UNIVERSIDAD LATINA.
II. WINDOWS SERVER.
Algunos Sistemas Operativos Multiusuario
importantes son:
• Windows Server
• GNU/LINUX
• Free/BSD.
Sistemas Operativos (Microsoft Windows)
Windows Server definición
Es una línea de productos para servidores de Microsoft Corporation. El
nombre se ha utilizado en las versiones de Microsoft Windows en las
siguientes versiones:
•
•
•
•
•
•
•
•
•
Windows 2000 Server
Windows Server 2003
Windows Server 2008
Windows HPC Server 2008, edición diseñada exclusivamente para
equipos de alto rendimiento.
Windows Server 2008 R2, la siguiente versión de Windows Server.
Windows Server 2012, la siguiente versión de Windows Server.
Windows Small Business Server, sistema operativo basado en
Windows Server con integración de software Microsoft Servers,
para pequeñas empresas.
Windows Essential Business Server, producto similar a Small Business
Server, pero para empresas de tamaño medio.
Windows Home Server, sistema operativo servidor para hogares
diseñado para compartición de archivos, transmisión multimedia,
copias de seguridad automatizadas y acceso remoto.
Es Windows Server 2003
Es un sistema operativo de la familia Windows de
Microsoft para servidores que salió al mercado en
el año 2003.
Está basada en tecnología NT y su versión del
núcleo NT es la 5.2.
Se considera como un Windows XP modificado para
labores empresariales, no con menos funciones,
sino que estas están deshabilitadas por defecto
para obtener un mejor rendimiento y para centrar
el uso de procesador en las características de
servidor.
WINDOWS SERVER : ADMINISTRACION DE RECURSOS
• Con el Administrador de recursos del sistema de
Windows
del
sistema
operativo
Windows
Server® , puede administrar el uso del
procesador y la memoria del servidor con
directivas de recursos estándar o personalizadas.
• La administración de los recursos le puede
ayudar a garantizar que todos los servicios que
proporciona un único servidor estén disponibles de
forma equivalente o que los recursos para
aplicaciones, servicios o usuarios de alta prioridad
están siempre disponibles.
Características del Administrador de recursos
Puede usar el Administrador de recursos del sistema de
Windows para:
 Administrar los recursos del sistema (procesador y memoria) con directivas
pre configuradas, o crear directivas (reglas) personalizadas que asignen
recursos por procesos, por usuarios, por sesiones de Servicios de Escritorio
remoto o por grupos de aplicaciones de Internet Information Services (IIS).
 Usar reglas de calendario para aplicar diferentes directivas en momentos
diferentes, sin intervención manual o reconfiguración.
 Seleccionar automáticamente directivas de recursos que se basen en
propiedades del servidor o eventos
 Directiva de grupo es un conjunto de reglas que controlan el medio ambiente
de trabajo de cuentas de usuario y cuentas de equipo
Características del Administrador de recursos
Recopilar los datos de uso de los recursos
localmente o en una base de datos SQL
personalizada.
Los datos de uso de los recursos de varios
servidores se pueden consolidar en un solo equipo
que ejecute el Administrador de recursos del
sistema de Windows.
Crear un grupo de equipos para facilitar la
organización de los servidores Host de sesión de
Escritorio remoto (Host de sesión de RD) que
desee administrar.
Windows Server : CUENTAS DE USUARIO Y EQUIPO
La cuenta de un usuario del dominio registra toda la
información necesaria para su definición en Windows
Server , incluyendo su nombre de usuario y contraseña
(necesarios para iniciar sesión), los grupos a los que
pertenece el usuario, los derechos y permisos que tiene
el usuario para utilizar el equipo y la red, así como para
tener acceso a sus recursos.
En los controladores de dominio de Windows Server, las
cuentas de usuario se administran con Usuarios y equipos
de Active Directory.
Windows Server : CUENTAS DE USUARIO Y EQUIPO
Vamos a ver como crear cuentas de usuario. Para ello, tenemos que
estar logeados como administradores en el servidor. Abrimos nuestra,
ya famosa, MMC personalizada (consola).
Nos posicionamos dentro de “Active Directory Users and Computers” y
lo expandimos.
