en el nmero de cambios y el pull partner actualiza en un intervalo normal de tiempo. Si confgura WINS y los clientes usan un broadcast (conocido como b-node) para encontrar un servidor WINS, necesita confgurar un agente proxy similar para escuchar en subnets remotos donde un servidor de estos no existe y enviar aquellas solicitudes directamente. Los proxies WINS no siempre son necesarios para todas las redes, ya que la mayora de los clientes estn confgurados con nodos pares (conocidos como p-node), que enviaran paquetes directamente a los servidores WINS en lugar de un broadcast.

Servicios Esenciales

165

Zonas DNS GlobalName


La mayora de las veces, cuando especifca un FQDN, slo necesita sealar un nombre del host y cada cliente tendr una bsqueda de lista en los sufjos DNS que los aade al nombre del host. Por lo tanto, cuando desee conectarse al servidor01, el cliente anexar el dominio de bsqueda del sufjo DNS tales como acme.com para crear server01.acme.com. Una ventaja del WINS es que utiliza un nombre en una sola etiqueta en lugar de FQDNs que requieren de un nombre completo, incluyendo el dominio. Desafortunadamente, nombres del NetBIOS /nombres en una sola etiqueta no son soportados en IPv6. Para ayudar a que una organizacin retire WINS, Windows Server 2008 brinda una zona especialmente nombrada GlobalNames, que le permite defnir registros estticos globales con un nombre de una sola etiqueta sin soportarse en ella. Estas entradas deben ser usadas normalmente por servidores que tienen direcciones estticas y que estn manejados por un administrador de red.

Convencin de Nomenclatura Universal


Cuando comparte un directorio, unidades, o impresoras en una computadora ejecutando Microsoft Windows o en una mquina de Linux que ejecute Samba, accede a los recursos utilizando el Universal Naming Convention (UNC), tambin llamado como Convencin de Nomenclatura Universal, para especifcar la localizacin de los recursos. Tradicionalmente, la UNC utiliza el siguiente formato: \\computername\sharednamed\optionalpathname

www.pdftron.com
Por ejemplo, para acceder a directorios compartidos en una computadora llamada servidor1, puede escribir el siguiente nombre: \\servidor1\data Sin embargo, ahora que el DNS se ha vuelto ms popular, puede adems utilizar nombres de host con la UNC. Por ejemplo, puede escribir: \\servidor1.microsoft.com\data

166

Leccin 5

Servicios DHCP
EN RESUMEN

Como se explic anteriormente, tomara horas confgurar de todas las IP de cada host, incluyendo las direcciones IP, direcciones de DNS y servidores WINS o algn otro parmetro. Por tal motivo, la mayora de las organizaciones utilizan servicios Dynamic Host Confguration Protocol (DHCP) para asignar automticamente direcciones IP y parmetros relacionados (incluyendo mascaras de subnet, gateway por default y duracin del contrato) para que un host pueda comunicarse inmediatamente con una red IP cuando esta comience. Un servidor DHCP mantiene una lista de direcciones IP llamada pool. Cuando un cliente de DHCP inicia y necesita una direccin IP asignada para l, transmite a ste servidor solicitndole una direccin prestada. El cliente enva el mensaje al UDP en el Puerto 67 y el servidor enva el mensaje al UDP en el puerto 68.

Instalar roles de servicio DHCP


PREPRESE. Para instalar el rol de servicio DHCP, realice los siguientes pasos: 1. Iniciar Server Manager. 2. En Resumen de Roles, d clic en Agregar Roles, despus en Siguiente y seleccione el servidor DHCP. Haga clic nuevamente en Siguiente. 3. Seleccione el servidor DHCP y d clic en Siguiente.

www.pdftron.com
4. Cuando se muestre la introduccin a la pgina del servidor DHCP, d clic en Siguiente. 5. Cuando la pgina Conexin a enlaces de red se muestre, escoja el adaptador de red/ direcciones IP que ser utilizado para repartir las direcciones IP, d clic en Siguiente. 6. En la pgina de la especicacin de conguracin del servidor DNS IPv4, se necesita especicar un dominio padre y dos direcciones IP en un servidor DNS, d clic en Siguiente. 7. En la pgina especicaciones de la conguracin para servidores WINS IPv4, dena la direccin de los servidores WINS (si es necesario) y posteriormente haga clic en Pgina Siguiente. 8. Cuando la pgina para aadir o editar el Alcance de DHCP aparezcan, d clic en Agregar. Especique el nombre del Alcance, la direccin IP de inicio, la direccin IP nal, el tipo de subnet, una mscara de subnet y el gateway por default. Adems se debe seleccionar Activar el Alcance. Haga clic en OK para cerrar el cuadro de dialogo Agregar Alcance. Seleccione Siguiente. 9. En la pgina de conguracin del DHCPv6 stateless mode, d clic en Habilitado DHCPv6 stateless mode para este servidor (si fuera necesario). Si no fuera necesario, oprimir Deshabilitado DHCPv6 stateless mode para este servidor. De clic en Siguiente. 10. Si seleccion Habilitado DHCPv6 stateless mode para este servidor, especicar el dominio padre y ms de dos servidores IPv6 DNS. D clic en Siguiente. 11. Para trabajar en una red con entorno Windows, el servidor DHCP debe ser autorizado dentro del Directorio activo. Por lo tanto, especique una cuenta que tenga permisos administrativos para el Directorio activo y d clic en siguiente. 12. Cuando aparezca la pgina de conrmacin para la instalacin, d clic en Instalar.

Servicios Esenciales

167

Antes de que su servidor DHCP pueda proveer las asignaciones de direcciones IP, debe defnir un alcance que incluya un rango de direcciones IP que pueden ser distribuidos. Vea la fgura 5-4. Un alcance debe defnir una sola subred fsica para los servicios DHCP que se ofrecen. Para los servidores DHCP que repartan direcciones a las subredes, necesitan estar fsicamente conectados a la subred o ser necesario que instale un agente relay DHCP en una subred que pueda transmitir el relay de las peticiones DHCP a los servidores DHCP. El agente relay DHCP puede ser un Windows server o una estacin de trabajo, tambin puede ser implementado dentro de un router o un conmutador.
Figure 5-4
Consola DHCP en Windows Server 2008 R2

www.pdftron.com
El servidor DHCP puede tener un solo alcance por subred para cada servidor DHCP. Sin embargo, puede asignar el rango de las direcciones y excluirlas dentro del l, para todas las que estn manualmente asignadas a los servidores u otros dispositivos de red. Despus de crear un alcance debe activarlo y que est disponible para las asignaciones de arrendamiento. Para activar el alcance en una consola DHCP, d clic en el botn derecho en la consola y seleccione Activar. Cuando un host recibe una direccin IP y una confguracin IP relacionada de un servidor DHCP, este asigna los tiempos de concesin, que especifcan qu tanto tiempo la direccin estar asignada al host. Cuando una concesin DHCP alcance el 50% del tiempo total asignado, el cliente automticamente har un intento para renovarla en segundo plano. La concesin por default es de 8 das. Si, por alguna razn, el host no puede tener contacto con el servidor DHCP, este tratar una y otra vez en el tiempo restante de concesin hasta que lo logre o hasta que se acabe el tiempo de concesin. Si tiene un cliente que siempre utiliza la misma direccin, debe reservar la direccin utilizando un cliente reservado. Con este, la direccin es asignada a un host especfco y no lo ser ms para otros hosts. Si existen servidores mltiples DHCP manejando la entrega de direcciones, debe de reservar las mismas direcciones a cada servidor DHCP.

168

Leccin 5

Introduccin al Servicio de Directorio con Directorio activo (Active Directory)


EN RESUMEN

Un servicio de directorio almacena, organiza y provee el acceso a la informacin en un directorio, adems de que es utilizado para localizar, manejar, administrar y organizar artculos en comn y recursos en la red, tales como volmenes, folders, archivos, impresoras, usuarios, grupos, dispositivos, nmeros de telfono y otros objetos. Un servicio de directorio popularmente utilizado por muchas organizaciones es Microsoft Active Directory.
; Listo para la Certicacin Cmo se utiliza un dominio para administrar los recursos de red? 3.3

El Directorio activo (Active Directory) es una tecnologa creada por Microsoft que proporciona una variedad de servicios en la red, incluyendo los siguientes: LDAP Base de Kerberos en una sola autenticacin sign-on. Nombrado basado en DNS y otra informacin de la red. Una ubicacin central para la administracin de la red y delegacin de autoridad.

www.pdftron.com
Kerberos es un protocolo de autentifcacin para las redes de computadoras, que permite a los hosts proveer su identidad sobre una red no segura hacindola segura. Adems puede proveer autentifcacin mutua para que tanto el usuario como el servidor verifquen cada uno su identidad. Por razones de seguridad, los mensajes de protocolos Kerberos son protegidos en contra del espionaje y repeticin de ataques. El Single sign-on (SSO) permite iniciar la sesin una vez que accede a varios sistemas de software relacionado pero independiente, sin tener que conectarse de nuevo. Mientras se encuentra autentifcado en Windows utilizando Directorio activo, se le asigna un token, este se utiliza para que pueda entrar a otros sistemas automticamente. Finalmente, el Directorio activo le permite organizar todos los recursos de la red, incluyendo usuarios, grupos, impresoras, computadoras y otros objetos; para que pueda asignar contraseas, permisos y derechos para los usuarios en una red. Tambin puede asignar quin va a manejar el grupo de objetos.

El lightweight Directory Access Protocol o LDAP es un protocolo de aplicacin que consulta y modifca datos utilizando servicios de directorio que se ejecuta sobre TCP/IP. Dentro del directorio, los conjuntos de objetos son organizados en forma de jerarqua lgica, de modo que puede fcilmente buscarlos y manejarlos. La estructura puede refejar lmites organizacionales o geogrfcos, aunque tiende a usar nombres DNS para estructurar el ms alto nivel de la jerarqua. Internamente en el directorio, puede haber entradas representando personas, unidades organizacionales, impresores, documentos, grupo de personas o cualquier otra cosa que represente un rbol de entrada (o mltiples entradas). LDAP utilizan TCP puerto 389.

Servicios Esenciales

169

f Introduccin a Dominios, rboles y Bosques


Los dominios del Directorio activo, rboles y bosques, son representaciones lgicas para la red de su organizacin, que le permite organizarlos de una mejor manera para su administracin. Esto da como resultado el poder identifcar dominios, rboles, bosques y el Directorio activo que estn estrechamente vinculados a DNS.
; Listo para la Certicacin Por qu razn podra utilizar OUs en su dominio? 3.2

Como mencionamos anteriormente, el dominio de Windows es una unidad lgica para computadoras y recursos de red que defnen un lmite de seguridad. El domino utiliza una sola base de datos de Directorio activo para compartir los criterios de seguridad ms comunes y su informacin de cuentas de usuarios de todas las computadoras incluyendo, el dominio y permitiendo la administracin central para todos los usuarios, grupos y recursos de la red. Debido a que algunas organizaciones contienen miles de usuarios y de computadoras, esto podra tener mejor resultado si se divide una organizacin en uno o ms dominios. Un bosque de Directorio activo contiene uno o ms rboles transitivos, que son de enlaces confables, con cada enlace de rbol en una transicin de jerarqua confable, para que los usuarios y sus computadoras de cada uno de los dominios puedan acceder a recursos en otro dominio. El Directorio activo est muy unido a un DNS y, de hecho, es lo que se requiere.

Tome Nota Sin los registros DNS y SRV, el Directorio activo no puede funcionar adecuadamente

www.pdftron.com
Desarrolladores.microsoft.com Ventas.microsoft.com Los dominios Desarrolladores y Ventas pueden ser hijos del nombre de dominio microsoft. com. Un bosque esta hecho por uno o ms rboles (aunque la mayora de las personas considera que un bosque es de dos o tres arboles). Un bosque difere de un rbol porque utiliza un nombre inconexo con espacios entre los rboles. Por ejemplo, en el bosque, puede tener microsoft.com como una raz de otro rbol. Ambos rboles puede ser combinados dentro de un bosque, sin embargo, cada identidad de rbol se puede guardar por separado. Para permitir usuarios en uno o ms dominios para acceder a los recursos en otro dominio, el Directorio activo utiliza trust relationship. Como ya se ha mencionado, algunos dominios con un rbol o bosque son automticamente creados en un carcter de confanza transitiva de dos lados. Una confanza transitiva est basada en los siguientes conceptos: Si el dominio A confa en el dominio B y el dominio B confa en el dominio C, entonces el dominio A confa en el dominio C. Sin embargo, si tiene una asociacin con otra compaa y necesita usuarios de un dominio dentro de una organizacin que puedan acceder a recursos de otro dominio, puede confgurar una confanza no transitiva explcita para que pueda ser de una u otra manera.

Un rbol esta hecho de uno o ms dominios (aunque hay quienes piensan que un rbol son dos o tres dominios) con espacios contiguos en los nombres. Por ejemplo, puede tener un dominio asignado a varias organizaciones de desarrolladores y otro dominio asignado a sus vendedores:

170

Leccin 5

f Introduccin a Pginas y Controladores de Dominio


Aunque los dominios, los rboles y los bosques son representaciones lgicas para su organizacin; los sitios y los controladores de dominio representan una estructura fsica de la red. Un sitio es una o ms subredes de IP que son conectadas por un enlace de alta velocidad, tpicamente defnidos por una ubicacin geogrfca. Por ejemplo, se puede decir que puede tener una ofcina de cuatro pisos. Aunque el edifcio incluya varias subredes, todas las computadoras dentro del edifcio utilizan capa 2 y 3 en los conmutadores para comunicarse entre s. Si tiene mltiples sitios, cada uno est conectado a otros mucho ms lentos que los links WAN (por lo menos ms lentos que la velocidad de la LAN que podra encontrar en un sitio individual). Va a poder limitar varios patrones de trfco de red basados en la manera como son defnidos. Cuando un usuario se autentifca, los clientes del Directorio activo localizan el servidor (utilizando los registros de recursos DNS SRV) conocidos como controladores de dominio en el mismo sitio como los equipos. Cada dominio tiene su propio conjunto de controladores de dominio que proporciona accesos a los recursos de dominios, como los usuarios y equipos. Para tolerar fallos, el sitio debe tener dos o ms controladores de dominio. De esta manera, si falta uno, el otro puede seguir dando el servicio a los clientes. Hay que tener en cuenta que cada vez que un objeto se modifque (tales como usuario o contrasea), este automticamente aplicar a otros controladores de dominio.

www.pdftron.com
Un controlador de dominio es un servidor Windows que guarda y replica una cuenta, la informacin de seguridad de un dominio y defne los lmites de ste. Para hacer que una computadora de Windows Server 2008 lo ejecute, debe instalar los Servicios de Dominio del Directorio activo y ejecutar el comando dcpromo (abreviatura de dc promotion). Despus de que haya promovido una computadora en el controlador de dominio, debe utilizar varios complementos de las consolas MMC para manejar el Directorio activo. Estas consolas son las siguientes: Active Directory Users and Computers: Se utiliza para manejar usuarios, grupos, computadoras y unidades organizacionales. Active Directory Domains and Trusts: Se utiliza para administrar dominios de confanza, dominio y niveles funcionales de bosques y sufjos User Principal Name (UPN). Active Directory Sites and Services: Se utiliza para administrar replicacin de la informacin de directorios entre todos los sitios en un bosque de Active Directory Domain Services (ADS) (Figura 5-5). Active Directory Administrative Center: Se utiliza para administrar y publicar informacin en un directorio, incluyendo el manejo de usuarios, grupos, computadoras, dominios, controladores de dominio y unidades organizacionales. El Active Directory Administrative Center es nuevo en Windows Server 2008 R2. Group Policy Management Console (GPMC): Provee una sola herramienta administrativa para manejar directivas de grupo a travs de la empresa. GPMC es instalado automticamente en Windows Server 2008 y los controladores de dominio subsecuentes deben ser descargados e instalados en los controladores del dominio de Windows Server 2003.

Servicios Esenciales

171

Figure 5-5
Sitios del Directorio activo y consolas de servicios

www.pdftron.com
Aunque estas herramientas son instaladas en controladores de dominio, tambin pueden serlo en computadora de clientes, para que puedan manejar Directorio activo sin autentifcarse en el controlador de dominio. Un servidor que no se est ejecutando como controlador de dominio es conocido como servidor miembro. Para darlo de baja, debe repetir el programa dcpromo. La ruta de acceso de replicacin o sitio de topologa, dentro de un cierto sitio, es manejado automticamente por un servicio llamado Knowledge Consistency Checker (KCC). Generalmente, la replicacin dentro de un sitio pasa ms rpido que una replicacin entre sitios. Los sitios del Directorio activo y sus complementos de servicio MCC permiten que controle la replicacin entre sitios. Puede usarlo para crear objetos de unin entre sitios y confgurar los patrones de replicacin. Dentro del Directorio activo, necesita defnir cada subred. Una vez que pueda hacer esto, el Directorio activo puede averiguar la mejor manera de replicar la informacin localmente y entre sitios. Para minimizar el trfco que se genera en el enlace WAN, los servidores que hacen bridgehead realizan una replicacin de directorio entre dos sitios, mientras slo dos de ellos son designados como controladores de dominio y se comunican entre s. Cuando tiene controladores de dominio de mltiples dominios, debe de utilizar servidores bridgehead para cada uno.

Flexible Single Master Operations


El Directorio activo utiliza replicaciones multi-maestras, esto signifca que no hay controladores de dominio maestro, refrindose comnmente como un controlador de dominio primario dentro de los dominios de Windows NT. Sin embargo, dado que hay ciertas funciones que slo se pueden soportar por un controlador de dominio en su tiempo;

172

Leccin 5

tambin utiliza roles de Flexible Single Master Operations (FSMO), tambin conocido como roles de operaciones maestras. Vea la tabla 5-1 y la fgura 5-6.
Tabla 5-1
Roles FSMO

Nombre del Rol Esquema Maestro

Scope (Alcance) 1 por bosque

nombres de dominio Maestro Emulador de PDC

1 por bosque

1 por dominio

RID Maestro

1 por dominio

www.pdftron.com
Infraestructura Maestra 1 por dominio Figura 5-6
Roles de FMSO a Nivel de dominio

Descripcin Controla y gestiona las actualizaciones o modicaciones al esquema del Directorio activo. Controla la adicin y la eliminacin de los dominios del bosque si est presente en el dominio raz. PDC es la abreviatura de controlador de dominio principal, este era el controlador de dominio principal que se utilizaba con Windows NT. El emulador de PDC proporciona compatibilidad con versiones anteriores a clientes NT4. Tambin acta como servidor principal de los cambios de contrasea y como el servidor de tiempo maestro dentro del dominio. Asigna pools de identicadores nicos a los controladores de dominio para poder utilizarse al crear objetos. Sincroniza entre dominios cambios de conguracin entre grupos de miembros. La Infraestructura maestra no se puede ejecutar en un servidor de catlogo global a menos que todos los DCs tambin sean GC.

Servicios Esenciales

173

Anlisis de los Catlogos Globales


Debido a que el controlador de dominio slo tiene informacin para ste y no almacena una copia de los objetos de otros, todava necesita una manera de encontrar y acceder a objetos en otros dominios dentro de su rbol y bosque. Un Catlogo global replica la informacin de cada objeto en un rbol y el bosque. Sin embargo, en vez de almacenar todo el objeto, almacena slo los atributos que con ms frecuencia son utilizados en las operaciones de bsqueda, tales como nombre y apellido del usuario, nombre de equipo y as sucesivamente. De forma predeterminada, un catlogo global se crea automticamente en el primer controlador de dominio en el bosque, pero cualquier controlador de dominio se puede hacer en un catlogo global. Vea la fgura 5-7.
Figura 5-7
Conguracin de un controlador de dominio como un catlogo global

www.pdftron.com
Ms all de ser usado para encontrar objetos en un bosque, los catlogos globales tambin son utilizados durante la autenticacin de usuario de la siguiente manera: En Windows 2000 en modo nativo y por encima de los niveles funcionales de dominio, los controladores de dominio deben solicitar la enumeracin de membresa a grupos universales de un servidor de catlogo global. Cuando un user principal name (UPN) se utiliza en el inicio y el bosque tiene ms de un dominio, es necesario un servidor de catlogo global para resolver el nombre. Un UPN sigue el mismo formato que una direccin de correo electrnico (es decir, username@domainname.ext). Por ltimo, un catlogo global es necesario para el almacenamiento en cach de la membresa de grupos universales. En un bosque que cuenta con ms de un dominio y en los sitios que tienen los usuarios del dominio, pero no hay ningn servidor de catlogo global, el almacenamiento en cach de la membresa de grupos universales se puede utilizar para activar la cach de credenciales de inicio de sesin, para que el catlogo global no tenga qu ser contactado para un usuario posteriormente autentifcado en el inicio de sesin. Esta caracterstica elimina la necesidad de recuperar la membresa de grupos universales a travs de un enlace WAN desde un servidor de catlogo global en un sitio diferente. Adems de tener un catlogo global en cada sitio geogrfco, es una buena prctica para activar la cach de la membresa de grupos universales en cada sitio geogrfco.

174

Leccin 5

Denicin de los niveles funcionales


En el Directorio activo, puede haber controladores de dominio que ejecutan diferentes versiones de servidores con ambiente Windows, como Windows 2000, Windows Server 2003 o Windows Server 2008. El nivel funcional de un dominio o bosque depende de que las versiones del sistema en ambiente Windows Server se ejecuten en los controladores de dominio en alguno de stos. El nivel funcional, que tambin controla las caractersticas avanzadas, est disponible en el dominio o bosque. Para obtener todas las caractersticas disponibles con Directorio activo, debe tener la ltima versin del sistema operativo Windows Server y tiene que utilizar el bosque ms alto y el nivel funcional de dominio. Por supuesto, debe tener cuidado antes de migrar al nivel funcional ms alto, ya que hacerlo podra cerrar algunas de las caractersticas heredadas que slo estaban disponibles con los niveles funcionales ms altos. Actualizar a un nivel superior funcional es un proceso unidireccional que no se puede revertir. Los seis niveles funcionales de dominio disponibles en el momento de escribir estas lneas son: Windows 2000 mixto (predeterminado en Windows Server 2003) Windows 2000 nativo Windows Server 2003 provisional Windows Server 2003 Windows Server 2008 Windows Server 2008 R2

www.pdftron.com
Ajustar el nivel funcional para el dominio, permite que las caractersticas afecten nicamente a este en su totalidad. Si todos los controladores de dominio se encuentran ejecutndose en un dominio con ambiente Windows Server 2008 R2 y el nivel funcional se establece en Windows Server 2008 R2, todas las caractersticas del dominio estarn disponibles. Los cinco niveles funcionales de bosque disponible en el momento de escribir estas lneas son: Windows 2000 (predeterminado en Windows Server 2003 y Windows Server 2008) Windows Server 2003 provisional Windows Server 2003 (el valor predeterminado en Windows Server 2008 R2) Windows Server 2008 Windows Server 2008 R2 Al establecer el nivel funcional para un bosque permite funciones en todos los dominios en el mismo. Adems, si todos los controladores de dominio de un bosque ejecutan Windows Server 2008 R2 y el nivel funcional se establece en Windows Server 2008 R2, todas las caractersticas del bosque se encontrarn disponibles. Por ejemplo, aunque Windows 2000 se encuentre en modo mixto puede ser compatible con los controladores del respaldo de Windows NT 4.0, si se actualiza a Windows 2000 nativo, puede utilizar grupos de seguridad universales, el anidamiento de grupos (grupos dentro de otros grupos) y el security identifer (SID) con sus capacidades histricas. Windows Server 2003 a nivel funcional de dominio admite el atributo LastLogonTimestamp, que se actualiza con el tiempo de inicio de la ltima sesin de usuario o de equipo. Este atributo se replica dentro del dominio. Al ejecutarse el Windows Server 2008 R2 en el nivel de dominio funcional, el Directorio activo se hace compatible con una papelera de reciclaje para recuperar objetos eliminados.

Servicios Esenciales

175

Ms informacin Para obtener una lista de funciones disponibles en cada dominio y en el nivel funcional del bosque, visite el siguiente sitio Web: http://technet.microsoft.com/en-us/library/understanding-active-directory-functional-levels (WS.10). aspx

f Introduccin a las Unidades Organizacionales


Como se mencion anteriormente, una sola organizacin puede tener miles de usuarios y miles de equipos. Con Windows NT, un dominio slo puede manejar un nmero limitado de objetos antes de que encuentre algunos problemas de rendimiento. Con las versiones posteriores de Windows, el tamao del dominio se increment muy signifcativamente. Aunque puede haber requerido varios dominios con Windows NT para defnir su organizacin, ahora podra tener un solo dominio para representar a una gran organizacin. Sin embargo, todava necesita una forma de organizar y administrar los objetos dentro de ese dominio.
; Listo para la Certicacin Cul es la mejor manera de asignar usuarios para gestionar otros usuarios y equipos en el Directorio activo? 3.2 Figura 5-8

www.pdftron.com
Unidad organizacional del Directorio activo

Para ayudar a organizar los objetos dentro de un dominio y reducir al mnimo el nmero de dominios requeridos, puede utilizar unidades organizacionales, Conocidos comnmente como OUs (organizational units). Las OUs pueden ser usadas para soportar a los usuarios, grupos, equipos y otras unidades organizativas. Vea la fgura 5-8. Una unidad organizacional slo puede contener objetos que se encuentran en un dominio. Aunque no hay restricciones respecto al nmero de OUs anidadas (una OU dentro de otra OU) que pueda tener, debe tratar de disear una jerarqua de poca profundidad para un mejor rendimiento.

La primera vez que instala el Directorio activo, hay varias unidades de la organizacin que ya han sido creadas. Estas incluyen los equipos, los usuarios, los controladores de dominio y la construccin de las OUs; a diferencia de las que se crean, estas no permiten delegar o asignar permisos de directivas de grupo para ellos. (Las directivas de grupo se explicarn ms adelante.) Vale la pena mencionar que las OU son los controladores de dominio, que poseen el dominio predeterminado de controladores de polticas.

