Unidad 2 : Servidores Con Software Propietario Windows Server 2008 R2
Software propietario Se refiere a cualquier programa informático en el que los usuarios tiene limitada las posibilidades de usarlo, modificarlo o redistribuirlo(con o sin modificaciones), o cuyo código fuente no esta disponible o el acceso a este se encuentra restringido.
2.1 Características del software propietario. Facilidad de adquisición ( puede venir pre instalado con la compra del PC, o encontrarlo fácilmente en las tiendas ). Existencia de programas diseñados específicamente para desarrollar una tarea. Las empresas que desarrollan este tipo de software son por lo general grandes y pueden dedicar muchos recursos, sobretodo económicos, en el desarrollo e investigación.
2.1 Características del software propietario (continuación). Interfaces gráficas mejor diseñadas. Más compatibilidad en el terreno de multimedia y juegos. Mayor compatibilidad con el hardware. No existen aplicaciones para todas las plataformas (Windows y Mac OS). Imposibilidad de copia.
2.1 Características del software propietario (continuación). Imposibilidad de modificación. Restricciones en el uso ( marcadas por la licencia). Imposibilidad de redistribución. Por lo general suelen ser menos seguras. El coste de las aplicaciones es mayor.
2.2 Características de instalación para servidores Instalación. 1.- Escoger configuraciones como idioma, país, moneda. 2.- Introducir la clave de licencia y elegir que edición de Windows Server 2008 instalar. 3.- Si estamos instalando el Windows Server 2008 sobre otro sistema operativo, entonces tendremos las dos opciones habilitadas (Updgrade o Custom). Si no es así solo tendremos habilitado la opción de Custom.
2.2.1 Instalación (continuación). 4.-Instalar el sistema. 5.- Reiniciar el ordenador.
2.2.1 Instalación (continuación). Cuando estamos identificados se nos abre el componente Initial Configuration Tasks, una de las mejoras que lleva el Windows Server En esta ventana podemos configurar todos aquellos aspectos que nos quedan pendientes como: networking, computer name and domain, updating, y más
2.2.2 Configuración En Windows 2008, la contraseña debe tener por los menos siete caracteres, no incluir parte o nombre del propio usuario y contener tres clases de caracteres (entre mayúsculas, minúsculas, números y símbolos).
2.2.2 Configuración (continuación). La configuración inicial de Core Server es un equipo con un nombre generado aleatoriamente, configuración de TCP/IP a través de DHCP, y como si fuera poco con el Firewall activo. Podemos ver esto ejecutando: IPCONFIG /ALL
2.2.2 Configuración (continuación). Configuración de Red NETSH INTERFACE IPV4 SET ADDRESS NAME=”Local Area Connection” SOURCE=STATIC NETSH INTERFACE IPV4 ADD DNSSERVER NAME=”Local Area Connection” ADDRESS=
2.2.2 Configuración (continuación). Configuración de Nombre de Máquina NETDOM RENAMECOMPUTER %COMPUTERNAME% /NEWNAME:CS-01 Para que el cambio surta efecto debemos reiniciar la máquina. Aunque se puede hacer pulsando CTRL+ALT+DEL y eligiendo reiniciar, o con los comandos: SHUTDWON /R /T 0
2.2.2 Configuración (continuación). Configuración de Formato de Fecha y Hora Se puede realizar con el comando: CONTROL INTL.CPL
2.2.2 Configuración (continuación). Configuración de Zona Horaria Con el comando: CONTROL TIMEDATE.CPL
2.2.2 Configuración (continuación). Configuración de Windows Update. Ejecutamos el script con: CSCRIPT SCREGEDIT.WSF /AU 4 y con “/AU 1” se deshabilitan.
