CFGS. Administracin de Sistemas Informticos.

C2. Gestin de Redes de rea Local.

Tema 7. Windows NT avanzado. 1/13
ndice.

Windows NT avanzado. ................................................................................................................ 2

Configuracin de red Windows NT............................................................................................ 2
Creacin de un dominio y de su controlador principal........................................................... 3
Configuracin del entorno de red en NT................................................................................ 3
El PDC. ...................................................................................................................................... 3
Administrador de usuarios para dominios. ................................................................................ 5
Grupos.................................................................................................................................... 5
Usuarios. ................................................................................................................................ 5
Permisos avanzados de comparticin....................................................................................... 6
Auditoras................................................................................................................................... 7
Licencias. ................................................................................................................................... 8
El administrador de disco. ......................................................................................................... 8
Definir espejos. ...................................................................................................................... 8
Bandas. .................................................................................................................................. 9
ERD........................................................................................................................................ 9
Administrador de servidores. ..................................................................................................... 9
Alertas. ................................................................................................................................. 10
Backups ................................................................................................................................... 10
Tipos de copia. ..................................................................................................................... 11
Servicios. ................................................................................................................................. 12
Relaciones de confianza.......................................................................................................... 12
Creacin de relaciones de confianza................................................................................... 13
Creacin de discos de inicio. ................................................................................................... 13
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 2/13

Windows NT avanzado.

Configuracin de red Windows NT.

NT funciona como una red cliente-servidor. En las primeras redes el direccionamiento de

servicios era muy sencillo, los terminales se conectaban al servidor y utilizaban los servicios
que este ofreca. A medida que se implementaban nuevos servidores en la red se obligaba al
usuario a conocer que servidores ofrecan que servicios, con el incremento de complejidad en
una red esta tarea puede llegar a ser inabordable.

Para solucionar esta problemtica NT aporta el concepto de dominio, estableciendo los

servicios que ofrece la red en este dominio, los servicios tienen un punto nico de acceso,
independientemente del servidor que realmente los gestione.

Un dominio no es un elemento fsico tangible, es un concepto de organizacin de ordenadores

conectados entre s.

Para montar una red de Windows NT bsica, necesitamos un controlador de dominio, este es
un ordenador con sistema operativo NT Server instalado que realizar las funciones de
validacin de usuarios en el dominio.

Como mnimo debe haber un controlador de dominio en una red NT, a este controlador le
llamaremos principal (PDC Primary Domain Controller). Este equipo puede ser un servidor
dedicado o no.

El controlador principal de dominio (PDC en adelante) es un elemento indispensable para que

la red montada con Windows NT funcione correctamente, en caso de fallo del PDC la red
degenerar en una red entre iguales.

Para asegurar el funcionamiento del controlador del dominio en todo momento, se integran
BDCs (Backup Domain Controllers -Controladores de Dominio de Reserva), estos contienen
una base de datos del dominio duplicada del PDC.

En el momento en que el PDC deja de funcionar, el BDC asume las funciones que
normalmente realiza el PDC. EL BDC puede asumir las funciones del PDC tambin en casos
de saturacin del PDC.

Las bases de datos del dominio residentes en el PDC y en el BDC deben ser idnticas, para
asegurar este extremo se realiza el proceso llamado de sincronizacin.

Existen dos tipos de sincronizacin:

Parcial: Cuando se realiza un cambio en el PDC se guarda un registro del mismo, la

sincronizacin parcial consiste en aplicar estos cambios (los n ltimos) en el BDC,
la sincronizacin parcial se ejecuta automticamente cada cinco minutos.
Total: La sincronizacin total consiste en la copia integra de la base de datos del dominio
residente en el PDC en el/los BDCs. Esta sincronizacin total se da en tres casos:

1. Cada vez que se crea un nuevo BDC.

2. El registro de cambios en el PDC tiene un tamao limitado, si el registro de

cambios es ms antiguo que el tiempo que no lleva actualizado un BDC, NT se
encargar de copiar automticamente toda la base de datos del PDC en el
BDC.