176

Leccin 5

Los contenedores son objetos que pueden almacenar o mantener otros objetos. Estos incluyen el bosque, rbol, dominio y unidad organizativa. Para ayudar a administrar los objetos, puede delegar autoridad a un contenedor, en particular al dominio o unidad organizativa. Por ejemplo, digamos que tiene su dominio dividido por ubicaciones fsicas. Se puede asignar un control de administrador autorizado del sitio a la OU que representa un lugar fsico, para que el usuario slo tenga el control administrativo de los objetos dentro de esa OU. Tambin puede estructurar sus OUs por su funcin o reas de gestin. Por ejemplo, podra crear una OU de ventas para mantener a todos los usuarios de ventas. Tambin puede crear unas impresoras OU para contener todos los objetos de impresora y asignar un administrador de impresora. Al delegar la administracin, se puede asignar una serie de tareas administrativas a los usuarios y grupos adecuados. Por ejemplo, puede asignar tareas bsicas de administracin a los usuarios regulares o grupos y dejar la administracin de todo el dominio y todo el bosque, a los miembros de los Domain Admins y a los grupos de Enterprise Admin. Al delegar la administracin, permite a los grupos dentro de su organizacin tener ms control de sus recursos de la red local. Tambin ayuda a proteger la red frente a daos accidentales o maliciosos, al limitar el nmero de miembros de los grupos de administrador. Puede delegar el control administrativo a cualquier nivel de un rbol de dominio mediante la creacin de unidades organizacionales dentro de un dominio, as como delegar el control administrativo de unidades especfcas de organizacin para determinados usuarios o grupos.

www.pdftron.com
Delegar control
PREPRESE. Para delegar el control de una unidad organizacional, siga estos pasos: 1. Abra Usuarios y equipos del Directorio activo. 2. En el rbol de la consola, haga clic en la unidad organizacional para la que desea delegar el control. 3. Haga clic en Delegar control para iniciar el Asistente para delegacin de control y luego siga las instrucciones en pantalla.

f Una mirada a los Objetos


Un objeto es conocido como un conjunto de atributos o caractersticas que representan un recurso de red. Los Objetos comunes que se usan dentro del Directorio activo son equipos, usuarios, grupos e impresoras. Los atributos tienen los valores que defnen un objeto en especfco. Por ejemplo, un usuario podra tener el primer nombre de Juan, el apellido de Smith y el nombre de usuario como jsmith que identifca al usuario.
; Listo para la Certicacin Por qu es importante denir los usuarios del Active Directory? 3.1

Cuando se trabaja con objetos, los administradores utilizan los nombres de los objetos, tales como nombres de usuario. Sin embargo, a los objetos del Directorio activo se les asigna un nmero nico de 128 bits llamado globally unique identifer (GUID), a veces referido como un security identifer (SID), para identifcar un objeto. Por lo tanto, si un usuario cambia su nombre, lo puede hacer mientras siga accediendo a todos los objetos y tendr todos los derechos que tena anteriormente, ya que estos se asignan a los GUID. GUID tambin ofrecen una cierta seguridad. En particular, si un usuario se borra, no se puede crear una nueva cuenta con el mismo nombre de usuario y esperar a tener acceso

Servicios Esenciales

177

a todos los objetos y los derechos del anterior. Por lo tanto, si decide despedir a alguien dentro de su organizacin; pero lo va a sustituir, puede deshabilitar la cuenta, contratar a la nueva persona, cambiar el nombre de la cuenta de usuario, as como la contrasea y volver a habilitar la cuenta para que el nuevo empleado pueda tener acceso a todos los recursos y todos los derechos que el usuario anterior tena. El esquema del Directorio activo defne el formato de cada objeto y los atributos o campos dentro de cada objeto. El esquema predeterminado contiene defniciones de objetos de uso comn, tales como cuentas de usuario, equipos, impresoras y los grupos. Por ejemplo, el esquema defne que una cuenta de usuario debe tener su nombre, los apellidos y el nmero de telfono. Para permitir que sea fexible para que pueda soportar otras aplicaciones, puede ampliar el esquema para incluir atributos adicionales. Por ejemplo, puede agregar su nmero de placa o nmero de identifcacin del empleado al objeto del usuario. De hecho, al instalar algunas aplicaciones, como Microsoft Exchange, extender el esquema mediante la adicin de los atributos o campos adicionales para que el esquema pueda apoyar la solicitud.

Anlisis de los Usuarios


Una cuenta de usuario permite iniciar sesin en un equipo y al dominio. Como resultado, puede ser utilizada para probar su identidad y esta informacin se puede utilizar para determinar a lo que el usuario puede acceder y qu tipo de autorizacin tiene. Tambin se puede usar para una auditora, de manera que si hay algn problema de seguridad por algo a lo que se accedi o elimin, se pueda determinar quin lo hizo. En las redes Windows de hoy, hay dos tipos de cuentas de usuario: Cuentas de usuario locales Cuentas de usuario tipo Dominio

www.pdftron.com
Una cuenta de usuario permite conectarse y acceder a los recursos en el equipo en el que se cre la cuenta. La cuenta de usuario local se almacena en la base de datos de la Security Account Manager (SAM) en el equipo local. El nico equipo con Windows que no tiene una base de datos SAM es el controlador de dominio. La cuenta de administrador de usuario local es la nica cuenta que por nica ocasin se crea y activa por defecto en Windows. A pesar de que esta cuenta no se puede eliminar si es posible renombrar. La nica cuenta creada (pero no habilitada) de forma predeterminada es la cuenta de invitado. Esta se ha creado en una red de baja seguridad para el usuario ocasional que necesita tener acceso a los recursos de la misma. El uso de la cuenta de invitado no se recomienda y est deshabilitada por defecto. Una cuenta de usuario de dominio se almacena en el controlador de dominio y le permite acceder a los recursos dentro del mismo, suponiendo que se han concedido permisos para acceder a esos objetos. El administrador de dominio de cuenta de usuario, es la nica cuenta que se ha creado y activado por defecto en Windows, desde que se cre el dominio. Aunque el administrador de dominio no se puede eliminar, sin embargo se puede renombrar. Al crear una cuenta de usuario de dominio, debe proporcionar un nombre y apellido, as como el nombre de inicio de sesin de usuario. El nombre de inicio debe ser nico en el dominio. Vea la fgura 5-9. Despus de que la cuenta de usuario se crea, puede abrir las propiedades de cuenta de usuario y confgurar el nombre de usuario de una persona, las horas de inicio de sesin, nmeros de telfono y direcciones; los equipos en los que el usuario puede iniciar sesin, en qu grupos es miembro, etctera. Tambin puede

178

Leccin 5

especifcar si una contrasea expira o si se puede cambiar y si la cuenta est deshabilitada. Por ltimo, en la fcha Perfl, puede defnir el directorio home del usuario, el script de inicio de sesin y la ruta del perfl. Vea la fgura 5-10.
Figura 5-9
Cuentas de usuario en el Directorio activo

www.pdftron.com
Figura 5-10
Ficha de Perl

Servicios Esenciales

179

El perfl de usuario est asociado a una cuenta, esta es una coleccin de carpetas, los datos que almacenan son del entorno del usuario actual del escritorio y la confguracin de la aplicacin. Un perfl de usuario tambin registra todas las conexiones de red que se establecen, de modo que cuando un usuario inicia sesin en un equipo, recordar las unidades asignadas a las carpetas compartidas, y as recibir el mismo entorno de escritorio que previamente tena en el equipo. De forma predeterminada, los perfles de usuario para Windows XP y Windows Server 2003 se almacenan en el directorio C: \ Documents and Settings con el nombre de la persona. Por ejemplo, si jsmith inicia la sesin, su carpeta de perfl de usuario sera C: \ Documents and Settings \ jsmith. Para Windows Vista, Windows 7 y Windows Server 2008, los perfles de usuario se almacenan en la carpeta C: \ usuario. En la carpeta de cada usuario, algunas de las carpetas disponibles incluyen Escritorio, Mis documentos, Inicio y Favoritos. Vea la fgura 5-11. As que, cuando jsmith accede directamente a su escritorio o Mis Documentos, jsmith realmente est accesando a C: \ Documents and Settings \ jsmith \ escritorio o C: \ Documents and Settings \ jsmith \ mis documentos.
Figura 5-11
Carpeta de perl de usuario

www.pdftron.com
Hay tres tipos de perfles de usuario: Perl de usuario local: Este tipo de perfl se almacena en el disco duro de la computadora en el que el usuario inicia sesin. Por lo tanto, si el usuario inicia sesin en un equipo diferente, obtendr los ajustes por defecto para ese equipo. Perl de usuario mvil: Este tipo de perfl se crea y se almacena en una carpeta compartida en un servidor a travs de la red. Por lo tanto, no importa el equipo al que el usuario se conecte dentro del dominio, tendr los mismos ajustes. Perl del usuario mandatorio: Este tipo de perfl se utiliza como uno mvil en el que la confguracin se puede cambiar, pero cuando el nuevamente inicia sesin, todos los ajustes se restablecen a sus valores por defecto.

180

Leccin 5

Anlisis de los Equipos


Al igual que las cuentas de usuario, las cuentas de equipo de Windows proporcionan un medio para autenticar y auditar el acceso de un ordenador a una red de Windows y el acceso a los recursos del dominio. Cada equipo con el ambiente Windows a los que desea conceder acceso, debe tener una cuenta nica. Vea la fgura 5-12. Una cuenta de equipo tambin se puede utilizar para fnes de auditora, lo cual especifcar el sistema utilizado cuando se accedi a algo.
Figura 5-12
Cuenta de Equipo

www.pdftron.com
Introduccin a Grupos
; Listo para la Certicacin De qu manera los grupos simplican la seguridad? 3.1

Un grupo es una coleccin o una lista de cuentas de usuario o cuentas de equipo. A diferencia de un contenedor, un grupo no almacena usuarios o informacin de la computadora, sino slo la enlista. La ventaja de utilizar grupos, es que simplifcan la administracin, especialmente en la asignacin de derechos y permisos. Un grupo se utiliza para agrupar usuarios y equipos, as que cuando se asignan derechos y permisos, se les asigna a todo el grupo en lugar de a cada usuario de manera individual. Los usuarios y equipos pueden ser miembros de varios grupos y en algunos casos, un grupo puede ser asignado a otro grupo.

Comparando los Tipos de Grupos


En el Directorio activo de Windows, hay dos tipos de grupos: de seguridad y de distribucin. Un grupo de seguridad se utiliza para asignar derechos y permisos y obtener acceso a recursos de red. Tambin puede ser utilizado como un grupo de distribucin. Un grupo de distribucin slo es utilizado para las funciones sin seguridad, como la distribucin de correo electrnico y no se puede utilizar para asignar derechos y permisos. Vea la fgura 5-13.

Servicios Esenciales

181

Figura 5-13
Grupo del Directorio activo

Grupos de Alcance
Cualquier grupo, ya sea de seguridad o de distribucin, se caracteriza por un alcance que identifca la medida en el que se encuentra, si es aplicado al dominio de rbol o de bosque. Los tres mbitos de grupo (tambin se describen en la Tabla 5-2) son los siguientes: Dominio de grupo local: Un grupo de dominio local contiene grupos globales y universales, aunque tambin pueden contener cuentas de usuario y otros grupos de dominio local. Por lo general, en el dominio con el recurso al que desea asignar permisos o derechos. Grupo global: Los grupos globales pueden contener cuentas de usuario y otros grupos globales, pues estn diseados para ser integrales para todo el dominio. Despus de colocar las cuentas de usuario, estos grupos se colocan normalmente en grupos de dominio local. Grupos universales: Este mbito est diseado para contener grupos globales de varios dominios. Los grupos universales pueden contener grupos globales, universales y cuentas de usuario. Debido a que los catlogos generales replican la membresa del grupo universal, debe limitar el nmero de miembros de los globales. De esta manera, si cambia un miembro dentro de un grupo global, el catlogo general no tendr que repetir el cambio.

www.pdftron.com

182

Leccin 5

Tabla 5-2
Grupo de Alcance

Alcance

El Grupo puede tener entre sus miembros ...

El Grupo puede tener diferentes permisos en ... Cualquier dominio o bosque

Universal

Global

Cuentas de cualquier dominio en el bosque en el que reside el grupo universal; grupos globales de cualquier dominio en el bosque en el que reside el grupo universal; grupos universales de cualquier dominio en el bosque en el que reside el grupo universal. Cuentas del mismo dominio que el grupo padre global; grupos globales del mismo dominio que el grupo padre global. Cuentas de cualquier dominio, grupos globales de cualquier dominio, los grupos universales de cualquier dominio, los grupos de dominio local, pero slo desde el mismo dominio que el grupo de dominio padre local.

El Grupo de Alcance puede ser convertido en ... Dominio local Global (siempre y cuando no existen otros grupos universales como miembros)

Cualquier dominio

www.pdftron.com
Dominio local Slo el mismo dominio que el grupo de dominio local de padres

Universal (siempre y cuando no sea miembro de ningn grupo global de otro tipo) Universal (siempre y cuando no de dominio de otros grupos locales que existan como miembros)

Cuando se asignen derechos y permisos, siempre debe tratar de organizar a los usuarios en grupos y asignar los derechos y permisos para el grupo, en lugar de usuarios individuales. Esto se utiliza para gestionar efcazmente el uso de grupos en la asignacin de acceso a un recurso de red utilizando los grupos globales y grupos locales de dominio, recuerde la regla mnemotcnica AGDLP (Accounts, Global, Domain Local, Permissions): Agregar la cuenta de usuario (A) en el grupo global (G) en el dominio en el que el usuario existe. Agregue el grupo global (G) del dominio del usuario en el grupo de dominio local (DL) en el dominio de recursos. Asignar permisos (P) en el recurso al grupo de dominio local (DL) en su dominio. Si est utilizando grupos universales, la tecla de acceso se ampla a AGUDLP: Agregar la cuenta de usuario (A) en el grupo global (G) en el dominio en el que el usuario existe. Aadir grupos globales (G) del dominio del usuario en el grupo universal (U). Aadir grupo universal (U) para el grupo de dominio local (DL). Asignar permisos (P) en el recurso al grupo de dominio local (DL) en su dominio.

Servicios Esenciales

183

Anlisis de Grupos Integrados


Al igual que en las cuentas de administrador e invitado, Windows tiene grupos predeterminados llamados grupos integrados. Estos grupos predeterminados tienen concedidos derechos especfcos y permisos para que pueda empezar. Varios grupos integrados son los siguientes: Administradores de dominio: Los miembros de este grupo puede realizar tareas administrativas en cualquier equipo dentro del dominio. El valor por defecto, cuenta de administrador, es un miembro. Usuarios del dominio: Windows agrega automticamente cada nueva cuenta de usuario de dominio en el grupo Usuarios del dominio. Operadores de cuentas: Los miembros de este grupo pueden crear, eliminar y modifcar cuentas de usuario y grupos. Operadores de respaldo: Los miembros de este grupo puede respaldar y restaurar todos los controladores de dominio con Windows Backup. Usuarios autenticados: Este grupo incluye a todos los usuarios con una cuenta vlida en el equipo o en el Directorio activo. Utilice el grupo Usuarios autenticados en lugar del grupo Todos para impedir el acceso annimo a un recurso. Todos: Este grupo incluye a todos los usuarios que tienen acceso a una computadora, an cuando, un usuario en particular, no tenga una cuenta vlida.
Ms informacin

www.pdftron.com
Para obtener ms informacin sobre los grupos disponibles, visite el siguiente sitio Web: http://technet.microsoft.com/en-us/library/cc756898 (WS.10). aspx

f Introduccin a la Directiva de Grupo

La Directiva de grupo es una de las caractersticas ms potentes del Directorio activo que controla el entorno de trabajo para las cuentas de usuario y de equipo. La Directiva de grupo proporciona una gestin centralizada y una confguracin de sistemas operativos, aplicaciones y confguraciones de usuario en un entorno del Directorio activo. Por ejemplo, puede utilizar Directiva de grupo para especifcar la frecuencia con que un usuario tiene que cambiar su contrasea, qu imagen de fondo tiene una computadora personal o si la correccin ortogrfca se requiere antes de que un usuario puede enviar un correo electrnico.
Listo para la Certifcacin Qu es la directiva de grupo, y cmo ayuda a administrar su red? 3.4

Literalmente hay miles de opciones que pueden utilizarse para restringir ciertas acciones, hacer un sistema ms seguro o estandarizar un ambiente de trabajo. Una confguracin puede controlar un registro de la computadora, la seguridad NTFS, la auditora y la poltica de seguridad; instalacin de software, la redireccin de carpetas aunque estas no tengan conexin o iniciar y cerrar la sesin en las secuencias de comandos. La Directiva de grupo es una de las caractersticas ms potentes del Directorio activo que controla el entorno de trabajo para las cuentas de usuario y cuentas de equipo. La directiva de grupo (Vea la fgura 5-14) proporciona la gestin centralizada y la confguracin de sistemas operativos, aplicaciones y confguraciones de usuario en un entorno del Directorio activo. A medida que cada versin de servidor se libera, Microsoft suele aadir parmetros adicionales. Los Objetos de Directivas de Grupo (GPO) son recopilaciones de confguraciones tanto del usuario como de la computadora, como las siguientes: Conguracin del sistema: Confguracin de las aplicaciones, la apariencia del escritorio y el comportamiento de los servicios del sistema. Conguraciones de seguridad: Equipo local, dominio y la confguracin de seguridad en la red.

184

Leccin 5

Conguracin de instalacin del software: Gestin de instalacin del software, actualizaciones y eliminacin. Conguracin de Scripts: Scripts para cuando un equipo se enciende o se apaga y para cuando un usuario inicia sesin y la cierra. Conguracin de redireccin de carpetas: Almacenamiento de las carpetas de los usuarios en la red.
Figura 5-14
Editor de las directivas de grupo

www.pdftron.com
Aplicar la Directiva de Grupo
La directiva de grupo puede confgurarse localmente, en una estacin de trabajo o a distintos niveles (sitio, dominio o unidad organizativa) con el Directorio activo. Hablando en general, no encontrar muchas confguraciones a nivel local como si entrar en el sitio, dominio o en el nivel OU. Cuando las directivas de grupo se aplican, se realizan en el siguiente orden: 1. Local 2. Sitio 3. Dominio 4. OU Si confgura una directiva de grupo en el sitio, dominio o en el nivel OU y esa confguracin contradice lo confgurado al nivel de poltica local, la confguracin de directiva local se reemplaza. Hablando en general, si tiene una confguracin de directiva que entra en conficto con una confguracin anteriormente ejecutada, el ajuste ms reciente que se ha ejecutado permanece en activo (Vea la fgura 5-15).

Servicios Esenciales

185

Figura 5-15
Consola de Administracin para Polticas de Grupo

Editor de directivas de grupo local


PREPRESE. Puede abrir el Editor de directivas de grupo local utilizando gpedit.msc en una lnea de comando o utilizando el Microsoft Management Console (MMC). Para abrir el Editor de directivas de grupo local desde la lnea de comando, realice los siguientes pasos: 1. Abra el MMC. (Haga clic en Inicio, despus haga clic en el cuadro de Iniciar bsqueda, escriba mmc y a continuacin, presione Intro.) 2. En el men de Archivo, haga clic en Agregar o quitar complemento.

www.pdftron.com
3. En el cuadro de dilogo de la opcin Agregar o quitar complemento, haga clic en el Editor de Objeto de Directivas de Grupo y, a continuacin haga clic en Agregar. 4. En el cuadro de dilogo Seleccione Objeto de Directivas de Grupo, y haga clic en Examinar. 5. Haga clic en Este equipo para editar el Objeto de Directivas de Grupo Local, o en Usuarios para editar el administrador o no administrador o por usuario de Objetos de Directivas de Grupo Local. 6. Haga clic en Finalizar.

La mayora de las veces, slo necesita accesar a la confguracin de seguridad que se encuentra en las polticas locales. Esto lo puede hacer abriendo la Directiva de seguridad local desde las Herramientas administrativas.

186

Leccin 5

Los Derechos y Permisos


Precisamente lo que un usuario puede o no puede hacer en un sistema o en un recurso est determinado por dos aspectos: Derechos Permisos Un derecho autoriza a un usuario para realizar ciertas acciones en un equipo, as como iniciar sesin en un sistema de forma interactiva o realizar copias de seguridad de los archivos y directorios de un sistema. Los derechos de usuario se asignan a travs de directivas locales o por el Directorio activo Group Policy. Vea la fgura 5-16.
Figura 5-16
Asignacin de Derechos por medio de Directiva de Grupo

www.pdftron.com
Un permiso defne el tipo de acceso que se concede a un objeto (un objeto puede ser reconocido con un identifcador de seguridad) o a un atributo del mismo. Los objetos ms comunes a los que se asignan permisos son los archivos y carpetas NTFS, impresoras y objetos del Directorio activo, los cuales son registrados en la Lista de Control de Acceso (ACL) y as los usuarios que pueden acceder a un objeto y a las acciones que estn autorizados a realizar. El NTFS y los permisos de impresin se discutirn en la prxima leccin.

Servicios Esenciales

187

Resumen de Habilidades
En esta leccin aprendi: Adems de convertirse en el estndar para Internet, el DNS siglas para el Sistema de nombre de dominio, es una base jerrquica relacin cliente/servidor distribuido en un sistema de gestin de almacenamiento de datos que traduce los nombres del dominio/ host a una direccin IP. Un fully qualifed domain name (FQDN) describe la posicin exacta de un host dentro de una jerarqua de DNS. Windows Internet Name Service o WINS es el legado de servicio de nombres que se traduce de NetBIOS (nombre del equipo) para especifcar un recurso de la red. Cuando comparte un directorio, unidad o una impresora en una computadora que ejecuta Windows o un equipo Linux ejecutando Samba, se puede acceder a los recursos mediante la Universal Naming Convention (UNC), tambin conocida como la Convencin de Nombramiento Uniforme, para especifcar la ubicacin del recurso. Los servicios del Dynamic Host Confguration Protocol (DHCP) asignan automticamente direcciones IP y los parmetros relacionados (incluyendo la mscara de subred y el Gateway por defecto, as como la duracin) para que un host pueda comunicarse inmediatamente a una red IP cuando esta inicie sesin. El Protocolo Ligero de Acceso a Directorios o LDAP, es un protocolo de aplicacin para consultar y modifcar informacin usando los servicios del directorio ejecutados a travs de la TCP / IP. Los dominios del Directorio activo, rboles y bosques son representaciones lgicas de la organizacin de la red, que le permiten organizarlos para administrarlos de la mejor manera. Los controladores de dominio y sitios representan la estructura fsica de una red. Un sitio es una o varias subredes IP que estn conectadas por un enlace de alta velocidad, por lo general defnidos por una ubicacin geogrfca. Un controlador de dominio es un servidor de Windows que almacena una copia de la cuenta y de la informacin de seguridad para el dominio y defne los lmites de ste. Un servidor que no se ejecuta como un controlador de dominio se conoce como un servidor miembro. Para minimizar el trfco a travs de un enlace WAN, los servidores a la cabeza realizan una rplica entre dos sitios, mientras que dos controladores de dominio designados hablan el uno con el otro. El Directorio activo utiliza replicaciones multi-maestras, lo que signifca que no hay ningn controlador de dominio principal. Debido a que hay ciertas funciones que slo pueden ser manejadas por un controlador de dominio a la vez, el Directorio activo utiliza las funciones del Flexible Single Master Operations (FSMO). Un catlogo global mantiene las copias de la informacin de cada objeto en un rbol y bosque. El nivel funcional de los controladores de dominio o de un bosque con funciones avanzadas estn disponibles en cualquiera de los dos anteriores. Para ayudar a organizar los objetos dentro de un dominio y reducir el nmero de dominios, puede utilizar unidades organizacionales, conocidas comnmente como OUs.

www.pdftron.com

188

Leccin 5

Puede delegar el control administrativo a cualquier nivel de un rbol mediante la creacin de unidades organizacionales dentro del dominio y delegar el control administrativo para una unidad organizativa especfca a determinados usuarios o grupos. Una cuenta de usuario permite iniciar sesin en un equipo y en el dominio. Como resultado, se puede utilizar para probar la identidad del mismo y esta informacin puede ser usada para determinar quin puede acceder y el tipo de acceso que tendr (autorizacin). Las cuentas de un equipo de Windows proporcionan un medio para autenticar y auditar el acceso de un equipo a una red de Windows y a los recursos del dominio. Un grupo es un conjunto de cuentas de usuarios o cuentas de equipos. La Directiva de grupo proporciona la gestin centralizada y confguracin del sistema operativo, aplicaciones y confguraciones de usuario en un entorno del Directorio activo. Un derecho autoriza a un usuario para realizar determinadas acciones en un equipo. Un permiso defne el tipo de acceso que se le concede a un objeto (un objeto puede ser reconocido con un identifcador de seguridad) o atributo de ste.

Examen de Conocimiento
Complete los espacios en blanco

www.pdftron.com
Complete las siguientes oraciones, escribiendo la palabra o palabras correctas en los espacios proporcionados. 1. El archivo que se utiliza para resolver nombres de host a direcciones IP es _________. 2. El registro de recursos utilizado en el DNS para resolver direcciones IP a nombres de host es _______. 3. La _______ asigna automticamente direcciones IP y otras confguraciones de IP a un host. 4. ________ es un servicio de directorio popular con los objetos en una jerrquica lgica. 5. El ____________ son los roles que cumplen ciertas funciones y solo pueden ser manejados por un controlador de dominio. 6. Un(os) _______ se utilizan para organizar los objetos dentro de un dominio. 7. Las impresoras, usuarios y equipos son ejemplos de ________ en el Directorio activo. 8. La base de datos de seguridad local que se encuentran en un servidor miembro es conocida como __________. 9. Una coleccin o una lista de usuarios se conoce como ________. 10. Las ________________ grupo se utiliza para crear, eliminar y modifcar cuentas de usuario y grupos.

Servicios Esenciales

189

Opcin mltiple Encierre en un crculo la letra que corresponde a la mejor respuesta. 1. El servicio de nombres primarios utilizados en Windows es ____________. a. b. c. d. AD WINS DNS DHCP

2. Cual es el registro de recursos que traduce del nombre de host a una direccin IP en el DNS? a. b. c. d. PTR H IP A

3. _______ es un sistema de legado de nombres utilizado para traducir nombres de los equipos / nombres NetBIOS a direcciones IP. a. b. c. d. AD WINS DNS DHCP

www.pdftron.com
4. Cul es el master time server? a. b. c. d. Schema Master Domain Naming Master PDC Emulator RID Master 5. Que es lo que mantiene la copia de la informacin de cada objeto en un rbol y bosque? a. b. c. d. Infraestructure Master Schema Master Global Catalog PDC Emulator 6. Qu grupo competente est destinado a ser utilizado para asignar permisos a un recurso local? a. b. c. d. a. b. c. d. Grupo de distribucin Dominio local Global Capturado Emulacin Dominio local Global Universal 7. Qu grupo competente puede contener grupos globales de mltiples dominios?

190

Leccin 5

8. Qu se puede utilizar para especifcar cuntas veces un usuario puede entrar e iniciar sesin con una contrasea incorrecta antes de que la cuenta sea deshabilitada? a. b. c. d. a. b. c. d. a. b. c. d. Perfl de usuario Directiva de Grupo Directiva de Software Coleccin de cuentas de usuario Grupo Sitio Dominio OU Permiso UNC Derecho Tarea

9. A cul de las siguientes no puede ser aplicada una directiva de grupo directamente?

10. Qu es lo que autoriza a un usuario realizar determinadas acciones en un equipo?

Verdadero / Falso Encierre en un crculo la letra V si el enunciado es verdadero o F si el enunciado es falso. V V V V V F F F F F 1. Una coleccin son dos o ms rboles. 2. Los controladores de sitio y de dominio son los aspectos fsicos de la red. 3. Un servidor miembro ejecuta los servicios de dominio del Directorio activo. 4. Un mayor dominio y los niveles funcionales de bosque mejorarn la funcionalidad del Directorio activo. 5. El Directorio activo est estrechamente ligado al DNS.

www.pdftron.com
Evaluacin de Competencias
Escenario 5.1: Diseo del Directorio activo Tiene diez sitios en todo el pas y cinco departamentos principales. Cmo va a disear la estructura del Directorio activo? Escenario 5-2: Diseando la Estructura Fsica AD Cmo se puede definir que los controladores de dominio copien informacin a otros controladores de dominio?

Servicios Esenciales

191

Evaluacin de la Habilidad
Escenario 5-3: Instalacin del Directorio activo Instalar los servicios del Directorio activo y promover el equipo a un controlador de dominio con el nombre de dominio dominioxx donde xx es su nmero de estudiante. Si no tiene un nmero de estudiante, use 01. Escenario 5.4: Administracin de un dominio A continuacin, debe crear tres usuarios en cada OU. A continuacin, debe crear un grupo en cada OU que albergue a los miembros de la OU. Crear un usuario llamado JSmith en la Ingeniera OU. Aadir al usuario JSmith al grupo de Ingenieros.

