Raid

RAID
Para otros usos de este trmino, vase Raid.

En informtica, el acrnimo RAID (del ingls Redundant Array of Independent Disks, originalmente Redundant Array
Inexpensive Disks), traducido como conjunto redundante de discos independientes, hace referencia a un sistema de
almacenamiento de datos que usa mltiples unidades de almacenamiento de datos (discos duros o SSD) entre los que se
distribuyen o replican los datos. Dependiendo de su configuracin (a la que suele llamarse nivel), los beneficios de un
RAID respecto a un nico disco son uno o varios de los siguientes: mayor integridad, mayor tolerancia a fallos,
mayor throughput (rendimiento) y mayor capacidad. En sus implementaciones originales, su ventaja clave era la
habilidad de combinar varios dispositivos de bajo coste y tecnologa ms antigua en un conjunto que ofreca mayor
capacidad, fiabilidad, velocidad o una combinacin de stas que un solo dispositivo de ltima generacin y coste ms
alto.
En el nivel ms simple, un RAID combina varios discos duros en una sola unidad lgica. As, en lugar de ver varios discos
duros diferentes, el sistema operativo ve uno solo. Los RAIDs suelen usarse en servidores y normalmente (aunque no es
necesario) se implementan con unidades de disco de la misma capacidad. Debido al descenso en el precio de los discos
duros y la mayor disponibilidad de las opciones RAID incluidas en los chipsets de las placas base, los RAIDs se encuentran
tambin como opcin en las computadoras personales ms avanzadas. Esto es especialmente frecuente en las
computadoras dedicadas a tareas intensivas y que requiera asegurar la integridad de los datos en caso de fallo del
sistema. Esta caracterstica no est obviamente disponible en los sistemas RAID por software, que suelen presentar por
tanto el problema de reconstruir el conjunto de discos cuando el sistema es reiniciado tras un fallo para asegurar la
integridad de los datos. Por el contrario, los sistemas basados en software son mucho ms flexibles (permitiendo, por
ejemplo, construir RAID de particiones en lugar de discos completos y agrupar en un mismo RAID discos conectados en
varias controladoras) y los basados en hardware aaden un punto de fallo ms al sistema (la controladora RAID).
Todas las implementaciones pueden soportar el uso de uno o ms discos de reserva (hot spare), unidades preinstaladas
que pueden usarse inmediatamente (y casi siempre automticamente) tras el fallo de un disco del RAID. Esto reduce el
tiempo del perodo de reparacin al acortar el tiempo de reconstruccin del RAID.
ndice
[ocultar]
1 Niveles RAID estndar
1.1 RAID 0 (Data Striping)
1.2 RAID 1 (Mirroring)
1.3 RAID 2
1.4 RAID 3
1.5 RAID 4
1.6 RAID 5
1.7 RAID 6
1.8 RAID 5E y RAID 6E
2 Niveles RAID anidados
2.1 RAID 0+1
2.2 RAID 1+0
2.3 RAID 30
2.4 RAID 100
2.5 RAID 10+1
2.6 RAID 50
3 Niveles RAID propietarios
3.1 RAID 50EE
3.2 Paridad doble
3.3 RAID 1.5
3.4 RAID 7
3.5 RAID S o RAID de paridad
3.6 Matrix RAID
3.7 Linux MD RAID 10
3.8 IBM ServeRAID 1E
3.9 RAID Z
4 Clculo de paridad
5 Posibilidades de RAID
5.1 Lo que RAID puede hacer
5.2 Lo que RAID no puede hacer
6 Vase tambin
7 Notas
8 Productores de Raid Hardware
9 Enlaces externos
Niveles RAID estndar[editar]
Los niveles RAID ms comnmente usados son:
RAID 0: Conjunto dividido
RAID 1: Conjunto en espejo
RAID 5: Conjunto dividido con paridad distribuida
RAID 0 (Data Striping)[editar]

Diagrama de una configuracin RAID 0.
Un RAID 0 (tambin llamado conjunto dividido, volumen dividido, volumen seccionado) distribuye los datos
equitativamente entre dos o ms discos sin informacin de paridad que proporcioneredundancia. Es importante sealar
que el RAID 0 no era uno de los niveles RAID originales y que no es redundante. El RAID 0 se usa normalmente para
incrementar el rendimiento, aunque tambin puede utilizarse como forma de crear un pequeo nmero de grandes
discos virtuales a partir de un gran nmero de pequeos discos fsicos. Un RAID 0 puede ser creado con discos de
diferentes tamaos, pero el espacio de almacenamiento aadido al conjunto estar limitado por el tamao del disco ms
pequeo (por ejemplo, si un disco de 300 GB se divide con uno de 100 GB, el tamao del conjunto resultante ser slo
de 200 GB, ya que cada disco aporta 100GB). Una buena implementacin de un RAID 0 dividir las operaciones de lectura
y escritura en bloques de igual tamao, por lo que distribuir la informacin equitativamente entre los dos discos.
Tambin es posible crear un RAID 0 con ms de dos discos, si bien, la fiabilidad del conjunto ser igual a la fiabilidad
media de cada disco entre el nmero de discos del conjunto; es decir, la fiabilidad total medida como MTTF o MTBF
es (aproximadamente) inversamente proporcional al nmero de discos del conjunto (pues para que el conjunto falle es
suficiente con que lo haga cualquiera de sus discos).
RAID 1 (Mirroring)[editar]

Un RAID 1 crea una copia exacta (o espejo) de un conjunto de datos en dos o ms discos. Esto resulta til cuando el
rendimiento en lectura es ms importante que la capacidad. Un conjunto RAID 1 slo puede ser tan grande como el ms
pequeo de sus discos. Un RAID 1 clsico consiste en dos discos en espejo, lo que incrementa exponencialmente la
fiabilidad respecto a un solo disco; es decir, la probabilidad de fallo del conjunto es igual al producto de las
probabilidades de fallo de cada uno de los discos (pues para que el conjunto falle es necesario que lo hagan todos sus
discos).
Adicionalmente, dado que todos los datos estn en dos o ms discos, con hardware habitualmente independiente, el
rendimiento de lectura se incrementa aproximadamente como mltiplo lineal del nmero del copias; es decir, un RAID 1
puede estar leyendo simultneamente dos datos diferentes en dos discos diferentes, por lo que su rendimiento se
duplica. Para maximizar los beneficios sobre el rendimiento del RAID 1 se recomienda el uso de controladoras de disco
independientes, una para cada disco (prctica que algunos denominan splitting o duplexing).
Como en el RAID 0, el tiempo medio de lectura se reduce, ya que los sectores a buscar pueden dividirse entre los discos,
bajando el tiempo de bsqueda y subiendo la tasa de transferencia, con el nico lmite de la velocidad soportada por la
controladora RAID. Sin embargo, muchas tarjetas RAID 1 IDE antiguas leen slo de un disco de la pareja, por lo que su
rendimiento es igual al de un nico disco. Algunas implementaciones RAID 1 antiguas tambin leen de ambos discos
simultneamente y comparan los datos para detectar errores.
Al escribir, el conjunto se comporta como un nico disco, dado que los datos deben ser escritos en todos los discos del
RAID 1. Por tanto, el rendimiento no mejora.
El RAID 1 tiene muchas ventajas de administracin. Por ejemplo, en algunos entornos 24/7, es posible dividir el espejo:
marcar un disco como inactivo, hacer una copia de seguridad de dicho disco y luego reconstruir el espejo. Esto
requiere que la aplicacin de gestin del conjunto soporte la recuperacin de los datos del disco en el momento de la
divisin. Este procedimiento es menos crtico que la presencia de una caracterstica de snapshot en algunos sistemas de
archivos, en la que se reserva algn espacio para los cambios, presentando una vista esttica en un punto temporal dado
del sistema de archivos. Alternativamente, un conjunto de discos puede ser almacenado de forma parecida a como se
hace con las tradicionales cintas.
RAID 2[editar]

Diagrama de una configuracin RAID 2. Cada nmero representa un byte de datos; cada columna, un disco.
Un RAID 2 usa divisin a nivel de bits con un disco de paridad dedicado y usa un cdigo de Hamming para la correccin
de errores. El RAID 2 se usa rara vez en la prctica. Uno de sus efectos secundarios es que normalmente no puede
atender varias peticiones simultneas, debido a que por definicin cualquier simple bloque de datos se dividir por todos
los miembros del conjunto, residiendo la misma direccin dentro de cada uno de ellos. As, cualquier operacin de
lectura o escritura exige activar todos los discos del conjunto, suele ser un poco lento porque se producen cuellos de
botella. Son discos paralelos pero no son independientes (no se puede leer y escribir al mismo tiempo).
RAID 3[editar]

Diagrama de una configuracin RAID 3. Cada nmero representa un byte de datos; cada columna, un disco.
Un RAID 3 divide los datos a nivel de bytes en lugar de a nivel de bloques . Los discos son sincronizados por la
controladora para funcionar al unsono. ste es el nico nivel RAID original que actualmente no se usa. Permite tasas de
transferencias extremadamente altas.
Tericamente, un RAID 3 necesitara 39 discos en un sistema informtico moderno: 32 se usaran para almacenar los bits
individuales que forman cada palabra y 7 se usaran para la correccin de errores.
En el ejemplo del grfico, una peticin del bloque A formado por los bytes A1 a A6 requerira que los tres discos de
datos buscaran el comienzo (A1) y devolvieran su contenido. Una peticin simultnea del bloque B tendra que
esperar a que la anterior concluyese.