3. A demanda del usuario o administrador del sistema.

Se pueden implementar tantos BDCs como se quiera, los servidores PDC o BDC puede
utilizarse adems para otros cometidos (servidores de correo, de impresin, proxy, etc).
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 3/13

Si en un dominio NT se instalan otros servidores NT Server pero que no son utilizados ni como
PDC ni como BDCs estos se conocern como Servidores Independientes.

Los servidores NT en un dominio son administrador a travs de la herramienta Administrador

de Servidores. Esta herramienta permite al administrador del sistema:

Observar un mapa del dominio en cuestin, incluyendo servidores PDC, BDC,

Servidores Independientes y Estaciones de Trabajo.

Administrar servidores PDC o BDC, promoviendo BDC a PDC.

Agregar BDCs.

Realizar procesos de sincronizacin sobre servidores BDC.

Creacin de un dominio y de su controlador principal.

Para instalar un PDC y, por tanto, para crear un dominio NT, se deber realizar la instalacin
del sistema operativo NT Server en un ordenador que cumpla los requerimientos hardware
establecidos. Esta instalacin es prcticamente igual a NT Workstation, durante este proceso
se nos solicita el carcter que tendr el servidor (PDC, BDC o Independiente).

Si se desea cambiar el PDC se debe realizar primero la instalacin de un BDC y, a posterior,

promoverlo a PDC.

Se puede crear un dominio sobre una red previamente instalada, esto sera equivalente a
renombrar el dominio, Un servidor slo puede ser PDC o BDC de un dominio concreto, si
cambiamos el nombre del dominio se crea uno nuevo con el nombre indicado con la base de
datos en blanco, los datos del dominio anterior no se mantienen activos.

Configuracin del entorno de red en NT.

A travs de Inicio Configuracin Panel de control Entorno de red, accedemos al men

de configuracin de red, este men se divide en cinco categoras o pestaas.

Identificacin: El nombre del PC en el dominio o grupo de trabajo y el dominio o grupo de

trabajo en el cual se halla integrado el equipo.

Adaptadores: Referencia a las placas de red disponibles en el equipo.

Protocolos: Los protocolos instalados en la mquina, lo ms habitual es que se utilice

TCP/IP, por defecto se cargan TCP/IP, NETBEUI e IPX/SPX.

Servicios: Los servicios ofrecidos por nuestra mquina al dominio.

Enlaces: Son las uniones realizas entre servicios, protocolos y adaptadores.

El PDC.

Es una base de datos que contiene, entre otros, una lista de todos los usuarios del dominio con
sus caractersticas.
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 4/13
Se definen grupos de usuarios para simplificar la administracin de usuarios y permisos de los
mismos en el dominio, un usuario pertenece a un determinado grupo, a partir de ah se le
asignan una serie de recursos.

Un usuario puede pertenecer a cualquier nmero de grupos (includo 0, no es lo ms habitual,

indica imprevisin).

Quin se conecta al dominio son los usuarios, no las mquinas, por lo que se pueden definir
ms usuarios que mquinas disponibles.

La Gestin de Usuarios AKA Gestin de Cuentas de Usuario, se realiza a travs de la gestin

de usuarios para dominios, este es un programa utilizado para asignar derechos a usuarios y
grupos, incluir usuarios en grupos, etc

Un usuario. como mnimo, debe tener:

- Un nombre (logname) utilizado para validarse en el dominio.

- Un nombre completo, identificador ms claro del usuario, a efectos informativos.
- Una descripcin.
- Una serie de propiedades que identifiquen las caractersticas del usuario.

El acceso a los recursos se gestiona directamente sobre los recursos, habitualmente se

asignan grupos para la utilizacin de recursos.

Cada grupo, como mnimo, debe tener:

- Un nombre.
- Una descripcin.
- Una serie de propiedades.

Excepto el campo nombre, el resto de parmetros puede ser modificado sin demasiados
problemas. En caso de realizar un cambio de nombre de usuario o grupo se deber reasignar
el nombre del grupo en cada uno de los recursos a los que debiera tener acceso.