Listo para el lugar de trabajo


Usuario Administrador y Cuentas de Servicio
El Directorio activo es una parte importante de muchas empresas y es fundamental para la autenticacin, autorizacin y auditora. Sin embargo, hay que ser muy perspicaz para sacar todo lo posible de l, incluyendo la creacin de su red lo ms segura posible.

www.pdftron.com
Ejecutar su sistema como administrador le da un gran poder y responsabilidad. Debido a que tiene acceso a tanta informacin, sin saberlo puede causar problemas. Por ejemplo, si su sistema est infectado con malware, por ejemplo un virus; el malware puede propagarse a otros equipos, ya que tiene permiso para acceder a ellos. Como medida de precaucin, debe considerar la creacin de dos cuentas para administradores. La cuenta de usuario normal debe ser utilizada para realizar las tareas cotidianas, como el acceso a los archivos personales de alguien, consultar el correo electrnico o ejecutar informes. La cuenta de administrador se debe utilizar para acceder a servidores y aplicaciones que necesitan ser gestionados o reconfgurados. Incluso puede iniciar la sesin como cuenta normal y cambiar temporalmente su contexto ejecutando el comando ejecutar como en el indicador de mando, utilizando la opcin de ejecutar u oprimiendo el botn derecho en un archivo ejecutable y seleccionando Ejecutar como Administrador. Algunas aplicaciones y servicios se deben ejecutar como administrador o con permisos administrativos. Por lo tanto, puede crear una cuenta de usuario y asignar los permisos mnimos necesarios para que la aplicacin se ejecute correctamente. Como nota, no se recomienda el uso de cuentas normales de usuario para ejecutar aplicaciones o servicios porque algunas veces la gente hace mal uso de ellas. Si deshabilita una cuenta que una aplicacin o servicio ejecuta, la aplicacin o servicio no se ejecutar.

www.pdftron.com

Leccin 6

Servicios de archivo e impresin


Matriz de Dominio de objetivos
Habilidades / Conceptos Introduccin a NTFS Compartir unidades y carpetas Bsqueda de impresoras Habilitacin de auditora Descripcin del dominio del objetivo Entender los archivos y servicios de impresin. Nmero del dominio del objetivo 2.4

Trminos clave
Acciones administrativas Auditora Permisos efectivos Sistema de archivos encriptados (EFS) Encriptacin Permiso explcito Permiso heredado Impresin en Internet Permisos NTFS Propietario Dispositivo de impresin Trabajos de impresin Impresora Permisos de impresora Permiso compartido Carpeta compartida

www.pdftron.com
Supongamos que tiene varios servidores que ejecutan Windows Server 2008 R2. Desea centralizar el almacenamiento de documentos e impresin para que los usuarios puedan acceder fcilmente a los archivos mientras proporcionan una manera efcaz de realizar las copias de seguridad de datos. Adems, quiere comprar dos impresoras a color grandes y rpidas que sern situadas en el centro para manejar varios trabajos grandes de impresin.

194

Leccin 6

Introduccin a NTFS
EN RESUMEN

En la leccin 3, aprendi que NTFS es el sistema de archivos preferido, en parte, porque apoya a discos duros mucho ms grandes y con un mayor nivel de confanza. Adems, NTFS ofrece mejor seguridad a travs de los permisos y el encriptado.
; Listo para la Certicacin Por qu NTFS es el sistema de archivos preferido? 2.4 Tome Nota Los permisos NTFS se administran mediante el Explorador de Windows (explorer. exe)

En esta leccin, el permiso se defne cmo el tipo de acceso que se concede a un objeto, como a los archivos y carpetas NTFS. Cuando los archivos y carpetas se crean en la unidad NTFS, es creada una lista de seguridad conocida como Access Control List (ACL). Esta lista incluye informacin que controla qu usuarios y grupos pueden tener acceso al archivo o carpeta, as como el tipo de acceso se concede a determinados usuarios y grupos. Cada asignacin de permisos es representado como un Access Control Entry (ACE).

www.pdftron.com
Los permisos NTFS permiten controlar qu usuarios y grupos pueden acceder a los archivos y carpetas en la unidad NTFS. La ventaja de los permisos NTFS es que afecta a los usuarios locales, as como los de la red. Por lo general, cuando se asignan los permisos NTFS, podr asignar los siguientes criterios para stos: Control total: Este es un permiso para leer, escribir, modifcar y ejecutar archivos en una carpeta, cambiar los atributos y permisos; y hacer uso de ella o de los archivos que se encuentran ah. Modicar: Este es un permiso para leer, escribir, modifcar y ejecutar archivos en una carpeta, as como cambiar sus atributos o los archivos dentro de ella. Leer y ejecutar: Este es un permiso para slo mostrar el contenido de una carpeta; mostrar los datos, atributos, propietario y permisos para los archivos que se encuentran dentro de ella. Lista del contenido de la carpeta: Este es un permiso para slo mostrar el contenido de una carpeta; as como los datos, atributos, propietario y permisos para los archivos, y ejecutar los que se encuentran dentro de ella. Leer: Este es un permiso para slo mostrar los datos de un archivo, atributos, propietario y permisos. Escribir: Este es un permiso para escribir en un archivo, adjuntarlo y leer o cambiar sus atributos.
Tome Nota Mientras el permiso de Lista del contenido de la carpeta y el permiso Leer y ejecutar parecen tener los mismos permisos especiales, estos permisos se heredan de forma diferente. La Lista de carpetas de contenido es heredado por carpetas, pero no los archivos, mientras que Leer y ejecutar lo heredan tanto los archivos y carpetas.

f Establecer permisos NTFS

Servicios de archivo e impresin

195

Para administrar los permisos de NTFS, puede hacer clic derecho en una unidad, carpeta o archivo y seleccionar Propiedades y, a continuacin seleccionar la fcha Seguridad. Vea la fgura 6-1, deber ver el grupo y los usuarios que tienen permisos de NTFS y sus respectivos permisos estndar. Para cambiar los permisos, debe hacer clic en Editar.
Figura 6-1
Permisos NTFS

www.pdftron.com
Cada uno de los permisos estndar consiste en un grupo lgico de permisos especiales, los cuales son los siguientes: Recorrer la carpeta / Ejecutar archivo: Recorrer la carpeta permite o niega el movimiento a travs de estas para llegar a otros archivos o carpetas, incluso si el usuario no tiene permisos para recorrerlas. Por defecto, el grupo Todos se les concede el derecho de usuario para omitir la comprobacin del recorrido. (Esto se aplica slo a las carpetas.) Ejecutar archivo permite o niega la ejecucin de archivos de programa. (Esto se aplica slo a los archivos.) Al establecer el permiso de Recorrer la carpeta, no se establece automticamente el permiso de Ejecutar el archivo en todos los documentos dentro de la misma. Mostrar carpeta / Leer datos: Mostrar carpeta permite o niega la visualizacin de los nombres de archivos y los nombres de la subcarpetas. Tambin afecta el contenido de esa carpeta solamente y no afecta si esta tiene establecido el permiso que se le est asignando a la lista. (Esto se aplica slo a las carpetas.) Leer los datos permite o niega la vista de los datos en los archivos. (Esto se aplica slo a los archivos.) Leer atributos: Permite o niega la vista de los atributos de un archivo o carpeta, como slo lectura y oculto. Leer atributos extendidos: Este permiso permite o niega la vista de los atributos extendidos de un archivo o carpeta. Los atributos extendidos estn defnidos por los programas y pueden variar segn el programa. Crear archivos / Escribir datos: Crear archivos permite o niega la creacin de archivos dentro de una carpeta. (Esto se aplica slo a las carpetas.) Escribir datos permite o impide realizar cambios en un archivo y sobreescribir el contenido existente. (Esto se aplica slo a los archivos.) Crear carpetas / Anexar datos: Crear carpetas permite o niega la creacin de estas dentro de otra. (Esto se aplica slo a las carpetas.) Anexar datos permite o impide

196

Leccin 6

www.pdftron.com
La Tabla 6-1 muestra los permisos especiales asignados a cada estndar de los permisos NTFS. Si por alguna razn necesita un control ms detallado, puede asignar permisos especiales. Para asignarlos, haga clic en una unidad, carpeta o archivo, haga clic en Propiedades y seleccione la fcha Seguridad. A continuacin, haga clic en Opciones Avanzadas para abrir la Confguracin de seguridad avanzada, haga clic en Cambiar permisos y seleccione Agregar, Editar, Quitar. Vea la fgura 6-2.

realizar cambios al fnal de un archivo, pero no cambiar, eliminar o sobrescribir los ya existentes. (Esto se aplica slo a los archivos.) Escribir atributos: Permite o niega el cambio de los atributos de un archivo o carpeta, as como slo lectura u oculto. No implica crearlos o eliminarlos; slo incluye el permiso para realizar cambios en sus atributos. Para permitir (o negar) crear o eliminar las operaciones, es necesario ver Crear archivos / Escribir datos, Crear carpetas / Anexar datos, Eliminar subcarpetas y archivos y Eliminar. Escribir atributos extendidos: Este permiso permite o niega el cambio de los atributos extendidos de un archivo o carpeta. Los atributos extendidos estn defnidos por los programas y pueden variar segn estos. El permiso de Escribir atributos extendidos no implica crear o eliminar archivos o carpetas; slo incluye el permiso para realizar cambios en sus atributos. Para permitir (o negar) crear o eliminar las operaciones, es necesario ver Crear carpetas / Anexar datos, Eliminar subcarpetas y archivos y Eliminar. Eliminar subcarpetas y archivos: Este permiso permite o impide eliminar subcarpetas y archivos, incluso si el permiso de Eliminar no se ha concedido en estos. Eliminar: Permite o niega la eliminacin del archivo o carpeta. Si no tiene permiso de Eliminarlo, an puede hacerlo si se le ha concedido el permiso de Eliminar subcarpetas y archivos en la carpeta principal. Permiso de lectura: Este permiso permite o niega la lectura de un archivo o carpeta, como el control total, leer y escribir. Cambiar permisos: Esto permite o niega el cambio de los permisos de un archivo o carpeta, como el control total, leer y escribir. Tomar posesin: Este permiso permite o impide hacer uso de un archivo o carpeta. El propietario del archivo o carpeta siempre puede cambiar los permisos sobre el mismo, independientemente de los permisos existentes en el archivo o carpeta. Sincronizar: Permite o impide que distintos sub-procesos que esperan un archivo o carpeta se sincronicen con otro sub-proceso que pueda enviarles seales. Este permiso slo se aplica a programas multithreaded y multiproceso.

Servicios de archivo e impresin

197

Tabla 6-1
Permisos NTFS

Permisos especiales

Control total

Modificar

Leer y ejecutar

www.pdftron.com
x x x x x x x x x x x x x x x x x x x x x x x x x x

Recorrer carpeta / Ejecutar archivo Lista de carpetas / Leer datos Leer atributos Leer atributos extendidos Crear archivos / Escribir datos Crear carpetas / Anexar datos Escribir atributos Escribir atributos extendidos Eliminar subcarpetas y archivos Eliminar Permisos de lectura Permisos de Cambio Tomar posesin Sincronizar

Lista de contenido de la carpeta (slo carpetas) x

Leer

Escribir

x x

x x

x x

x x

x x

198

Leccin 6

Figura 6-2
Conguracin avanzada de seguridad

Los grupos o usuarios a los que se le concede el permiso de Control total sobre una carpeta pueden eliminar cualquier archivo en esa independientemente de los permisos de proteger el archivo. Adems, la funcin de mostrar el contenido de la carpeta es heredada por las carpetas pero no por los archivos y slo deber constar al ver los permisos. En Windows Server 2008, el grupo Todos no incluye el grupo de Inicio de sesin annimo de forma predeterminada, por lo que los permisos que se aplican para el grupo Todos no afectan al grupo Inicio de sesin annimo. Para simplifcar la administracin, se recomienda que conceda permisos mediante grupos. Mediante la asignacin de permisos NTFS, se le est otorgando permisos a una o ms personas, reduciendo el nmero de entradas en cada lista de acceso y la cantidad de esfuerzo para confgurar situaciones en las que varias personas necesitan tener acceso a determinados archivos o carpetas.

www.pdftron.com
f Permisos efectivos de NTFS
La estructura de carpetas/archivos en una unidad NTFS puede ser muy complicada e incluye muchas carpetas y subcarpetas. Adems, debido a que se recomienda asignar permisos a grupos y a diferentes niveles en un volumen NTFS, conocer los permisos efectivos de una determinada carpeta o archivo para un usuario en particular puede ser complicado. Hay dos tipos de permisos utilizados en NTFS: Permisos explcitos: Permisos concedidos directamente a un archivo o carpeta. Permisos heredados: Permisos concedidos a una carpeta (objeto o contenedor primario) que se transmiten a los objetos secundarios (archivos o subcarpetas) dentro de esa carpeta. Al asignar permisos a una carpeta, por defecto, se aplican tambin a las subcarpetas y archivos dentro de ella. Para detener los permisos heredados, puede seleccionar la casilla Reemplazar todos los permisos heredables existentes en todos los descendientes con permisos heredables de este objeto en el cuadro de dilogo de Confguracin de seguridad avanzada. A continuacin, se le preguntar si est seguro de que desea continuar. Tambin puede deseleccionar la casilla Permitir que los permisos heredables del primario se propaguen a este objeto. Cuando esta casilla est vaca, Windows mostrar un cuadro de dilogo de seguridad. Al hacer clic en Copiar, el permiso explcito se copiar de la carpeta principal a la subcarpeta o archivo. A continuacin, puede cambiar los permisos explcitos en la subcarpeta o archivo. Si hace clic en Eliminar, se retira el permiso heredado por completo.

Servicios de archivo e impresin

199

De forma predeterminada, los objetos dentro de una carpeta heredan los permisos de esa carpeta cuando se crean (Tabla 6-2). Sin embargo, los permisos explcitos tienen prioridad sobre los permisos heredados (Tabla 6-3). As que, si concede diferentes permisos a un nivel inferior, el menor nivel tiene prioridad. Por ejemplo, supongamos que tiene una carpeta llamada Datos. Dentro de sta, tiene la Carpeta1, y dentro tiene la Carpeta2. Si concede Permitir el control total a una cuenta de usuario, el permiso Permitir control total se pasar a las subcarpetas y archivos dentro de la carpeta de Datos.
Tabla 6-2
Permisos heredados

Objeto Datos Carpeta 1 Carpeta 2 Archivo 1

Permisos NTFS Permite Permiso de Control Total (explcito) Permite Control Total (heredado) Permite Control Total (heredado) Permite Control Total (heredado)

Por lo tanto, si concede Permitir Control Total en la carpeta Datos para una cuenta de usuario, el Permiso de Control Total normalmente afectar a la Carpeta 1. Sin embargo, si concede Permiso de Lectura a la carpeta 1 en la misma cuenta de usuario, el permiso Permitir leer sobrescribir el permiso heredado y tambin se transmitir a la carpeta 2 y al archivo 1.
Tabla 6-3
Permisos explcitos para sobrescribir los permisos heredados

www.pdftron.com
Objeto Datos Carpeta 1 Carpeta 2 Archivo 1 Permisos NTFS Permite Permiso de Control Total (explcito) Permitir la lectura (explcito) Permitir la lectura (heredado) Permitir la lectura (heredado)

Si un usuario tiene acceso a un archivo, podr seguir teniendolo incluso si l o ella no tienen acceso a la carpeta que lo contiene. Si el usuario no tiene acceso a la carpeta entonces no podr navegar o explorarla para abrir el archivo. Por lo tanto, el usuario tendra que utilizar el Universal Naming Convention (UNC) o la ruta de acceso local para abrir el mismo. Estos son los diferentes tipos de permiso que tendr: Vericado: Se han asignado explcitamente los permisos. Desactivados (sin marca): No hay permisos asignados. Sombreados: Se conceden permisos a travs de la herencia de una carpeta principal.

Adems de conceder Permitir permisos, tambin puede conceder Denegar permiso. El Denegar permisos siempre reemplaza a los otros permisos que se hayan concedido, incluidas las situaciones en las que a un usuario o grupo se le haya dado un Control total. Por ejemplo, si a un grupo le han sido concedidos permisos de Leer y Escribir pero a uno de los miembros del grupo se le ha denegado el de escritura, los derechos efectivos de ese usuario slo incluyen el de lectura. Cuando se combina aplicar Denegar permisos frente a Permitir permisos; y permisos explcitos contra permisos heredados, la jerarqua de la precedencia es la siguiente: 1. Denegacin Explcita 2. Permitir Explcito

200

Leccin 6

3. Denegacin Heredada 4. Permitir Heredado Debido a que los usuarios pueden ser miembros de varios grupos, es posible que tengan varios conjuntos de permisos explcitos para una carpeta o archivo. Cuando esto ocurre, los permisos se combinan para formar los permisos efectivos, que son los permisos reales al iniciar sesin y acceder a un archivo o carpeta. Se componen de los permisos explcitos ms cualquier permiso heredado. Al calcular los permisos efectivos, debe calcular en primer lugar los permisos explcitos y heredados para un individuo o grupo y en seguida, combinarlos. Cuando se combinan permisos de usuario y de grupo para la seguridad NTFS, el efectivo es el permiso acumulativo. La nica excepcin es que siempre se aplica Denegar permisos. Por ejemplo, supongamos que tiene una carpeta llamada Datos. Dentro de sta tienes una Carpeta 1 y dentro, tienes una Carpeta 2. Imaginemos tambin que el Usuario 1 es un miembro del Grupo 1 y del Grupo 2. Si asigna el permiso Permitir escritura a la Carpeta Datos para el Usuario 1, el Permitir lectura a la Carpeta 1 del Grupo 1 y el permiso Permitir modifcar a la Carpeta 2 para el Grupo 2, entonces los permisos efectivos del Usuario 1 sera como se muestra en la Tabla 6-4.
Tabla 6-4
Clculo de los permisos efectivos

www.pdftron.com
Datos Carpeta 1 Carpeta 2 Permiso de Permitir escritura (heredado) Permiso de Permitir lectura (Explcito) Permiso de Permitir lectura (heredado) Permiso de Permitir modicar (Explcito)

Objeto

Permisos de NTFS de usuario 1 Permiso de Permitir escritura (Explicito) Permiso de Permitir escritura (heredado)

Permisos de grupo 1

Permisos de grupo 2

Permisos efectivos Permiso de permitir escritura Permiso de Permitir lectura y escritura Permiso de Permitir modicar

* El permiso de Modifcar incluye los permisos de Lectura y Escritura. Ahora, supongamos que tiene una carpeta llamada Datos. Dentro de sta, tiene la Carpeta 1 y dentro la Carpeta 2. El Usuario 1 es un miembro del Grupo 1 y del grupo 2. Asigna el permiso Permitir escritura a la carpeta Datos del Usuario 1, el permiso Permitir lectura a la Carpeta 1 del Grupo 1 y el permiso Denegar modifcar a la Carpeta 2 para el grupo 2. Los permisos efectivos del Usuario 1 seran como se muestra en la Tabla 6-5.

Servicios de archivo e impresin

201

Tabla 6-5
Permisos efectivos afectados por los permisos de Denegar

Objeto

Datos

Carpeta 1

Permisos de NTFS de usuario 1 Permiso de Permitir escritura (Explicito) Permiso de Permitir escritura (heredado) Permiso de Permitir escritura (heredado) Permiso de Permitir escritura (heredado)

Permisos de grupo 1

Permisos de grupo 2

Permisos efectivos Permiso de Permitir escritura Permiso de Permitir lectura y escritura

Carpeta 2

Archivo 1

Permiso de Permitir lectura (Explicito) Permiso de Permitir lectura (heredado) Permiso de Permitir lectura (heredado)

Permiso de Denegar modicacin (Explicito) Permiso de Denegar modicacin (heredado)

Permiso de Denegar modicacin Permiso de Denegar modicacin

Ver permisos efectivos de NTFS


PREPRESE. Para ver los permisos efectivos de NTFS concedidos a un usuario de un archivo o carpeta, realice los pasos siguientes: 1. Haga clic derecho en el archivo o carpeta y seleccione Propiedades. 2. Seleccione la cha Seguridad. 3. Haga clic en Opciones avanzadas.

www.pdftron.com
4. Haga clic en la cha Permisos Efectivos (Vea la gura 6-3). Figura 6-3
Ficha Permisos efectivos de NTFS

5. Haga clic en Seleccionar y escriba el nombre del usuario o grupo que desee ver. Haga clic en Aceptar.

202

Leccin 6

f Copiar y mover archivos


Cuando se mueven o copian los archivos de una ubicacin a otra, es necesario entender lo que ocurre con los permisos de NTFS asociados con estos. Al copiar y mover archivos, encontrar uno de los tres escenarios: Si copia un archivo o carpeta, el nuevo adquirir automticamente los mismos permisos que la unidad o carpeta a donde se est copiando. Si un archivo o carpeta se mueve dentro del mismo volumen, conservar los mismos permisos que ya le fueron asignados. Si un archivo o carpeta se mueve desde un volumen a otro volumen, ese archivo o carpeta adquirir automticamente los permisos de la unidad o carpeta a donde se est copiando.

f Analizar los propietarios de carpetas y archivos


El propietario de un objeto controla qu permisos se establecen en el objeto y a quin se conceden los permisos. Si por alguna razn, se les ha negado el acceso a un archivo o carpeta y necesitan restablecer los permisos, pueden hacer uso del archivo o carpeta y en seguida, modifcar los permisos. Automticamente, todos los administradores tienen el permiso de Hacer uso de todos los objetos NTFS.

www.pdftron.com
Hacer uso de un archivo o carpeta
PREPRESE. Para hacer uso de un archivo o carpeta, realice los siguientes pasos: 1. Abra el Explorador de Windows y busque el archivo o la carpeta de los que desea usar. 2. Haga clic derecho en el archivo o carpeta, despus en Propiedades y a continuacin seleccione la cha Seguridad. 4. Haga clic en Editar y a continuacin realice una de las siguientes acciones: Para cambiar el propietario a un usuario o grupo que no aparece, haga clic en Otros usuarios y grupos y en Escribir el nombre de objeto a seleccionar (ejemplos) escriba el nombre de usuario o grupo. D clic en Aceptar. Para cambiar el propietario a un usuario o grupo que aparece, haga clic en el nombre del nuevo propietario en el cuadro de Cambiar propietario. 3. Haga clic en Propiedades Avanzadas y a continuacin seleccione la cha Propietario. 5. Para cambiar el propietario de todos los contenedores secundarios y objetos dentro del rbol, selecciona la casilla de vericacin Reemplazar propietario en objetos y subcontenedores.

Servicios de archivo e impresin

203

f Encriptar archivos con NTFS


Encriptacin es el proceso de convertir datos en un formato que no pueden ser ledos por otro usuario. Una vez que un usuario ha encriptado un archivo, automticamente lo mantiene cuando se almacena en el disco. La desencriptacin es el proceso de convertir datos de un formato codifcado de nuevo a su formato original. Una vez que un usuario ha desencriptado un archivo, el archivo permanece as cuando se almacena en el disco. Si un disco duro fuera robado de un sistema, el ladrn podra instalar el disco duro en un sistema Windows para que l o ella se convierta en un administrador. Como administrador, el ladrn podra asumir como propietario y tener el acceso a cada archivo y carpeta en el disco. Esta es una razn por la que los servidores deben tener una seguridad fsica. Para ayudar a proteger sus datos en situaciones como sta, puede utilizar la encriptacin. Encrypting File System (EFS) es un archivo principal de tecnologa de encriptacin utilizado para almacenar archivos encriptados en unidades NTFS de sistema de archivos. Los archivos encriptados no se pueden utilizar a menos que un usuario tenga acceso a las claves necesarias para desencriptar la informacin. Despus de que un archivo se ha encriptado, no tiene que desencriptarse manualmente antes de poder usarlo. Ms bien, una vez que encripta un archivo o carpeta, se puede trabajar con ese al igual que lo hara con cualquier otro.
Tome Nota El encriptado tambin se puede utilizar para proteger los datos en laptops, que tienen una probabilidad mucho mayor de ser robadas, ya que son dispositivos mviles. En Windows 7, se puede utilizar EFS para encriptar archivos o carpetas individuales y BitLocker para encriptar la unidad completa.

www.pdftron.com
Encriptar una carpeta o archivo con EFS
PREPRESE. Para encriptar una carpeta o archivo, realice las siguientes acciones: 1. Haga clic derecho en la carpeta o archivo que desee encriptar y a continuacin seleccione Propiedades. 2. Haga clic en la cha General. A continuacin, haga clic en Opciones avanzadas. 3. Seleccione la casilla Encriptar contenido para proteger datos, haga clic en Aceptar y nuevamente presione Aceptar. Vea la gura 6-4.

204

Leccin 6

Figura 6-4
Encriptar contenido utilizando EFS

Tome Nota No puede encriptar un archivo con EFS, mientras comprime un archivo con NTFS. Slo puede hacer una cosa o la otra

Desencriptar un archivo o carpeta


PREPRESE. Para desencriptar una carpeta o archivo, realice las siguientes acciones: 1. Haga clic derecho en la carpeta o archivo que desea desencriptar, y luego elija Propiedades. 2. Haga clic en la cha General. A continuacin, seleccione Opciones avanzadas.

www.pdftron.com
3. Desactive la casilla Encriptar contenido para proteger datos, haga clic en Aceptar y a continuacin oprima Aceptar de nuevo.

La primera vez que encripta una carpeta o archivo, un certifcado de encriptado se crear automticamente. Si su certifcado y la clave se han perdido o daado y no tiene una copia de seguridad, no podr utilizar los archivos que se han encriptado. Por lo tanto, debe hacer una copia de seguridad del certifcado del encriptado.

Hacer una copia de seguridad de certicados EFS


PREPRESE. Para realizar una copia de seguridad del certicado EFS, realiza las siguientes acciones: 1. Ejecute el comando certmgr.msc. Si se le pide una contrasea de administrador o una conrmacin, escriba su contrasea o proporcione la conrmacin. 2. En el panel izquierdo, haga doble clic en Personal. 3. Haga clic en Certicados. 4. En el panel principal, haga clic en el certicado que enlista el Encrypting File System con los nes previstos. Si hay ms de un certicado de EFS, deber hacer una copia de seguridad de todos ellos. 5. Haga clic en el men Accin, seleccione Todas las tareas y en seguida, haga clic en Exportar.

Servicios de archivo e impresin

205

6. En el Asistente para exportacin de certicados, haga clic en Siguiente, dspus en Si, exporte la clave privada, y despus oprima Siguiente. 7. Haga clic en Intercambio de informacin personal y a continuacin, haga clic en Siguiente. 8. Escriba la contrasea que desea usar, confrmela y a continuacin, haga clic en Siguiente. El proceso de exportacin va a crear un archivo para almacenar el certicado. 9. Escriba un nombre para el archivo y la ubicacin (incluir la ruta completa), o haga clic en Examinar, desplcese a una ubicacin, escriba un nombre de archivo y a continuacin, en Guardar. 10. Haga clic en Siguiente y a continuacin en Finalizar.

Deber colocar el certifcado en un lugar seguro.