Nos posicionamos en la OU “gente” dentro del dominio “contoso.com”.
Botón derecho –> New –> User
En el cuadro de dialogo “New Object – User”, rellenamos los campos que
vemos en la captura siguiente:
Al pulsar en el botón “Next” pasamos a introducir la contraseña para este
usuario y activamos la casilla “User must change password at next logon”
para que el usuario establezca su contraseña la primera vez que se
identifique en el dominio. Y luego “Next”
Pulsamos en “Finish”
Una vez creado el usuario, lo seleccionamos. Pulsamos el botón derecho del
ratón y seleccionamos “Properties”.
En este cuadro de dialogo podemos modificar y/o añadir otras propiedades
de la cuenta de usuario.
Examinamos un poco las mismas y pulsamos en “Ok”.
Windows Server : ADMINITRACION DE GRUPOS
En este articulo vamos a crear grupos para no tener que manejar los objetos de
usuarios y equipos individualmente, de esta forma haremos mas fácil nuestro
trabajo.
Como siempre, abrimos la consola personalizada que ya tenemos de otros artículos.
Dentro de “Active Directory Users and Computers“, nos posicionamos en “grupos“.
Pulsamos el botón derecho del ratón –> New –> Group
Rellenamos los datos necesarios en el cuadro de dialogo siguiente:
Establecemos el grupo como “global” y de seguridad (security).
Pulsamos el botón “Ok” y ya lo tenemos creado:
Windows Server – Administración de equipos (puede ser remota)
Podemos usar Administración de equipos cuando estamos fuera del lugar en
que se encuentra el servidor que necesitamos administrar. Las herramientas
de administración remota que son proporcionadas con Windows Server 2003
nos ayudan a identificar y solucionar problemas que se encuentran los
usuarios sin tener que enviar personal de soporte a los sitios de trabajo de
los usuarios.
 Iniciamos sesión como administrador
 Abrimos la consola de administración de equipos desde Inicio, clic derecho
sobre MI PC, seleccionamos Administrar.
 Clic derecho en Administración de equipos(local) y pulsamos en Conectar
con otro equipo.
 Clic otro equipo, escribimos el nombre del equipo que queremos administrar
remotamente, o clic en navegar para ubicar el equipo, y pulsamos en
Aceptar.
 En Administración de equipos, árbol de la consola, extendemos
Herramientas de sistema, o Almacenamiento, o Servicios y aplicaciones.
 Clic en el elemento, y entonces selecciona las herramientas que quieres
usar.
Windows Server :
ADMINISTRACION DEL ACCESO A LOS RECURSOS
El control y administración del acceso a
los recursos es el proceso por el cual se
autoriza a usuarios, grupos y equipos
obtener acceso a los objetos de la red
mediante permisos, derechos de usuario
y auditoría de objetos.
Windows Server : ADMINISTRACION DE SERVICIOS DE IMPRESION
Se puede usar el Administrador
servidor y los servicios de rol de
El Administrador del servidor
complemento Administración de
administrar el servidor local.
del servidor para instalar el rol de
Servicios de impresión y documentos.
incluye además una instancia del
impresión que se puede usar para
Administración de impresión proporciona detalles actualizados sobre el
estado de las impresoras y los servidores de impresión de la red. Puede
usar Administración de impresión para instalar conexiones de impresora
en un grupo de equipos cliente de forma simultánea y para supervisar de
forma remota las colas de impresión. Administración de impresión
facilita la búsqueda de impresoras con errores mediante filtros.
Además, se pueden enviar notificaciones por correo electrónico o
ejecutar scripts cuando una impresora o un servidor de impresión
precisen atención. Administración de impresión puede mostrar más datos
(como los niveles de tóner o de papel) en las impresoras que incluyen
una interfaz de administración basada en web.
Servidor de impresión
Servidor de impresión es un servicio de rol que instala el complemento
Administración de impresión.
Administración de impresión se usa para administrar varias impresoras o
servidores de impresión y para migrar impresoras hacia y desde
servidores de impresión de Windows. Una vez que se comparte una
impresora, Windows habilita la excepción Compartir archivos e
impresoras en Firewall de Windows con seguridad avanzada.