2.2.2 Configuración (continuación). Con esto podemos tener algún problema si para salir a Internet es obligatorio configurar la dirección de un Proxy. Podemos solucionarlo, por lo menos en parte, ya que se puede asignar una dirección de Proxy, lo que no se puede es usar autenticación. Para asignar un proxy ejecutaremos: NETSH WINHTTP SET PROXY
2.2.2 Configuración (continuación). Activación de la Instalación Como en todas las instalaciones de Windows Server 2008 disponemos de un período para usar la instalación sin introducir la Clave de Activación y sin activarlo. Para ver y configurar estas opciones se utiliza el script SLMGR.VBS que si lo ejecutamos sin parámetros nos mostrará todas las opciones disponibles.
2.2.2 Configuración (continuación). Verificamos con: SLMGR.VBS - dlv o SLMGR.VBS –xpr Introducimos la clave con: SLMGR.VBS – ipk Y activamos con: SLMGR.VBS – ato Para prolongar la evaluación: SLMGR.VBS - rearm
2.2.2 Configuración (continuación). Unir la Máquina al Dominio Para esto debemos ejecutar:NETDOM JOIN CS-01 /DOMAIN:CONTOSO.MSFT /USERD:ADMINISTRATOR /PASSWORDD:* Y reiniciamos la máquina
2.2.2 Configuración (continuación). Editar Archivos de Texto
2.2.2 Configuración (continuación). Modificando el Registro Podemos modificar el Registro en forma gráfica
2.2.2 Configuración (continuación). Configuración para Administración GráficaRemota Permitir Administración Remota del Firewall (Cortafuegos) Para permitir la administración remota desde interfaz gráfica del Firewall debemos ejecutar: NETSH ADVFIREWALL SET CURRENTPROFILE SETTINGS RemoteManagement ENABLE
2.2.2 Configuración (continuación). Permitir Administración Remota Mediante Consolas Para administración remota con consolas MMC, utilizamos: NETSH ADVFIREWALL FIREWALL SET RULE GROUP=”Remote Administration” NEW ENABLE=YES
2.2.2 Configuración (continuación). Agregar/Quitar Roles y Features Un comando que nos resultará particularmente útil, aunque ahora no lo parezca es poder listar los Roles y Features instalados o no. Lo podemos hacer con: OCLIST
2.2.2 Configuración (continuación). Agregar/Quitar Roles y Features (continuación). Para agregar componentes se usa OCSETUP y el nombre de lo que deseamos agregar. Es importante tener en cuenta que el nombre del componente es sensible a mayúsculas-minúsculas, por lo que la salida del comando OCLIST tiene importancia. OCSETUP
2.2.2 Configuración (continuación). Agregar/Quitar Roles y Features (continuación). Para quitar un componente es: OCSETUP /Uninstall A partir de tener el componente instalado, podemos usar remotamente una consola MMC para hacer la administración del mismo.
2.2.2 Configuración (continuación). Algunos Comandos Útiles Revisar en cada caso: /?
2.3 Administración de recursos Tipos de recursos. Hardware o Impresoras o Memoria Ram o Procesador o Almacenamiento Software o Programas
2.3.2 Administración de los recursos El Administrador de recursos del sistema de Windows para el sistema operativo Windows Server® 2008 R2 permite administrar el uso del procesador y la memoria del servidor con directivas de recursos estándar o personalizadas. El Administrador de recursos del sistema de Windows solo administra los recursos del procesador cuando la carga combinada del procesador es superior al 70%..
2.3.2 Administración de los recursos Características del Administrador de recursos del sistema de Windows Administrar los recursos del sistema (procesador y memoria) con directivas pre configuradas, o crear directivas personalizadas que asignen recursos por procesos, por usuarios, por sesiones de Servicios de Escritorio remoto o por grupos de aplicaciones de Internet Information Services (IIS). Utilizar reglas de calendario para aplicar directivas distintas en momentos distintos sin intervención manual y sin modificar la configuración.
2.3.2 Administración de los recursos Características del Administrador de recursos del sistema de Windows (continuación). Seleccionar automáticamente directivas de recursos basadas en propiedades de servidor y eventos (como eventos de clúster o condiciones), o bien en modificaciones de la memoria física instalada o del número de procesadores. Recopilar datos de utilización de recursos localmente o en una base de datos SQL personalizada. Los datos de utilización de recursos de varios servidores se pueden consolidar en un solo equipo que ejecute el Administrador de recursos del sistema de Windows.