Cuando se crea un nuevo PDC la base de datos creada en blanco ya tiene incorporados una
serie de usuarios y grupos por defecto:

Administrador
USUARIOS

Invitado

Administradores
Administradores del dominio
Duplicadores
Invitados
Invitados del dominio
Operadores de copia
GRUPOS
Unicos usuarios que tienen autoridad sobre todos los equipos del dominio. Pueden
aadir estaciones al dominio, cambiar derechos de usuario, administrar grupos,
administrar cuentas, formatear discos duros de los servidores, realizar auditoras,
cerrar el servidor, compartir archivos e impresoras.
Pueden realizar las mismas funciones que el grupo de Administradores, pero
referidas a cada dominio en concreto.
Pueden manejar la opcin de duplicacin de NT.
No tienen ningn privilegio del sistema y normalmente tienen accesos restringidos.
Igual que el grupo Invitados, pero referido a cada dominio en concreto.
Tienen autorizacin para realizar copias de seguridad y restauracin en dominios

y servidores, pero ninguna otra funcin de administracin.

Operadores de cuenta
Operadores de impresin Pueden compartir y administrar las impresoras del dominio.
Operadores de servidores
Usuarios
Usuarios del dominio
Se crea uno para cada dominio, puede gestionar todas las cuentas de usuarios,
excepto de Administradores y Operadores. Tampoco pueden conceder privilegios
o derechos en recursos.
Puede administrar los servidores del dominio, pero no la seguridad ni las cuentas
de usuarios. Puede compartir recursos, formatear discos y tareas de operador de
impresin y de copia.
Tienen acceso a la red pero no al dominio (no pueden acceder a los recursos del
dominio).
Los usuarios del dominio son los usuarios habituales del dominio sin privilegios
especiales.
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 5/13

Los usuarios pertenecen a grupos.

Los usuarios y grupos tienen privilegios que definiremos en cada uno de los elementos que
componen el dominio. Los privilegios se podrn definir para grupos o usuarios. Un usuario tiene
un privilegio si lo tiene l o alguno de los grupos a los que pertenezca. Los privilegios nunca
son de negacin, es decir, un privilegio siempre quiere decir El usuario tiene derecho a utilizar
el recurso nunca se dir El usuario no tiene derecho a utilizar el recurso. De esta manera se
evitan conflictos entre derechos para usuario y para los grupos a los que pudiera pertenecer.

En caso de conflicto entre derechos de usuario y derechos asignados por alguno de sus grupos
se toman los privilegios de usuario. Con el mtodo de asignacin de privilegios de NT los
conflictos, como mucho, supondrn diferencias en el nivel de acceso de un usuario a un
determinado recurso (Slo lectura, ejecucin, control total).

Los accesos son sumativos, es decir, un usuario tiene siempre los privilegios de los grupos a
los que pertenece, en caso de tener privilegios superiores como usuario o por pertenencia a
grupo, se asumirn los privilegios mayores.

Administrador de usuarios para dominios.

Para gestionar grupos y usuarios utilizamos la herramienta Administrador de usuarios para

dominios, esta herramienta permite realizar altas / bajas / modificaciones de usuarios y grupos
en el dominio.

Grupos.

Borrar un grupo. La ejecucin de esta opcin suprime del dominio a los usuarios que
pertenezcan a este grupo.

Crear un grupo. Creacin, con nombre, descripcin y propiedades, a partir del establecimiento
de estos parmetros podemos asociar usuarios al grupo. El nombre del grupo puede ser
cambiado, pero este cambio no se refleja en los medios a los que tuviera acceso el grupo
original.

Plan de derechos. Consiste en los diferentes privilegios en cuanto a administracin de NT que

se desea otorgar a usuarios y grupos, los ms recomendable es aplicar el plan de derechos
slo a grupos, no a usuarios. Los posibles derechos son:

- Acceder a este equipo desde la red.