Uso compartido de Unidades y Carpetas


EN RESUMEN

www.pdftron.com
; Listo para la Certicacin

La mayora de los usuarios no van a iniciar una sesin en un servidor directamente para acceder a sus archivos de datos. En lugar de eso ser compartida una unidad o carpeta (conocida como una carpeta compartida), y acceder a los archivos de datos en la red. Para ayudar a proteger contra el acceso no autorizado a dichas carpetas, se van a usar permisos de recursos compartidos junto con los permisos de NTFS (suponiendo que la carpeta compartida est en un volumen NTFS). Entonces, cuando los usuarios necesiten tener acceso a un recurso compartido de red, usarn la UNC, que es \\nombredelservidor\nombrecompartido.

Compartir una carpeta

Cmo hara una carpeta disponible para otros usuarios a travs de una red? 2.4

PREPRESE. Para compartir una unidad o carpeta, siga estos pasos:

1. En Windows Server 2003, haga clic en la unidad o carpeta deseada y seleccione Compartir y seguridad. En Windows Server 2008, haga clic derecho en la unidad o carpeta, seleccione Propiedades y seleccione la cha Compartir y elija Opciones avanzadas. A continuacin, siga estos pasos: 2. Seleccione Compartir esta carpeta. 3. Escriba el nombre de la carpeta compartida. 4. Si es necesario, especique el nmero mximo de personas que pueden acceder a la carpeta compartida al mismo tiempo. 5. Haga clic en Permisos. 6. De manera predeterminada, a todos se les da el permiso de lectura compartida. A continuacin, puede eliminar a todos y/o ampliar el permiso de lectura compartida, o incluir ms personas. 7. Despus de que los usuarios y grupos se han aadido con los permisos adecuados, haga clic en Aceptar para cerrar el cuadro de dilogo de Permisos. Vea la gura 6-5. 8. Haga clic en Aceptar para cerrar el cuadro de dilogo de Propiedades.

206

Leccin 6

Figura 6-5
Compartir una carpeta

Los permisos del recurso compartido que estn disponibles son los siguientes: Control total: Son usuarios a quienes les permiten usar el permiso de Lectura y Cambio, as como las capacidades adicionales para cambiar los permisos de archivos y carpetas y tomar posesin de archivos y carpetas. Cambiar: Son usuarios a quienes les permiten usar el permiso de Lectura y la capacidad adicional para crear archivos y subcarpetas, modifcar archivos, cambiar atributos y eliminarlos. Leer: Los usuarios con este permiso pueden ver los nombres de archivos y subcarpetas, acceder a las subcarpetas de la carpeta compartida, leer datos de archivos y atributos y ejecutar archivos de programa.

www.pdftron.com
Al igual que con NTFS, puede permitir o negar el permiso de cada accin. Para simplifcar la administracin de permisos de recursos compartidos y NTFS, Microsoft recomienda que se conceda el control total de todo el nivel de compartir, despus se necesita controlar el acceso mediante permisos NTFS. Adems, debido a que un usuario puede ser miembro de varios grupos, es posible que un usuario en particular tenga varios conjuntos de permisos en una unidad compartida o carpeta. Los permisos de recursos compartidos se basan en una combinacin de los permisos de usuario y los permisos de todos los grupos de los cuales el usuario es miembro. Cuando una persona inicia sesin en el servidor y los archivos de acceso y carpetas no usan la UNC, slo se aplican los permisos NTFS y no los permisos del recurso compartido. Cuando una persona accede a una carpeta compartida utilizando la UNC, debe combinar NTFS y los permisos del recurso compartido para ver lo que un usuario puede hacer. Para calcular el acceso general, primero hay que calcular los permisos NTFS efectivos. Entonces se determinan los permisos efectivos para compartir. Por ltimo aplique los permisos ms restrictivos entre el NTFS y los compartidos.

f Deteccin de redes y de navegacin


En Windows Server 2003, necesita slo dos servicios para proporcionar y para acceder a las carpetas compartidas. El servicio Estacin de trabajo (Workstation service) le permite acceder a las carpetas e impresoras compartidas, y el servicio Servidor (Server sevice) le permite proporcionar carpetas e impresoras compartidas. A partir de Windows Server 2008, tambin hay que activar los servicios de red en la confguracin Uso Compartido Avanzado del Centro de Redes y Recursos Compartidos.

Servicios de archivo e impresin

207

Cuando utilice servidores, slo debe permitir aquellos servicios que necesita para reducir el uso del servidor, lo cual reduce la capacidad de explotar vulnerabilidades. Por lo tanto, para proveer servicios en una red, el servidor debe ser visible en la red.

Habilitar la deteccin de redes


PREPRESE. Para habilitar la deteccin de redes, realice las siguientes acciones: 1. Abra el Centro de redes y Recursos Compartidos. 2. Haga clic en Cambiar la conguracin de Uso Compartido Avanzado. 3. Seleccione Activar la deteccin de redes. Vea la gura 6-6. 4. Haga clic en Guardar cambios. Figura 6-6
Deteccin de redes

www.pdftron.com
Los servicios de red confgurables que pueden existir en la confguracin de Uso Compartido Avanzado son los siguientes: Deteccin de redes: Permite a una computadora ver otros equipos y dispositivos de red y ser visible para las computadoras de la red. Compartir impresoras y archivos: Permite a los usuarios de la red tener acceso a los archivos e impresoras que ha compartido en este equipo. Uso compartido de la carpeta pblica: Permite a los usuarios de la red obtener acceso a los archivos en la carpeta pblica. Transmisin por secuencias de multimedia: Permite a los usuarios y dispositivos de la red tener acceso a fotos, msica y videos en la computadora. Adems, esto permite que la computadora tambin pueda encontrar multimedia en la red. Uso compartido con proteccin por contrasea: Permite que slo los usuarios con una cuenta y contrasea en este equipo puedan obtener acceso a los archivos compartidos, a las impresoras conectadas a este equipo y las carpetas pblicas. Para dar acceso a otros usuarios, es necesario desactivar el uso compartido con proteccin por contrasea.

208

Leccin 6

f Recursos Administrativos Compartidos Especiales


En Windows, hay varias carpetas que se comparten de manera especial, las cuales se crean automticamente por Windows para el uso administrativo y del sistema. A diferencia de las carpetas compartidas de manera regular, esta forma de compartir no se muestra cuando un usuario navega por los recursos del equipo usando el entorno de red, Mis sitios de red o algn software similar. En la mayora de los casos de las carpetas compartidas especiales no deben ser eliminadas o modifcadas. Para Windows Server, slo los miembros de los grupos Administrador, Operadores de Respaldo y Operadores de Servidor pueden tener acceso a estas carpetas compartidas. Un recurso administrativo compartido es una carpeta compartida que se suele utilizar para fnes administrativos y por lo general est oculta. Para hacer cualquier carpeta o unidad compartida oculta, el nombre del recurso compartido debe tener un signo $ al fnal del mismo. Debido a que la carpeta compartida o unidad no se puede ver durante la navegacin, tiene que utilizar un nombre UNC para encontrar la carpeta o unidad, que incluye el nombre del recurso compartido (incluyendo $). Por defecto, todos las unidades de disco duro con las letras de unidad automticamente tienen recursos compartidos administrativos (C $, D $, E $ y as sucesivamente). Cuando sea necesario tambin puede crear otros recursos compartidos ocultos para las carpetas individuales. Adems de las partes compartidas administrativas de cada unidad, tambin cuenta con los siguientes recursos compartidos especiales: ADMIN$: Es un recurso utilizado por el sistema durante la administracin remota de una computadora. La ruta de acceso de este recurso siempre es el camino a la raz del sistema de Windows 2008 (el directorio en el cual est instalado Windows 2008, por ejemplo, C:\Windows). IPC$: Es un recurso que comparte los Named pipes que son esenciales para la comunicacin entre programas. Se utiliza durante la administracin remota de una computadora y al visualizar los recursos compartidos de un equipo. PRINT$: Es un recurso que se utiliza durante la administracin remota de impresoras. NETLOGON: Es un recurso utilizado por el servicio Net Logon de un equipo de Windows Server 2008, mientras se procesan las solicitudes de inicio de sesin de dominio.

www.pdftron.com
Analizar las Impresoras
EN RESUMEN

Uno de los servicios de red bsicos es la impresin en red, en la que varios usuarios pueden compartir la misma impresora. Esta es una solucin rentable cuando se tienen varios empleados en diferentes lugares.
; Listo para la Certicacin Cmo se puede limitar la impresin en las impresoras costosas? 2.4

Como administrador, puede instalar dos tipos de impresoras: locales y de red. Hoy en da, la mayora de las impresoras locales se conectan mediante puertos USB, aunque algunas antiguas pueden utilizar los puertos paralelos o en serie. Las impresoras de red pueden compartir impresoras locales o impresoras que se conectan directamente a una red por medio de las tarjetas de red o las tarjetas expandibles jet-direct. Al instalar una impresora fsica, a la cual Microsoft se refere como un dispositivo de impresin, primero debe conectar la impresora y luego encenderla. Despus, necesita crear una impresora lgica (Microsoft se refere a esto como la impresora), que proporcionar una interfaz de software entre el dispositivo de impresin y las aplicaciones. Cuando

Servicios de archivo e impresin

209

se crea, tambin carga un controlador de impresin que acta como un traductor para Windows y los programas que ejecuta, por lo que no tiene que preocuparse de los detalles especfcos del hardware y el idioma de la misma. Al imprimir un documento en Windows, la impresora utiliza la impresora lgica y el controlador de la misma para dar formato al documento en una manera que sea entendible, incluyendo las que lo hacen en un lenguaje de impresin, tales como el lenguaje de control de la HP Printer o el PostScript de Adobe para crear un Enhanced MetaFile (EMF). Los trabajos de impresin son entonces enviados a la cola de impresin local, que proporciona una impresin en segundo plano, lo que le permite imprimir documentos y enviarlos a una cola adicional, mientras su primer documento se est imprimiendo. Si un trabajo de impresin se enva al dispositivo de impresin local, sta temporalmente lo guardar en el archivo de cola del disco duro. Cuando la impresora est disponible, enviar el trabajo de impresin al dispositivo de impresin local. Si Windows determina que el trabajo es para un dispositivo de impresin de red, Windows enva el trabajo a la cola de impresin del servidor de impresin. La cola del servidor de impresin, guardar el archivo en el disco duro del servidor de impresin. Entonces, cuando el dispositivo de impresin de red est disponible, el trabajo se imprimir en el dispositivo de impresin en red.

f Instalar Impresoras
Si tiene los permisos correctos para aadir una impresora local o una compartida remota, puede utilizar el Asistente para agregar impresoras e instalarla. Despus de que la impresora est instalada, aparecer en la carpeta de Dispositivos e impresoras, as como en el Administrador de dispositivos.

www.pdftron.com
Agregar una impresora local
PREPRESE. Para aadir una impresora local en Windows Server 2008, lleve a cabo las siguientes acciones: 1. Haga clic en Inicio y despus seleccione Panel de control. 2. En Hardware y Sonido haga clic en Ver dispositivos e impresoras. 3. Para iniciar el Asistente para agregar impresoras haga clic en Agregar una impresora. 4. Seleccione Agregar una impresora local. 5. Cuando el cuadro de dilogo Agregar impresora aparezca, especique el puerto al que est conectada la impresora. Vea la gura 6-7. Si el puerto ya existe, tal como LPT1 o un puerto de red especicada por una direccin IP, seleccione el puerto de la opcin de Utilizar de una lista de puertos existentes. Si el puerto no existe, haga clic en Crear nuevo puerto, seleccione el estndar TCP / IP Port y seleccione Siguiente. Por el tipo de dispositivo, puede seleccionar cualquiera de deteccin automtica, TCP / IP del dispositivo, o un dispositivo de servicios Web. A continuacin especique la direccin IP o el nombre DNS de la impresora y el nombre del puerto. Si escribe la direccin en el nombre de host o direccin IP, se llenar la direccin IP en el nombre del puerto. A continuacin, tratar de comunicarse con la impresora utilizando la direccin que ha especicado.

210

Leccin 6

Figura 6-7
Agregar una impresora local

www.pdftron.com
6. Si el Plug and Play no detecta e instala automticamente la impresora correcta, se le pedir que especique el controlador de impresora (fabricante de la impresora y el modelo de la impresora). Si la impresora no aparece, tendr que utilizar la opcin Utilizar disco. 7. Cuando el cuadro de dilogo de Escriba el nombre de la impresora aparezca, especique el nombre de la impresora. Si desea que esta sea la impresora predeterminada para el sistema, seleccione la opcin Establecer como impresora predeterminada. Haga clic en Siguiente. 8. En el cuadro de dilogo Compartir impresoras, especique el nombre del recurso compartido. Tambin puede especicar la ubicacin o comentarios. Aunque Windows Server 2008 admite nombres largos de impresora y de recursos compartidos (incluyendo espacios y caracteres especiales), es mejor mantener los nombres cortos, sencillos y descriptivos. El nombre completo calicado, incluyendo el nombre del servidor (por ejemplo, \ \ Servidor1 \ HP4100N-1), deber ser de 32 caracteres o menos. 9. Cuando la impresora se ha agregado correctamente, puede imprimir la pgina estndar de prueba de Windows, haga clic en Imprimir pgina de prueba. Oprima Finalizar.

Agregar una impresora de red


PREPRESE. Para agregar una impresora de red en Windows Server 2008, siga estos pasos: 1. Haga clic en Inicio y seleccione Panel de control. 2. En Hardware y Sonido haga clic en Ver dispositivos e impresoras. 3. Para iniciar el Asistente para agregar impresoras haga clic en Agregar una impresora. 4. Seleccione Agregar una impresora de red, Inalmbrica o Bluetooth. 5. Si la impresora no se encuentran de manera automtica seleccione la impresora que desea no aparece la lista de opcin.

Servicios de archivo e impresin

211

Tome Nota El puerto TCP / IP de la impresora utiliza el puerto 9100 para comunicarse

6. Si tiene una impresora publicada en el Directorio activo (asumiendo que son parte de un dominio), seleccione Buscar una impresora en el directorio, basado en la ubicacin o caracterstica. Si conoce la UNC, elija Seleccionar una impresora compartida por su nombre. Si conoce la direccin TCP / IP, elija la ltima opcin. Haga clic en Siguiente. 7. En el cuadro de dilogo Escriba un nombre de impresora, especique el nombre de la impresora. Si desea que esta sea la predeterminada, seleccione la opcin Establecer como impresora predeterminada. Haga clic en Siguiente. 8. Cuando la impresora se ha agregado correctamente, puede imprimir la pgina estndar de prueba de Windows, seleccionando Imprimir pgina de prueba. Haga clic en Finalizar.

Windows Servers puede proporcionar un controlador para los clientes si se carga en el servidor. Por ejemplo, debido a que Windows Server 2008 R2 est disponible slo en versiones de 64 bits, tendr un controlador de impresin de 64 bits para que el servidor pueda imprimir. Sin embargo, la mayora de los equipos que se utilizan dentro de las organizaciones hoy en da lo ms probable es que sean clientes de 32 bits que necesiten usar controladores de impresin de 32 bits. Por lo tanto, deber cargar en el servidor controladores de impresin de 64 bits y de 32 bits para que pueda utilizar los dos controladores, segn sea necesario.

Agregar controladores de impresin adicionales


PREPRESE. Para agregar controladores de impresin adicionales en Windows Server 2008 R2, siga estos pasos: 1. Abrir Dispositivos e Impresoras. 2. Haga clic en Print Server.

www.pdftron.com
3. Seleccione la cha Controladores. 5. Haga clic en Agregar. 4. Haga clic en Cambiar la conguracin del controlador. 6. Cuando la pantalla de Bienvenido del Asistente para agregar controladores de impresora aparezca, haga clic en Siguiente. Vea la gura 6-8.

212

Leccin 6

Figura 6-8
Asistente para agregar controlador de impresora

www.pdftron.com
7. Seleccione los controladores adecuados del procesador y del sistema operativo y haga clic en Siguiente. 8. Si es necesario, proporcione una ruta para el controlador de la impresora y haga clic en Aceptar. 9. Cuando el asistente haya nalizado, haga clic en Finalizar. Tome Nota Tambin puede utilizar las polticas del grupo para instalar y congurar impresoras

Las impresoras de red suelen ser utilizadas por ms de un usuario. Si tiene un gran volumen de trabajos de impresin, la impresora puede congestionarse y los usuarios tendrn que esperar a que los documentos se impriman. Aunque cualquiera puede comprar una impresora ms rpida o puede crear un grupo de impresoras llamado grupo de impresora que funciona como una virtual con una cola de impresin. Los usuarios imprimen en una sola mquina, y los trabajos de impresin se distribuyen entre las impresoras dentro del grupo.

Para crear un conjunto de impresoras, debe tener dos o ms impresoras del mismo modelo y utilizar el mismo controlador de impresora. Ellos pueden usar el mismo tipo de puertos o diferentes. Ya que no sabe qu trabajo de impresin va a dirigirse a cual impresora, se recomienda que coloque las coloque todas agrupadas en una misma ubicacin fsica.

Crear un Conjunto de Impresoras


PREPRESE. Para crear un conjunto de impresoras, siga estos pasos: 1. En el Panel de control, abra la carpeta Impresoras y faxes, haga clic en la impresora apropiada y seleccione Propiedades. 2. En la cha de Puertos, seleccione la casilla Habilitar la cola de la impresora. 3. En la lista de puertos, seleccione las casillas de los puertos conectados a las impresoras que desea que formen parte del grupo.

Servicios de archivo e impresin

213

4. Repita los pasos 2 y 3 para cada impresora adicional que desee incluir en el grupo de impresoras.

Si desea asegurarse que los documentos se envan primero a la impresora ms rpida, agregue las impresoras ms rpidas del grupo primero y las impresoras ms lentas despus. Los trabajos de impresin se envan en el orden en que se crean los puertos.

f Anlisis de las Propiedades de la Impresora


Con la mayora de las impresoras, tiene una amplia gama de opciones. Aunque estas opciones varan de una impresora a otra, estas son fcilmente accesibles dndole clic derecho en la impresora en la carpeta de Dispositivos e Impresoras y seleccionando Propiedades de la Impresora. Al abrir Propiedades de la Impresora (Vea la fgura 6-9), encontrar las siguientes opciones: Ficha General: Le permite confgurar el nombre de la impresora, la ubicacin y los comentarios y para imprimir una pgina de prueba. Adems, si hace clic en Preferencias de impresin en la fcha General podr seleccionar, el tamao predeterminado de papel, bandeja de papel, calidad de impresin y resolucin, pginas por hoja, el orden de impresin (por ejemplo, de adelante hacia atrs o de atrs hacia adelante), y el nmero de copias que mostrar. Las opciones actuales que estn disponibles pueden variar dependiendo de su impresora. Ficha Compartir: Le permite compartir una impresora. Tambin puede publicarla en Directorio activo si eligi la lista en la opcin de directorio. Debido a que una impresora en un servidor puede ser utilizada por otros clientes conectados a la red, puede agregar controladores adicionales, haga clic en Controladores adicionales. Ficha Puertos: Le permite especifcar qu puerto (fsico o TCP / IP) utilizar la impresora, as como tambin para crear nuevos puertos TCP / IP. Ficha Opciones avanzadas: Le permite confgurar el controlador para utilizar con la impresora as como la prioridad de la misma, indica cuando esta est disponible, y cmo se ponen en cola los trabajos de impresin. Ficha Seguridad: Sirve para especifcar los permisos para la impresora. Ficha Conguracin del dispositivo: Le permite confgurar las bandejas, la sustitucin de fuentes y otras confguraciones de hardware.

www.pdftron.com

214

Leccin 6

Figura 6-9
Propiedades de la impresora

www.pdftron.com
f Congurar los Permisos de Impresora
Las impresoras se consideran objetos. Por lo tanto, como con los archivos y carpetas NTFS, le puede asignar permisos para que pueda especifcar quin puede utilizarla, quien puede administrarla, y quien puede administrar los trabajos de impresin. Windows Server 2008 proporciona 3 niveles de permisos de impresora (Vea la fgura 6-10): Imprimir: Permite a los usuarios enviar documentos a la impresora. Administrar esta impresora: Permite a los usuarios modifcar la confguracin de la impresora y las confguraciones, incluida la propia ACL. Administrar documentos: Ofrece la posibilidad de cancelar, pausar, reanudar o reiniciar un trabajo de impresin.

Servicios de archivo e impresin

215

Figura 6-10
Permisos de la impresora

www.pdftron.com
De manera predeterminada, el permiso de impresin se le asigna al grupo Todos. Si necesita restringir quin puede imprimir en la impresora, tendr que quitar el grupo Todos y aadir otro grupo o usuario y asignar el permiso Permitir impresin para el usuario o grupo. Por supuesto, todava se recomienda que utilice grupos en lugar de usuarios. Al igual que con los permisos de archivos, tambin puede negar permisos de impresin.

f Administrar los trabajos de impresin


La cola de impresin es un archivo ejecutable que administra el proceso de impresin, el cual incluye la recuperacin de la ubicacin del controlador de impresin correcto, cargar el controlador, la creacin de los trabajos de impresin individuales, y la programacin de los trabajos de impresin para la impresin. En ocasiones, puede enviar un trabajo de impresin aunque esa no era la intencin, o un trabajo que decidi que no es necesario imprimir. Por lo tanto, es necesario eliminar el trabajo de la cola de impresin.

Ver la cola de impresin


PREPRATE. Para ver la cola de impresin, siga estos pasos: 1. Abra la carpeta Dispositivos e impresoras. 2. Haga doble clic en las impresoras en las que desea ver los trabajos de impresin en espera de imprimir.

216

Leccin 6

3. Para ver la cola de impresin, haga clic en la impresora: documento listo o # (s) de documentos en la cola. Vea la gura 6-11. Figura 6-11
Viendo la cola de impresin

www.pdftron.com
La cola de impresin muestra informacin acerca de un documento, como lo es el estado de impresin, propietario y el nmero de pginas a imprimir. Para pausar un documento, abra la cola de impresin, haga clic derecho sobre el documento que desea hacer una pausa y seleccione la opcin Detener. Si desea detener la impresin del documento, haga clic derecho sobre el documento del que desea detener la impresin y seleccione la opcin Cancelar. Puede cancelar la impresin de ms de un documento al mantener pulsada la tecla Ctrl y haciendo clic en cada documento que desea cancelar. Por defecto, todos los usuarios pueden pausar, reanudar, reiniciar y cancelar sus propios documentos. Para administrar los documentos que se imprimen por otros usuarios, debe tener los permisos de Administrar Documentos. Cuando el dispositivo de impresin est disponible, la cola selecciona el siguiente trabajo de impresin y lo enva al dispositivo de impresin. De forma predeterminada, la carpeta de cola se encuentra en C:\Windows\\System32\ Spool\Printers. Si tiene un servidor que maneja una gran cantidad de trabajos de impresin o grandes trabajos de impresin, asegrese de que la unidad en la carpeta de cola tenga sufciente espacio en el disco.

Cambiar la ubicacin de la carpeta de la cola de impresin


PREPRATE. Para cambiar la ubicacin de la carpeta de cola en Windows Server 2008 R2, siga estos pasos: 1. Abra la carpeta Dispositivos e Impresoras. 2. Haga clic en la impresora y seleccione las propiedades del servidor de impresin.

Servicios de archivo e impresin

217

3. Haga clic en la cha Opciones Avanzadas. 4. Haga clic en Conguracin Avanzada de Cambios. 5. Especique la nueva ubicacin y haga clic en Aceptar.

En ocasiones, la cola de impresin se puede congelar o dejar de responder. Puede reiniciar la cola de impresin siguiendo estos pasos: 1. Abra la consola de servicios ubicada en Herramientas administrativas. 2. Haga clic derecho en Cola de Impresin y seleccione Reiniciar. Tambin puede detener e iniciar el servicio.

f Congurar Impresin en Internet


Para habilitar Impresin en Internet en un equipo que ejecuta Windows Server 2008, slo tiene que instalar el servicio de funcin de impresin de Internet. Para instalar el Cliente de impresin en Internet en Windows Server 2008, haga clic en Agregar funciones en el Administrador de Servidores, seleccione la casilla Cliente de Impresin en Internet y a continuacin, haga clic en Aceptar. Para administrar un servidor utilizando el sitio Web creado por la impresin en Internet, abrir un navegador web y vaya a http://servername/printers.

www.pdftron.com
Habilitar la Auditora
EN RESUMEN

La seguridad puede ser dividida en tres reas. La autenticacin se utiliza para probar la identidad de un usuario. La Autorizacin da acceso al usuario que ha sido autentifcado. Para completar el panorama de seguridad, necesita habilitar Auditora para que pueda tener un registro de los usuarios que han iniciado sesin y lo que el usuario accede o intenta acceder.
; Listo para la Certicacin Cules son los pasos para habilitar la auditora de una carpeta NTFS? 2.4

Es importante que proteja su informacin y recursos de los servicios de personas que no deberan tener acceso a ellos, y al mismo tiempo hacer que los recursos disponibles para los usuarios autorizados. Junto con la autenticacin y autorizacin, tambin puede habilitar la auditora para que pueda tener un registro de: Quin ha ingresado con xito? Quin ha intentado iniciar sesin, pero no ha podido? Quin ha cambiado las cuentas en el Directorio activo? Quin tiene acceso o cambiar ciertos archivos? Quin ha utilizado una impresora determinada? Quin ha reiniciado el sistema? Quin ha hecho algunos cambios en el sistema?

La auditora no est activada por defecto. Para habilitar la auditora, debe especifcar qu tipos de eventos del sistema se van a auditar usando la Directiva de Grupo o la Directiva de Seguridad Local (En Confguracin de seguridad seleccione Directiva local y haga clic en

218

Leccin 6

Directiva de auditora). Vea la fgura 6-12. La Tabla 6-6 muestra las actividades bsicas de auditora que estn disponibles en Windows Server 2003 y 2008. Windows Server 2008 tiene opciones adicionales para un control ms granular. Despus de habilitar el registro, a continuacin abra el Visor de sucesos de seguridad de registros para ver los eventos de seguridad.
Figura 6-12
Auditora de los acontecimientos en la poltica de seguridad local

www.pdftron.com
Tabla 6-6
Auditora de eventos

Evento Inicio de sesin de cuenta

Administracin de cuentas

Acceso del Servicio de Directorio Eventos Inicio de sesin

Acceso a objetos

Explicacin Determina las auditoras de sistema operativo cada vez que el equipo valida las credenciales de una cuenta, tales como acceso a la cuenta. Determina si se debe auditar cada caso de la administracin de cuentas en un equipo incluyendo el cambio de contraseas y crear o eliminar cuentas de usuario. Determina si se deben hacer las auditoras de usuario del sistema operativo, con los intentos de acceso a objetos de Directorio activo. Determina las auditoras del sistema operativo de cada instancia cuando un usuario intenta iniciar o cerrar la sesin en su equipo. Determina las auditoras del sistema operativo cuando el usuario intenta tener acceso a objetos que no son de Directorio activo incluyendo archivos NTFS y carpetas e impresoras.

Servicios de archivo e impresin

219

Cambio de Directivas

Uso de Privilegios Seguimiento de Procesos

Eventos del Sistema

Determina las auditoras del sistema operativo de cada instancia cuando se intentan cambiar las asignaciones de derechos de usuario, la directiva de auditora, la directiva de contabilidad, o la directiva de conanza. Determina si se debe auditar cada instancia de un usuario que ejerce su derecho de usuario. Determina los eventos de las auditoras relacionadas con el proceso operativo, tales como su creacin, terminacin, duplicacin y acceso indirecto a objetos. Esto se utiliza generalmente para solucionar problemas. Determina las auditoras del sistema operativo, si se cambia la hora del sistema, si el sistema se inicia o se apaga, si hay un intento de cargar componentes de autenticacin extensibles, si hay una prdida de eventos de auditora debido a una falla del sistema de auditora, y si la seguridad de registro est excediendo a un nivel de advertencia de umbral congurable.