RAID 4[editar]

Diagrama de una configuracin RAID 4. Cada nmero representa un bloque de datos; cada columna, un disco.
Un RAID 4, tambin conocido como IDA (acceso independiente con discos dedicados a la paridad) usa divisin a nivel
de bloques con un disco de paridad dedicado. Necesita un mnimo de 3 discos fsicos. El RAID 4 es parecido al RAID 3
excepto porque divide a nivel de bloques en lugar de a nivel de bytes. Esto permite que cada miembro del conjunto
funcione independientemente cuando se solicita un nico bloque. Si la controladora de disco lo permite, un conjunto
RAID 4 puede servir varias peticiones de lectura simultneamente. En principio tambin sera posible servir varias
peticiones de escritura simultneamente, pero al estar toda la informacin de paridad en un solo disco, ste se
convertira en el cuello de botella del conjunto.
En el grfico de ejemplo anterior, una peticin del bloque A1 sera servida por el disco 0. Una peticin simultnea del
bloque B1 tendra que esperar, pero una peticin de B2 podra atenderse concurrentemente.

RAID 5[editar]

Un RAID 5 (tambin llamado distribuido con paridad) es una divisin de datos a nivel de bloques distribuyendo la
informacin de paridad entre todos los discos miembros del conjunto. El RAID 5 ha logrado popularidad gracias a su bajo
coste de redundancia. Generalmente, el RAID 5 se implementa con soporte hardware para el clculo de la paridad. RAID
5 necesitar un mnimo de 3 discos para ser implementado.
En el grfico de ejemplo anterior, una peticin de lectura del bloque A1 sera servida por el disco 0. Una peticin de
lectura simultnea del bloque B1 tendra que esperar, pero una peticin de lectura de B2 podra atenderse
concurrentemente ya que seria servida por el disco 1.
Cada vez que un bloque de datos se escribe en un RAID 5, se genera un bloque de paridad dentro de la misma divisin
(stripe). Un bloque se compone a menudo de muchos sectores consecutivos de disco. Una serie de bloques (un bloque
de cada uno de los discos del conjunto) recibe el nombre colectivo de divisin (stripe). Si otro bloque, o alguna porcin
de un bloque, es escrita en esa misma divisin, el bloque de paridad (o una parte del mismo) es recalculada y vuelta a
escribir. El disco utilizado por el bloque de paridad est escalonado de una divisin a la siguiente, de ah el trmino
bloques de paridad distribuidos. Las escrituras en un RAID 5 son costosas en trminos de operaciones de disco y
trfico entre los discos y la controladora.
Los bloques de paridad no se leen en las operaciones de lectura de datos, ya que esto sera una sobrecarga innecesaria y
disminuira el rendimiento. Sin embargo, los bloques de paridad se leen cuando la lectura de un sector de datos provoca
un error de CRC. En este caso, el sector en la misma posicin relativa dentro de cada uno de los bloques de datos
restantes en la divisin y dentro del bloque de paridad en la divisin se utilizan para reconstruir el sector errneo. El
error CRC se oculta as al resto del sistema. De la misma forma, si falla un disco del conjunto, los bloques de paridad de
los restantes discos son combinados matemticamente con los bloques de datos de los restantes discos para reconstruir
los datos del disco que ha fallado al vuelo.
Lo anterior se denomina a veces Modo Interino de Recuperacin de Datos (Interim Data Recovery Mode). El sistema sabe
que un disco ha fallado, pero slo con el fin de que el sistema operativo pueda notificar al administrador que una unidad
necesita ser reemplazada: las aplicaciones en ejecucin siguen funcionando ajenas al fallo. Las lecturas y escrituras
continan normalmente en el conjunto de discos, aunque con alguna degradacin de rendimiento. La diferencia entre el
RAID 4 y el RAID 5 es que, en el Modo Interno de Recuperacin de Datos, el RAID 5 puede ser ligeramente ms rpido,
debido a que, cuando el CRC y la paridad estn en el disco que fall, los clculos no tienen que realizarse, mientras que
en el RAID 4, si uno de los discos de datos falla, los clculos tienen que ser realizados en cada acceso.
El fallo de un segundo disco provoca la prdida completa de los datos.
El nmero mximo de discos en un grupo de redundancia RAID 5 es tericamente ilimitado, pero en la prctica es comn
limitar el nmero de unidades. Los inconvenientes de usar grupos de redundancia mayores son una mayor probabilidad
de fallo simultneo de dos discos, un mayor tiempo de reconstruccin y una mayor probabilidad de hallar un sector
irrecuperable durante una reconstruccin. A medida que el nmero de discos en un conjunto RAID 5 crece,
el MTBF (tiempo medio entre fallos) puede ser ms bajo que el de un nico disco. Esto sucede cuando la probabilidad de
que falle un segundo disco en los N-1 discos restantes de un conjunto en el que ha fallado un disco en el tiempo
necesario para detectar, reemplazar y recrear dicho disco es mayor que la probabilidad de fallo de un nico disco. Una
alternativa que proporciona una proteccin de paridad dual, permitiendo as mayor nmero de discos por grupo, es el
RAID 6.
Algunos vendedores RAID evitan montar discos de los mismos lotes en un grupo de redundancia para minimizar la
probabilidad de fallos simultneos al principio y el final de su vida til.
Las implementaciones RAID 5 presentan un rendimiento malo cuando se someten a cargas de trabajo que incluyen
muchas escrituras ms pequeas que el tamao de una divisin (stripe). Esto se debe a que la paridad debe ser
actualizada para cada escritura, lo que exige realizar secuencias de lectura, modificacin y escritura tanto para el bloque
de datos como para el de paridad. Implementaciones ms complejas incluyen a menudo cachs de escritura no voltiles
para reducir este problema de rendimiento.
En el caso de un fallo del sistema cuando hay escrituras activas, la paridad de una divisin (stripe) puede quedar en un
estado inconsistente con los datos. Si esto no se detecta y repara antes de que un disco o bloque falle, pueden perderse
datos debido a que se usar una paridad incorrecta para reconstruir el bloque perdido en dicha divisin. Esta potencial
vulnerabilidad se conoce a veces como agujero de escritura. Son comunes el uso de cach no voltiles y otras tcnicas
para reducir la probabilidad de ocurrencia de esta vulnerabilidad.
RAID 6[editar]