- Agregar estaciones de trabajo al dominio.
- Hacer copias de seguridad de archivos y directorios.
- Cambiar la hora del sistema.
- Forzar el apagado desde un sistema remoto.
- Cargar y descargar controladores y dispositivos.
- Iniciar una sesin local.
- Administrar los registros de auditora y seguridad.
- Restaurar archivos y directorios.
- Apagar el sistema.
- Tomar posesin de archivos y otros objetos.
- Saltar la comprobacin de recorrido.
- Otras (Opciones avanzadas).

Usuarios.
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 6/13
El administrador de usuarios presenta ms opciones que el de grupos, as se permite:

- Aadir usuarios.
- Borrar usuarios.
- Modificar propiedades de usuario.
- Nombre de usuarios: Mismas consideraciones que en cambio de nombre de grupo.
- Nombre completo.
- Descripcin.
- Contrasea.

La pantalla presenta botones que dan acceso a otras pantallas:

- Grupos Permite asociar el usuario a grupos.

- Perfiles Permite asociar un directorio (home directory) ,a un usuario, permite asociar un
script de inicio de sesin.
- Horario Horario permitido de conexin.
- Inicio PC Puede arrancar desde las mquinas aqu definidas.
- Caducidad Caducidad de la cuenta.
- Marcado acceso telefnico Acceso telefnico a redes.

La creacin de usuarios uno por uno es muy trabajosa, podemos copiar y pegar para
usuarios similares, realizando las modificaciones a posteriori.

Tambin se permite la seleccin de mltiples usuarios, los cambios realizados afectarn al

conjunto. Adems del administrador de usuarios para dominios existe un Asistente de
Administracin que permite realizar la administracin de usuarios (agregar) y la administracin
de grupos.

Permisos avanzados de comparticin.

Adems de los permisos bsicos (Sin Acceso, Lectura, Cambio y Control Total), existen otros
permisos ms especficos, estos son permisos avanzados, se pueden aplicar a ficheros o a
directorios.

Los permisos especiales para directorios son: P, X, D, W, R y O.

Los permisos especiales para ficheros son: P, X, W, R y T.

P Cambio de permisos del recurso.

X En archivo ejecucin.
En directorio permitir el cambio de directorio.
D Eliminacin.
W En archivo modificar el contenido.
En directorio aadir archivos y directorios.
R Lectura.
O Toma de posesin (directorios).
T Toma de posesin (ficheros).

Existen permisos predefinidos que agrupan varios de estos permisos especiales:

Directorios Ficheros Comentario

Sin acceso (----) (----)
Agregar (WX) (----) Aade ficheros, pero no se pueden modificar ficheros.
Cambio (RWX) (RX)
Control total (todos) (todos)
Lectura (RX) (RX)
Listado (RX) (----)
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 7/13
Estos permisos slo son aplicables a particiones NTFS.

Auditoras.

Herramienta para comprobar el funcionamiento del sistema, es decir, podremos comprobar el

mal (o buen) funcionamiento de una parte del mismo. Permite rastrear la utilizacin de recursos
por usuarios.

Para observar el resultado de las auditoras utilizamos el visor de sucesos.

NT guarda tres tipos de sucesos:

- Sucesos del sistema.

- Sucesos de aplicaciones.
- Sucesos de seguridad.

En los dos primeros casos la auditora es automtica, en el caso de los sucesos de seguridad
deberemos especificar que es lo que queremos auditar.

El registro de sucesos se guarda en diferentes ficheros en %systemroot%\system32\config.

- Sysevent.evt (Sistema).
- Appevent.evt (Aplicaciones).
- Secevent.evt (Seguridad).

Segn el carcter del suceso se muestran una serie de iconos.

Sistemas y Suceso ejecutado con xito.

aplicaciones. Error no crtico, no significativo.
Error crtico, puede llevar a la destruccin de datos.
Seguridad Acceso correcto.
Acceso ilegal que no ha pasado el control de seguridad.

La auditora se activa desde el cuadro de dilogo Plan de auditora del Administrador de

usuarios para dominios. A travs de la auditora podemos hacer un seguimiento de los sucesos
de seguridad de Windows NT Server. podemos especificar que se escriba una entrada de
auditora en el registro de sucesos de seguridad siempre que se efecten unas acciones
determinadas o siempre que se tenga acceso a ciertos archivos. La entrada de auditora
muestra la accin realizada, el usuario que la ha efectuado, y la fecha y hora de la accin.
Podemos auditar los intentos con xito y errneos de efectuar acciones de modo que el
seguimiento de auditora puede mostrar quin ha realizado acciones en la red y quin ha
intentado efectuar acciones que no estn permitidas.