Para auditar los archivos NTFS, las carpetas NTFS e impresoras es un proceso de dos pasos. En primer lugar, debe permitir el acceso de objetos usando la Poltica del Grupo. A continuacin, debe especifcar los objetos que desee auditar.
Atencin!

www.pdftron.com
Habilitar la auditora de eventos exitosos puede afectar el rendimiento del servidor, en particular para carpetas muy utilizadas.

Auditar Archivos y Carpetas

PREPRATE. Para auditar los archivos y carpetas, siga estos pasos: 1. Abra el Explorador de Windows.

2. Haga clic derecho en el archivo o carpeta que desea auditar, seleccione Propiedades y a continuacin d clic en la cha Seguridad. 3. Haga clic en Opciones avanzadas. 4. En el cuadro de dilogo de Conguracin de seguridad avanzada, haga clic en la cha Auditora. 5. Haga clic en Editar. 6. Haga una de las siguientes opciones: Para congurar la auditora para un nuevo usuario o grupo, haga clic en Agregar. En Escriba el nombre de objeto a seleccionar, escriba el nombre del usuario o grupo que quiera y a continuacin haga clic en Aceptar. Vea la gura 6-13. Para quitar la auditora de un grupo o un usuario existente, haga clic en el grupo o nombre de usuario, seleccione Quitar, luego en Aceptar y a continuacin omita el resto de este procedimiento. Para ver o cambiar la auditora de un grupo o un usuario existente, haga clic en su nombre y despus en Modicar.

220

Leccin 6

Figura 6-13
Auditora de una carpeta NTFS

7. En el cuadro Aplicar en, haga clic en la ubicacin donde desea que se realice la auditora. 8. En el cuadro Acceso, indique las acciones que desee auditar seleccionando las casillas correspondientes: Para auditar los eventos de xito, active la casilla de vericacin Con xito. Para detener la auditora de los eventos con xito, desactive la casilla de vericacin Con xito. Para auditar los eventos sin xito, active la casilla de vericacin Error.

www.pdftron.com
Para detener la auditora de los eventos sin xito, desactive la casilla de vericacin Error. Para detener la auditora de todos los eventos, haga clic en Borrar todo. 9. Si desea evitar que los archivos y subcarpetas del objeto original hereden estas entradas de auditora, seleccione la casilla de Aplicar estos valores de auditora a los objetos y / o contenedores dentro de este contenedor. 10. Haga clic en Aceptar para cerrar la seguridad avanzada del cuadro de dilogo de Conguracin. 11. Haga clic en Aceptar para cerrar el cuadro de dilogo Propiedades.

Auditora de impresin
PREPRATE. Para la auditora de impresin en Windows Server 2008, siga estos pasos: 1. Haga clic derecho en la impresora en la carpeta de Dispositivos e impresoras y seleccione la opcin Propiedades de Impresora. 2. Seleccione la cha Seguridad y haga clic en Opciones avanzadas. 3. Seleccione la cha Auditora. 4. Haga clic en Agregar y Para congurar la auditora de un nuevo usuario o grupo, haga clic en Agregar. En Escriba el nombre de objeto a seleccionar, escriba el nombre del usuario o grupo que desee; en seguida d clic en Aceptar.

Servicios de archivo e impresin

221

Para quitar la auditora de un grupo o un usuario existente, haga clic en el grupo o nombre de usuario, despus en Quitar, seleccione Aceptar y a continuacin omita el resto de este procedimiento. Para ver o cambiar la auditora de un grupo o un usuario existente, haga clic en su nombre y a continuacin elija Modicar.

5. Haga clic en Aceptar para cerrar la seguridad avanzada del cuadro de dilogo de Conguracin. 6. Haga clic en Aceptar para cerrar el cuadro de dilogo de Propiedades.

Debido a que el registro de seguridad tiene un tamao limitado, seleccione slo aquellos objetos que necesita para la auditora y considere la cantidad de espacio en disco que va a necesitar el registro de seguridad. El tamao mximo del registro de seguridad se defne en el Visor de sucesos dando clic derecho en registro de seguridad y seleccionando la opcin Propiedades.

Resumen de Habilidades
En esta leccin aprendi: Los Permisos NTFS que le permiten controlar qu usuarios y grupos pueden acceder a los archivos y carpetas en una unidad NTFS. Cada uno de los permisos estndares consistentes en un grupo lgico de permisos especiales. Los permisos explcitos son los permisos concedidos directamente al archivo o carpeta. Los permisos heredados son los permisos que se conceden a una carpeta (objeto o contenedor primario) y que se transmiten a los objetos secundarios (subcarpetas o archivos dentro de la carpeta principal). El negar el permiso siempre prevalece sobre los permisos que se han concedido, incluso cuando a un usuario o grupo se le ha dado el permiso de control total. Los permisos efectivos son los permisos reales al iniciar sesin y al acceder a un archivo o carpeta. Se componen de permisos explcitos, adems de los permisos heredados como usuario o de cualquier grupo del cual el usuario es miembro. Si un archivo o carpeta se copia el nuevo archivo o carpeta adquiere automticamente los permisos de la unidad o carpeta a la que se est copiando. Si un archivo o carpeta se mueve dentro de la misma unidad, el archivo o carpeta conserva los mismos permisos que ya fueron asignados a la misma. Si un archivo o carpeta se mueve de una unidad a otra unidad, se adquieren automticamente los permisos de la unidad o carpeta a la que se est copiando. El propietario del objeto controla como son establecidos los permisos en el objeto y a quien se le conceden los permisos. Si por alguna razn, se le ha negado el acceso a un archivo o carpeta, es necesario restablecer los permisos, seleccionar un archivo o carpeta y modifcar los permisos. El encriptado es el proceso de convertir datos en un formato que no pueden ser ledos por otro usuario. Encrypting File System (EFS) es un archivo principal de tecnologa de encriptado utilizado para almacenar archivos encriptados en unidades de sistema de archivos NTFS.

www.pdftron.com

222

Leccin 6

www.pdftron.com
Evaluacin del conocimiento
Complete los espacios en blanco Complete las siguientes oraciones escribiendo la palabra o palabras correctas en los espacios proporcionados. 1. Para imprimir en una impresora, se necesita el permiso ________. 2. El permiso NTFS especial que le permite moverse a travs de una carpeta para llegar a archivos menores o carpetas es __________. 3. El componente de Windows que le permite administrar los recursos compartidos y los permisos NTFS es ______________. 4. Los permisos que se derivan de un objeto primario a un objeto secundario se llaman ______________.

La mayora de los usuarios no van a iniciar sesin en un servidor directamente para acceder a sus archivos de datos. En su lugar, ser compartida una unidad o carpeta (conocida como una carpeta compartida), y tendr acceso a los archivos de datos a travs de la red. Al igual que NTFS, puede permitir o negar el permiso para compartir. Para simplifcar la administracin de recursos compartidos y los permisos de NTFS, Microsoft recomienda darles un control total a todos, y luego controlar el acceso mediante permisos NTFS. Un recurso administrativo compartido es una carpeta compartida que suele utilizarse para fnes administrativos. Microsoft se refere a la propia impresora como un dispositivo de impresin. Una impresora en Windows es una impresora lgica, que proporcionar una interfaz de software entre el dispositivo de impresin y las aplicaciones. Para que un Conjunto de impresoras acte como una sola impresora virtual con una cola de impresin, es necesario que contenga dos o ms impresoras fsicas. Debido a que las impresoras son consideradas objetos, puede asignar permisos a una impresora. Puede especifcar quin puede utilizar la impresora, quien puede administrar la impresora, y quien puede administrar los trabajos de impresin. De forma predeterminada, el permiso de impresin se le asigna al grupo Todos. En la cola de impresin se muestra informacin acerca de un documento como es el estado de impresin, propietario y nmero de pginas a imprimir. Cuando se utiliza la impresin en Internet, es posible imprimir o administrar documentos desde un navegador web utilizando el Internet Print Protocol (IPP), que est encapsulado en el Hypertext Transfer Protocol (HTTP). La auditora proporciona un registro de los usuarios que han iniciado sesin y lo que el usuario accede o ha intentado acceder. La auditora no est activada por defecto. Para habilitar la auditora, debe especifcar qu tipos de eventos del sistema se auditarn usando las directivas de grupo o la directiva de seguridad local. Para auditar los archivos NTFS, NTFS carpetas e impresoras es un proceso de dos pasos. En primer lugar, se debe permitir el acceso de objetos utilizando las Directivas del Grupo. Y Despus, debe especifcar cules objetos desea auditar.

Servicios de archivo e impresin

223

5. Los ______________ son los permisos reales cuando un usuario ingresa y accede a un archivo o carpeta. 6. La tecnologa de encriptado incluido en NTFS es ______________. 7. Para que Windows Server 2008 pueda ser visto en la red, debe habilitar ___________________. 8. Un (a) _______________ compartido no se ve cuando se navega. 9. Cuando alguien ha quitado todos los usuarios de una carpeta, puede ____________ de la carpeta. 10. La ubicacin predeterminada de la carpeta de cola es ________________________. Opcin mltiple Encierre en un crculo en la letra que corresponda a la mejor respuesta. 1. Cul es el estndar de los permisos NTFS necesarios para cambiar los atributos de una carpeta NTFS? a. b. c. d. Escribir Leer Modifcar Control Total

www.pdftron.com
2. Cul permiso tiene prioridad? a. b. c. d. Denegar explcito Permitir explcito Denegar heredado Permitir heredado 3. Cul de los siguientes NO es un permiso de recurso compartido? a. b. c. d. Control total Escribir Cambiar Leer 4. Las impresoras TCP/IP utilizan el puerto _______. a. b. c. d. 443 23 9100 3000 5. Qu es una impresora virtual con una cola de impresin individual que consta de dos o ms impresoras? a. b. c. d. Coleccin de impresoras Impresoras directas Grupo de impresora Conjunto de impresras

224

Leccin 6

6. Qu smbolo hace que una parte administrativa no se vea cuando se busca? a. b. c. d. a. b. c. d. # * ! $ DFS IIS GPO Manager Administrador de tareas

7. Cuando se habilita la Impresin en Internet, es necesario instalar ___________.

8. Cul es el permiso de compartir mnimo que le permite cambiar los permisos de archivos y carpetas? a. b. c. d. Control total Cambiar Leer Administrar

9. Cuando copia archivos de una carpeta a otra carpeta dentro de la misma unidad, se obtienen ____________. a. b. c. d. Los mismos permisos que la fuente Los mismos permisos que el objetivo No se establecen permisos Todas tienen permiso completo

www.pdftron.com
10. Es un administrador en un equipo. Por desgracia, hay una carpeta a la cual no puede tener acceso debido a que no tiene permisos para la carpeta. Qu puede hacer? a. b. c. d. Tomar posesin de la carpeta. Eliminar la carpeta y volver a crearla. Deshabilitar el atributo de denegar. Otorgar el permiso completo a cualquiera. Verdadero / Falso Seleccione V si el enunciado es verdadero o F si la declaracin es falsa. V V V V V F F F F F 1. Si el control total se asigna a un objeto primario para un usuario, el permiso de control total se sobrepone a permisos explcitos en un objeto secundario. 2. Para ver quin tiene acceso a un archivo con el tiempo, solamente necesita activar auditora de eventos del Acceso a objetos. 3. Cuando est buscando los permisos NTFS que estn sombreados, signifca que no tiene los permisos necesarios para modifcar los permisos NTFS. 4. Puede encriptar y comprimir un archivo en NTFS, al mismo tiempo. 5. Al calcular los permisos NTFS y permisos de recurso compartido, debe aplicar los permisos ms restrictivos entre el permiso NTFS y el permiso para compartir.

Servicios de archivo e impresin

225

Evaluacin de Competencias
Escenario 6-1: Creacin de una carpeta compartida Tiene una carpeta de Datos que tiene que compartir para que todos los Administradores tengan acceso y puedan hacer cambios, pero nadie ms deber acceder a ella. Qu debe hacer para confgurar esta carpeta en un nivel ms alto? Escenario 6-2: Auditora de la carpeta de Administradores Acaba de crear una carpeta de Datos para sus Administradores y lo que necesita es verifcar que no se est permitiendo el acceso a cualquier usuario, que no deba tener acceso a los archivos y si alguien elimina o hace cambios en el sistema. Qu debera hacer?

Evaluacin de habilidad
Escenario 6-3: Administracin de una carpeta 1. Crear una carpeta de Datos. En la carpeta de Datos, crear una carpeta de Administradores y una carpeta de Ventas. 2. Compartir la carpeta de Datos y Permitir a Todos el Control Total.

www.pdftron.com
3. Modifcar los permisos NTFS para la carpeta de Gerentes de modo que slo el grupo de Administradores y el grupo Administradores tengan acceso a la carpeta de Administradores. Permitir modifcar los permisos NTFS para el grupo de Administradores. 4. Modifcar los permisos NTFS para la carpeta de Ventas para que slo los grupos de Ventas y Administradores y los grupos de administradores tengan acceso a la carpeta de Administradores. Permitir modifcar los permisos NTFS para el Administrador y el grupo de Ventas. Escenario 6-4: Administracin de impresoras 1. Instalar una impresora local en el servidor. 2. Compartir la impresora. 3. Confgurar los permisos para que el grupo de Administradores sea el nico grupo que puede imprimir en la impresora.

226

Leccin 6

Listo para el lugar de trabajo


Sistema de Archivos Distribuido
El Sistema de Archivos Distribuido (Distributed File Systems DFS) es una extensin de los servicios de archivo. Los espacios de nombres DFS le permiten crear un recurso compartido de otro recurso compartido. Le permiten tomar mltiples carpetas compartidas y colocarlas en una nica carpeta compartida, incluso si existen carpetas compartidas entre varios servidores, lo cual facilita a los usuarios encontrar y acceder a esos recursos compartidos. La replicacin DFS utiliza el Servicio de replicacin de archivos (File Replication Service FRS) para duplicar una carpeta de recursos compartidos entre dos equipos. Puede usarlo como una redundancia para facilitar el acceso a esos archivos cuando uno de los servidores ya no es accesible. Tambin se puede utilizar para centralizar los archivos que pueden ser repartidos entre los sitios de tal manera que pueda tener copias de seguridad con mayor facilidad.

www.pdftron.com

Leccin 7

Servicios de Red y Aplicaciones Populares en Windows


Matriz de Dominio de objetivos
Habilidades/Conceptos Introduccin al Servidor Web Comprensin del Acceso Remoto Introduccin a la Administracin Remota Comprender la Virtualizacin de Servidores Comprender la Virtualizacin de Servidores. 2.5 Descripcin del dominio del objetivo Entender los Servicios Web. Nmero del dominio del objetivo 2.2

Trminos clave
Aplicacin Grupos de aplicaciones (application pool) Certifcado digital Protocolo de Transferencia de Archivos (File Transfer Protocol FTP) Lenguaje de Marcado de Hipertexto (HTML) Hypervisor Servicios de Informacin en Internet (IIS) Conversin fsica a virtual (P2V) Asistencia Remota Servicios de Escritorio Remoto Capa de sockets seguros (Secure Sockets Layer SSL) Protocolo Simple de Transferencia de Correo (SMTP) Instantnea (Memoria interna) Directorio virtual Mquina virtual (VM) Red privada virtual (VPN) Servidor web World Wide Web (WWW)

www.pdftron.com
Ha instalado varios servidores que ejecutan Windows Server 2008 R2 para formar una nueva red y ha confgurado el Directorio activo y DNS. Ahora tiene que instalar un servidor web que soportar HR forms. Por lo tanto, est listo para tomar uno de los equipos que ejecutan Windows Server 2008 R2 y confgurarlo como un servidor web. Tambin necesita un servidor FTP para proporcionar archivos a los usuarios a travs de su empresa. Sin embargo, desea mantener los dos servidores aislados y reducir al mnimo el costo. Por lo que, decide instalar Hyper-V para crear un servidor virtual para el servidor web y otro virtual para el servidor FTP.

228

Leccin 7

Introduccin a los Servicios Web


EN RESUMEN

El Internet es una WAN mundial que consiste en redes interconectadas que utilizan Internet Protocol Suite (TCP / IP). Es una red de redes que se compone por millones de computadoras, incluyendo las del hogar, empresa, pblico, acadmico y computadoras del gobierno. El Internet permite a los usuarios acceder a una amplia gama de recursos de informacin y servicios; incluidos los servidores web que conforman la World Wide Web (WWW) y soporte para enviar y recibir correo electrnico. Tambin ha cambiado la industria editorial periodstica; conforme los sitios web, blogs y vnculos Web han crecido en popularidad y la circulacin de peridicos ha disminuido. Y por ltimo, los medios de transmisin de Voz sobre Protocolo de Internet (VoIP) como el Protocolo de Televisin para IP (IPTV) se han convertido en algo muy comn.
; Listo para la Certicacin Cmo crear un servidor web en un servidor Windows? 2.2

La World Wide Web es un sistema de documentos de hipertexto interconectados, conocidos como pginas web que pueden ser vistos con un navegador web como Internet Explorer. Las pginas web pueden contener texto, imgenes, vdeos y otros archivos multimedia, entre los que se puede navegar utilizando hipervnculos localizables generalmente mediante el uso de un motor de bsqueda como Google o Bing. HTML, siglas de HyperText Markup Language, es el lenguaje de marcado predominante interpretado por los navegadores de pginas web. Incluye texto, encabezados, prrafos, listas e hipervnculos. Tambin puede contener objetos incrustados, como imgenes y videos. Es lo sufcientemente fexible ya que puede admitir scripts y otros lenguajes como JavaScript.

www.pdftron.com
Tome Nota Debido a que los sitios Web que usan HTML se han vuelto comunes en Internet y son fcilmente accesibles en cualquier computadora con un navegador, esta tecnologa se utiliza a menudo dentro de una empresa para acceder a las aplicaciones internas

Las pginas web tradicionales consistan en pginas estticas que no cambiaban de contenido a menos que se hiciera manualmente. Pginas Active Server (ASP) es una tecnologa que le permite hacer pginas web dinmicas e interactivas. En lugar de utilizar. htm o html., las pginas ASP utilizan la extensin. asp. El lenguaje de scripts por defecto utilizado para escribir ASP es VBScript, aunque se pueden utilizar otros lenguajes de script como JScript (la versin de Microsoft de JavaScript).

Al ver las pginas Web, se conecta a un servidor web a travs del puerto TCP 80. Sin embargo, el contenido no est encriptado y podra ser ledo por cualquier persona que acceda al fujo de datos. Dado que la informacin personal puede ser enviada a travs de Internet, incluyendo nmeros de tarjeta de crdito, se desarroll un protocolo adicional llamado SSL. Esta es la abreviatura de Capa de sockets seguros (Secure Sockets Layer), el cual usa el puerto TCP 443, que utiliza un certifcado digital que encripta el paquete para que no pueda ser ledo por nadie ms, excepto por la fuente y destino. Cuando se utiliza SSL, el URL del navegador empieza por https (por ejemplo, https://www.acme.com). Otro de los servicios comunes ofrecidos a travs de Internet es el FTP. El Protocolo de Transferencia de Archivos (File Transfer Protocol FTP) es un protocolo de red estndar que se utiliza para transferir un archivo desde un host a otro a travs de una red basada en TCP / IP. A diferencia de HTTP, que utiliza dos puertos TCP para operar (los puertos 20 y 21). El FTP se puede utilizar con la autenticacin de contrasea de usuario, basada en o con el acceso de usuarios annimos. Desafortunadamente, el nombre de usuario, contrasea y transferencias de datos son enviados sin encriptar. Por lo tanto, cuando el encriptado es necesario, debe usar SFTP (SSH File Transfer Protocol), o FTPS (FTP sobre SSL), que aade encriptado SSL o TLS. Para que los mensajes de correo electrnico viajen a travs de Internet, servidores de correo electrnico (o cualquier servidor o cliente que enva un correo electrnico directamente) usan Simple Mail Transfer Protocol (SMTP) como un transporte de correo saliente. SMTP utiliza el puerto TCP 25.

Servicios de Red y Aplicaciones Populares en Windows

229

f Administracin de Sitos Web con IIS


El servidor web de Microsoft/aplicacin de servidor es el Servicio de Informacin de Internet (IIS). El Servidor Windows 2008 R2 incluye IIS 7.5, el Servidor Windows 2008 contiene IIS 7.0 y el Servidor Windows 2003 incluye IIS 6.0. IIS 7.0 y 7.5 soporta FTP, FTPS, SMTP y HTTP / HTTPS, mientras que el IIS 6.0 admite FTP, SMTP y HTTP / HTTPS.

Instalar IIS en el Servidor Windows 2008 R2


PREPRESE. Para instalar IIS en el Servidor Windows 2008 R2: 1. Haga clic en Inicio, dirjase a Herramientas Administrativas y a continuacin seleccione Server Manager. 2. En Resumen de Roles, haga clic Aadir Roles. 3. Use el Asistente para Aadir Roles y as agregar la funcin del servidor web. 4. Para abrir IIS Manager, haga clic en Inicio. Despus seleccione Todos los Programas, elija Herramientas Administrativas y d clic en el Administrador de Servicios de Informacin de Internet (IIS). Vea la gura 7-1. Figura 7-1
Administrador IIS

www.pdftron.com
Crear Sitios Web y Directorios Virtuales
Cuando se instala IIS, el servidor slo tiene un sitio Web predeterminado. IIS fue diseado para administrar mltiples sitios Web. Por lo tanto, si su empresa representa a varias subsidiarias, cada una con su propio sitio Web o es una empresa que aloja los servicios web para otras empresas, entonces puede crear mltiples sitios dentro de IIS.

230

Leccin 7

Crear un Sitio Web


PREPRESE. Para crear sitios Web adicionales: 1. Abra el Administrador de IIS. 2. En el panel Conexiones, haga clic derecho en el nodo Sitios en el rbol y luego en Agregar Sitio Web. 3. En el cuadro de dilogo Agregar sitio Web, escriba un nombre para su sitio Web en el cuadro nombre del sitio Web. 4. Haga clic en Seleccionar si desea seleccionar un grupo de aplicaciones diferente al que aparece en el cuadro Grupo de aplicaciones. En el cuadro de dilogo seleccione Aplication Pool, luego seleccione un grupo de aplicaciones de la lista del grupo de aplicaciones y haga clic en Aceptar. Estos grupos se vern ms adelante. 5. En el cuadro Ruta de acceso fsica, escriba la ruta de acceso fsica de la carpeta del sitio Web o haga clic en Examinar (...) para navegar hasta el sistema de archivos y buscar la carpeta. 6. Si la ruta de acceso fsica que ha introducido en el paso 5 es un recurso compartido remoto, haga clic en Conectar para especicar las credenciales que tienen permiso para acceder a la ruta. Si no utiliza credenciales especcas, seleccione la opcin de usuario de aplicaciones (paso a travs de autenticacin) en el cuadro de dilogo Conectar cmo. 7. Seleccione el protocolo para el sitio Web de la lista de Tipos. 8. El valor predeterminado en el cuadro de Direccin IP es Todos sin asignar. Si debe especicar una direccin IP esttica para el sitio Web, escriba la direccin IP en el cuadro de direccin IP. 9. Escriba un nmero de puerto en el cuadro de texto Puerto.

www.pdftron.com
10. Opcionalmente, escriba un nombre de encabezado de host para la pgina Web en el cuadro Encabezado de Host. 11. Si no tiene que realizar ningn cambio en el sitio y desea que el sitio Web est disponible inmediatamente, seleccione la casilla de vericacin de Iniciar el sitio Web inmediatamente. 12. Haga clic en Aceptar.

El sitio Web predeterminado est para responder a todas las direcciones IP asignadas al puerto del servidor 80 y al puerto 443. Adems, el servidor web responder a cualquier nombre que corresponda a una de las direcciones IP del servidor web. Para soportar mltiples sitios Web, puede asignar direcciones IP adicionales y asignar un sitio Web para cada direccin IP. Tambin puede un puerto diferente en vez del puerto 80 o 443. Cuando un usuario intenta acceder a http://acme.com, realmente estn accediendo a http://acme.com:80. El: 80 el puerto 80. Si desea crear un sitio web de para responder al puerto 8080, deber accesar al sitio web mediante la http://acme.com:8080. Un mtodo que le permite compartir la misma direccin IP y el puerto, es el de utilizar un nombre al cual el sitio Web responder encabezados de host, que se usan para en vez de hacerlo a todos los nombres que apuntan a la direccin. puerto y el nombre a los cuales responder un sitioWeb, es necesariocongurarel sitio de enlace.Paracambiar losenlacesdel sitio,

Servicios de Red y Aplicaciones Populares en Windows

231

haga clic derecho en el sitio en el Administrador del IS y seleccione Editar Enlaces. Para cambiar el enlace, haga clic en el enlace que desea cambiar y luego en editar. Para 7-2. Si desea que el sitio web aadir un nuevo enlace, d clic en Agregar. Vea la responda a dos nombres diferentes, tales como www.acme.com y acme.com, es necesario
Figura 7-2
Creando un Sitio

www.pdftron.com
Cuando se crea un sitio Web, se una carpeta que representa la raz del sitio Web. Dentro de esa carpeta, puede crear subcarpetas. Por ejemplo, tiene un sitio Web para acme.com. Cuando accede a http://acme.com, ste va a la raz de la carpeta para acceder a las pginas web por defecto. A continuacin, puede crear una subcarpeta denominada ventas. Escriba una direccin URL similar a http://acme.com/ventas o haga clic en un hipervnculo en la pgina principal que apunta a la carpeta http://acme.com/ventas y ejecute una pgina web predeterminada en la carpeta de ventas. Un directorio virtual es usado en un sitio Web que corresponde a un directorio fsico en otro lugar en el servidor determinado, en algn otro o en un sitio Web. Esto le permite volver a utilizar la misma carpeta para mltiples sitios o para conectarse a contenido sin moverlo fsicamente.

Agregar un directorio virtual


PREPRESE. Para agregar un directorio virtual dentro de su sitio Web: 1. Abra el Administrador de IIS. 2. En el panel Conexiones, expanda el nodo Sitios en el rbol y haga clic para seleccionar el sitio en el que desea crear un directorio virtual. 3. En el panel Acciones, haga clic en Ver Directorios Virtuales. 4. En la pgina de Directorios Virtuales, en panel Acciones haga clic en Agregar Directorio Virtual.

232

Leccin 7

5. En el cuadro de dilogo Agregar Directorio Virtual, escriba un nombre en el cuadro de texto Alias. Este alias se usa para acceder al contenido de una URL. 6. En el cuadro de texto Ruta de acceso fsica, escriba la ruta de acceso fsica del contenido de la carpeta o haga clic en Examinar para navegar a travs del sistema de archivos y buscar la carpeta. 7. Opcionalmente, haga clic en Conectar, como para especicar las credenciales que tienen permiso para acceder a la ruta de acceso fsica. Si no utiliza credenciales especcas, seleccione la opcin usuario de Aplicaciones (paso a travs de autenticacin) en el cuadro de dilogo Conectar cmo. 8. Opcionalmente, haga clic en Conguracin de Prueba para que verique la conguracin que ha especicado para el directorio virtual. 9. Haga clic en Aceptar.

