Académique Documents
Professionnel Documents
Culture Documents
Windows NT avanzado.
Para montar una red de Windows NT bsica, necesitamos un controlador de dominio, este es
un ordenador con sistema operativo NT Server instalado que realizar las funciones de
validacin de usuarios en el dominio.
Como mnimo debe haber un controlador de dominio en una red NT, a este controlador le
llamaremos principal (PDC Primary Domain Controller). Este equipo puede ser un servidor
dedicado o no.
Para asegurar el funcionamiento del controlador del dominio en todo momento, se integran
BDCs (Backup Domain Controllers -Controladores de Dominio de Reserva), estos contienen
una base de datos del dominio duplicada del PDC.
En el momento en que el PDC deja de funcionar, el BDC asume las funciones que
normalmente realiza el PDC. EL BDC puede asumir las funciones del PDC tambin en casos
de saturacin del PDC.
Las bases de datos del dominio residentes en el PDC y en el BDC deben ser idnticas, para
asegurar este extremo se realiza el proceso llamado de sincronizacin.
Se pueden implementar tantos BDCs como se quiera, los servidores PDC o BDC puede
utilizarse adems para otros cometidos (servidores de correo, de impresin, proxy, etc).
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 3/13
Si en un dominio NT se instalan otros servidores NT Server pero que no son utilizados ni como
PDC ni como BDCs estos se conocern como Servidores Independientes.
Agregar BDCs.
Para instalar un PDC y, por tanto, para crear un dominio NT, se deber realizar la instalacin
del sistema operativo NT Server en un ordenador que cumpla los requerimientos hardware
establecidos. Esta instalacin es prcticamente igual a NT Workstation, durante este proceso
se nos solicita el carcter que tendr el servidor (PDC, BDC o Independiente).
Se puede crear un dominio sobre una red previamente instalada, esto sera equivalente a
renombrar el dominio, Un servidor slo puede ser PDC o BDC de un dominio concreto, si
cambiamos el nombre del dominio se crea uno nuevo con el nombre indicado con la base de
datos en blanco, los datos del dominio anterior no se mantienen activos.
El PDC.
Es una base de datos que contiene, entre otros, una lista de todos los usuarios del dominio con
sus caractersticas.
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 4/13
Se definen grupos de usuarios para simplificar la administracin de usuarios y permisos de los
mismos en el dominio, un usuario pertenece a un determinado grupo, a partir de ah se le
asignan una serie de recursos.
Quin se conecta al dominio son los usuarios, no las mquinas, por lo que se pueden definir
ms usuarios que mquinas disponibles.
- Un nombre.
- Una descripcin.
- Una serie de propiedades.
Excepto el campo nombre, el resto de parmetros puede ser modificado sin demasiados
problemas. En caso de realizar un cambio de nombre de usuario o grupo se deber reasignar
el nombre del grupo en cada uno de los recursos a los que debiera tener acceso.
Cuando se crea un nuevo PDC la base de datos creada en blanco ya tiene incorporados una
serie de usuarios y grupos por defecto:
Administrador
USUARIOS
Invitado
Administradores Unicos usuarios que tienen autoridad sobre todos los equipos del dominio. Pueden
aadir estaciones al dominio, cambiar derechos de usuario, administrar grupos,
administrar cuentas, formatear discos duros de los servidores, realizar auditoras,
cerrar el servidor, compartir archivos e impresoras.
Administradores del dominio Pueden realizar las mismas funciones que el grupo de Administradores, pero
referidas a cada dominio en concreto.
Duplicadores Pueden manejar la opcin de duplicacin de NT.
Invitados No tienen ningn privilegio del sistema y normalmente tienen accesos restringidos.
Invitados del dominio Igual que el grupo Invitados, pero referido a cada dominio en concreto.
Operadores de copia Tienen autorizacin para realizar copias de seguridad y restauracin en dominios
GRUPOS
Los usuarios y grupos tienen privilegios que definiremos en cada uno de los elementos que
componen el dominio. Los privilegios se podrn definir para grupos o usuarios. Un usuario tiene
un privilegio si lo tiene l o alguno de los grupos a los que pertenezca. Los privilegios nunca
son de negacin, es decir, un privilegio siempre quiere decir El usuario tiene derecho a utilizar
el recurso nunca se dir El usuario no tiene derecho a utilizar el recurso. De esta manera se
evitan conflictos entre derechos para usuario y para los grupos a los que pudiera pertenecer.
En caso de conflicto entre derechos de usuario y derechos asignados por alguno de sus grupos
se toman los privilegios de usuario. Con el mtodo de asignacin de privilegios de NT los
conflictos, como mucho, supondrn diferencias en el nivel de acceso de un usuario a un
determinado recurso (Slo lectura, ejecucin, control total).
Los accesos son sumativos, es decir, un usuario tiene siempre los privilegios de los grupos a
los que pertenece, en caso de tener privilegios superiores como usuario o por pertenencia a
grupo, se asumirn los privilegios mayores.
Grupos.
Borrar un grupo. La ejecucin de esta opcin suprime del dominio a los usuarios que
pertenezcan a este grupo.