Los sucesos no se auditan de forma predeterminada. Si tiene el permiso Administrador, puede

especificar qu tipos de sucesos del sistema se van a auditar a travs del Administrador de
usuarios para dominios. El plan de auditora determina la cantidad y el tipo de registros de
seguridad que va a efectuar Windows NT Server. Para el acceso a archivos y objetos,
podemos especificar qu archivos e impresoras se van a monitorizar, qu tipos de acceso a
archivos y objetos se van a monitorizar, y para qu usuarios o grupos. Por ejemplo, cuando
est activado Acceso a archivos y objetos, podemos utilizar la ficha Seguridad del cuadro de
dilogo Propiedades de un archivo o carpeta (al que hemos tenido acceso a travs del
Explorador de Windows NT) para especificar qu archivos se van a auditar y qu tipo de
acceso a archivos se va a auditar para esos archivos.

Slo se puede auditar el acceso a archivos y carpetas en unidades NTFS.

CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 8/13
Licencias.

En una red se entiende por el nmero de puestos admitidos en la red.

En la instalacin de NT Server se solicita que tipo de licencia vamos a utilizar:

Por servidor Caso de una red grande, con bastantes servidores, para cada servidor se pagan
las conexiones realizadas, una vez pasado el lmite dejan de ser legales.
Por puesto. Puestos instalados en la red. Cada PC que est conectado a la LAN y puede
utilizar el servidor. Independientemente del sistema operativo que tenga, debe
pagar una licencia de puesto.

En caso de que en la red existan muchos servidores lo ms interesantes es pagar por puesto,
en caso de una red pequea, con pocos servidores, es mejor pagar por servidor.

El administrador de licencias ofrece la posibilidad de controlar el estado de las licencias y

realizar un solo cambio (de por puesto a por servidor o viceversa).

El administrador de disco.

Permite formatear, rehacer particiones, asignar unidades lgicas a particiones, cambiar

nombres de las particiones, todo ello bajo un entorno grfico, adems permite una serie de
opciones especiales:

Definir espejos.

Un espejo es una particin duplicada, es decir, todo lo que se hace en una se aplica
directamente a la secundaria. En caso de fallo de la particin original podemos recuperar la
secundaria. Para aplicar esta tcnica la particin original debe ser menor o igual a la
secundaria. En caso de que la particin espejo sea mayor el espacio sobrante se perder. Las
particiones deben estar en discos duros distintos y se recomienda que estos estn conectados
a controladores diferentes. Es necesario que las particiones sean NTFS. Aplicando esta tcnica
disponemos de un nivel de seguridad RAID-1.

Una vez definida la particin espejo esta deja de ser visible para las aplicaciones del sistema,
tan slo es visible desde el administrador de discos (a fin de cuentas, esta particin no puede
modificarse de manera independiente a su original, son las dos la misma unidad).

Esto podra presentar problemas en el caso de que la particin fuese la de arranque.

Para crear una particin espejo deberemos seleccionar las particiones original y espejo y,
desde el men tolerancia a fallos , seleccionar la opcin crear espejo, ya est creada
nuestra particin espejo.

Para deshacer realizaremos los mismos pasos, seleccionando Deshacer Espejo, existe una
tercera opcin que es Regenerar, lo que permite restaurar la particin original a partir de la de
espejo.

Todas las configuraciones realizadas se pueden guardar, recuperar, para ello existe la opcin
en el men del administrador de discos Particin Configuracin.

En este archivo slo se guardan los datos de configuracin , lo datos que pudieran contener no,
el archivo en cuestin se guarda en un fichero en diskette llamado SYSTEM.
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 9/13
Bandas.