Diagrama de una configuracin RAID 6. Cada nmero representa un bloque de datos; cada columna, un disco; p y q, cdigos Reed-
Solomon.
Un RAID 6 ampla el nivel RAID 5 aadiendo otro bloque de paridad, por lo que divide los datos a nivel de bloques y
distribuye los dos bloques de paridad entre todos los miembros del conjunto. El RAID 6 no era uno de los niveles RAID
originales.
El RAID 6 puede ser considerado un caso especial de cdigo Reed-Solomon.
1
El RAID 6, siendo un caso degenerado, exige
slo sumas en el Campo de galois. Dado que se est operando sobre bits, lo que se usa es un campo binario de Galois (
). En las representaciones cclicas de los campos binarios de Galois, la suma se calcula con un simple XOR.
Tras comprender el RAID 6 como caso especial de un cdigo Reed-Solomon, se puede ver que es posible ampliar este
enfoque para generar redundancia simplemente produciendo otro cdigo, tpicamente un polinomio en (m
= 8 significa que estamos operando sobre bytes). Al aadir cdigos adicionales es posible alcanzar cualquier nmero de
discos redundantes, y recuperarse de un fallo de ese mismo nmero de discos en cualquier punto del conjunto, pero en
el nivel RAID 6 se usan dos nicos cdigos.
Al igual que en el RAID 5, en el RAID 6 la paridad se distribuye en divisiones (stripes), con los bloques de paridad en un
lugar diferente en cada divisin.
El RAID 6 es ineficiente cuando se usa un pequeo nmero de discos, pero a medida que el conjunto crece y se dispone
de ms discos la prdida en capacidad de almacenamiento se hace menos importante, creciendo al mismo tiempo la
probabilidad de que dos discos fallen simultneamente. El RAID 6 proporciona proteccin contra fallos dobles de discos y
contra fallos cuando se est reconstruyendo un disco. En caso de que slo tengamos un conjunto puede ser ms
adecuado que usar un RAID 5 con un disco de reserva (hot spare).
La capacidad de datos de un conjunto RAID 6 es n-2, siendo n el nmero total de discos del conjunto.
Un RAID 6 no penaliza el rendimiento de las operaciones de lectura, pero s el de las de escritura debido al proceso que
exigen los clculos adicionales de paridad. Esta penalizacin puede minimizarse agrupando las escrituras en el menor
nmero posible de divisiones (stripes), lo que puede lograrse mediante el uso de un sistema de archivos WAFL.
RAID 5E y RAID 6E[editar]

RAID 5E
Se suele llamar RAID 5E y RAID 6E a las variantes de RAID 5 y RAID 6 que incluyen discos de reserva. Estos discos pueden
estar conectados y preparados (hot spare) o en espera (standby spare). En los RAIDs 5E y RAID 6E, los discos de reserva
estn disponibles para cualquiera de las unidades miembro. No suponen mejora alguna del rendimiento, pero s se
minimiza el tiempo de reconstruccin (en el caso de los discos hot spare) y las labores de administracin cuando se
producen fallos. Un disco de reserva no es realmente parte del conjunto hasta que un disco falla y el conjunto se
reconstruye sobre el de reserva.
Niveles RAID anidados[editar]
Muchas controladoras permiten anidar niveles RAID, es decir, que un RAID pueda usarse como elemento bsico de otro
en lugar de discos fsicos. Resulta instructivo pensar en estos conjuntos como capas dispuestas unas sobre otras, con los
discos fsicos en la inferior.
Los RAIDs anidados se indican normalmente uniendo en un solo nmero los correspondientes a los niveles RAID usados,
aadiendo a veces un + entre ellos. Por ejemplo, el RAID 10 (o RAID 1+0) consiste conceptualmente en mltiples
conjuntos de nivel 1 almacenados en discos fsicos con un nivel 0 encima, agrupando los anteriores niveles 1. En el caso
del RAID 0+1 se usa ms esta forma que RAID 01 para evitar la confusin con el RAID 1. Sin embargo, cuando el conjunto
de ms alto nivel es un RAID 0 (como en el RAID 10 y en el RAID 50), la mayora de los vendedores eligen omitir el +, a
pesar de que RAID 5+0 sea ms informativo.
Al anidar niveles RAID, se suele combinar un nivel RAID que proporcione redundancia con un RAID 0 que aumenta el
rendimiento. Con estas configuraciones es preferible tener el RAID 0 como nivel ms alto y los conjuntos redundantes
debajo, porque as ser necesario reconstruir menos discos cuando uno falle. (As, el RAID 10 es preferible al RAID 0+1
aunque las ventajas administrativas de dividir el espejo del RAID 1 se perderan.)
Los niveles RAID anidados ms comnmente usados son:
RAID 0+1: Un espejo de divisiones
RAID 1+0: Una divisin de espejos
RAID 30: Una divisin de niveles RAID con paridad dedicada
RAID 100: Una divisin de una divisin de espejos
RAID 10+1: Un Espejo de espejos
RAID 0+1[editar]

Diagrama de una configuracin RAID 0+1.
Un RAID 0+1 (tambin llamado RAID 01, que no debe confundirse con RAID 1) es un RAID usado para replicar y
compartir datos entre varios discos. La diferencia entre un RAID 0+1 y un RAID 1+0 es la localizacin de cada nivel RAID
dentro del conjunto final: un RAID 0+1 es un espejo de divisiones.
2

Como puede verse en el diagrama, primero se crean dos conjuntos RAID 0 (dividiendo los datos en discos) y luego, sobre
los anteriores, se crea un conjunto RAID 1 (realizando un espejo de los anteriores). La ventaja de un RAID 0+1 es que
cuando un disco duro falla, los datos perdidos pueden ser copiados del otro conjunto de nivel 0 para reconstruir el
conjunto global. Sin embargo, aadir un disco duro adicional en una divisin, es obligatorio aadir otro al de la otra
divisin para equilibrar el tamao del conjunto.
Adems, el RAID 0+1 no es tan robusto como un RAID 1+0, no pudiendo tolerar dos fallos simultneos de discos salvo
que sean en la misma divisin. Es decir, cuando un disco falla, la otra divisin se convierte en un punto de fallo nico.
Adems, cuando se sustituye el disco que fall, se necesita que todos los discos del conjunto participen en la
reconstruccin de los datos.
Con la cada vez mayor capacidad de las unidades de discos (liderada por las unidades serial ATA), el riesgo de fallo de los
discos es cada vez mayor. Adems, las tecnologas de correccin de errores de bit no han sido capaces de mantener el
ritmo de rpido incremento de las capacidades de los discos, provocando un mayor riesgo de hallar errores fsicos
irrecuperables.
Dados estos cada vez mayores riesgos del RAID 0+1 (y su vulnerabilidad ante los fallos dobles simultneos), muchos
entornos empresariales crticos estn empezando a evaluar configuraciones RAID ms tolerantes a fallos que aaden un
mecanismo de paridad subyacente. Entre los ms prometedores estn los enfoques hbridos como el RAID 0+1+5 (espejo
sobre paridad nica) o RAID 0+1+6 (espejo sobre paridad dual). Son los ms habituales por las empresas.
[cita requerida]

RAID 1+0[editar]

Un RAID 1+0, a veces llamado RAID 10, es parecido a un RAID 0+1 con la excepcin de que los niveles RAID que lo
forman se invierte: el RAID 10 es una divisin de espejos.
2

En cada divisin RAID 1 pueden fallar todos los discos salvo uno sin que se pierdan datos. Sin embargo, si los discos que
han fallado no se reemplazan, el restante pasa a ser un punto nico de fallo para todo el conjunto. Si ese disco falla
entonces, se perdern todos los datos del conjunto completo. Como en el caso del RAID 0+1, si un disco que ha fallado
no se reemplaza, entonces un solo error de medio irrecuperable que ocurra en el disco espejado resultara en prdida de
datos.
Debido a estos mayores riesgos del RAID 1+0, muchos entornos empresariales crticos estn empezando a evaluar
configuraciones RAID ms tolerantes a fallos que aaden un mecanismo de paridad subyacente. Entre los ms
prometedores estn los enfoques hbridos como el RAID 0+1+5 (espejo sobre paridad nica) o RAID 0+1+6 (espejo sobre
paridad dual).
El RAID 10 es a menudo la mejor eleccin para bases de datos de altas prestaciones, debido a que la ausencia de clculos
de paridad proporciona mayor velocidad de escritura.
RAID 30[editar]

El RAID 30 o divisin con conjunto de paridad dedicado es una combinacin de un RAID 3 y un RAID 0. El RAID 30
proporciona tasas de transferencia elevadas combinadas con una alta fiabilidad a cambio de un coste de implementacin
muy alto. La mejor forma de construir un RAID 30 es combinar dos conjuntos RAID 3 con los datos divididos en ambos
conjuntos. El RAID 30 trocea los datos en bloque ms pequeos y los divide en cada conjunto RAID 3, que a su vez lo
divide en trozos an menores, calcula la paridad aplicando un XOR a cada uno y los escriben en todos los discos del
conjunto salvo en uno, donde se almacena la informacin de paridad. El tamao de cada bloque se decide en el
momento de construir el RAID.Etc...
El RAID 30 permite que falle un disco de cada conjunto RAID 3. Hasta que estos discos que fallaron sean reemplazados,
los otros discos de cada conjunto que sufri el fallo son puntos nicos de fallo para el conjunto RAID 30 completo. En
otras palabras, si alguno de ellos falla se perdern todos los datos del conjunto. El tiempo de recuperacin necesario
(detectar y responder al fallo del disco y reconstruir el conjunto sobre el disco nuevo) representa un periodo de
vulnerabilidad para el RAID.
RAID 100[editar]