Crear un grupo. Creacin, con nombre, descripcin y propiedades, a partir del establecimiento
de estos parmetros podemos asociar usuarios al grupo. El nombre del grupo puede ser
cambiado, pero este cambio no se refleja en los medios a los que tuviera acceso el grupo
original.
Usuarios.
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 6/13
El administrador de usuarios presenta ms opciones que el de grupos, as se permite:
- Aadir usuarios.
- Borrar usuarios.
- Modificar propiedades de usuario.
- Nombre de usuarios: Mismas consideraciones que en cambio de nombre de grupo.
- Nombre completo.
- Descripcin.
- Contrasea.
La creacin de usuarios uno por uno es muy trabajosa, podemos copiar y pegar para
usuarios similares, realizando las modificaciones a posteriori.
Adems de los permisos bsicos (Sin Acceso, Lectura, Cambio y Control Total), existen otros
permisos ms especficos, estos son permisos avanzados, se pueden aplicar a ficheros o a
directorios.
Auditoras.
En los dos primeros casos la auditora es automtica, en el caso de los sucesos de seguridad
deberemos especificar que es lo que queremos auditar.
- Sysevent.evt (Sistema).
- Appevent.evt (Aplicaciones).
- Secevent.evt (Seguridad).
Por servidor Caso de una red grande, con bastantes servidores, para cada servidor se pagan
las conexiones realizadas, una vez pasado el lmite dejan de ser legales.
Por puesto. Puestos instalados en la red. Cada PC que est conectado a la LAN y puede
utilizar el servidor. Independientemente del sistema operativo que tenga, debe
pagar una licencia de puesto.
En caso de que en la red existan muchos servidores lo ms interesantes es pagar por puesto,
en caso de una red pequea, con pocos servidores, es mejor pagar por servidor.
El administrador de disco.
Definir espejos.
Un espejo es una particin duplicada, es decir, todo lo que se hace en una se aplica
directamente a la secundaria. En caso de fallo de la particin original podemos recuperar la
secundaria. Para aplicar esta tcnica la particin original debe ser menor o igual a la
secundaria. En caso de que la particin espejo sea mayor el espacio sobrante se perder. Las
particiones deben estar en discos duros distintos y se recomienda que estos estn conectados
a controladores diferentes. Es necesario que las particiones sean NTFS. Aplicando esta tcnica
disponemos de un nivel de seguridad RAID-1.
Una vez definida la particin espejo esta deja de ser visible para las aplicaciones del sistema,
tan slo es visible desde el administrador de discos (a fin de cuentas, esta particin no puede
modificarse de manera independiente a su original, son las dos la misma unidad).
Para crear una particin espejo deberemos seleccionar las particiones original y espejo y,
desde el men tolerancia a fallos , seleccionar la opcin crear espejo, ya est creada
nuestra particin espejo.
Para deshacer realizaremos los mismos pasos, seleccionando Deshacer Espejo, existe una
tercera opcin que es Regenerar, lo que permite restaurar la particin original a partir de la de
espejo.
Todas las configuraciones realizadas se pueden guardar, recuperar, para ello existe la opcin
en el men del administrador de discos Particin Configuracin.
En este archivo slo se guardan los datos de configuracin , lo datos que pudieran contener no,
el archivo en cuestin se guarda en un fichero en diskette llamado SYSTEM.
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 9/13
Bandas.
Sin paridad Se divide por ocho el tiempo de acceso, pero en caso de fallo de un solo disco
duro se pierden todos los datos. Esto establece el nivel de RAID 0.
Con paridad Evita la posibilidad de prdida de datos por el fallo de un solo HD. Se define
una banda extra donde se guardan los datos necesarios para reconstruir los
datos originales (nivel RAID 5). Una banda con paridad penaliza el rendimiento
como media en un 25%, a menos discos duros ms informacin para guardar
paridad.
Para definir bandas necesitamos particiones NTFS en diferentes discos duros, que sean del
mismo tamao, si son de diferente tamao utilizaremos la particin menor como tamao base,
perdiendo el tamao sobrante.
Se selecciona todas ellas y con la opcin del men del Administrador de Disco Tolerancia a
Fallos Crear Bandas el sistema solicita si la banda ser con paridad o no y a continuacin le
asigna una unidad lgica.
En caso de que se estn utilizando bandas con paridad y falle una de ellas podremos
reconstruirla con la opcin Regenerar.
ERD
Emergency and Recovery Disk. Incluye toda la informacin necesaria sobre arranque,
particiones y drivers del sistema.
Si el sistema no arranca correctamente solicita este ERD, restaura los archivos de particiones,
drivers y arranques y, a continuacin, reinicia.
Administrador de servidores.
Se utiliza para ver las mquinas que estn en nuestra red, no necesariamente en nuestro
dominio. Podemos controlar diversos aspectos de cada mquina, seleccionando una mquina
y accediendo a sus propiedades podremos gestionar:
usuarios conectados. Permite observar a los usuarios que en ese momento estn
conectados a la mquina.
Recursos compartidos, pudiendo modificar estos recursos.
Recursos en uso, permite liberar recursos de su utilizacin por otro usuario.