Significa simultanear la escritura de datos en diferentes discos y diferentes particiones. Su

objetivo es aprovechar la posibilidad de grabar en varios discos duros. Es decir, se graba una
porcin de datos en cada disco duro.

Se pueden definir bandas con o sin paridad.

Sin paridad Se divide por ocho el tiempo de acceso, pero en caso de fallo de un solo disco
duro se pierden todos los datos. Esto establece el nivel de RAID 0.
Con paridad Evita la posibilidad de prdida de datos por el fallo de un solo HD. Se define
una banda extra donde se guardan los datos necesarios para reconstruir los
datos originales (nivel RAID 5). Una banda con paridad penaliza el rendimiento
como media en un 25%, a menos discos duros ms informacin para guardar
paridad.

Para definir bandas necesitamos particiones NTFS en diferentes discos duros, que sean del
mismo tamao, si son de diferente tamao utilizaremos la particin menor como tamao base,
perdiendo el tamao sobrante.

Se selecciona todas ellas y con la opcin del men del Administrador de Disco Tolerancia a
Fallos Crear Bandas el sistema solicita si la banda ser con paridad o no y a continuacin le
asigna una unidad lgica.

En caso de que se estn utilizando bandas con paridad y falle una de ellas podremos
reconstruirla con la opcin Regenerar.

ERD

Emergency and Recovery Disk. Incluye toda la informacin necesaria sobre arranque,
particiones y drivers del sistema.

Se puede generar el ERD en la fase de instalacin, el sistema inquiere si queremos crearlo.

Tambin puede ser generado con el fichero rdisk.exe ubicado en %systemroot%\system32.

El proceso es el mismo. Es conveniente actualizar el disco de recuperacin a medida que se

realizan cambios en el sistema.

Si el sistema no arranca correctamente solicita este ERD, restaura los archivos de particiones,
drivers y arranques y, a continuacin, reinicia.

Este disco no es en si mismo un disco de arranque, en caso de fallo, el arranque de Windows

NT lo solicita automticamente.

Administrador de servidores.

Se utiliza para ver las mquinas que estn en nuestra red, no necesariamente en nuestro
dominio. Podemos controlar diversos aspectos de cada mquina, seleccionando una mquina
y accediendo a sus propiedades podremos gestionar:

usuarios conectados. Permite observar a los usuarios que en ese momento estn
conectados a la mquina.
Recursos compartidos, pudiendo modificar estos recursos.
Recursos en uso, permite liberar recursos de su utilizacin por otro usuario.
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 10/13
Duplicacin. Nivel de Seguridad que permite duplicar dos directorios en mquinas
diferentes. Al solicitar esta opcin aparece una ventana solicitando Exportacin e
Importacin.

En exportacin se colocan los directorios de la mquina local que se duplicarn en la mquina

remota.

En importacin colocaremos los directorios de la mquina remota que queremos duplicar en

nuestra mquina local.

En principio da lo mismo configurar de una u otra manera.

Todas las copias se hacen normalmente en %systemroor%\system32\Repl\Import.

Adems deberemos configurar el destino (donde se pondrn los datos duplicados), en caso de
exportacin, se configurar el origen en caso de importacin.

Una vez definidos los directorios a duplicar estos pueden ser administrados, permitindose
establecer diferentes caractersticas de duplicado para cada uno de ellos.

Bloqueo Para bloqueo = 0 se realiza copia, si bloqueo > 0 no se realiza la copia, los
bloqueos se corresponden con los usuarios que estn conectados, por cada
usuario que se aade se suma un bloqueo, por cada usuario que libera el
recurso se resta.
Estabilidad Indica cuando se realiza la copia, sus valores posibles son No o Si, para
estabilidad == SI se realiza la copia cada 2 minutos si no existen bloqueos.
Para estabilidad == NO, se realiza la copia inmediatamente del archivo cada
vez que este se modifica, cuando se alcancen los 0 bloqueos.
Subrbol Posibilidad de que la copia/duplicacin afecte recursivamente a los
subdirectorios.
Bloqueo desde: Si deseamos configurar que usuarios pueden bloquear la copia.

Alertas.