RAID 100.
Un RAID 100, a veces llamado tambin RAID 10+0, es una divisin de conjuntos RAID 10. El RAID 100 es un ejemplo de
RAID cuadriculado, un RAID en el que conjuntos divididos son a su vez divididos conjuntamente de nuevo.
Todos los discos menos unos podran fallar en cada RAID 1 sin perder datos. Sin embargo, el disco restante de un RAID 1
se convierte as en un punto nico de fallo para el conjunto degradado. A menudo el nivel superior de divisin se hace
por software. Algunos vendedores llaman a este nivel ms alto un MetaLun o Soft Stripe.
Los principales beneficios de un RAID 100 (y de los RAIDs cuadriculados en general) sobre un nico nivel RAID son mejor
rendimiento para lecturas aleatorias y la mitigacin de los puntos calientes de riesgo en el conjunto. Por estas razones, el
RAID 100 es a menudo la mejor eleccin para bases de datos muy grandes, donde el conjunto software subyacente limita
la cantidad de discos fsicos permitidos en cada conjunto estndar. Implementar niveles RAID anidados permite eliminar
virtualmente el lmite de unidades fsicas en un nico volumen lgico.
RAID 10+1[editar]
Un RAID 10+1, es un reflejo de dos RAID 10. Se utiliza en la llamados Network RAID que aceptan algunas cabinas de
datos. Es un sistema de alta disponibilidad por red, lo que permite la replicacin de datos entre cabinas a nivel de RAID,
con lo cual se simplifica ampliamente la gestin de repliacin de cabinas.
El RAID 10+1, tratndose de espejos de RAID10 que tienen una gran velocidad de acceso, hace que el rendimiento sea
muy aceptable, siempre y cuando se respete el requerimiento de 2ms de latencia como mximo.
RAID 50[editar]

RAID 50.
Un RAID 50, a veces llamado tambin RAID 5+0, combina la divisin a nivel de bloques de un RAID 0 con la paridad
distribuida de un RAID 5, siendo pues un conjunto RAID 0 dividido de elementos RAID 5.
Un disco de cada conjunto RAID 5 puede fallar sin que se pierdan datos. Sin embargo, si el disco que falla no se
reemplaza, los discos restantes de dicho conjunto se convierten en un punto nico de fallo para todo el conjunto. Si uno
falla, todos los datos del conjunto global se pierden. El tiempo necesario para recuperar (detectar y responder al fallo de
disco y reconstruir el conjunto sobre el nuevo disco) representa un periodo de vulnerabilidad del conjunto RAID.
La configuracin de los conjuntos RAID repercute sobre la tolerancia a fallos general. Una configuracin de tres
conjuntos RAID 5 de siete discos cada uno tiene la mayor capacidad y eficiencia de almacenamiento, pero slo puede
tolerar un mximo de tres fallos potenciales de disco. Debido a que la fiabilidad del sistema depende del rpido
reemplazo de los discos averiados para que el conjunto pueda reconstruirse, es comn construir conjuntos RAID 5 de
seis discos con un disco de reserva en lnea (hot spare) que permite empezar de inmediato la reconstruccin en caso de
fallo del conjunto. Esto no soluciona el problema de que el conjunto sufre un estrs mximo durante la reconstruccin
dado que es necesario leer cada bit, justo cuando es ms vulnerable. Una configuracin de siete conjuntos RAID 5 de tres
discos cada uno puede tolerar hasta siete fallos de disco pero tiene menor capacidad y eficiencia de almacenamiento.
El RAID 50 mejora el rendimiento del RAID 5, especialmente en escritura, y proporciona mejor tolerancia a fallos que un
nivel RAID nico. Este nivel se recomienda para aplicaciones que necesitan gran tolerancia a fallos, capacidad y
rendimiento de bsqueda aleatoria.
A medida que el nmero de unidades del conjunto RAID 50 crece y la capacidad de los discos aumenta, el tiempo de
recuperacin lo hace tambin.
Niveles RAID propietarios[editar]
Aunque todas las implementaciones de RAID difieren en algn grado de la especificacin idealizada, algunas compaas
han desarrollado implementaciones RAID completamente propietarias que difieren sustancialmente de todas las dems.
RAID 50EE[editar]
Himperia utiliza el RAID 50EE en el ZStore 3212L. Se trata de un RAID 0 de dos pools, cada uno de ellos con RAID 5EE
(7+1+1). Tolera el fallo simultneo de dos discos, y hasta 4 discos no simultneos. El tiempo de reconstruccin se reduce
al mnimo, gracias al RAID 5EE. Y se mejora el rendimiento gracias al RAID 0.
Paridad doble[editar]

Diagrama una configuracin RAID de doble paridad.
Una adicin frecuente a los niveles RAID existentes es la paridad doble, a veces implementada y conocida como paridad
diagonal.
3
Como en el RAID 6, hay dos conjuntos de informacin de chequeo deparidad, pero a diferencia de aqul, el
segundo conjunto no es otro conjunto de puntos calculado sobre un sndrome polinomial diferente para los mismos
grupos de bloques de datos, sino que se calcula la paridad extra a partir de un grupo diferente de bloques de datos. Por
ejemplo, sobre el grfico tanto el RAID 5 como el RAID 6 calcularan la paridad sobre todos los bloques de la letra A para
generar uno o dos bloques de paridad. Sin embargo, es bastante fcil calcular la paridad contra mltiples grupos de
bloques, en lugar de slo sobre los bloques de la letra A: puede calcularse la paridad sobre los bloques de la letra A y un
grupo permutado de bloques.
De nuevo sobre el ejemplo, los bloques Q son los de la paridad doble. El bloque Q2 se calculara como A2 xor B3 'xor P3,
mientras el bloque Q3 se calculara como A3 xor P2 xor C1 y el Q1 sera A1 xor B2xor C3. Debido a que los bloques de
paridad doble se distribuyen correctamente, es posible reconstruir dos discos de datos que fallen mediante recuperacin
iterativa. Por ejemplo, B2 podra recuperarse sin usar ninguno de los bloque x1 ni x2 mediante el clculo de
B3 xor P3 xor Q2 = A2, luego A2 xor A3 xor P1 = A1, y finalmente A1 xor C3 xor Q1 = B2.
No es recomendable que el sistema de paridad doble funcione en modo degradado debido a su bajo rendimiento.
RAID 1.5[editar]
RAID 1.5 es un nivel RAID propietario de HighPoint a veces incorrectamente denominado RAID 15. Por la poca
informacin disponible, parece ser una implementacin correcta de un RAID 1. Cuando se lee, los datos se recuperan de
ambos discos simultneamente y la mayora del trabajo se hace en hardware en lugar de en el controlador software.
RAID 15 se compone de al menos tres elementos lgicos (el requisito mnimo para RAID 5) que son a su vez compuesta
de matrices RAID 1. RAID 51 es exactamente lo contrario: que refleja dos matrices RAID 5.
No es difcil ver que la combinacin de dos modos RAID mejora en gran medida la seguridad de datos. Con una matriz
RAID 15, una unidad puede fallar en cada bloque RAID 1 sin poner todo el sistema al borde del desastre.
As HighPoint debe apuntar a algo similar si quiere hawk su producto con la etiqueta 15 RAID.
RAID 7[editar]
RAID 7 es una marca registrada de Storage Computer Corporation, que aade cachs a un RAID 3 o RAID 4 para mejorar
el rendimiento.
RAID S o RAID de paridad[editar]
RAID S es un sistema RAID de paridad distribuida propietario de EMC Corporation usado en sus sistemas de
almacenamiento Symmetrix. Cada volumen reside en un nico disco fsico, y se combinan arbitrariamente varios
volmenes para el clculo de paridad. EMC llamaba originalmente a esta caracterstica RAID S y luego la rebautiz RAID
de paridad (Parity RAID) para su plataforma Symmetrix DMX. EMC ofrece tambin actualmente un RAID 5 estndar para
el Symmetrix DMX.
Matrix RAID[editar]