Explorando Aplicaciones y Grupo de Aplicaciones


Una aplicacin es una agrupacin de los contenidos de un sitio Web, que se defne a nivel de la raz o en una carpeta separada que tiene propiedades especfcas, tales como el grupo de aplicaciones en las que se ejecuta la aplicacin y los permisos que se conceden en ella. Cada sitio debe tener al menos una aplicacin denominada la raz de la aplicacin o la aplicacin por defecto.

www.pdftron.com
Un Grupo de aplicaciones es un conjunto de recursos (un proceso de trabajo o un conjunto de procesos de trabajo) utilizado por un sitio Web o aplicacin que defne los lmites de memoria para el sitio Web. Obligar a cada aplicacin a tener su propio grupo de aplicaciones garantiza que un sitio Web no interfera con otro en el mismo servidor, lo que garantiza el desempeo de la aplicacin y mejor disponibilidad de las mismas. Por lo tanto, si una aplicacin tiene una prdida de memoria o se bloquea, no afectar a los otros sitios.

Crear una aplicacin en IIS


PREPRESE. Para crear una aplicacin: 1. Abra el Administrador de IIS. 2. En el panel Conexiones, expanda el nodo Sitios. 3. Haga clic derecho en el sitio en el que desea crear una aplicacin y luego en Agregar Aplicacin. 4. En el cuadro Alias, escriba un valor para la URL de la aplicacin, tal como ventas. 5. Haga clic en Seleccionar si desea elegir un grupo de aplicaciones diferente al que aparece en el cuadro Grupo de Aplicaciones. En el cuadro de dilogo, seleccione Aplicacin Pool List, despus elija un grupo de aplicaciones de la Lista del Grupo de Aplicaciones y haga clic en Aceptar. 6. En el cuadro Ruta de Acceso Fsica, escriba la ruta de acceso de la carpeta de la aplicacin o haga clic en Examinar para navegar por el sistema de archivos y buscar la carpeta. 7. Opcionalmente, haga clic en Conectar Cmo para especicar las credenciales que tienen permiso para acceder a la ruta de acceso fsica. Si no utiliza credenciales especcas,

Servicios de Red y Aplicaciones Populares en Windows

233

seleccione la opcin usuario de Aplicaciones (paso a travs de autenticacin) en el cuadro de dilogo Conectar Cmo. 8. Opcionalmente, haga clic en Conguracin de prueba para vericar la conguracin que ha especicado para la aplicacin. 9. Haga clic en Aceptar.

Crear un grupo de Aplicaciones


PREPRESE. Para crear un grupo de aplicaciones: 1. Abra el Administrador de IIS. 2. En el panel Conexiones, expanda el nodo del servidor y haga clic en Grupos de aplicaciones. 3. En la pgina Grupos de aplicaciones en el panel Acciones, haga clic en Agregar Grupos de Aplicaciones. 4. En el cuadro de dilogo Agregar Grupos de Aplicaciones, escriba un nombre descriptivo para el grupo de aplicaciones en el cuadro Nombre. 5. De la lista NET Framework, seleccione la versin de. NET Framework requerida por las aplicaciones de gestin, mdulos y controladores o seleccione Sin Cdigo Administrado si las aplicaciones que se ejecutan en este grupo de aplicaciones no requieren de. NET Framework. a. Integrado si desea utilizar el IIS integrado y canalizacin de ASP.NET de procesamiento de solicitudes.

www.pdftron.com
6. En la lista Modo de canalizacin Administrada, seleccione una de las siguientes opciones: b. Clsico si desea utilizar IIS y ASP.NET modos de procesamiento de solicitudes por separado. En el modo clsico, el cdigo administrado se procesa mediante Aspnet_ isapi.dll en lugar de la canalizacin integrada de IIS 7. 7. Seleccione el grupo de aplicaciones de inicio de inmediato, para iniciar el grupo de aplicaciones cada vez que el servicio WWW ha iniciado. Esta opcin est activada de forma predeterminada. 8. Haga clic en Aceptar.

Cambiar un grupo de aplicaciones


PREPRESE. Para cambiar un grupo de aplicaciones para una aplicacin: 1. Abra el Administrador de IIS. 2. En el panel Conexiones, expanda el nodo del servidor y haga clic en Grupos de Aplicaciones. 3. En la pgina Grupos de Aplicaciones, seleccione el grupo de aplicaciones que contiene la aplicacin que desea cambiar. 4. En el panel Acciones, haga clic en Vista de Aplicaciones. 5. Seleccione la aplicacin cuyo grupo de aplicaciones desea cambiar y haga clic en Cambiar Grupo de Aplicaciones en el panel Acciones.

234

Leccin 7

6. En el cuadro de dilogo Seleccione el Grupo de aplicaciones, seleccione un grupo de aplicaciones de la lista y haga clic en Aceptar.

Si tiene una aplicacin problemtica y no puede corregir fcilmente el cdigo que causa los problemas, puede limitar el alcance de estos problemas al reciclar peridicamente el proceso de trabajo que proporciona servicio a la aplicacin.

Reciclar manualmente un proceso de trabajo


PREPRESE. Para reciclar manualmente un proceso de trabajo: 1. Abra el Administrador de IIS. 2. En el panel Conexiones, expanda el nodo del servidor y haga clic en Grupos de Aplicaciones. 3. En la pgina Grupos de Aplicaciones, seleccione el grupo de aplicaciones que desea reciclar inmediatamente. 4. En el panel Acciones, haga clic en Reciclaje y a continuacin en Aceptar.

www.pdftron.com
Congurar un grupo de aplicaciones para un reciclaje Programado
PREPRESE. Para congurar un grupo de aplicaciones que sean recicladas a una hora programada. 1. Abra el Administrador de IIS. 2. En el panel Conexiones, expanda el nodo del servidor y haga clic en Grupos de Aplicaciones. 3. En la pgina Grupos de Aplicaciones, seleccione un grupo de aplicaciones y haga clic en Reciclaje en el panel Acciones. 4. Seleccione el (los) tiempo(s) especco (s) y en el cuadro correspondiente escriba la hora en la que desea que el grupo de aplicaciones sea diariamente reciclado. Por ejemplo, escriba 11:30 o 11:30 PM. Tambin puede especicar intervalos de tiempo, como cada 60 minutos. 5. Haga clic en Siguiente, seleccione los eventos que se deban registrar cuando un grupo de aplicaciones se recicla y seleccione Finalizar.

En lugar de reciclar manualmente un proceso de trabajo, puede optar por grupo de aplicaciones para que sean recicladas a una hora programada.

un

Explorando los Documentos por Defecto y Listados de Directorio


De forma predeterminada, cuando escribe en la direccin URL de un sitio Web como http://acme.com, ir a la carpeta raz diseada para acme.com y buscar por uno de los siguientes archivos: 1. Default.htm 2. Default.asp 3. Index.htm

Servicios de Red y Aplicaciones Populares en Windows

235

4. Index.html 5. Isstart.htm 6. Default.aspx La caracterstica de Documentos por Defecto le permite confgurar la lista de documentos predeterminados, que automticamente se presentarn a un navegador si un documento no es especifcado, por ejemplo http://acme.com/start.html. Por tanto, primero buscar http://acme.com/default.htm. Si no encuentra default.htm, a continuacin intentar http:// acme.com/default.asp y as sucesivamente. Puede cambiar el orden de los documentos por defecto o aadir documentos adicionales por defecto haciendo clic en el sitio Web o carpeta y despus dando doble clic en Documento Predeterminado en IIS en el panel izquierdo. Para cambiar el orden, haga clic en el archivo que desea cambiar y luego en las fechas Subir o Bajar en el panel Acciones. Si quiere aadir un nuevo documento predeterminado, haga clic en la opcin Agregar en el panel Acciones. En algunos casos, es posible que slo desee proporcionar una lista de directorios de archivos, de manera que los usuarios los puedan descargar rpidamente. Utilice la pgina de la funcin Directorio de Navegacin para modifcar la confguracin de contenido y navegar por un directorio en el servidor web. Al confgurar la exploracin de directorios, todos los subdirectorios utilizan la misma confguracin, a menos que los invalide a un nivel inferior.

www.pdftron.com
Seguridad de IIS
Puesto que los sitios web estn diseados para proporcionar informacin y en algunos casos la informacin puede ser vulnerable, habr ocasiones en las que tenga que proteger esos datos. Lo puede hacer mediante la limitacin de acceso al sitio Web, la forma en que los usuarios se autentifcan, y/o cifrando el contenido cuando se realiza una solicitud. Puede conceder o denegar equipos especfcos, grupos de equipos o dominios de acceso a sitios; aplicaciones, directorios o archivos en el servidor mediante el uso de reglas de Autorizacin.

Ver las Reglas URL de Autorizacin


PREPRESE. Para ver las reglas URL de autorizacin usando el administrador de IIS: 1. Abra el Administrador de IIS y navegue hasta el nivel que desee administrar. 2. En Vista de Caractersticas, haga doble clic en Reglas de Autorizacin.

Crear una nueva Regla de Autorizacin


PREPRESE. Para crear una nueva regla de autorizacin mediante el Administrador IIS: 1. Abra el Administrador de IIS y navegue hasta el nivel que desee administrar. 2. En Vista de Caractersticas, haga doble clic en Reglas de Autorizacin. 3. En el panel Acciones, haga clic en Agregar Regla de Autorizacin.

236

Leccin 7

4. En el cuadro de dilogo Complemento Para la Regla de Autorizacin, seleccione uno de los siguientes tipos de acceso: a. Todos los usuarios: Especica que todos los usuarios, ya sean annimos o identicados, pueden acceder al contenido. b. Todos los usuarios annimos: Especica que los usuarios annimos pueden acceder a los contenidos. c. Funciones especcas o grupos de usuarios: Especica que slo los miembros de determinadas funciones o grupos de usuarios pueden acceder a los contenidos. Escriba el grupo de funciones o usuarios en el cuadro de texto. d. Usuarios especcos: Especica que slo determinados usuarios puedan acceder a los contenidos. Escriba el ID de usuario en el cuadro de texto. 5. Opcionalmente, active la casilla Aplicar esta regla para especicar verbos si quiere disponer, adems, que los usuarios, roles o grupos autorizados para acceder al contenido slo puedan usar una lista especca de los verbos o acciones HTTP. Escriba esos verbos en el cuadro de texto. 6. Haga clic en Aceptar.

Para crear una Regla de Denegacin, seleccione Agregar Regla de Denegacin en lugar de seleccionar Agregar Regla de Autorizacin.

www.pdftron.com
Limitar acceso al Sitio Web por direccin y dominio
PREPRESE. Para limitar acceso al Sitio Web por direccin IPv4 y dominio: 1. Abra el Administrador de IIS y navegue hasta el nivel que desee administrar. 2. En Vista de Caractersticas, haga doble clic en Direcciones IPv4 y Restricciones de Dominio. 3. En el panel Acciones, haga clic en Agregar Permitir la Entrada. 4. En el cuadro de dilogo Agregar Permitir Regla de Restriccin, seleccione la direccin IPv4 Especca, rango de direcciones IPv4 o el nombre de dominio, agregue la direccin IPv4, la gama, la mscara o nombre de dominio y haga clic en Aceptar.

Utilice el men Edicin IP y Restricciones de Dominio del cuadro de dilogo, para defnir las restricciones de acceso para clientes no especifcados o para permitir a las restricciones de nombres de dominio para todas las reglas. La autenticacin se utiliza para confrmar la identidad de los clientes que soliciten el acceso a sus sitios y aplicaciones. IIS 7.0 admite las siguientes formas de autenticacin: Annimo: Permite el acceso sin proporcionar un nombre de usuario y contrasea. ASP.NET Suplantacin: Permite ejecutar aplicaciones ASP.NET bajo un contexto que no sea la cuenta de ASP.NET predeterminada. Autenticacin bsica: Requiere que los usuarios proporcionen un nombre de usuario y contrasea vlidos, para acceder al contenido. Dado que la autenticacin bsica transmite contraseas a travs de la red en texto sin encriptar, debe utilizarla con un certifcado digital para encriptar los nombres de usuario y contraseas que se envan a travs de la red. Autenticacin de texto implcita: Utiliza un controlador de dominio de Windows para autenticar a los usuarios que soliciten acceso a contenidos en su servidor.

Servicios de Red y Aplicaciones Populares en Windows

237

Autenticacin de formularios: Utiliza la redireccin del lado del cliente para reenviar a los usuarios no autenticados a un formulario HTML, donde pueden introducir sus credenciales; las cuales, por lo general, son un nombre de usuario y contrasea. Autenticacin de Windows: Utiliza NTLM o protocolos Kerberos para autenticar a los clientes. Agregar Certicado de Autenticacin de Cliente: Le permite utilizar las funciones de servicio de Directorio activo para asignar a los usuarios a los certifcados de cliente para la autenticacin. Para confgurar la autenticacin en un sitio Web, una aplicacin o carpeta virtual, haga clic en el sitio, aplicacin o carpeta virtual y doble clic en Autenticacin. El valor predeterminado para la autenticacin de Windows es Negociar. Este valor signifca que el cliente puede seleccionar al proveedor de seguridad un apoyo adecuado.

Capa de sockets seguros y certicados digitales


Cuando utiliza SSL para encriptar el trfco de Internet, est utilizando el encriptado asimtrico, que consiste en una clave privada y una pblica. La clave pblica es proporcionada a cualquier persona que quiera acceder al servidor web y la privada es mantenida en secreto, por lo general por el servidor web que est tratando de proteger. La clave pblica se utiliza para encriptar los datos, que slo la clave privada puede desencriptar. Para habilitar SSL, debe obtener e instalar un certifcado vlido de servidor en el servidor web de una entidad de certifcacin reconocida (CA) o utilizar un certifcado con frma personal. Este puede ser su dominio interno de Windows o un tercero pblico de confanza, tales como Entrust o Verisign. Mientras que el certifcado auto-frmado no es un certifcado de confanza, no obstante se puede utilizar para solucionar problemas, hacer pruebas o desarrollar aplicaciones. Cuando visita un sitio Web SSL mediante Internet Explorer, ver un icono de candado en la parte superior de la ventana de IE. Para ver el certicado digital, haga clic en el candado y seleccione Ver Certifcados. El tipo ms comn de certifcado digital es el certifcado digital X.509. Vea la fgura 7-3.

www.pdftron.com

238

Leccin 7

Figura 7-3
Certicado Digital

www.pdftron.com
Adquirir un Certicado Digital
PREPRESE. Para adquirir un certicado digital usando IIS7: 1. Solicite un certicado de servidor de Internet desde el servidor IIS. Para solicitar un certicado de servidor de Internet, haga clic en el servidor desde el Administrador de IIS y despus doble clic en Certicados de Servidor en Vista de Caractersticas. A continuacin, seleccione Crear Solicitud de Certicado desde el panel de Acciones. 2. Enve la solicitud de certicado generada a la CA, por lo general utilizando el sitio Web del proveedor. 3. Reciba un certicado digital de la CA e instlelo en el servidor IIS. Una vez ms, abra IIS Administrar, haga doble clic en el servidor desde el Administrador de IIS y nuevamente doble clic en Certicados de Servidor en Vista de Caractersticas. A continuacin, seleccione la Solicitud de Certicado Completo. 4. En la pgina de Propiedades de Nombre Completo de Solicitud de Certicado Asistente, escriba la siguiente informacin y haga clic en Siguiente. a. En el cuadro de texto Nombre comn, escriba un nombre para el certicado. b. En el cuadro Organizacin, escriba el nombre de la organizacin en la que el certicado se utilizar. c. En el cuadro de texto de Unidad Organizativa, escriba el nombre de la unidad organizativa de la organizacin en la que se utilizar el certicado. d. En el cuadro de texto Ciudad / localidad, escriba el nombre sin abreviar de la ciudad o localidad donde se encuentra su organizacin o unidad organizativa. e. En el cuadro de texto Estado / provincia, escriba el nombre sin abreviar del estado o provincia donde se encuentra su organizacin o unidad organizativa.

Servicios de Red y Aplicaciones Populares en Windows

239

f.

En el cuadro de texto Pas/ regin, escriba el nombre del pas o regin donde se encuentra su organizacin o unidad organizativa.

5. En la pgina de Propiedades del Proveedor del Servicio Encriptado, seleccione Microsoft RSA SChannel Cryptographic Provider o Microsoft DH SChannel Cryptographic Provider de la lista desplegable de proveedores de servicios criptogrcos. De forma predeterminada, IIS 7 utiliza el Proveedor Criptogrco Microsoft RSA SChannel. 6. En la lista desplegable de la longitud de bits, seleccione una longitud en bits que pueden ser utilizados por el proveedor. De forma predeterminada, el proveedor de RSA SChannel utiliza una longitud de 1024 bits. El proveedor de DH SChannel utiliza una longitud de 512 bits. Una longitud de bit ms larga es ms segura, pero puede afectar el rendimiento. 7. Haga clic en Siguiente. 8. En la pgina Nombre de Archivo, escriba un nombre de archivo en el cuadro, especique un nombre de archivo para el cuadro de texto de solicitud de certicado o haga clic en Examinar (...) para buscar un archivo y haga clic en Finalizar. 9. Enviar la solicitud de certicado a una CA pblica.

De vez en cuando, es posible que deba importar y exportar certifcados digitales. Los formatos ms comunes, utilizados en la actualidad son: X509 format (extensiones de archivos .cer y.crt para Windows): Un certifcado digital respaldado ampliamente que representa al certifcado individual. Cryptographic Message SyntaxPKCS #7 Format (extensin de archivo .p7b para Windows): Se utiliza para la exportacin de la cadena completa de certifcados digitales. Personal Information Exchange SyntaxPKCS #12 Format (extensin de archivo .pfx y .p12 para Windows): Se utiliza para exportar el par de claves pblicas/ privadas. Certicate Signing Request (CSR) SyntaxPKCS #10 Format: Se utiliza en la generacin de solicitudes frmadas para autoridades de certifcacin y confanza frmantes.

www.pdftron.com
Si tiene una Granja que consta de varios servidores web, es necesario instalar el certifcado digital del primer servidor y a continuacin exportar el certifcado digital a un formato pfx. Para copiar la clave pblica y privada a los otros servidores. Por lo tanto, tendr que exportar la clave del primer servidor e importarla a los otros servidores.

Exportar un Certicado Digital


PREPRESE. Para exportar un certicado digital: 1. Abra el Administrador de IIS y navegue hasta el nivel que desee administrar. 2. En la Vista de Caractersticas, haga doble clic en Certicados de Servidor. 3. En el panel Acciones, haga clic en Exportar. 4. En el cuadro de dilogo Exportar, escriba un nombre de archivo o haga clic en Examinar para desplazarse hasta el nombre de un archivo, en el cual almacena el certicado para la exportacin. 5. Escriba una contrasea en el cuadro Contrasea si desea asociar una con el certicado exportado. Vuelva a escribir la contrasea en el cuadro Conrmar contrasea. 6. Haga clic en Aceptar.

240

Leccin 7

Importar un Certicado Digital


PREPRESE. Para importar un certicado digital: 1. Abra el Administrador de IIS y navegue hasta el nivel que desee administrar. 2. En Vista de Caractersticas, haga doble clic en Certicados de Servidor. 3. En el panel Acciones, haga clic en Importar. 4. En el cuadro de dilogo de Importacin de Certicados, escriba un nombre de archivo en el cuadro de archivo de certicado o haga clic en Examinar para desplazarse hasta el nombre de un archivo donde est almacenado el certicado exportado. Escriba una contrasea en el cuadro Contrasea si el certicado se ha exportado con una. 5. Seleccione Permitir que este certicado sea exportado si desea que este pueda ser exportado o desactive Permitir que este certicado sea exportado si no desea permitir exportaciones adicionales de este certicado. 6. Haga clic en Aceptar.

f Administrar FTP con IIS


Con IIS 7.5, puede administrar FTP a travs del Administrador de IIS. Aunque el Servidor Windows 2008 incluye IIS 7.0, puede administrarlo desde IIS 6.0. La mayora de los sitios FTP se utilizan principalmente para descargar archivos. En la mayora de estas situaciones, estos utilizan la autenticacin annima en donde no son necesarios el nombre de usuario ni la contrasea.

www.pdftron.com
Instalar FTP
PREPRESE. Para instalar FTP en Windows Server 2008 R2: 1. En la barra de tareas, haga clic en Inicio, seleccione Herramientas Administrativas posteriormente en Administrador de Servidores. 2. En el panel de Jerarqua de Servidor, expanda Funciones y haga clic en Web Server (IIS). 3. En el panel del Servidor Web (IIS), vaya a la seccin de Servicios de Funcin y haga clic en Agregar Servicios de Funcin. 4. En la pgina Seleccionar Servicios de Funcin del Complemento Servicios de Asistente de Funcin, expanda el servidor FTP. 5. Seleccione el servicio FTP. (Nota: Para soporte de Miembros de ASP.NET o la Autenticacin del Administrador de IIS para el servicio FTP, tambin tendr que seleccionar la Extensibilidad de FTP.) 6. Haga clic en Siguiente. 7. En la pgina Conrmar Selecciones de Instalacin, haga clic en Instalar. 8. En la pgina Resultados, haga clic en Cerrar.

Servicios de Red y Aplicaciones Populares en Windows

241

Congurar FTP
PREPRESE. Para congurar un sitio FTP para acceso annimo: 1. Abra el Administrador de IIS 7. En el panel de Conexiones, haga clic en el nodo del rbol de los sitios. 2. Cree un folder en %SystemDrive%\inetpub\ftproot. 3. Establezca los permisos para permitir el acceso annimo mediante la apertura de un comando, escribiendo el siguiente comando: 4. ICACLS %SystemDrive%\inetpub\ftproot /Grant IUSR:R /T Cierre el smbolo de sistema. 5. Haga clic derecho en el nodo Sitios en el rbol y haga clic en Agregar un Sitio FTP o haga clic en Agregar un Sitio FTP en el panel de Acciones. 6. Cuando aparezca el asistente Agregar FTP del sitio, introduzca Mi Nuevo Sitio FTP en el cuadro Nombre del sitio FTP, a continuacin, vaya a la carpeta %SystemDrive%\inetpub\ ftproot que cre en la seccin Requisitos previos. Tenga en cuenta que si elige escribir en la ruta hacia su carpeta de contenido, puede utilizar variables de entorno en sus rutas. Haga clic en Siguiente. 7. En el enlace y la pgina Conguracin de SSL, llene lo siguiente: Elija una direccin IP para su sitio FTP desde la direccin IP desplegable o elija entre aceptar la seleccin predeterminada de Todos sin Asignar. Introduzca el puerto TCP / IP del sitio FTP en el cuadro Puerto. Para este recorrido, elija aceptar el puerto predeterminado de 21. Para este ejemplo, no utilice un nombre de host. Asegrese de que el cuadro de Virtual Host est en blanco.

www.pdftron.com
Asegrese de que los Certicados desplegable estn jados en No Seleccionado y que la opcin Permitir SSL est activada. Haga clic en Siguiente. 8. En la pgina de Autenticacin y Autorizacin de la Informacin, seleccione Annimo para la conguracin de Autenticacin. Para la conguracin de la Autorizacin, seleccione Los usuarios annimos desde el acceso desplegable Permitir y seleccione la opcin de Lectura para los Permisos. Haga clic en Finalizar.

242

Leccin 7

Entender el acceso remoto


EN RESUMEN

Actualmente, es muy comn que una empresa utilice un servidor de acceso remoto (RAS). Esto permite a los usuarios conectarse remotamente a una red utilizando diferentes protocolos y tipos de conexin. Mediante la conexin a la RAS a travs de Internet, los usuarios pueden conectarse a la red de su empresa para que puedan acceder a los archivos de datos, leer correo electrnico y acceder a otras aplicaciones como si estuvieran en el lugar de trabajo.
; Listo para Certicacin Cmo podra conectarse a los servidores estando en casa? 2.2

Las redes privadas virtuales (VPNs) conectan dos ordenadores a travs de una red de rea amplia, tal como el Internet. Para mantener la conexin segura, los datos enviados entre los dos equipos son encapsulados y encriptados. En un escenario, un cliente se conecta al servidor RAS para acceder a los recursos internos desde fuera. Otro escenario sera para conectar dos sitios remotos, junto con la creacin de un tnel VPN entre un servidor RAS situado en cada sitio. Los tres tipos de protocolos de tnel que se utiliza con un servidor VPN/RAS que se ejecuta en Windows Server 2008 son: Point-to-Point Tunneling Protocol (PPTP): Un protocolo VPN basado en el legado de protocolo punto a punto se utiliza con los mdems. Por desgracia, PPTP es fcil de confgurar, pero utiliza tecnologa de encriptado dbil. Layer 2 Tunneling Protocol (L2TP): Se utiliza con IPSec para proporcionar seguridad. L2TP es el estndar de la industria al establecer tneles seguros. Secure Socket Tunneling Protocol (SSTP): Se Introdujo con Windows Server 2008, para que los usuarios del protocolo HTTPS a travs del puerto TCP 443 pudieran pasar a travs de frewalls y proxies web que podran bloquear PPTP y L2TP/IPSec.

www.pdftron.com
Cuando se usan VPNs, en Windows 7 y Windows Server 2008 estos soportan las siguientes formas de autenticacin: Password Authentication Protocol (PAP): Utiliza texto sin encriptar (contraseas no encriptadas). PAP es la autenticacin menos segura y no se recomienda. Challenge Handshake Authentication Protocol (CHAP): Es una autenticacin challenge-response que utiliza el esquema de hash estndar md5 de la industria para encriptar la respuesta. CHAP fue el estndar de la industria durante aos y sigue siendo muy popular. Microsoft CHAP version 2 (MS-CHAP v2): Proporciona dos vas de autenticacin (autenticacin mutua). MS-CHAP v2 proporciona una mayor seguridad que CHAP. Extensible Authentication Protocol (EAP-MS-CHAPv2): Un marco de autenticacin universal que permite a los proveedores de terceros desarrollar esquemas de autenticacin personalizados, incluyendo escner de retina, reconocimiento de voz, identifcacin de huellas digitales, tarjetas inteligentes, Kerberos y certifcados digitales. Tambin proporciona un mtodo de autenticacin mutua que soporta la autenticacin del usuario basada en contraseas o de equipos.

Servicios de Red y Aplicaciones Populares en Windows

243

Acceso Remoto y Enrutamiento


PREPRESE. Para hacer que una computadora que ejecuta Windows Server 2008 cargue el Acceso Remoto y el Enrutamiento: 1. Inicie el Asistente para Agregar Funciones, utilizando el Administrador de Servidores o la ventana Tareas de Conguracin Inicial. 2. En la pgina Antes de Comenzar, haga clic en Siguiente. 3. En la pgina Seleccionar Funciones de Servidor, elija la Directiva de Redes y Servicios de Acceso y haga clic en Siguiente dos veces. 4. En la pgina Seleccionar Servicios de Funcin, elija Servicios de Enrutamiento y Acceso Remoto. 5. En la pgina Conrmar Selecciones de Instalacin, haga clic en Instalar. 6. En la pgina Resultados de la Instalacin, revise la situacin y haga clic en Cerrar.