Una alerta viene a ser un mensaje que se puede generar cuando se da un evento. Para ver
una alerta se utiliza el monitor del sistema. Con ellas se pueden observar el comportamiento de
diferentes aspectos del sistema cuando se producen determinados eventos, as en caso de
memoria saturada podemos definir que se dispare una alerta. Se pueden establecer alertas en
cualquier mquina NR, sea servidor o workstation. Las alertas se ven en el monitor del sistema.
Las alertas se ven como un listado en el que se ve la alerta, su instante, su descripcin y su
motivo.

En alertas, men Ver Ver Alertas, se pueden ver las alertas que se van disparando, en
Edicin Agregar Alerta, se pueden establecer los motivos que dispararn una alerta.

Un motivo interesante El redirector, ofrece estadsticas sobre el trfico de la red.

La gestin de alertas en cualquier mquina del dominio puede realizarse desde el

Administrador de Servidores.

Backups

Backups masivos son copias de seguridad del sistema.

El backup se asocia en NT a un dispositivo de almacenamiento masivo (habitualmente tipo

cinta).
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 11/13
La idea en si es la de realizar copias peridicas de diferentes niveles (backup total, backup
parcial, incremental)

Bit de archivacin. Se guarda para cualquier archivo sus valores son 0 o 1, normalmente su
valor es 0, se establece a 1 cuando el fichero es modificado. Se pondr nuevamente a 0
nuevamente cuando se realice copia, es decir en una copia completa todos los bits de
archivacin se pondrn a cero.

El mtodo de copia elegido depende del perodo transcurrido desde la ltima copia, as se
puede realizar una copia mensual completa, una incremental (mediante el bit de archivacin)
diaria, etc

Para realizar los backups tenemos el gestor de copias de seguridad que permite administrar un
dispositivo de cinta, as como las copias de seguridad y las posibles restauraciones que
aplicaran.

Para realizar copias deberemos:

Seleccionar lo que queremos salvaguardar (pueden ser unidades, directorios o

archivos).
Seleccionar el destino (es la cinta, pero esta se puede rebobinar, reposicionar,
etc
Realizar la copia.

El gestor de copia est pensado para operacin manual, aunque es posible automatizarlo.

Genera un resumen de la copia en un fichero log, por defecto este es backup.log, en

%systemroot%, aunque se puede especificar otro nombre y ubicacin. El fichero log puede ser
detallado o resumido, se puede, adems especificar que no se genere.

Tipos de copia.

Normal. Copia todo lo seleccionado y pone su bit de archivacin a 0.

Tipo copia, igual a normal pero el bit de archivacin no se modifica, la idea es tener
un backup extra sin interferir en la secuencia normal.
Diferencial, copia todo lo seleccionado con el bit de archivacin a 1, dejndolo
como estaba.
Progresiva, igual que la diferencial pero pone el bit de archivacin a 0.
Diaria, copia de lo seleccionado lo creado o modificado hoy.

El backup o restauracin se puede configurar en un fichero batch, que se ejecutar en un

momento dado o al cumplirse un determinado evento. Para ello ejecutaremos el comando
ntbackup.exe.

ntbackup [backup/eject] directorios /opciones

Opciones:

/t: [normal/copy/daily/incremental/differential]
/tape: n_cinta (si hay ms de una).

El proceso de copia puede automatizarse para que se ejecute en un momento determinado

mediante el servicio scheduler.

El servicio shceduler se encarga de cargar un determinado proceso en la CPU, para programar

una tarea deberemos realizarlo como usuario administrador o cualquiera que pertenezca al
grupo de administradores. La programacin se realiza con el comando AT.
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 12/13
AT \\nombre_de_equipo hh:ss /every:dia_de_la_semana/dia_del_mes

Para varias repeticiones se establecen comas.

Servicios.

Un servicio es una de las herramientas ms importantes de NT.

La idea es una tarea residente que se dispara al producirse un determinado evento.

Para gestionar los servicios lo haremos a travs del panel de control servicios.

Desde l podremos gestionar los servicios, se debe tener en cuenta que los servicios pueden
ser instalados por terceros programas.