Diagrama una configuracin Matriz RAID.
Matrix RAID (matriz RAID) es una caracterstica que apareci por vez primera en la BIOS RAID Intel ICH6R. No es un
nuevo nivel RAID.
El Matrix RAID utiliza dos o ms discos fsicos, asignando partes de idntico tamao de cada uno de los diferentes niveles
de RAID. As, por ejemplo, sobre 4 discos de un total de 600GB, se pueden usar 200 en raid 0, 200 en raid 10 y 200 en
raid 5. Actualmente, la mayora de los otros productos RAID BIOS de gama baja slo permiten que un disco participen en
un nico conjunto.
Este producto est dirigido a los usuarios domsticos, proporcionando una zona segura (la seccin RAID 1) para
documentos y otros archivos que se desean almacenar redundantemente y una zona ms rpida (la seccin RAID 0) para
el sistema operativo, aplicaciones, etctera.
Linux MD RAID 10[editar]

RAID 10
La controladora RAID software del kernel de Linux (llamada md, de multiple disk, disco mltiple) puede ser usada para
construir un conjunto RAID 1+0 clsico, pero tambin permite un nico nivel RAID 10 con algunas extensiones
interesantes.
2

En particular, soporta un espejado de k bloques en n unidades cuando k no es divisible por n. Esto se hace repitiendo
cada bloque k veces al escribirlo en un conjunto RAID 0 subyacente de n unidades. Evidentemente esto equivale a la
configuracin RAID 10 estndar.
Linux tambin permite crear otras configuraciones RAID usando la controladora md (niveles 0, 1, 4, 5 y 6) adems de
otros usos no RAID como almacenamiento multirruta y LVM2.
IBM ServeRAID 1E[editar]

Diagrama una configuracin RAID 1E.
La serie de adaptadores IBM ServeRAID soportan un espejado doble de un nmero arbitrario de discos, como se ilustra
en el grfico.
Esta configuracin es tolerante a fallos de unidades no adyacentes. Otros sistemas de almacenamiento como el StorEdge
T3 de Sun soportan tambin este modo.
RAID Z[editar]
El sistema de archivos ZFS de Sun Microsystems implementa un esquema de redundancia integrado parecido al RAID 5
que se denomina RAID Z. Esta configuracin evita el agujero de escritura del RAID 5
4
y la necesidad de la secuencia
leer-modificar-escribir para operaciones de escrituras pequeas efectuando slo escrituras de divisiones (stripes)
completas, espejando los bloques pequeos en lugar de protegerlos con el clculo de paridad, lo que resulta posible
gracias a que el sistema de archivos conoce la estructura de almacenamiento subyacente y puede gestionar el espacio
adicional cuando lo necesita.
Clculo de paridad[editar]
Muchos niveles de RAID, emplean un sistema para detectar errores, llamado paridad, un mtodo comnmente usado
en tecnologas de la informacin para proporcionar tolerancia a errores en un conjunto de datos. La mayora, utilizan la
sencilla paridad XOR, descrita en esta seccin, pero se pueden usar otros mtodos, como RAID 6, que utiliza paridades
distintas basadas respectivamente en la suma y en la multiplicacin en un campo de Galois particular o utilizando
la correccin de errores de Reed-Solomon.
En el lgebra de Boole, existe una operacin llamada or exclusivo, que significa o uno, o el otro pero no ambos, esto
es:
0 XOR 0 = 0
0 XOR 1 = 1
1 XOR 0 = 1
1 XOR 1 = 0
El operador XOR es la pieza central que define como se crea la paridad y como se usa en el RAID. Se usa tanto para la
proteccin de los datos, como para recuperar datos que se han perdido.
Por ejemplo, consideremos un RAID compuesto por 6 discos (4 para datos, 1 para paridad y 1 de repuesto, llamado en
ingls hot spare), donde cada disco tiene un nicamente un byte que merece la pena guardar:
Disco 1: (Datos)
Disco 2: (Datos)
Disco 3: (Datos)
Disco 4: (Datos)
Disco 5: (Repuesto)
Disco 6: (Paridad)
Supongamos que escribimos los siguientes datos en el disco duro:
Disco 1: 00101010 (Datos)
Disco 5: (Repuesto)
Disco 6: (Paridad)
Cada vez que se escriben datos en los discos, se debe calcular el valor de la paridad para que la organizacin RAID sea
capaz de recuperar los datos en caso de fallo de uno de los discos. Para calcular la paridad se utiliza una XOR bit a
bit para cada uno de los datos de los discos y se calcula de la siguiente manera:
00101010 XOR 10001110 XOR 11110111 XOR 10110101 = 11100110
Los datos de paridad 11100110 se escriben al disco destinado a guardar los datos de paridad:
Disco 5: (Repuesto)
Disco 6: 11100110 (Paridad)
Supongamos ahora que el disco 3 falla. Para restaurar los datos que contena dicho disco, utilizamos la misma operacin
XOR que antes, pero esta vez utilizando los datos de los discos duros que quedan, y los datos de paridad que hay en el
disco 6.
00101010 XOR 10001110 XOR 11100110 XOR 10110101 = 11110111
Con esta operacin XOR, obtendremos los datos que faltan. Con los datos recuperados, se escribirn en el disco de
repuesto, el cual entonces actuara como un miembro del RAID permitiendo que todo el grupo contine funcionando con
normalidad
Disco 3: Muerto (Datos)
Disco 5: 11110111 (Repuesto)
Disco 6: 11100110 (Paridad)
El mismo principio bsico se aplica con la paridad en grupos RAID sin importar la capacidad ni el nmero de discos.
Mientras haya discos suficientes para permitir la operacin XOR, la paridad puede ser utilizada para recuperar los datos
cuando hay un fallo de un solo disco (Debe existir un mnimo de tres discos para la paridad, porque la operacin XOR
requiere dos operandos y un lugar donde guardar el resultado)
Posibilidades de RAID[editar]
Lo que RAID puede hacer[editar]
RAID puede mejorar el uptime. Los niveles RAID 1, 0+1 o 10, 5 y 6 (sus variantes, como el 50) permiten que un disco falle
mecnicamente y que aun as los datos del conjunto sigan siendo accesibles para los usuarios. En lugar de exigir que se
realice una restauracin costosa en tiempo desde una cinta, DVD o algn otro medio de respaldo lento, un RAID permite
que los datos se recuperen en un disco de reemplazo a partir de los restantes discos del conjunto, mientras al mismo
tiempo permanece disponible para los usuarios en un modo degradado. Esto es muy valorado por las empresas, ya que
el tiempo de no disponibilidad suele tener graves repercusiones. Para usuarios domsticos, puede permitir el ahorro del
tiempo de restauracin de volmenes grandes, que requeriran varios DVD o cintas para las copias de seguridad.
RAID puede mejorar el rendimiento de ciertas aplicaciones. Los niveles RAID 0, 5 y 6 usan variantes de divisin (stripping)
de datos, lo que permite que varios discos atiendan simultneamente las operaciones de lectura lineales, aumentando la
tasa de transferencia sostenida. Las aplicaciones de escritorio que trabajan con archivos grandes, como la edicin de
vdeo e imgenes, se benefician de esta mejora. Tambin es til para las operaciones de copia de respaldo de disco a
disco. Adems, si se usa un RAID 1 o un RAID basado en divisin con un tamao de bloque lo suficientemente grande se
logran mejoras de rendimiento para patrones de acceso que implique mltiples lecturas simultneas (por ejemplo, bases
de datos multiusuario).
Lo que RAID no puede hacer[editar]
RAID no protege los datos. Un conjunto RAID tiene un sistema de archivos, lo que supone un punto nico de fallo al ser
vulnerable a una amplia variedad de riesgos aparte del fallo fsico de disco, por lo que RAID no evita la prdida de datos
por estas causas. RAID no impedir que un virus destruya los datos, que stos se corrompan, que sufran la modificacin
o borrado accidental por parte del usuario ni que un fallo fsico en otro componente del sistema afecten a los datos.
RAID no simplifica la recuperacin de un desastre. Cuando se trabaja con un solo disco, ste es accesible normalmente
mediante un controlador ATA o SCSI incluido en la mayora de los sistemas operativos. Sin embargo, las controladoras
RAID necesitan controladores software especficos. Las herramientas de recuperacin que trabajan con discos simples en
controladoras genricas necesitarn controladores especiales para acceder a los datos de los conjuntos RAID. Si estas
herramientas no los soportan, los datos sern inaccesibles para ellas.
RAID no mejora el rendimiento de todas las aplicaciones. Esto resulta especialmente cierto en las configuraciones tpicas
de escritorio. La mayora de aplicaciones de escritorio y videojuegos hacen nfasis en la estrategia de buffering y
lostiempos de bsqueda de los discos. Una mayor tasa de transferencia sostenida supone poco beneficio para los
usuarios de estas aplicaciones, al ser la mayora de los archivos a los que se accede muy pequeos. La divisin de discos
de un RAID 0 mejora el rendimiento de transferencia lineal pero no lo dems, lo que hace que la mayora de las
aplicaciones de escritorio y juegos no muestren mejora alguna, salvo excepciones. Para estos usos, lo mejor es comprar
un disco ms grande, rpido y caro en lugar de dos discos ms lentos y pequeos en una configuracin RAID 0.
RAID no facilita el traslado a un sistema nuevo. Cuando se usa un solo disco, es relativamente fcil trasladar el disco a un
sistema nuevo: basta con conectarlo, si cuenta con la misma interfaz. Con un RAID no es tan sencillo: la BIOS RAID debe
ser capaz de leer los metadatos de los miembros del conjunto para reconocerlo adecuadamente y hacerlo disponible al
sistema operativo. Dado que los distintos fabricantes de controladoras RAID usan diferentes formatos de metadatos
(incluso controladoras de un mismo fabricante son incompatibles si corresponden a series diferentes) es virtualmente
imposible mover un conjunto RAID a una controladora diferente, por lo que suele ser necesario mover tambin la
controladora. Esto resulta imposible en aquellos sistemas donde est integrada en la placa base. Esta limitacin puede
obviarse con el uso de RAID por software, que a su vez aaden otras diferentes (especialmente relacionadas con el
rendimiento).