Servicios para servidores de impresión e impresoras de red
El rol Servicios de impresión y documentos en Windows Server incluye
los siguientes tres servicios de rol, importantes para administrar
servidores de impresión e impresoras de red. Estos servicios de rol se
pueden agregar durante la instalación del rol Servicios de impresión
mediante el Asistente para agregar roles del Administrador del
servidor. O bien, puede instalarlos después mediante el Asistente para
agregar servicios de rol del Administrador del servidor.
Proceso de Instalación
• En Windows Server, el proceso de instalación consiste
únicamente en dos pasos:
Paso1: Recopilación de Información
– Selección del Sistema Operativo a instalar
– Tipo de Instalación
– Selección de la partición de instalación
Paso2: Instalación de Windows
– Tareas:
• Copia de los archivos a la unidad de instalación
• Expansión de los archivos
• Instalación de características
• Instalación de actualizaciones
• Completar instalación
Pasos Previos a la Instalación
Nos muestra los
requisitos mínimos
que debe cumplir el
equipo
Tareas de Configuración Inicial
Servidor basado en Roles
• Windows Server proporciona mecanismos para realizar una
configuración rápida del servidor.
• La Herramienta Administrador del Servidor permite configurar el
servidor mediante funciones.
• El sistema operativo engloba las características y servicios
necesarios para desempeñar una función basada en un rol.
• La instalación de un rol es muy sencilla y rápida permitiendo así
que el servidor desempeñe las funcionalidades lo antes posible y
de forma segura.
Administrador del Servidor
Componentes
Funciones
Características
Diagnóstico
Configuración
Administrador del Servidor
Roles de Servidor
• Los roles que puede asumir un servidor son los
siguientes (todos ellos asegurados por defecto):
 Active Directory Rights Management Services
 Hyper-V
 Servicios de Acceso y Directivas de Redes
 Servicios de Archivo
 Servicios de Certificate Server de Active Directory




Servicios de Directorio Ligero de Active Directory
Servicios de Dominio de Active Directory
Servicios de Federación de Active Directory
Servicios de Implementación de Windows (WDS)
Roles de Servidor
 Servicios de Impresión






Servicios UDDI
Servidor de Aplicaciones
Servidor de Fax
Servidor DHCP
Servidor DNS
Servidor Web (IIS 7.0)
 Terminal Services
Roll de servidor web IIS 7.0
• IIS 7.0 supone un cambio radical en la filosofía de
servidor de aplicaciones
• Es uno de los desarrollos más completo y destacados
de Windows Server
• Incluye
nuevas
características
tanto
para
programadores como administradores
Roll de servidor IIS 7.0
• Basado en:
 La potencia y seguridad de IIS 6.0
• Seguridad
• Confiabilidad
• Rendimiento
 ASP .NET 2.0
• Productividad del desarrollador
• Extensibilidad total de la plataforma
• Poder del desarrollo en .NET
¿Qué es Virtualización?
• Virtualización de servidor permite la ejecución de múltiples
instancias de un sistema operativo en un único equipo
• Un Hipervisor:
– Puede ejecutarse en un metal o dentro de un sistema
operativo huesped
– Presenta hardware emulado para el sistema operativo
invitado
– Aisla instancias del sistema operativo
Beneficios de la Virtualización
• Soporte simplificado para sistemas operativos antiguos
• Reducción de costos de hardware a través de un uso más
eficiente del hardware
• Reducción de costos de administración a través de menor
hardware
• Mantenimiento simplificado y recuperación contra desastres
Requerimientos de Virtualización
• Requerimientos de Software:
– Windows Server 2008 edición Standard, Enterprise o
DataCenter
– Windows Server 2008 versión de 64 bits
– Edición Enterprise incluye licencia hasta 4 servidores
virtuales
– Edición DataCenter incluye licencia hasta un número
ilimitado de servidores virtuales
• Requerimientos de Hardware:
– Procesador x86 64-bits
– Virtualización asistida por hardware (AMD-V o Intel VT)
– Hardware habilitado con DEP
Windows PowerShell
• Es un entorno de línea de comandos
• Acepta comandos de la línea de comandos estándar
• Permite acceder al sistema de archivos, al registro y al
almacén de certificados
• Permite la ejecución de Scripts
• Incluso se pueden lanzar los Scripts desde la línea de
comandos estándar
Apariencia Similar
Características de Windows PowerShell
Disponibilidad de PowerShell
• Sistemas Operativos compatibles con PowerShell:
 Windows XP SP2
 Windows Server 2003 SP1
 Windows Vista
 Windows Server 2008
• Requisitos para su instalación:
 Descargar PowerShell para el sistema operativo en
http://www.microsoft.com/technet/scriptcenter/topics/msh/download.mspx
 Instalado Microsoft .Net Framework 2.0
Administración y seguridad en Windows Server.