Congurar un servidor VPN


PREPRESE. Habilite RRAS y congrelo como un servidor VPN: 1. Abra el complemento MMC RRAS. 2. Haga clic derecho en el nombre del servidor para el que desea habilitar el enrutamiento y a continuacin, haga clic en Congurar y Habilitar Enrutamiento y Acceso Remoto. Si est utilizando el Administrador de Servidores, haga clic en Enrutamiento y Acceso Remoto, luego seleccione Congurar y Habilitar Enrutamiento y Acceso Remoto. 3. En la pgina Bienvenido, haga clic en Siguiente.

www.pdftron.com
4. En la pgina Conguracin, haga clic en Acceso Remoto (acceso telefnico o VPN) y haga clic en Siguiente. 5. En la pgina de Acceso Remoto, seleccione VPN y haga clic en Siguiente. 6. En la pgina Conexin VPN, seleccione la interfaz de red que est conectada al Internet pblico desde el que los clientes VPN remotos se conectarn a este servidor. 7. Para congurar ltros de paquetes que restringen el acceso a la red a travs del adaptador de la red pblica especicada slo a los puertos requeridos por los clientes de VPN, seleccione Habilitar la seguridad en la interfaz seleccionada mediante la creacin de ltros de paquetes estticos. 8. En la pgina Seleccin de Red, seleccione la red privada a la que se les conceder acceso a los clientes VPN remoto. El adaptador de red y su direccin IP se muestran para ayudarle a determinar qu seleccionar. 9. En la pgina Asignacin de Direcciones IP, especique la forma en que el servidor RRAS adquirir direcciones IP para los clientes de VPN remotos. Si tiene un servidor DHCP con un rango de direcciones disponibles, haga clic en Automtico. Si desea que el servidor RRAS administre las direcciones IP, haga clic en Desde un rango especicado de direcciones. 10. Si no ha seleccionado Automtico en la pgina Asignacin de Rango de Direcciones, haga clic en Nuevo y escriba las direcciones IP de inicio y de nal para crear un rango de clientes de VPN remotos a quienes son asignados direcciones. Puede introducir varios rangos si es necesario. Haga clic en Siguiente una vez que ha creado los rangos de direcciones.

244

Leccin 7

11. En la pgina Administracin de Mltiples Servidores de Acceso Remoto, seleccione si desea utilizar un servidor centralizado de RADIUS para la autenticacin de los clientes de su red. Si selecciona No, entonces RRAS utiliza su base de datos de cuenta local o, si el servidor RRAS est unido a un dominio del Directorio activo, utiliza la base de datos cuenta de dominio. Nota: Para utilizar los Servicios de Dominio de Directorio activo (AD DS), debe inscribirse en el servidor RRAS a un dominio y agregar la cuenta del equipo de este servidor de RAS y el grupo IAS de seguridad de Servidores de dominio de la que este servidor es un miembro. El administrador del dominio puede agregar la cuenta de equipo a la RAS e IAS grupo de seguridad de servidores mediante el uso de usuarios de Directorio activo y equipos o mediante el comando netsh ras add registeredserver. 12. En la pgina Finalizacin, haga clic en Finalizar.

Crear un tnel VPN


PREPRESE. Para crear un tnel VPN en un equipo que ejecuta Windows 7 para que pueda conectarse a un servidor de acceso remoto: 1. Desde el Panel de control, seleccione conexiones de Red e Internet para tener acceso al Centro de Redes y Recursos Compartidos. 2. Desde el Centro de Redes y Recursos Compartidos, seleccione Crear una nueva conexin o asistente. 3. En la pgina Congurar una Conexin o Pgina de Red, seleccione Conectar a un Lugar de Trabajo. 4. En la pgina Conectar a un Lugar de Trabajo, responda a la pregunta Desea utilizar una conexin que ya tiene? Elija para crear una nueva conexin o seleccione una conexin existente. 5. En la siguiente pgina, seleccione Usar mi conexin a Internet (VPN).

www.pdftron.com
6. En la siguiente pantalla, seleccione la conexin VPN o especicar la Direccin de Internet del servidor VPN y un Nombre de Destino. Tambin puede especicar las opciones para utilizar una tarjeta inteligente para la autenticacin; Permitir que otras personas usen esta conexin o No se conecte ahora, solo congurar para poderme conectar ms tarde.

Es posible que tenga que hacer una confguracin adicional para la conexin VPN, por ejemplo, especifcar el tipo de protocolo, protocolo de autenticacin y el tipo de encriptado. Para conectarse a travs de la VPN una vez que la conexin VPN es creada y confgurada, abra el Network and Sharing Center y haga clic en Administrar conexiones de red. A continuacin, haga clic derecho en su conexin VPN y luego en Conectar. Vea la fgura 7-4.

Servicios de Red y Aplicaciones Populares en Windows

245

Figura 7-4
Conexin VPN

www.pdftron.com
De forma predeterminada, cuando se conecta a una VPN utilizando la confguracin anterior, toda la navegacin web y el trfco de red pasa por la puerta de enlace predeterminada en la Conexin de Red Remota, a menos que se est comunicando con computadoras locales. Tener esta opcin activada ayuda a proteger la red corporativa, porque todo el trfco tambin va a travs de cortafuegos y servidores proxy, lo que previene que una red sea vulnerable o infectada. Si desea dirigir su navegacin por Internet a travs de su conexin a Internet en casa, en lugar de ir a travs de la red corporativa, puede deshabilitar la opcin Usar Puerta de Enlace Predeterminada en la Red Remota. El desactivar esta opcin se llama Utilizando un tnel de divisin.

Habilitar un Split Tunnel


PREPRESE. Para habilitar un Split Tunnel: 1. Haga clic en una conexin VPN y despus en Propiedades. 2. Haga clic en la cha Funciones de red. 3. Haga doble clic en Protocolo de Internet Versin 4 (TCP/IPv4). 4. Haga clic en Opciones Avanzadas. 5. Anule la seleccin de la puerta de enlace predeterminada en red remota.

Puede ser mucho trabajo confgurar mltiples clientes para que se conecten a un servidor de acceso remoto y puede ser demasiado complicado para un principiante.

246

Leccin 7

Si tiene que confgurar mltiples clientes para que se conecten a un servidor remoto, esto puede ser demasiado trabajo y fcilmente podra cometer algn error. Para ayudar a simplifcar la administracin del cliente VPN en un dispositivo ejecutable fcil de instalar, puede utilizar el Kit de Administracin de Administrador de Conexin (CMAK), que tambin se puede instalar como una caracterstica de Windows Server 2008.

Introduccin a la Administracin Remota


EN RESUMEN

Con las primeras redes, los usuarios utilizaron terminales tontas (sistemas que consisten en un monitor y un teclado sin procesador) para conectarse a una computadora central. Posteriormente, los equipos usaran telnet para conectarse a un servidor y ejecutar comandos en el smbolo del sistema. Remote Desktop Services, anteriormente conocido como Servicios de Terminal, es uno de los componentes de Microsoft Windows que permite a un usuario acceder a aplicaciones y datos en una computadora remota a travs de una red.
; Listo para la Certicacin Puede hacer una lista y describir varias maneras de administracin remota de un servidor? 2.2

www.pdftron.com
Para acceder a un equipo que ejecuta Servicios de Escritorio remoto, deber utilizar Conexin a Escritorio Remoto, para acceder a la interfaz de una computadora grfca de usuario incluyendo el escritorio, men de inicio y programas como si estuviera sentado frente a la computadora. Vea la fgura 7-5. Dos tecnologas que le permiten acceder de forma remota a una computadora de escritorio son: Escritorio Remoto y Asistencia Remota a travs del puerto TCP 1389.

De forma predeterminada, los servidores de Windows estn confgurados para utilizar el Escritorio Remoto para el modo de administracin de licencia, que soporta hasta dos sesiones remotas (tres si contamos la sesin de consola, que es la que se utiliza cuando se conecta directamente a la computadora) y se usa principalmente para conectarse a un servidor y administrarlo. Sin embargo, si desea ejecutar aplicaciones que requieren ms que el estndar de dos sesiones remotas, primero tendr que cargar y confgurar el equipo que ejecuta Windows Server 2008 R2 como un rol de servidor de host de Sesin de Escritorio Remoto. Tambin necesitar un administrador de licencias de RD para realizar un seguimiento de las licencias utilizadas y tendr que comprarlas e instalarlas.

Servicios de Red y Aplicaciones Populares en Windows

247

Figura 7-5
Conexin a Computadora de Escritorio Remoto

www.pdftron.com
Para conectarse a una computadora remota: La computadora debe estar encendida. Debe tener conexin de red. Debe estar habilitada en las Propiedades del Sistema. Debe tener permiso para conectarse (ser miembro del grupo de administradores o del grupo Usuarios de Computadora de Escritorio Remoto).

Habilitar la Computadora de Escritorio Remoto


PREPRESE. Para habilitar La Computadora de Escritorio Remoto: 1. Haga clic en Inicio. Elija Computadora y seleccione Propiedades. 2. Haga clic en Conguracin Remota y seleccione una de las siguientes opciones: a. Permitir conexiones desde una computadora que ejecute cualquier versin de Escritorio Remoto (menos seguro). b. Permitir slo las conexiones desde equipos que ejecuten Escritorio Remoto con autenticacin de nivel de red (ms seguro). 3. Si se le pide una contrasea de administrador o una conrmacin, escriba la informacin completa. 4. Haga clic en Seleccionar Usuarios. En caso de habilitar Escritorio Remoto para su cuenta de usuario actual, su nombre se agregar automticamente a esta lista de usuarios remotos y podr omitir los dos pasos siguientes. 5. En el cuadro de dilogo Usuarios de Escritorio Remoto, haga clic en Agregar. Esto agregar usuarios al grupo Usuarios de Escritorio Remoto. 6. En el cuadro de dilogo Seleccionar Usuarios, escriba el nombre del usuario y haga clic en Aceptar.

248

Leccin 7

Acceso a un Escritorio Remoto


PREPRESE. Para iniciar un Escritorio Remoto en la computadora desde la que desea trabajar: 1. Abra Conexin a Escritorio Remoto haciendo clic en Inicio, seleccione Accesorios y en seguida Conexin a Escritorio Remoto. Tambin puede ejecutar el comando mstsc.exe. 2. Escriba el nombre de la computadora a la que desea conectarse y haga clic en Conectar. (Tambin puede escribir la direccin IP en lugar del nombre de la computadora si lo desea.)

Para obtener ms opciones avanzadas antes de la conexin, haga clic en Opciones. Vea la fgura 7-6.
Figura 7-6
Conguracin de Conexiones a Escritorio Remoto

www.pdftron.com

Servicios de Red y Aplicaciones Populares en Windows

249

Tome Nota Si por alguna razn, en la barra de tareas no est disponible el Explorer, tambin puede presionar las teclas Ctrl + Alt + Fin para abrir la misma ventana del Administrador de Tareas, desde donde puede iniciar un explorer.exe

RemoteApp (o TS RemoteApp) es un modo especial de Servicios de Escritorio Remoto, que le permite ejecutar una aplicacin en su propia ventana, en lugar de abrir una sesin con Conexin a Escritorio Remoto. Generalmente, la aplicacin se ve como una aplicacin de funcionamiento normal en su computadora local, pero en realidad se est ejecutando de forma remota desde un servidor. Un RemoteApp se puede empaquetar, ya sea como un archivo. rdp o distribuido a travs de un paquete .msi de Windows Installer. Adems de utilizar un tnel VPN, puede utilizar un servicio de funcin de escritorio remoto Gateway (Puerta de enlace) y permitir a usuarios remotos autorizados conectarse a los recursos, en una red interna privada a travs de Internet, utilizando una conexin de escritorio remoto (RDC). La Puerta de Enlace RD utiliza el protocolo de escritorio remoto (RDP), a travs de HTTPS para establecer una conexin encriptada y segura entre usuarios remotos en Internet y los recursos de red interna con los que se ejecutan sus aplicaciones de productividad.

Qu es la Virtualizacin de Servidores
EN RESUMEN

www.pdftron.com
; Listo para la Certicacin Cules son las ventajas de utilizar servidores virtuales? 2.5

La virtualizacin se ha vuelto muy popular en los ltimos aos. Mediante el uso de tecnologa de mquina virtual, puede ejecutar varios sistemas operativos simultneamente en una sola mquina, lo que permite la separacin de los servicios, manteniendo los costos al mnimo. Tambin se puede utilizar para crear sistemas de prueba de Windows, en un entorno seguro y autnomo. Microsoft Hyper-V es un sistema de virtualizacin, basada en hipervisor de 64 equipos a partir de Windows Server 2008. El hipervisor se instala entre el hardware y el sistema operativo y es el principal componente que administra las computadoras virtuales.

Para ejecutar varias mquinas virtuales en una sola computadora, necesita tener sufciente poder de procesamiento, as como memoria para manejar la carga. Sin embargo, dado que la mayora de servidores a menudo permanecen inactivos, la virtualizacin utiliza el hardware del servidor de manera ms efciente. Para mantener a cada servidor virtual seguro y confable, cada servidor se coloca en su propia particin. Una particin es una unidad lgica de almacenamiento en los sistemas operativos que ejecutan. Cada mquina virtual tiene acceso al hipervisor, que se ocupa de las interrupciones al procesador y las re-direcciona a la particin respectiva.

En Hyper-V, cada mquina virtual utiliza un mximo de procesador, sin embargo, puede compartir el procesador que utiliza con otras mquinas virtuales, en funcin del nmero de procesadores en el equipo fsico y el nmero de mquinas virtuales en ejecucin. Adems, cada mquina virtual requiere de sufciente memoria para ejecutar el sistema operativo y las aplicaciones, como tambin de aproximadamente 32 MB para la memoria RAM de vdeo emulado y la memoria de cdigo cach. Tambin son necesarios una placa base y BIOS que soporten la virtualizacin. De forma predeterminada, Hyper-V almacena todos los archivos que componen una mquina virtual en una carpeta con el mismo nombre, que el servidor virtual para una administracin sencilla y portabilidad. Cambiar el nombre de una mquina virtual no cambia el nombre de la carpeta de esta. De forma predeterminada, estas carpetas se encuentran en la carpeta Shared Virtual Machines, que se encuentra en Documents and Settings \ All Users \ Documentos \ Shared Virtual Machines.

250

Leccin 7

En Hyper -V, cada mquina virtual utiliza los siguientes archivos: Una confguracin de mquina virtual (.vmc). Archivo en formato XML que contiene la informacin de confguracin de mquina virtual, incluyendo todos los ajustes de la mquina virtual. Una o ms carpetas de discos duros virtuales (. vhd) para almacenar el sistema operativo invitado, aplicaciones y datos de la mquina virtual. As que si crea una particin de 12 GB para el disco duro de la mquina virtual, el archivo de disco duro virtual ser de 12 GB. Adems, una mquina virtual tambin puede usar un estado guardado (. VSV) del archivo, si la mquina se ha colocado en un estado guardado. Para instalar Hyper-V, se necesita: Una versin x64 de Windows Server 2008. Procesadores de 64 bits y BIOS que admitan la virtualizacin asistida por la tecnologa hardware (Intel VT o AMD). Hardware Data Execution Prevention (DEP), el cual es descrito por Intel como eXecuted Disable (XD) y descrito por AMD como No Execute (NS), sta es una tecnologa utilizada en CPUs para separar las zonas de memoria para su uso, ya sea para almacenamiento de instrucciones del procesador o para almacenamiento de datos.

www.pdftron.com
Instalar Hyper-V
PREPRESE. Para agregar la funcin de Hyper-V: 1. Haga clic en Inicio y a continuacin en Administrador de Servidores. 2. En el rea Resumen de Funciones de la ventana principal del Administrador del Servidor, haga clic en Agregar Funciones. 3. En la pgina Seleccionar Funciones de Servidor, haga clic en Hyper-V. 4. En la pgina Crear Redes Virtuales, haga clic en uno o ms adaptadores de red si desea hacer que su conexin de red est disponible para mquinas virtuales. 5. En la pgina Conrmar Selecciones de Instalacin, haga clic en Instalar. 6. Reinicie la computadora para completar la instalacin. Haga clic en Cerrar para nalizar el asistente y en S para reiniciar la computadora. 7. Despus de reiniciar la computadora, inicie sesin con la misma cuenta que utiliz para instalar la funcin. Despus de que el Asistente de Conguracin complete la instalacin, d clic en Cerrar para nalizar el asistente.

Servicios de Red y Aplicaciones Populares en Windows

251

f Mquinas Virtuales
Despus de la instalacin de Hyper-V, est listo para crear algunas mquinas virtuales e instalar el sistema operativo en cada mquina virtual que cre.

Crear una Mquina Virtual en Hyper-V


PREPRESE. Para crear y congurar una mquina virtual: 1. Abra el Administrador Hyper-V de las Herramientas Administrativas. Vea la gura 7-7. Figura 7-7
Administracin Hyper-V

www.pdftron.com
2. Desde el panel de Acciones, haga clic en Nuevo y a continuacin en Mquina Virtual. 3. Desde el Asistente de la Nueva Mquina Virtual, haga clic en Siguiente. 4. En Especicar Nombre y Ubicacin de la Pgina, especique el nombre que le quiere dar a la mquina virtual y dnde desea guardarlo. 5. En la pgina de Memoria, especique la memoria suciente para ejecutar el sistema operativo invitado que desea utilizar en la mquina virtual. 6. En la pgina de Red, conecte el adaptador a una red virtual existente, si desea establecer la conectividad en este momento. Si desea utilizar un servidor de imgenes a distancia para instalar un sistema operativo en su mquina de prueba virtual, seleccione la externa. 7. En la pgina Conectar Disco Duro Virtual, especique un nombre, ubicacin y tamao para crearlo y que pueda instalar un sistema operativo en l. 8. En la pgina Opciones de Instalacin, elija el mtodo que desea utilizar para instalar el sistema operativo: Instale un sistema operativo desde un CD de arranque / DVD-ROM. Puede utilizar ya sea un medio de comunicacin fsica o un archivo de imagen (.iso).

252

Leccin 7

Instale un sistema operativo desde un disquete de arranque. Instale un sistema operativo desde un servidor de instalacin basada en red. Para utilizar esta opcin, debe congurar la mquina virtual con un adaptador de red conectado a la misma red que el servidor de imgenes.

9. Haga clic en Finalizar.

Instalar un Sistema Operativo en una Mquina Virtual


PREPRESE. Para instalar el sistema operativo: 1. Desde la seccin de Mquinas Virtuales del panel de resultados, haga clic derecho en el nombre de la mquina virtual que acaba de crear y posteriormente en Conectar. La herramienta Conexin de Mquina Virtual se abrir. 2. En el men Acciones en la ventana de Conexin de la Mquina Virtual, haga clic en Inicio. 3. 3. Contine con la instalacin.

www.pdftron.com
Ahora est listo para confgurar y administrar el servidor virtual como si estuviera trabajando en un servidor fsico. Esto incluye la confguracin de la IP, lo que permite el escritorio remoto, la instalacin de las funciones y caractersticas correspondientes, la instalacin de software adicional y as sucesivamente. En muchas empresas, es posible que necesiten consolidar varios servidores fsicos a una mquina que ejecuta mltiples servidores virtuales. Microsoft System Center Virtual Machine Manager (VMM) le permite convertir las computadoras fsicas en mquinas virtuales a travs de un proceso conocido como conversin fsica a virtual (P2V). VMM simplifca el P2V proporcionando un asistente basado en tareas para automatizar gran parte del proceso de conversin. Dado que el proceso P2V es totalmente programable, puede iniciar conversiones P2V a gran escala a travs de la lnea de comandos de Windows PowerShell.

Algunos de los controladores incorporados en Windows no funcionan de manera efciente en un entorno virtual. Por lo tanto, es necesario instalar Integration Services, que incluye algunos de los controladores bsicos. Para instalar los componentes de integracin, abra el men Accin de la Conexin de la Mquina Virtual y haga clic en Insertar Disco de Instalacin de Servicios de Integracin. Si la ejecucin automtica no inicia la instalacin automticamente, puede hacerlo manualmente mediante la ejecucin del comando % windir% \ support \ amd64 \ setup.exe.

f Administrar una Mquina Virtual


Cuando se trabaja con servidores fsicos, puede haber ocasiones en que tiene que aadir una tarjeta de red, ampliar un disco duro o mover un cable de la tarjeta de red desde un conmutador a otro. Los servidores virtuales tienen las mismas necesidades, pero debe realizar estas tareas tambin de forma virtual.

Servicios de Red y Aplicaciones Populares en Windows

253

Administracin de Discos
Cuando se crea una unidad de disco duro virtual, puede defnir los discos duros virtuales como: Discos duros virtuales de tamao jo: Ocupan la cantidad total de espacio de disco cuando son creados, aun cuando no haya datos utilizando sus piezas. Discos duros de expansin dinmica: Se expanden a medida que necesitan espacio hasta llegar a su capacidad total. Uno de los puntos fuertes de los servidores virtuales es la capacidad de tomar instantneas. Una instantnea es una imagen en algn punto en el tiempo de una mquina virtual a la cual puede regresar. Por lo tanto, si hace un cambio al sistema, tal como cargar un componente o instalar una actualizacin, que causa problemas, puede utilizar la instantnea para volver rpidamente al punto anterior al momento en que se hizo el cambio. Los archivos de instantnea consisten en: Una copia de la confguracin de la VM. xml. Los archivos de estado guardado. Un disco de diferenciacin (. avhd) es el nuevo disco de trabajo para todas las escrituras y es descendiente del disco de trabajo antes de la instantnea. Con Hyper-V, puede crear 10 niveles de instantnea por servidor virtual.

www.pdftron.com
Para crear una instantnea en Hyper-V, seleccione Instantnea en el men o panel de Accin, haciendo clic en Instantnea en la barra de herramientas. Cuando se crea una imagen, aparecer un cuadro de dilogo que le permite introducir un nombre. Puede descartar este cuadro de dilogo y hacer que utilice el nombre generado automticamente, si lo prefere, el cual estar compuesto por el nombre de la mquina virtual seguido de la fecha y hora en que se tom.

Administracin de redes virtuales y tarjetas de red

Las redes virtuales consisten en una o ms mquinas virtuales confguradas para poder acceder a recursos de red local o externa. La red virtual est confgurada para utilizar un adaptador en la computadora fsica. Si est seleccionado un adaptador de red en la computadora fsica, todas las mquinas virtuales conectadas a la red virtual pueden tener acceso a las redes a las que el adaptador fsico est conectado. Si la red virtual est confgurada para no utilizar un adaptador, entonces cualquier mquina virtual conectada a la red virtual, se convierte en parte de ella. Una red interna de la mquina virtual, se compone de todas las mquinas virtuales conectadas a una red virtual, que est confgurada para utilizar un adaptador de red. Cada red interna de la mquina virtual est completamente aislada de todas las dems.

254

Leccin 7

Agregar una Red Virtual


PREPRESE. Para agregar una red virtual: 1. Abra el administrador de Hyper-V. 2. En el men Acciones, haga clic en Virtual Network Manager. Vea la gura 7-8. Figura 7-8
Administrador de Red Virtual

www.pdftron.com
3. En Crear Red Virtual, seleccione el tipo de red que desea crear. 4. Haga clic en Agregar. La Nueva Red Virtual de la pgina aparecer. 5. Escriba un nombre para la nueva red. Revise las otras propiedades y modifquelas si es necesario. 6. Haga clic en Aceptar para guardarla y cierre el Administrador de Red Virtual, o en Aplicar para guardarla y seguir utilizando el Administrador.

Modicar una Red Virtual


PREPRESE. Para modicar una red virtual: 1. Abra el Administrador de Hyper-V. 2. En el men Acciones, haga clic en Administrador de Red Virtual. 3. En Redes Virtuales, haga clic en el nombre de la red que desea modicar. 4. En Propiedades de Red Virtual, edite las propiedades adecuadas para modicarla.

Servicios de Red y Aplicaciones Populares en Windows

255

5. Haga clic en Aceptar para guardar los cambios y cierre el Administrador de Red Virtual o haga clic en Aplicar para guardar los cambios y seguirlo utilizando.

Eliminar una Red Virtual


PREPRESE. Para eliminar una Red Virtual: 1. Abra el administrador de Hyper-V. 2. En el men Acciones, haga clic en Administrador de Red Virtual. 3. En Redes Virtuales, haga clic en el nombre de la red que desea eliminar. 4. En Propiedades de Red Virtual, haga clic en Eliminar. 5. Haga clic en Aceptar para guardar los cambios y cerrar el Administrador o haga clic en Aplicar para guardar los cambios y seguirlo utilizando.

Agregar un Adaptador de Red


PREPRESE. Para agregar un adaptador de red: 1. Abra administrador de Hyper-V. Seleccione Inicio, posteriormente Herramientas Administrativas y haga clic en Administrador de Hyper-V.

www.pdftron.com
Ms Informacin Para obtener ms informacin acerca del administrador de Hyper-V, visite el siguiente sitio Web: http://technet. microsoft.com/en-us/ virtualization/default. aspx 2. En el panel de resultados en Mquinas Virtuales, seleccione la mquina virtual que desea congurar. 3. En el panel de Acciones bajo el nombre de la mquina virtual, haga clic en Conguracin. 4. En el panel de navegacin, haga clic en Agregar Hardware. 5. En la pgina para Agregar Hardware, seleccione un adaptador de red o un adaptador de red legacy. 6. Haga clic en Agregar. Aparecer la pgina del Adaptador de Red o Red Legacy. 7. En Red, seleccione la red virtual a la que desea conectarse. 8. Si desea congurar una direccin MAC esttica o identicador LAN virtual, especique los nmeros que desea utilizar. 9. Haga clic en Aceptar.

256

Leccin 7

Resumen de Habilidades
En esta leccin aprendi: Cuando abre pginas Web, se conecta al servidor a travs del puerto TCP 80. SSL, abreviatura de Secure Sockets Layer, utiliza el puerto TCP 443, que a su vez usa un certifcado digital para encriptar los datos enviados hacia y desde un sitio Web para que no puedan ser ledos por nadie, excepto al de origen y destino. Cuando se utiliza SSL, el URL del navegador comenzar con https. File Transfer Protocol (FTP) es un protocolo de red estndar que se utiliza para transferir un archivo desde un host a otro a travs de una red TCP / IP. El servidor web de Microsoft/servidor de aplicaciones, es Internet Information Services (IIS). Para soportar a varios sitios Web, puede asignar direcciones IP adicionales y asignar un lugar a cada direccin IP con puertos diferentes para cada sitio o encabezados de host. Para confgurar la direccin IP, el puerto y el nombre a los que un sitio Web va a responder, debe confgurar el enlace del sitio. Un directorio virtual es un directorio usado en un sitio Web que corresponde a un directorio fsico en otro lugar en el servidor, en otro servidor o en una pgina web. La aplicacin es una agrupacin de los contenidos de un sitio web que se defne a nivel de la raz o en una carpeta separada que tiene propiedades especfcas, tales como el grupo de aplicaciones en las que se ejecuta la aplicacin y los permisos que se conceden en la carpeta. Un grupo de aplicaciones es un conjunto de recursos (un proceso de trabajo o un conjunto de procesos de trabajo) que utiliza un sitio Web o aplicacin que defne los lmites de memoria para el sitio Web. La funcin de los Documentos Predeterminados le permite confgurar la lista de documentos predeterminados que automticamente se presentarn a un navegador si no se especifca un documento. Una red privada virtual (VPN) conecta dos computadoras a travs de una red de rea amplia tal como el Internet. Para mantener la conexin segura, los datos enviados entre las dos computadoras se encapsulan y encriptan. Para acceder a un equipo que ejecuta Servicios de Escritorio Remoto, puede utilizar la Conexin a Escritorio remoto, para acceder a la interfaz de un usuario de los grfcos de la computadora incluido el escritorio, men de inicio y programas como si estuviera sentado frente a la computadora. La asistencia Remota es similar al escritorio remoto, excepto que es utilizada para conectarse a la sesin de otro usuario, de manera que pueda ver e interactuar con esa sesin. Mediante el uso de tecnologa de mquina virtual, puede ejecutar varios sistemas operativos simultneamente en una sola mquina, lo que permite la separacin de los servicios, manteniendo los costos al mnimo. El hipervisor se instala entre el hardware y el sistema operativo y es el principal componente que administra a los equipos virtuales. Algunas de los controladores incorporados en Windows no funcionan de manera efciente en un entorno virtual. Por lo tanto, es necesario instalar Integration Services, que incluye algunos de los controladores bsicos. Microsoft System Center Virtual Machine Manager (VMM) le permite convertir las computadoras fsicas en mquinas virtuales, a travs de un proceso conocido como conversin fsica a virtual (P2V).

www.pdftron.com

Servicios de Red y Aplicaciones Populares en Windows

257

Una instantnea es una imagen de un punto en el tiempo de una mquina virtual a la cual se puede regresar.