Una red de rea de almacenamiento, en ingls SAN (Storage Area Network), es una red de almacenamiento integral. Se
trata de una arquitectura completa que agrupa los siguientes elementos:
Una red de alta velocidad de canal de fibra o iSCSI.
Un equipo de interconexin dedicado (conmutadores, puentes, etc).
Elementos de almacenamiento de red (discos duros).

Una SAN es una red dedicada al almacenamiento que est conectada a las redes de comunicacin de una compaa.
Adems de contar con interfaces de red tradicionales, los equipos con acceso a la SAN tienen una interfaz de red
especfica que se conecta a la SAN.
El rendimiento de la SAN est directamente relacionado con el tipo de red que se utiliza. En el caso de una red de canal
de fibra, el ancho de banda es de aproximadamente 100 megabytes/segundo (1.000 megabits/segundo) y se puede
extender aumentando la cantidad de conexiones de acceso.
La capacidad de una SAN se puede extender de manera casi ilimitada y puede alcanzar cientos y hasta miles de
terabytes.
Una SAN permite compartir datos entre varios equipos de la red sin afectar el rendimiento porque el trfico de SAN est
totalmente separado del trfico de usuario. Son los servidores de aplicaciones que funcionan como una interfaz entre la
red de datos (generalmente un canal de fibra) y la red de usuario (por lo general Ethernet).
Por otra parte, una SAN es mucho ms costosa que una NAS ya que la primera es una arquitectura completa que utiliza
una tecnologa que todava es muy cara. Normalmente, cuando una compaa estima el TCO (Coste total de propiedad)
con respecto al coste por byte, el coste se puede justificar con ms facilidad.
Adems es una red concebida para conectar servidores, matrices (arrays) de discos y libreras de soporte.
Principalmente, est basada en tecnologa fibre channel y ms recientemente en iSCSI. Su funcin es la de conectar de
manera rpida, segura y fiable los distintos elementos que la conforman.
ndice
[ocultar]
1 Definicin de SAN
2 Antecedentes
3 Comparativas
4 Estructura bsica de una SAN
5 Fibre Channel
6 Hbrido SAN-NAS
7 Caractersticas
8 Ventajas
9 Desventajas
10 Protocolos
11 Seguridad
12 Vase tambin
13 Enlaces externos
Definicin de SAN[editar]
Una red SAN se distingue de otros modos de almacenamiento en red por el modo de acceso a bajo nivel. El tipo de
trfico en una SAN es muy similar al de los discos duros como ATA, SATA y SCSI. En otros mtodos de almacenamiento,
(comoSMB o NFS), el servidor solicita un determinado fichero, p.ej."/home/usuario/wikipedia". En una SAN el servidor
solicita "el bloque 6000 del disco 4". La mayora de las SAN actuales usan el protocolo SCSI para acceder a los datos de la
SAN, aunque no usen interfaces fsicas SCSI. Este tipo de redes de datos se han utilizado y se utilizan tradicionalmente en
grandes main frames como en IBM, SUN o HP. Aunque recientemente con la incorporacin de Microsoft se ha empezado
a utilizar en mquinas con sistemas operativos Microsoft.
Una SAN es una red de almacenamiento dedicada que proporciona acceso de nivel de bloque a LUNs. Un LUN, o nmero
de unidad lgica, es un disco virtual proporcionado por la SAN. El administrador del sistema tiene el mismo acceso y los
derechos a la LUN como si fuera un disco directamente conectado a la misma. El administrador puede particionar y
formatear el disco en cualquier medio que l elija.
Dos protocolos de red utilizados en una SAN son Fibre Channel e iSCSI. Una red de canal de fibra es muy rpida y no est
agobiada por el trfico de la red LAN de la empresa. Sin embargo, es muy cara. Las tarjetas de canal de fibra ptica
cuestan alrededor de $ 1000.00 USD cada una. Tambin requieren conmutadores especiales de canal de fibra. iSCSI es
una nueva tecnologa que enva comandos SCSI sobre una red TCP / IP. Este mtodo no es tan rpido como una red Fibre
Channel, pero ahorra costes, ya que utiliza un hardware de red menos costoso.
A partir de desastres como lo fue el "martes negro" en el ao 2001 la gente de TI, han tomado acciones al respecto, con
servicios de cmo recuperarse ante un desastre, cmo recuperar miles de datos y lograr la continuidad del negocio, una
de las opciones es contar con la Red de rea de almacenamiento, sin embargo las compaas se pueden enfrentar a
cientos de ataques, por lo que es necesario contar con un plan en caso de contingencia; es de vital importancia que el
sitio dnde se encuentre la Red de almacenamiento, se encuentre en un rea geogrfica distinta a dnde se ubican los
servidores que contienen la informacin crtica; adems se trata de un modelo centralizado fcil de administrar, puede
tener un bajo costo de expansin y administracin, lo que la hace una red fcilmente escalable; fiabilidad, debido a que
se hace ms sencillo aplicar ciertas polticas para proteger a la red.
Antecedentes[editar]
La mayora de las SAN usan el protocolo SCSI para la comunicacin entre los servidores y los dispositivos de
almacenamiento, aunque no se haga uso de la interfaz fsica de bajo nivel. En su lugar se emplea una capa de mapeo,
como el estndar FCP.
Sin embargo, la poca flexibilidad que este provee, as como la distancia que puede existir entre los servidores y los
dispositivos de almacenamiento, fueron los detonantes para crear un medio de conexin que permitiera compartir los
recursos, y a la vez incrementar las distancias y capacidades de los dispositivos de almacenamiento.
Dada la necesidad de compartir recursos, se hizo un primer esfuerzo con los primeros sistemas que compartan el
almacenamiento a dos servidores, como el actual HP MSA500G2, pero la corta distancia y la capacidad mxima de 2
servidores, sugiri la necesidad de otra forma de conexin.
Comparativas[editar]
Una SAN se puede considerar una extensin de Direct Attached Storage (DAS). Donde en DAS hay un enlace punto a
punto entre el servidor y su almacenamiento, una SAN permite a varios servidores acceder a varios dispositivos de
almacenamiento en una red compartida. Tanto en SAN como en DAS, las aplicaciones y programas de usuarios hacen sus
peticiones de datos al sistema de ficheros directamente. La diferencia reside en la manera en la que dicho sistema de
ficheros obtiene los datos requeridos del almacenamiento. En DAS, el almacenamiento es local al sistema de ficheros,
mientras que en SAN, el almacenamiento es remoto. SAN utiliza diferentes protocolos de acceso como Fibre
Channel y Gigabit Ethernet. En el lado opuesto se encuentra la tecnologa Network-attached storage (NAS), donde las
aplicaciones hacen las peticiones de datos a los sistemas de ficheros de manera remota mediante
protocolos CIFS y Network File System (NFS).