2.3.2 Administración de los recursos Ventajas de la administración de recursos Se pueden ejecutar más servicios en un solo servidor porque se puede mejorar la disponibilidad de los servicios mediante recursos administrados de forma dinámica. Los usuarios o administradores del sistema de máxima prioridad pueden obtener acceso al sistema incluso en los momentos de máxima carga de los recursos.
2.3.2 Administración de los recursos Métodos de la administración de recursos El Administrador de recursos del sistema de Windows incluye cinco directivas de administración de recursos integradas que se pueden usar para implementar rápidamente la administración. Además, se pueden crear directivas de administración de recursos personalizadas adaptadas a sus necesidades. Directivas de administración de recursos integradas Para habilitar directivas de administración de recursos integradas, seleccione el tipo de directiva que se desea utilizar. No es necesario realizar ninguna otra configuración.
2.3.2 Administración de los recursos Directivas de administración de recursos integradas (continuación).
2.3.2 Administración de los recursos Administración de recursos personalizada. Puede utilizar métodos de administración de recursos personalizados para identificar a los usuarios de los recursos y asignarles recursos en función de sus propios criterios.
2.3.2 Administración de los recursos Administración de recursos personalizada (continuación).
2.3.3 Administración de cuentas de usuario y de equipo Una de las funciones del Administrador (administradores) del sistema es administrar cuentas de usuarios y equipos.
2.3.4 Administración de grupos Un grupo de Active Directory se compone de una colección de objetos (usuarios y equipos, y otros grupos utilizados para simplificar el acceso a los recursos y envío de correos electrónicos). Active Directory de Windows Server 2008 R2 es compatible con dos tipos distintos de grupos: Distribución y Seguridad.
2.3.4 Administración de grupos (continuación). Los grupos disponen de un ámbito a seleccionar. El ámbito, marca los límites de quién puede ser miembro, y dónde puede utilizarse el grupo. Sólo los grupos de seguridad pueden usarse para delegar control y asignar acceso a recursos. Clasificación según el ámbito: Grupos locales de dominio. Grupos globales. Grupos universales.
2.3.5 Administración del acceso a recursos. El sistema requiere una contraseña root para el acceso del superusuario. El control de acceso basado en roles (RBAC) está diseñado para limitar las capacidades del superusuario. El superusuario (usuario root) tiene acceso a todos los recursos del sistema.
2.3.5 Administración del acceso a recursos (continuación). Puede prevenir que los usuarios y que usted realicen errores involuntarios de las siguientes formas: Puede evitar ejecutar un caballo de Troya si configura correctamente la variable PATH. Puede asignar un shell restringido a los usuarios. Un shell restringido previene los errores del usuario al guiar a los usuarios a las partes del sistema que necesitan para su trabajo. Puede establecer permisos restrictivos para los archivos a los que los usuarios no necesitan acceder.
2.3.6 Administración de los servicios de impresión Windows Server 2008 incluye el Gestor de Impresión, que es un complemento de MMC que permite a los administradores administrar, supervisar y solucionar problemas en todas las impresoras de la organización, incluso en las de ubicaciones remotas, desde una misma interfaz. Ofrece detalles totalmente actualizados sobre el estado de todas las impresoras y los servidores de impresión de la red desde una consola única.
2.3.6 Administración de los servicios de impresión (continuación). Permite encontrar impresoras con una condición de error y enviar notificaciones por correo electrónico o ejecutar secuencias de comandos cuando una impresora o el servidor de impresión necesitan atención. Las opciones provistas de automatización e interfaz centralizada de control incluidas dentro del Gestor de Impresión para instalar, compartir y administrar impresoras simplifican la administración y reducen el tiempo requerido por personal de TI para implementar impresoras.