Evaluacin de Conocimientos
Complete los espacios en blanco Complete las siguientes oraciones, escribiendo la palabra o palabras correctas en los espacios proporcionados. 1. El _____________ es un sistema de documentos de hipertexto interconectados conocidos como pginas web que se navegan con un navegador web. 2. El lenguaje de marcado predominante para las pginas web es __________. 3. El Servidor web de Microsoft se conoce como _________________. 4. En IIS, un _____________ es un directorio usado en un sitio Web que corresponde a un directorio fsico en otro lugar en el servidor, en otro servidor o en un sitio Web. 5. HTTPS utiliza el puerto____________. 6. _______ es el certifcado digital ms utilizado. 7. Lo ms reciente de Microsoft en tecnologa de mquina virtual es ___________.

www.pdftron.com
8. Una __________ es una imagen en un punto en el tiempo de una mquina virtual a la cual se puede regresar. 9. Normalmente, se utiliza ___________ para conectarse de forma remota y administrar un servidor, el cual le permite ejecutar programas directamente en el escritorio. 10. ______________ es un modo especial de Servicios de Escritorio Remoto que le permite ejecutar una aplicacin en su propia ventana. Opcin Mltiple Encierre en un crculo la letra que corresponda a la mejor respuesta. 1. Cul es el protocolo usado para la transferencia de archivos entre computadoras? a. b. c. d. a. b. c. d. DNS HTTP FTP Telnet 21 25 80 443 2. Cul es el Puerto que usa el SMTP? 3. Cul Puerto usa el HTTP? a. 21 b. 25

258

Leccin 7

c. 80 d. 443 4. Un(a) ___________ defne un conjunto de recursos utilizados por un sitio Web o aplicacin que defne los lmites de memoria de un sitio Web. a. b. c. d. a. b. c. d. a. b. c. d. Directorio virtual Directorio de raz Agrupacin de aplicacin Port forwarder Annimo Autenticacin bsica Autenticacin digerida Autenticacin Windows SSTP PPTP MPE IPSec

5. Cul autenticacin enva el nombre de usuario y la contrasea sin encriptar?

6. Cuando confgura VPN, L2TP, usa ______ para el encriptado.

www.pdftron.com
7. Qu mtodo de autenticacin utilizado con los clientes VPN puede ser utilizado con un scanner de retina e identifcaciones de huella digital? a. b. c. d. PAP CHAP MS-CHAPv2 EAP-MS-CHAPv2 8. Mediante el uso de la tecnologa de _____________, puede ejecutar mltiples sistemas operativos simultneamente en una sola mquina. a. b. c. d. Mquina virtual Directorio virtual Terminal Server Acceso remoto 9. Despus de crear un servidor virtual en Hyper-V e instalar el sistema operativo, a continuacin, es necesario instalar _____________ para que el servidor virtual pueda funcionar con ms efciencia. a. b. c. d. a. b. c. d. Herramientas de cliente VMWare Herramientas de escritorio remoto El programa de instalacin de Integration Services Herramientas de disco P2V POP2 IMAP HTTP SMTP 10. Qu protocolo se utiliza para enviar correo electrnico?

Servicios de Red y Aplicaciones Populares en Windows

259

Verdadero / Falso Encierre en un crculo V si el enunciado es verdadero o F si el enunciado es falso. V V V V V F F F F F 1. Al escribir en una direccin URL que no especifca un directorio, el navegador siempre enviar un error 404. 2. Si est utilizando Autenticacin Bsica, deber utilizar certifcados digitales para encriptar. 3. Para copiar un certifcado digital que incluye el par de claves pblica y privada, se utiliza RSE. 4. Hoy en da, PTTP es el protocolo de tnel VPN recomendado. 5. El archivo. vhd contiene la informacin de confguracin de la mquina virtual.

Evaluacin de Competencias
Escenario 7-1: Permitir Trabajar desde Casa Recin ha iniciado trabajo como administrador de sistemas para Acme Corporation. Su empresa decide que como un benefcio para sus empleados, algunos de ellos pueden trabajar desde su casa un da a la semana. Explique lo que puede hacer para ayudar a que se lleve a cabo, qu tecnologa clave usara y cmo la confgurara? Escenario 7-2: Aislamiento de Aplicaciones de Servidor

www.pdftron.com
Tiene dos aplicaciones de red (una red de aplicacin de contabilidad y una red de aplicacin HR) que no necesitan de procesador. Ambas aplicaciones deben mantenerse totalmente aisladas y ambas tendrn acceso a un servidor centralizado de base de datos. Qu recomendara?

Evaluacin de Habilidades
Escenario 7-3: Crear un Sitio Web 1. Instalar IIS. 2. Crear un sitio web que responda a contoso.com y www.contoso.com utilizando el puerto 80 que apunta a C: \ Inetpub \ wwwroot \ Contoso. 3. Aadir una entrada en el archivo de host que apunte hacia contoso.com a la direccin IP de su servidor. 4. Crear una carpeta llamada virtual en la carpeta c: \ inetpub. 5. Crear un directorio virtual que apunte a c: \ inetpub \ virtual. 6. Crear un grupo de aplicaciones denominado contoso. 7. Cambiar el sitio Web de Contoso para utilizar el grupo de aplicaciones contoso.

260

Leccin 7

Escenario 7-4: Usar un Escritorio Remoto 1. Asegrese que el escritorio remoto est habilitado en su computadora. 2. Conctese a otra computadora con Windows utilizando el Escritorio Remoto.

Listo para el Lugar de Trabajo


Servidor Exchange y SQL
Esta leccin cubri las aplicaciones de red y servicios ms populares que se incluyen con Windows Server 2008 R2. Sin embargo, Microsoft y muchas otras compaas han creado otras aplicaciones o servicios que utilizan o dependen de las aplicaciones y servicios que vienen con Windows Server 2008 R2. Por ejemplo, Microsoft Exchange depende del Directorio activo para la autenticacin, autorizacin y la resolucin de nombres para los buzones. Tambin utiliza IIS para permitir el acceso a las versiones basadas en la web de Microsoft Outlook y permitir que los dispositivos mviles tales como telfonos inteligentes, se sincronicen al correo electrnico y a los elementos de calendario y tareas. SQL Server tambin utiliza el Directorio activo y IIS para acceder y ejecutar reportes. A medida que se profundice ms en ser un administrador de sistemas, podr ver que apenas est comenzando.

www.pdftron.com

Apndice A

Fundamentos de Administracin de Windows Server


Fundamentos: Examen 98-365
Dominio del Objetivo Entendiendo la Instalacin del Servidor Entender los controladores de dispositivos. Entender los servicios. Entender las opciones de instalacin del servidor. Entendiendo las Funciones del Servidor Identicar los servidores de aplicaciones. Entender los servicios web. Entender el acceso remoto. Entender los archivos y servicios de impresin. Comprender la virtualizacin de Servidores. Entendiendo el Directorio activo Comprender las cuentas y grupos. 2.1 2.2 2.3 2.4 2.5 3.1 3.2 3.3 3.4 4.1 4.2 4.3 5.1 5.2 5.3 6.1 6.2 6.3 6.4 1 7 2 6 1.1 1.2 1.3 2 2 1 Nmero de la Habilidad Nmero de la Leccin

www.pdftron.com
1, 7 5 5 5 5 3 3 3 1 4 4 4 4 1 4 Comprender unidades organizativas (OUs) y contenedores. Comprender la Infraestructura del Directorio activo. Comprender la directiva de grupo. Entendiendo el Almacenamiento Identicar las tecnologas de almacenamiento. Comprender los RAID. Comprender los tipos de discos. Entendiendo la Administracin del Desempeo del Servidor Identicar los principales componentes de hardware del servidor. Comprender el monitoreo del desempeo. Entender los registros y alertas. Entendiendo el Mantenimiento del Servidor Identicar los pasos en el proceso de arranque. Entender la continuidad de negocio. Entender las actualizaciones. Entender la metodologa de solucin de problemas.

www.pdftron.com

Apndice B

Qu es TCP/IP
TCP/IP
EN RESUMEN

De la misma forma que el Internet se ha vuelto popular, ha sucedido lo mismo con el protocolo TCP/IP en el que se ejecuta el Internet. Uno de los dos principales protocolos es el responsable de dirigir y enrutar los paquetes entre los hosts. Tal como cuando se enva una carta por medio de su ofcina postal a una direccin ubicada dentro de una ciudad o un cdigo postal, cada host debe tener su direccin IP nica de tal forma que pueda enviar y recibir paquetes de datos. Un host es cualquier dispositivo que se conecta directamente a una red. Aunque la mayora de los host son computadoras, pueden incluir impresoras de red, routers, conmutadores de capa 3, conmutadores administrados, y cualquier otro dispositivo que tenga una tarjeta o interfaz de red.

www.pdftron.com
Una direccin de Protocolo de Internet (IP) es una direccin lgica y etiqueta numrica que se asigna al dispositivo conectado a una red de computadora. Aunque se tienen que seguir ciertos criterios basados en el protocolo TCP/IP, al fnal son direcciones lgicas que se asignan conforme se necesiten. Hoy en da, la mayora de las direcciones IP se basan en direcciones IPv4 tradicionales, las cuales estn basadas en nmeros de 32-bits. Desafortunadamente, ya que ha crecido la popularidad del Internet, las 4 mil millones de direcciones usadas en una red IPv4 casi se han agotado. Por esta razn existen diseos para migrar el Internet a direcciones IPv6, que estn basadas en direcciones de 128-bits. Dado que cada bit duplica el nmero de direcciones disponibles, las direcciones de 128-bits permiten hasta 3.403 1038 direcciones.

f Redes IPv4
En la actualidad, la mayora de las redes sern redes IPv4. Aunque la IPv4 permite 232 o 4,294,867,296 direcciones, la IPv4 ha madurado a travs de los aos y han sido inventadas varias tcnicas para utilizar las direcciones con mayor efciencia. Como se mencion antes, las direcciones IPv4 estn basadas en 32-bits. Cuando se expresa una direccin IPv4, se expresa en notacin de punto decimal que consiste en cuatro nmeros (a.b.c.d.), cada uno variando de 0 a 255. Cada nmero es llamado octeto debido a que se basa en 8 bits. Ejemplos de direcciones IPv4 son: 192.168.1.1 16.23.212.214 127.0.0.1

262

Leccin 7

Las primeras direcciones IPv4 se basaron en un diseo de red Classful donde los tres primeros bits del primer octeto defniran la clase: clase A, B y C. Al observar la Tabla B-1, puede crear 128 redes clase A, 16,384 redes clase B, y 2,097,151 redes clase C. Aunque una red de clase A sencilla puede tener ms de 16 millones de hosts, una clase C puede tener slo 254 hosts. Por supuesto, para que pueda generar todas estas redes, debe de tener una extensa red propia que no sea compartida con el Internet. La mayora de estas direcciones ya est en uso.
Tabla B-1
Red IPv4 de Clase

Clase

A B C

Rango del Primer Octeto 0127 128191 192223

Mscara de Subred Predeterminada 255.0.0.0 255.255.0.0 255.255.255.0

ID de Red

ID de Host

Nmero de Redes 128 16,384 2,097,151

a a.b a.b.c

b.c.d c.d d

Nmero de Direcciones por Red 16,777,214 65,534 254

Las mscaras de subred especifcan qu bits son de red y cuales son de host. Cuando se tiene una mscara de subred de 255.0.0.0, signifca que los primeros 8 bits se usan para describir los bits de red, mientras que los ltimos 24 se usan para los bits de host. Por lo tanto, si tiene una direccin 12.212.34.5 con una mscara de subred de 255.0.0.0, tiene entonces una direccin de red 12.0.00 y una direccin de host 0.212.34.5. Las direcciones Clase A, B, y C son conocidas como direcciones unicast que especifcan un dispositivo de red sencillo. Los paquetes enviados a una direccin unicast se entregan al nodo sencillo que contiene la interfaz identifcada por la direccin.

www.pdftron.com
Las direcciones Clase D se defnen desde 224.0.0.0 a 239.255.255.255 y son usadas para direcciones multicast: las cuales son direcciones sencillas que se refere a mltiples dispositivos de red. Puede pensar en las direcciones multicast como direcciones de grupo que se pueden usar para reducir el trfco al enviar un juego de paquetes de datos para mltiples hosts. Cuando se usa una direccin de red Classful se puede conocer automticamente cules bits se asignan para defnir la red y cules defnen el host en la red. Por ejemplo, si tiene una direccin 130.34.34.2, la mscara de subred predeterminada es 255.255.0.0. Por lo tanto, para una red Classful la direccin de red sera el 130.34.0.0 y la direccin de host 0.0.34.2. Desafortunadamente, con una red Classful, se desperdiciaron muchas direcciones. Por ejemplo, aunque podra asignar una red clase A a una red sencilla, no se utilizara la mayora de las 16 millones de direcciones. Por lo tanto, se desarroll el enrutamiento inter-dominio sin clases (classless inter-domain routing - CIDR) para utilizar las redes con mayor efciencia. En lugar de usar las mscaras de subred predefnidas, el CIDR se basa en mscaras de subred de longitud variable (variable-length subnet masking - VLSM) donde se puede tomar una red y subdividirla en subredes ms pequeas. Por ejemplo, podra tomar una red clase B (130.5.0.0), que se podra asignar a una compaa grande. Cada host dentro de la compaa debe empezar con 130.5.0.0. Entonces asigna una direccin de red 130.5.1.0 a la primera subred o sitio y 130.5.2.0 a la segunda subred o sitio. Cada direccin ubicada en la primera subred debe comenzar con 130.5.1. La notacin CIDR usa una sintaxis para especifcar la direccin IP seguida por una diagonal seguida por el nmero de bits enmascarados. Por ejemplo, si tiene una direccin IPv4 de 12.23.52.120 con una mscara de subred de 255.255.0.0, escribira la direccin como 12.23.52.120/16.

Servicios de Red y Aplicaciones Populares en Windows

263

f Redes Privadas y NAT


Aunque el CIDR ayud a usar las direcciones IPv4 con mayor efciencia, tuvieron que existir pasos adicionales que previnieran el agotamiento de las direcciones IPv4. NAT (Network Adress Translation) se usa con el enmascaramiento para esconder un espacio de direccin completo detrs de una direccin IP sencilla. En otras palabras, permite que varias computadoras en una red se conecten a Internet a travs de una sola direccin IP. La NAT permite que la red de rea local (LAN) use un juego de direcciones IP para trfco interno y un segundo juego de direcciones para trfco externo. La casilla NAT por lo general es un router (que incluye routers hechos para conexiones de Internet para casa y ofcinas pequeas) o un servidor proxy. Como resultado, la NAT sirve para dos propsitos principales: Provee un tipo de cortafuegos al esconder las direcciones IP internas. Permite que una compaa use ms direcciones IP internas. Las direcciones privadas son direcciones reservadas no asignadas a ninguna organizacin especfca. Ya que estas direcciones privadas no se pueden asignar a direcciones globales usadas en Internet y no se pueden enrutar a Internet, debe usar un gateway NAT o servidor proxy para convertir las direcciones privadas y pblicas. Las direcciones de red privadas como se expresan en RFC 1918 son: 10.0.0.010.255.255.255 172.16.0.0172.31.255.255 192.168.0.0192.168.255.255

www.pdftron.com
La NAT obscurece una estructura de red interna al hacer que todo el trfco parezca originado desde el dispositivo NAT o del servidor proxy. Para lograr esto, el dispositivo NAT o servidor proxy usan tablas de traduccin con control de estado para mapear las direcciones escondidas en una direccin sencilla y luego reescribe los paquetes de datos de Protocolo de Internet (IP) salientes mientras salen de tal forma que parezcan que se originan desde el router. Conforme los paquetes de datos son regresados desde Internet, los paquetes de datos de respuesta se mapean de regreso a la direccin IP de origen usando las entradas almacenadas en las tablas de traduccin.

f Redes IPv6
Como se mencion antes, el nmero de direcciones IPv4 pblicas estn agotndose. Para superar este problema as como otros tantos, se desarroll el IPv6 como la siguiente generacin de la versin del Protocolo de Internet. IPv6 provee una cantidad de benefcios para la conectividad en red basada en TCP/IP, incluyendo: Utiliza un espacio de direccin de 128-bits para proporcionar direcciones para cada dispositivo en el Internet con una direccin nica global. Permite un enrutamiento ms efciente que IPv4. Soporta confguracin automtica. Ofrece seguridad avanzada para proteger contra ataques de rastreo de direccin y puertos, utilizando un IPSec para proteger el trfco IPv6.

264

Leccin 7

Dado que el IPv6 usa 128 bits, las direcciones por lo general se dividen en grupos de 16 bits, escritos como 4 dgitos hexadecimales. Los dgitos Hexadecimales incluyen 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, y F. Dos puntos (:) separan los grupos. Un ejemplo de una direccin sera: FE80:0000:0000:0000:02C3:B2DF:FEA5:E4F1 De manera similar a las direcciones IPv4, las IPv6 se dividen en bits de red y direccin de host. Sin embargo, los primeros 64 bits defnen la direccin de red, y los siguientes 64 bits defnen la direccin de host. Por lo tanto, en nuestra direccin de ejemplo, FE80:0000:0000:0000 defne los bits de red y 02C3:B2DF:FEA5:E4F1 defne los bits de host. Los bits de red tambin se dividen de manera adicional donde se usan 48 bits para el prefjo de red y los siguientes 16 bits se usan para la subred. Para facilitar la asignacin de direccin automtica simplifcada, el tamao de la subred IPv6 se ha normalizado y fjado a 64 bits, y la direccin MAC se usa para generar los bits de host dentro de la direccin de red unicast o la direccin local de enlace cuando se use la confguracin automtica stateful. Con el IPv6, todava tendr asignacin de direccin unicast y multicast. Sin embargo, la asignacin de direccin unicast se puede dividir en: Direccin unicast global: Direcciones pblicas que se pueden enrutar y alcanzar globalmente en la porcin IPv6 de Internet. Direcciones locales de enlace: Direcciones privadas no enrutables confnadas en una subred sencilla. Los hosts las usan cuando se comunican con hosts vecinos en el mismo enlace pero tambin se pueden usar para crear redes temporales, para conferencias o reuniones, o para la instalacin permanente de una LAN pequea. Los routers procesarn los paquetes destinados a una direccin local de enlace, pero no los reenviarn a otros enlaces. Direcciones locales nicas: Diseadas para la asignacin de direcciones privadas, adems de ser nicas, de tal forma que al unir dos subredes no se causan colisiones de direccin.

www.pdftron.com
Tambin puede tener una direccin anycast, que es una direccin que se asigna a computadoras mltiples. Cuando el IPv6 dirige comunicaciones a una direccin anycast, slo responde el host ms cercano. Por lo general se usa esto para localizar servicios o el router ms cercano.

f Gateway Predeterminado
Un gateway predeterminado es un dispositivo, por lo general un router, que conecta la red local con otras redes. Cuando necesita comunicarse con un host en otra subred, enva todos los paquetes al gateway predeterminado. El gateway predeterminado permite que un host se comunique con hosts remotos. Cada vez que un host necesita enviar paquetes, primero determinar si es local (misma subred) o si es remoto, teniendo que pasar a travs de un router para llegar al host remoto. El router entonces determinar la mejor manera de llegar a la subred remota y reenva los paquetes de nuevo hacia la misma. Para determinar si la direccin de destino es local o remota, buscar en los bits de red tanto del host de envo y de destino. Si los bits de red son los mismos, asumir que el host de destino es local y enva los paquetes directamente al host local. Si los bits de red son diferentes, asumir que el host de destino es remoto y enva los paquetes al gateway determinado.

Servicios de Red y Aplicaciones Populares en Windows

265

Por ejemplo, tiene lo siguiente: Direccin de host de envo: 10.10.57.3 Mscara de subred de host de envo: 255.255.255.0 Direccin de host de destino: 10.10.89.37 Al aislar la direccin de red para el host, tiene 10.10.57.0. Al aislar la direccin de red para la direccin de host de destino, tiene 10.10.89.0. Ya que son diferentes, el paquete se enviar al gateway predeterminado y el router determinar la mejor manera de llegar ah. Por supuesto, si la mscara de subred est equivocada, el host puede equivocarse al un host como local o remoto. Si el gateway predeterminado es incorrecto, puede ser que los paquetes no abandonen la subred local.

Resolucin de Nombre
En las redes actuales, asigna direcciones lgicas tales como la asignacin de direccin IP. Desafortunadamente, estas direcciones tienden a ser difciles de recordar, en especial con las direcciones IPv6 ms complicadas y recientes. Por lo tanto, necesita usar alguna forma de nombrar el servicio que le permitir traducir nombres lgicos, que sean direcciones lgicas ms fciles de recordar. Existen dos tipos de nombres para traducir. Los primeros son los nombres de host, que residen en el Sistema de Nombre de Dominio (DNS) y son los mismos usados con el Internet. Cuando escribe un nombre de una pgina o servidor de Internet, tal como www. microsoft.com o cnn.com, est un nombre de dominio/host. El otro nombre es el nombre de su computadora, tambin conocido como el nombre NetBIOS. Si est en una red corporativa o su red de casa, el nombre de host por lo general es el nombre de la computadora.

www.pdftron.com
Archivos HOSTS y LHMOSTS
Las primeras redes TCP/IP usaban archivos hosts (usados con el DNS asociado a los nombres de dominio/host) y lmhosts (usados con los nombres de NetBIOS/Computadora relacionados con WINS), que eran archivos de texto que listaran un nombre y su direccin IP relacionada. Sin embargo, cada vez que necesitaba agregar o un el archivo de texto en cada computadora de la nombre y direccin, tendra que que necesitara conocer la direccin. Para organizaciones grandes, esto era muy debido a que podra incluir no cientos si no miles de computadoras y los archivos de texto se podan volver muy grandes. En Windows, estos dos archivos estn ubicados en la carpeta C:\Windows\system32\ B-1) se puede editar y es fcil de usar. lmhosts. drivers\etc. El archivo hosts (Vea la sam es un archivo de muestra y se tendr que copiar como lmhosts sin la extensin de nombre de archivo .sam. Aunque los archivos hosts y lmhosts se consideran mtodos de legado para resolucin de asignacin de nombres, todava pueden ser tiles cuando se solucionan problemas o se hacen pruebas debido a que la resolucin del nombre estos dos archivos antes de ponerse en contacto con los servidores de asignacin de nombres. Por ejemplo, acaba de instalar un nuevo servidor pero no desea que est disponible para nadie ms. Puede agregar una entrada en su archivo hosts local de tal forma que cuando su computadora resuelve

266

Leccin 7

un cierto nombre lo resolver a la direccin IP del nuevo servidor. Esto le evita cambiar el ingreso del DNS, que afectara a todos los usuarios en la red de su organizacin hasta que est listo.
Figura B-1
Muestra del Archivo host

www.pdftron.com
Sistema de Nombre de Dominio
Adems de convertirse en la norma para el Internet, el Sistema de Nombre de Dominio (Domain Name System - DNS), es un sistema de gestin de base de datos distribuido jerrquicamente como cliente/servidor que traduce los nombres de dominio/hosts a una direccin IP. En otras palabras, aunque puede tener un servidor DNS (o varios servidores), a veces referidos como servidores de nombre, para proporcionar una resolucin de asignacin de nombres para su organizacin, todos los servidores DNS en Internet estn enlazados entre s para proporcionar resolucin de asignacin de nombres mundialmente, mientras a le permite administrar el DNS para su organizacin. La parte superior del rbol es conocido como el dominio raz. Debajo del dominio raz, encontrar los dominios de nivel superior tales como.com, .edu, .org, y .net y cdigos de pas de dos letras tales como.es, .mx, y .us. Debajo de los dominios de nivel superior, encontrar el nombre variable registrado que corresponde a su organizacin u otro nombre registrado. El nombre de dominio de segundo nivel se debe registrar por un tercero autorizado tal como networksolutions.com o godaddy.com. Por ejemplo, microsoft.com est registrado para Microsoft Corporation. Cuando lo busca, primero entrar en contacto con los servidores DNS.com para determinar el servidor de nombre para microsoft.com. Entonces se tendr contacto con los servidores DNS de microsoft.com para determinar la direccin que est asignada para microsoft.com. Las grandes organizaciones pueden subdividir su espacio de nombre DNS en sub-dominios, tales como technet.microsoft.com, msdn.microsoft.com, o social.microsoft.com.

Servicios de Red y Aplicaciones Populares en Windows

267

Un nombre host es un nombre asignado a una computadora dentro del dominio el host TCP/IP. Se pueden asignar mltiples nombres de o sub-dominio para host a la misma direccin IP aunque slo se puede asignar un nombre a una computadora fsica o computadora virtual. (fully domain name - FQDN) Un nombre de dominio totalmente describe la posicin exacta de un host dentro de la jerarqua DNS. Por ejemplo de nombre completo incluye: www.microsoft.com technet.microsoft.com server1.sales.microsoft.com Servicio de Nombre de Internet de Windows Otra tecnologa de resolucin de nombre es el Servicio de Nombre de Internet de Windows (WINS), que traduce desde el NetBIOS (nombre de computadora) para el recurso de red. Desde el crecimiento del Internet y la escalabilidad de DNS, WINS se considera un sistema de legado. Un servidor WINS contiene una base de datos de direcciones IP y nombres NetBIOS que se actualizan dinmicamente. Desafortunadamente, WINS no es un sistema de jerarqua como el DNS as que slo es bueno para su organizacin y fue diseado nicamente para sistemas operativos Windows. Por lo general, no se pueden registrar otros dispositivos y servicios de red con un servidor WINS. Por lo tanto, tendra que agregar entradas estticas para estos dispositivos si desea una resolucin de nombre usando WINS.

www.pdftron.com
Cuando comparte un directorio, unidad, o impresora en una computadora que ejecuta Microsoft Windows o mquinas con Linux que ejecutan Samba, tendra acceso al recurso usando la Convencin de Nomenclatura Universal (UNC), tambin conocida como Uniform Naming Convention para la ubicacin de los recursos. Por lo general, la UNC usa el siguiente formato: \\nombredelacomputadora\nombre compartido\rutaopcional Por ejemplo para tener acceso al directorio compartido en una computadora llamada server1, tendra que escribir el siguiente nombre: \\server1\data Sin embargo como el DNS se ha vuelto ms popular, tambin puede usar nombres de host con UNC. Por ejemplo, podra usar: \\Server1.microsoft.com\data

www.pdftron.com