SAN vs NAS vs DAS

Esquema
Estructura bsica de una SAN[editar]
Las SAN proveen conectividad de E/S a travs de las computadoras host y los dispositivos de almacenamiento
combinando los beneficios de tecnologas Fibre Channel y de las arquitecturas de redes brindando as una aproximacin
ms robusta, flexible y sofisticada que supera las limitaciones de DAS empleando la misma interfaz lgica SCSI para
acceder al almacenamiento.
Las SAN se componen de tres capas:
Capa Host. Esta capa consiste principalmente en Servidores, dispositivos o componentes (HBA, GBIC, GLM) y software
(sistemas operativos).
Capa Fibra. Esta capa la conforman los cables (Fibra ptica) as como los SAN Hubs y los SAN switches como punto
central de conexin para la SAN.
Capa Almacenamiento. Esta capa la componen las formaciones de discos (Disk Arrays, Memoria Cach, RAIDs) y cintas
empleados para almacenar datos.
La red de almacenamiento puede ser de dos tipos:
Red Fibre Channel. La red Fibre Channel es la red fsica de dispositivos Fibre Channel que emplea Fibre Channel Switches
y Directores y el protocolo Fibre Channel Protocol (FCP) para transporte (SCSI-3 serial sobre Fibre Channel).
Red IP. Emplea la infraestructura del estndar LAN con hubs y/o switches Ethernet interconectados. Una SAN IP emplea
iSCSI para transporte (SCSI-3 serial sobre IP)
Fibre Channel[editar]
Canal de Fibra (Fibre Channel) es un estndar, que transporta en gigabits, est optimizado para almacenamiento y otras
aplicaciones de alta velocidad. Actualmente la velocidad que se maneja es de alrededor de 1 gigabit (200 MBps Full-
Dplex). Fibre Channel soportar velocidades de transferencia Full-Dplex arriba de los 400 MBps, en un futuro cercano.
Hay 3 topologas basadas en Fibre Channel:
Punto a punto (Point to Point)
Bucle Arbitrado (Arbitrated Loop)
Tejido Conmutado (Switched Fabric)
Fibre Channel Fabric
El Tejido de Canal de Fibra (Fibre Channel Fabric) Fue diseado como un interfaz genrico entre cada nodo y la
interconexin con la capa fsica de ese nodo. Con la adhesin de esta interfaz, cualquier nodo Canal de Fibra, puede
comunicarse sobre el Tejido, sin que sea requerido un conocimiento especfico del esquema de interconexin entre los
nodos.
Fibre Channel Arbitrated Loop
Esta topologa, se refiere a la comparticin de arquitecturas, las cuales soportan velocidades full-duplex de 100 MBps o
inclusive de hasta 200 MBps. Analgicamente a la topologa token ring, mltiples servidores y dispositivos de
almacenamiento, pueden agregarse a mismo segmento del bucle. Arriba de 126 dispositivos pueden agregarse a un FC-
AL (Fibre Channel Arbitrated Loop). Ya que el bucle es de transporte compartido, los dispositivos deben ser arbitrados,
esto es, deben ser controlados, para el acceso al bucle de transporte, antes de enviar datos.
Servicios Brindados por una Fabric.
Cuando un dispositivo se une a una Fabric su informacin es registrada en una base de datos, la cual es usada para su
acceso a otros dispositivos de la Fabric, as mismo mantiene un registro de los cambios fsicos de la topologa. A
continuacin se presentan los servicios bsicos dentro de una Fabric.
Login Service: Este servicio se utiliza para cada uno de los nodos cuando estos realizan una sesin a la Fabric (FLOGI).
Para cada una de las comunicaciones establecidas entre nodos y la fabrica se enva un identificador de origen (S_ID) y del
servicio de conexin se regresa un D_ID con el dominio y la informacin del puerto donde se establece la conexin.
Name services: Toda la informacin de los equipos logueados en la Fabric son registrados en un servidor de nombre
que realiza PLOGIN. Esto con la finalidad de tener todas las entradas registradas en una base de datos de los residentes
locales.
Fabric Controller: Es el encargado de proporcionar todas las notificaciones de cambio de estado a todos los nodos que se
encuentren dados de alta dentro de la Fabric utilizando RSCNs (Registro notificacin de estado de cambio)
Management Server: El papel de este servicio es proporcionar un punto de acceso nico para los tres servicios
anteriores, basado en "contenedores" llamados zonas. Una zona es una coleccin de nodos que define a residir en un
espacio cerrado.
Hbrido SAN-NAS[editar]
Aunque la necesidad de almacenamiento es evidente, no siempre est claro cul es la solucin adecuada en una
determinada organizacin. Elegir la solucin correcta puede ser una decisin con notables implicaciones, aunque no hay
una respuesta correcta nica, es necesario centrarse en las necesidades y objetivos finales especficos de cada usuario u
organizacin. Por ejemplo, en el caso concreto de las empresas, el tamao de la compaa es un parmetro a tener en
cuenta. Para grandes volmenes de informacin, una solucin SAN sera ms acertada. En cambio, pequeas compaas
utilizan una solucin NAS. Sin embargo, ambas tecnologas no son excluyentes y pueden convivir en una misma solucin.
Como se muestra en el grfico, hay una serie de resultados posibles que implican la utilizacin de tecnologas DAS, NAS y
SAN en una misma solucin.