2.4 Medición y desempeño Desempeño. El sistema está optimizado para que las búsquedas tengan una respuesta muy rápida (si el servidor y la red lo permiten). El interfaz está optimizado para facilitar y hacer más eficiente la labor de los bibliotecarios.
2.4.2 Herramientas de medición. El Monitor de confiabilidad y rendimiento de Windows es un complemento de Microsoft Management Console (MMC) que combina la funcionalidad de herramientas independientes, Registros y alertas de rendimiento, Server Performance Advisor y Monitor de sistema. Proporciona una interfaz gráfica para personalizar la recopilación de datos de rendimiento y sesiones de seguimiento de eventos.
2.4.3 Indicadores de desempeño. Serie de parámetros que conforma una modelo simplificado de la medida del rendimiento de un sistema y son utilizados por los arquitectos de sistemas, los programadores y los constructores de compiladores, para la optimización del código y obtención de una ejecución más eficiente.
2.4.3 Indicadores de desempeño (continuación). Indicadores de rendimiento más utilizados: Turnaround Time: El tiempo de respuesta. Desde la entrada hasta la salida. En sistemas multiprogramados es el TIEMPO CPU USUARIO.
2.4.4 Roadmap Un RoadMap (que podría traducirse como hoja de ruta "trazado del camino" ) es una planificación del desarrollo de un software con los objetivos a corto y largo plazo, y posiblemente incluyendo unos plazos aproximados de consecución de cada uno de estos objetivos. Se suele organizar en hitos o "milestones", que son fechas en las que supuestamente estará finalizado un paquete de nuevas funcionalidades.
2.5 Seguridad e integridad Seguridad por software. La seguridad del sistema de software se debe dar énfasis primario temprano en la definición de los requisitos y el proceso del diseño conceptual del sistema. El software Seguridad-crítico debe recibir énfasis de la gerencia y análisis continuos de la ingeniería a través del desarrollo y ciclos vitales operacionales del sistema.
2.5 Seguridad e integridad Seguridad por hardware. Se refiere a la protección de objetos frente a intromisiones provocadas por el uso del Hardware. Seguridad física: protección del equipamiento hardware de amenazas externas como manipulación o robo. Seguridad de difusión: consiste en la protección contra la emisión de señales del hardware.
2.5.3 Plantillas de seguridad para proteger los equipos. El complemento Plantillas de seguridad para Microsoft Management Console es un lugar donde se concentra toda la seguridad del sistema. La plantilla Setup security.inf permite volver a aplicar la configuración de seguridad predeterminada. Esta plantilla se crea durante la instalación de cada equipo y se debe aplicar localmente. Cada plantilla se guarda como un archivo.inf de texto. De esta forma, puede copiar, pegar, importar o exportar todos o algunos de los atributos de la plantilla.
2.5.4 Configuración de la auditoria La auditoría suele realizarse a posteriori en sistemas manuales, es decir que se examinan las recientes transacciones de una organización para determinar si hubo ilícitos. La auditoría en un sistema informático puede implicar un procesamiento inmediato, pues se verifican las transacciones que se acaban de producir. Un registro de auditoría es un registro permanente de acontecimientos Se almacena en un área altamente protegida del sistema. Es un mecanismo importante de detección.
2.5.4 Configuración de la auditoria(continuación). El registro de auditoria debe ser revisado cuidadosamente y con frecuencia. Las revisiones deben hacerse: Periódicamente: Se presta atención regularmente a los problemas de seguridad. Al azar: Se intenta atrapar a los intrusos desprevenidos.
2.5.5 Administrar registros de seguridad Toda la información registrada en el registro de seguridad está controlada por Auditoría. La auditoría es la configuración y gestionado por la directiva de grupo. Puede administrar la directiva de grupo local (gpedit.msc) o por medio de Active Directory mediante el Group Policy Management Console (GPMC).
2.6.2 Políticas y reglamentos para los usuarios Las políticas Por la cual se establece el Reglamento de Usuarios de las Aulas de Informática de la Institución Educativa" debido a que son muchas se encuentran en esta dirección. db/recursos/r82681.DOC