En la ventana de servicios observaremos:

- El nombre del servicio.

- Su estado (iniciado o no).
- Mtodo de inicio, marca la manera en la cual se activa el servicio, este puede ser:
- Automtico (se puede aadir fecha y hora de inicio y fin del servicio).
- Manual, el usuario debe ser el que incie el servicio.
- Deshabilitado.

Para configurar el servicio (su inicio) basta con seleccionar el servicio y a continuacin
seleccionar el tipo de inicio.

Existen otras opciones en la ventana de servicios representadas en modo de botones:

- Cerrar: Abandonar la ventana.

- Iniciar: un servicio.
- Detener: un servicio.
- Pausa: un servicio.
- Continuar un servicio.
- Inicio, para seleccionar el tipo de inicio.
- Perfil hardware, para asociar un servicio a un perfil de hardware determinado.

Relaciones de confianza.

Puede ser necesario que en nuestra red se establezcan ms de un dominio. Para poder
compartir recursos entre estos dominios mltiples se establecen relaciones de confianza.

As si el dominio A confa en el dominio B entender que el acceso a sus recursos por parte de
usuarios del dominio B es correcto y estos ya han sido autentificados en el dominio B.

Las relaciones de confianza pueden ser uni o bidireccionales.

La relacin de confianza est pensada para determinar quin realiza la autentificacin, siempre
lo realizar aplicando este mtodo el dominio al cual pertenece el usuario.

La confianza no es transitiva, as si A confa en B, y B en C, A no tiene porque confiar en C, a

no ser que se indique expresamente.

Las relaciones de confianza slo son tiles si:

Las dimensiones de la red son muy grandes (el tamao del archivo netlogon no
debe ser mayor de 40 Mbytes, cada usuario ocupa 1 kbyte).
CFGS. Administracin de Sistemas Informticos.
C2. Gestin de Redes de rea Local.
Tema 7. Windows NT avanzado. 13/13

Por unin de redes, cuando se unen varias redes previamente existentes.

Existen varios modelos de confianza que podemos establecer:

Dominio sencillo.

Dominio maestro, con una serie de subdominios locales en los cuales el maestro
confa. As el dominio maestro concentra los recursos que podrn utilizar los
usuarios de los subdominios.

Dominio mltiple, hay varios dominios maestros que confan unos en otros.

Dominio completo (AKA confianza completa), todos los dominios confian en todos
los dems.

Creacin de relaciones de confianza.

En Administrador de Usuarios para Dominios, existe un men para gestionar las relaciones de
confianza del dominio, al seleccionar esta opcin aparece una ventana indicando en que
dominios se confa y los dominios que confan en el nuestro.

Creacin de discos de inicio.

Windows NT dispone de una herramienta el Administrador de Clientes de Red, que permite

realizar instalaciones remotas de clientes de red.

El administrador de clientes de red permite 3 cosas:

Crear discos de arranque en red.

Crear discos para realizar instalaciones remotas.
Permite copiar las herramientas de administracin de cliente.

La primera opcin (crear discos de arranque en red) crea en un diskette con el sistema
operativo previamente instalado, especificando el sistema operativo, la configuracin y ficheros
necesarios para que podamos arrancar el PC y conectarnos al servidor.

Deberemos especificar en que ruta est el directorio cliente, all se contienen todas las
herramientas necesarias para conexin de red, subdivididas por sistema operativo.

Deberemos especificar el nombre del servidor al que se conectar y el nombre del recurso
compartido. La propia instalacin se encarga de compartir el recurso.

Aparece la siguiente ventana donde especificaremos en que unidad est el diskette

(habitualmente la A:), el sistema operativo cliente y la tarjeta de red del cliente. Una vez
cumplimentados estos parmetros se crea un directorio en diskette con el directorio a:\net,
donde estar todo lo necesario para conectarse en red.

La segunda opcin crea discos de instalacin remota, es decir, discos que automatizan el
proceso de instalacin.

La tercera opcin consiste en la copia de las herramientas en un disco quedando disponible

para instalar (copiar) en el sistema operativo cliente.