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 10/13
Duplicacin. Nivel de Seguridad que permite duplicar dos directorios en mquinas
diferentes. Al solicitar esta opcin aparece una ventana solicitando Exportacin e
Importacin.
Adems deberemos configurar el destino (donde se pondrn los datos duplicados), en caso de
exportacin, se configurar el origen en caso de importacin.
Una vez definidos los directorios a duplicar estos pueden ser administrados, permitindose
establecer diferentes caractersticas de duplicado para cada uno de ellos.
Bloqueo Para bloqueo = 0 se realiza copia, si bloqueo > 0 no se realiza la copia, los
bloqueos se corresponden con los usuarios que estn conectados, por cada
usuario que se aade se suma un bloqueo, por cada usuario que libera el
recurso se resta.
Estabilidad Indica cuando se realiza la copia, sus valores posibles son No o Si, para
estabilidad == SI se realiza la copia cada 2 minutos si no existen bloqueos.
Para estabilidad == NO, se realiza la copia inmediatamente del archivo cada
vez que este se modifica, cuando se alcancen los 0 bloqueos.
Subrbol Posibilidad de que la copia/duplicacin afecte recursivamente a los
subdirectorios.
Bloqueo desde: Si deseamos configurar que usuarios pueden bloquear la copia.
Alertas.
Una alerta viene a ser un mensaje que se puede generar cuando se da un evento. Para ver
una alerta se utiliza el monitor del sistema. Con ellas se pueden observar el comportamiento de
diferentes aspectos del sistema cuando se producen determinados eventos, as en caso de
memoria saturada podemos definir que se dispare una alerta. Se pueden establecer alertas en
cualquier mquina NR, sea servidor o workstation. Las alertas se ven en el monitor del sistema.
Las alertas se ven como un listado en el que se ve la alerta, su instante, su descripcin y su
motivo.
En alertas, men Ver Ver Alertas, se pueden ver las alertas que se van disparando, en
Edicin Agregar Alerta, se pueden establecer los motivos que dispararn una alerta.
Backups
Bit de archivacin. Se guarda para cualquier archivo sus valores son 0 o 1, normalmente su
valor es 0, se establece a 1 cuando el fichero es modificado. Se pondr nuevamente a 0
nuevamente cuando se realice copia, es decir en una copia completa todos los bits de
archivacin se pondrn a cero.
El mtodo de copia elegido depende del perodo transcurrido desde la ltima copia, as se
puede realizar una copia mensual completa, una incremental (mediante el bit de archivacin)
diaria, etc
Para realizar los backups tenemos el gestor de copias de seguridad que permite administrar un
dispositivo de cinta, as como las copias de seguridad y las posibles restauraciones que
aplicaran.
El gestor de copia est pensado para operacin manual, aunque es posible automatizarlo.
Tipos de copia.
Opciones:
/t: [normal/copy/daily/incremental/differential]
/tape: n_cinta (si hay ms de una).
Servicios.
Para gestionar los servicios lo haremos a travs del panel de control servicios.
Desde l podremos gestionar los servicios, se debe tener en cuenta que los servicios pueden
ser instalados por terceros programas.
Para configurar el servicio (su inicio) basta con seleccionar el servicio y a continuacin
seleccionar el tipo de inicio.
Relaciones de confianza.
Puede ser necesario que en nuestra red se establezcan ms de un dominio. Para poder
compartir recursos entre estos dominios mltiples se establecen relaciones de confianza.
As si el dominio A confa en el dominio B entender que el acceso a sus recursos por parte de
usuarios del dominio B es correcto y estos ya han sido autentificados en el dominio B.
La relacin de confianza est pensada para determinar quin realiza la autentificacin, siempre
lo realizar aplicando este mtodo el dominio al cual pertenece el usuario.
Las dimensiones de la red son muy grandes (el tamao del archivo netlogon no
debe ser mayor de 40 Mbytes, cada usuario ocupa 1 kbyte).
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 13/13
Dominio sencillo.
Dominio maestro, con una serie de subdominios locales en los cuales el maestro
confa. As el dominio maestro concentra los recursos que podrn utilizar los
usuarios de los subdominios.
Dominio mltiple, hay varios dominios maestros que confan unos en otros.
Dominio completo (AKA confianza completa), todos los dominios confian en todos
los dems.
En Administrador de Usuarios para Dominios, existe un men para gestionar las relaciones de
confianza del dominio, al seleccionar esta opcin aparece una ventana indicando en que
dominios se confa y los dominios que confan en el nuestro.
La primera opcin (crear discos de arranque en red) crea en un diskette con el sistema
operativo previamente instalado, especificando el sistema operativo, la configuracin y ficheros
necesarios para que podamos arrancar el PC y conectarnos al servidor.
Deberemos especificar en que ruta est el directorio cliente, all se contienen todas las
herramientas necesarias para conexin de red, subdivididas por sistema operativo.
Deberemos especificar el nombre del servidor al que se conectar y el nombre del recurso
compartido. La propia instalacin se encarga de compartir el recurso.
La segunda opcin crea discos de instalacin remota, es decir, discos que automatizan el
proceso de instalacin.