¿Qué es Hardening?
Hardening (palabra en ingles que significa endurecimiento) en seguridad
informática es el proceso de asegurar (dar seguridad) un sistema mediante la
reducción de vulnerabilidades en el mismo, esto se logra eliminando software,
servicios, usuarios, etc. Innecesarios en el sistema así como cerrando puertos
que tampoco estén en uso además de muchas otros métodos y técnicas que
fortalecen la seguridad en los Sistemas Operativos.
Actividades de hardening en Windows server.
El propósito de un hardening del sistemas es eliminar el mayor número de riesgos de seguridad como sea posible.
Entre las actividades propias de un proceso de hardening se pueden contar las siguientes:
1. Informarse sobre su Sistemas
•Información del Sistema
Inicio -> Programas -> Accesorios -> Herramientas del Sistemas -> Información del Sistema
Actividades de hardening en Windows.
•Información de red
Inicio -> Programas -> Accesorios -> Símbolo del Sistema -> digitamos ipconfig /all
Actividades de hardening en Windows.
2. Usuarios
•Eliminar usuarios innecesarios
My PC -> Click derecho -> Administrar -> Usuarios y Grupos Locales -> Usuarios -> Click derecho sobre el usuario
a eliminar -> Eliminar.
•Deshabilitar usuarios como el invitado o guest
My PC -> Click derecho -> Administrar -> Usuarios y Grupos Locales -> Usuarios -> Click derecho sobre el usuario
a eliminar -> Propiedades -> Activar la casilla Cuenta Deshabilitada.
Actividades de hardening en Windows.
•Configurar Políticas de Usuario
Inicio -> Panel de Control -> Herramientas del Administrativas -> Directivas de Seguridad Local ->
cuenta -> Directivas de Contraseña.
En este punto se deben revisar lo que dicen las mejores prácticas de seguridad y configurarlas.
Directivas de
Actividades de hardening en Windows.
•3. Configuración de acceso remoto.
Mi PC -> Propiedades -> Remoto -> Activar o Desactivar Escritorio Remoto
Actividades de hardening en Windows.
4. Directivas de Grupo
•Proteger el protector de pantalla con clave
Inicio -> Ejecutar -> Gpedit.msc -> Configuración de Usuario -> Plantillas Administrativas -> Panel de Control ->
Pantalla
Para esto primero se debe habilitar el “Proteger el protector de pantalla mediantes contraseña”, luego definir el
protector de pantalla a ejecutar en “Nombre de archivo ejecutable del protector de pantalla” y finalmente el tiempo
en que se activara “Tiempo de espera del protector de pantalla”
Esta configuración será aplicada para todos los usuarios y ellos no podrán cambiarla.
Actividades de hardening en Windows.
5. Activar Firewall
Inicio -> Panel de Control -> Firewall
Actividades de hardening en Windows.
6. Actualizaciones Automáticas
Inicio -> Panel de Control -> Actualizaciones Automáticas
Actividades de hardening en Windows.
7. Deshabilitar servicios innecesarios
Inicio -> Panel de Control -> Herramientas del Administrativas -> Servicios
Conclusión.
El Hardening es una ayuda indispensable
para habilitar la seguridad y ahorrarse
bastantes inconvenientes en la administración
del sistema. Entre las ventajas del
Hardening tenemos: la disminución de
incidentes de seguridad, mejoras en el
rendimiento al eliminar cargas inútil en el
sistema como programas innecesarios, entre
otros.
Descargar

Diapositiva 1 - .: Docencia FCA-UNAM