Posibles configuraciones.
Caractersticas[editar]
Latencia - Una de las diferencias y principales caractersticas de las SAN es que son construidas para minimizar el tiempo
de respuesta del medio de transmisin.
Conectividad - Permite que mltiples servidores sean conectados al mismo grupo de discos o libreras de cintas,
permitiendo que la utilizacin de los sistemas de almacenamiento y los respaldos sean ptimos.
Distancia - Las SAN al ser construidas con fibra ptica heredan los beneficios de sta, por ejemplo, las SAN pueden tener
dispositivos con una separacin de hasta 10 Km sin repetidores.
Velocidad - El rendimiento de cualquier sistema de computo depender de la velocidad de sus subsistemas, es por ello
que las SAN han incrementado su velocidad de transferencia de informacin, desde 1 Gigabit, hasta actualmente 4 y 8
Gigabits por segundo.
Disponibilidad - Una de las ventajas de las SAN es que al tener mayor conectividad, permiten que los servidores y
dispositivos de almacenamiento se conecten ms de una vez a la SAN, de esta forma, se pueden tener rutas redundantes
que a su vez incrementaran la tolerancia a fallos.
Seguridad - La seguridad en las SAN ha sido desde el principio un factor fundamental, desde su creacin se not la
posibilidad de que un sistema accediera a un dispositivo que no le correspondiera o interfiriera con el flujo de
informacin, es por ello que se ha implementado la tecnologa de zonificacin, la cual consiste en que un grupo de
elementos se aslen del resto para evitar estos problemas, la zonificacin puede llevarse a cabo por hardware, software o
ambas, siendo capaz de agrupar por puerto o por WWN (World Wide Name), una tcnica adicional se implementa a nivel
del dispositivo de almacenamiento que es la Presentacin, consiste en hacer que una LUN (Logical Unit Number) sea
accesible slo por una lista predefinida de servidores o nodos (se implementa con los WWN)
Componentes - Los componentes primarios de una SAN son: switches, directores, HBAs, Servidores,
Ruteadores, Gateways, Matrices de discos y Libreras de cintas.
Topologa - Cada topologa provee distintas capacidades y beneficios las topologas de SAN son:
Cascada (cascade)
Anillo (ring)
Malla (meshed)
Ncleo/borde (core/edge)
ISL (Inter Switch Link, enlace entre conmutadores) - Actualmente las conexiones entre los switches de SAN se hacen
mediante puertos tipo "E" y pueden agruparse para formar una troncal (trunk) que permita mayor flujo de informacin y
tolerancia a fallos.
Arquitectura - channel actuales funcionan bajo dos arquitecturas bsicas, FC-AL (Fibre Channel Arbitrated Loop) y
Switched Fabric, ambos esquemas pueden convivir y ampliar las posibilidades de las SAN. La arquitectura FC-AL puede
conectar hasta 127 dispositivos, mientras que switched fabric hasta 16 millones tericamente.
Ventajas[editar]
Compartir el almacenamiento simplifica la administracin y aade flexibilidad, puesto que los cables y dispositivos de
almacenamiento no necesitan moverse de un servidor a otro. Debemos darnos cuenta de que salvo en el modelo de SAN
file system y en los cluster, el almacenamiento SAN tiene una relacin de uno a uno con el servidor. Cada dispositivo (o
Logical Unit Number LUN) de la SAN es "propiedad" de un solo ordenador o servidor. Como ejemplo
contrario, NAS permite a varios servidores compartir el mismo conjunto de ficheros en la red. Una SAN tiende a
maximizar el aprovechamiento del almacenamiento, puesto que varios servidores pueden utilizar el mismo espacio
reservado para crecimiento.
Las rutas de almacenamiento son muchas, un servidor puede acceder a uno o "n" discos y un disco puede ser accedido
por ms de un servidor, lo que hace que aumente el beneficio o retorno de la inversin, es decir, el ROI (Return On
Investment), por sus siglas en ingls. La Red de rea de almacenamiento tiene la capacidad de respaldar en localizaciones
fsicamente distantes. Su objetivo es perder el menor tiempo posible o mejor an, no perder tiempo, as que tanto el
respaldo como la recuperacin son en lnea. Una de las grandes ventajas que tambin tiene es que proporciona alta
disponibilidad de los datos.
Una ventaja primordial de la SAN es su compatibilidad con los dispositivos SCSI ya existentes, aprovechando las
inversiones ya realizadas y permitiendo el crecimiento a partir del hardware ya existente. Mediante el empleo de
dispositivos modulares como hubs, switches, bridges y routers, se pueden crear topologas totalmente flexibles y
escalables, asegurando la inversin desde el primer da y, lo que es ms importante, aprovechando dispositivos SCSI de
costo considerable como subsistemas RAID SCSI a SCSI, libreras de cintas o torres de CD-ROM, ya que a travs de un
bridge Fibre Channel a SCSI podemos conectarlos directamente a la SAN. Puesto que estn en su propia red, son
accesibles por todos los usuarios de manera inmediata.
El rendimiento de la SAN est directamente relacionado con el tipo de red que se utiliza. En el caso de una red de canal
de fibra, el ancho de banda es de aproximadamente 100 megabytes/segundo (1.000 megabits/segundo) y se puede
extender aumentando la cantidad de conexiones de acceso.
La capacidad de una SAN se puede extender de manera casi ilimitada y puede alcanzar cientos y hasta miles de
terabytes. Una SAN permite compartir datos entre varios equipos de la red sin afectar el rendimiento porque el trfico
de SAN est totalmente separado del trfico de usuario. Son los servidores de aplicaciones que funcionan como una
interfaz entre la red de datos (generalmente un canal de fibra) y la red de usuario (por lo general Ethernet).
Desventajas[editar]
Por otra parte, una SAN es mucho ms costosa que una NAS ya que la primera es una arquitectura completa que utiliza
una tecnologa que todava es muy cara. Normalmente, cuando una compaa estima el TCO (Coste total de propiedad)
con respecto al coste por byte, el coste se puede justificar con ms facilidad.
Protocolos[editar]
Existen tres protocolos bsicos usados en una red de rea de almacenamiento:
FC-AL
FC-SW
SCSI
FC-AL: Protocolo Fibre Channel Arbitrated Loop, usado en hubs, en el SAN hub este protocolo es el que se usa por
excelencia, el protocolo controla quin puede comunicarse, slo uno a la vez.
FC-SW: Protocolo Fibre Channel Switched, usado en switches, en este caso varias comunicaciones pueden ocurrir
simultneamente. El protocolo se encarga de conectar las comunicaciones entre dispositivos y evitar colisiones.
SCSI: Usado por las aplicaciones, es un protocolo usado para que una aplicacin de un equipo se comunique con el
dispositivo de almacenamiento. En la SAN, el SCSI se encapsula sobre FC-AL o FC-SW. SCSI trabaja diferente en una SAN
que dentro de un servidor, SCSI fue originalmente diseado para comunicarse dentro de un mismo servidor con los
discos, usando cables de cobre.. Dentro de un servidor, los datos SCSI viajan en paralelo y en la SAN viajan serializados.
Seguridad[editar]
Una parte esencial de la seguridad de las redes de rea de almacenamiento es la ubicacin fsica de todos y cada uno de
los componentes de la red. La construccin de un data center es slo la mitad del desafo, es el hecho de decidir dnde
pondremos los componentes de la red (tanto Software como Hardware) la otra mitad y la ms difcil. Los componentes
crticos de la red, como pueden ser los switches, matrices de almacenamiento o hosts los cuales deben estar en el mismo
data center. Al implementar seguridad fsica, slo los usuarios autorizados pueden tener la capacidad de realizar cambios
tanto fsicos como lgicos en la topologa, cambios como pueden ser: cambio de puerto de los cables, acceso a
reconfigurar algn equipo, agregar o quitar dispositivos entre otros.
La planificacin tambin debe tomar en cuenta las cuestiones del medio ambiente como puede ser la refrigeracin, la
distribucin de energa y los requisitos para la recuperacin de desastres. Al mismo tiempo se debe asegurar que las
redes IP que se utilizan para gestionar los diversos componentes de la SAN son seguras y no son accesibles para toda la
compaa. Tambin tiene sentido cambiar las contraseas por defecto que tienen los dispositivos de la red para as
prevenir el uso no autorizado.

Network-attached storage
Para otros usos de este trmino, vase Nas (desambiguacin).

Icono de red de Samba.
NAS (del ingls Network Attached Storage) es el nombre dado a una tecnologa de almacenamiento dedicada a
compartir la capacidad de almacenamiento de un computador (Servidor) con computadoras personales o servidores
clientes a travs de una red (normalmente TCP/IP), haciendo uso de un Sistema Operativo optimizado para dar acceso
con los protocolos CIFS, NFS, FTP o TFTP.
Generalmente, los sistemas NAS son dispositivos de almacenamiento especficos a los que se accede desde los equipos a
travs de protocolos de red (normalmente TCP/IP). Tambin se podra considerar un sistema NAS a un servidor
(Microsoft Windows, Linux, ...) que comparte sus unidades por red, pero la definicin suele aplicarse a sistemas
especficos.
Los protocolos de comunicaciones NAS estn basados en archivos por lo que el cliente solicita el archivo completo al
servidor y lo maneja localmente, estn por ello orientados a informacin almacenada en archivos de pequeo tamao y
gran cantidad. Los protocolos usados son protocolos de comparticin de archivos como NFS o Microsoft Common
Internet File System (CIFS).
Muchos sistemas NAS cuentan con uno o ms dispositivos de almacenamiento para incrementar su capacidad total.
Frecuentemente, estos dispositivos estn dispuestos en RAID (Redundant Arrays of Independent Disks) o contenedores
de almacenamiento redundante.
ndice
[ocultar]
1 NAS head
2 Comparativas
3 Usos de NAS
4 Sistemas Operativos NAS para usuarios de PC
5 Dispositivos NAS
NAS head[editar]
Un dispositivo hardware simple, llamado NAS box o NAS head, acta como interfaz entre el NAS y los clientes. Los
clientes siempre se conectan al NAS head (ms que a los dispositivos individuales de almacenamiento) a travs de una
conexin Ethernet. NAS aparece en la LAN como un simple nodo que es la Direccin IP del dispositivo NAS head.
Estos dispositivos NAS no requieren pantalla, ratn o teclado, sino que poseen interfaz Web.
Comparativas[editar]
El opuesto a NAS es la conexin DAS (Direct Attached Storage) mediante conexiones SCSI o la conexin SAN (Storage
Area Network) por fibra ptica, en ambos casos con tarjetas de conexin especficas de conexin al almacenamiento.
Estas conexiones directas (DAS) son por lo habitual dedicadas.
En la tecnologa NAS, las aplicaciones y programas de usuario hacen las peticiones de datos a los sistemas de archivos de
manera remota mediante protocolos CIFS y NFS, y el almacenamiento es local al sistema de archivos. Sin embargo, DAS y
SAN realizan las peticiones de datos directamente al sistema de archivos.
Las ventajas del NAS sobre la conexin directa (DAS) son la capacidad de compartir las unidades, un menor coste, la
utilizacin de la misma infraestructura de red y una gestin ms sencilla. Por el contrario, NAS tiene un menor
rendimiento y confiabilidad por el uso compartido de las comunicaciones.

SAN vs NAS vs DAS. (SF: sistema de archivos).

Esquema

A pesar de las diferencias, NAS y SAN no son excluyentes y pueden combinarse en una misma solucin: Hbrido SAN-NAS
Usos de NAS[editar]
NAS es muy til para proporcionar el almacenamiento centralizado a computadoras clientes en entornos con grandes
cantidades de datos. NAS puede habilitar sistemas fcilmente y con bajo costo con balance de carga, tolerancia a fallos y
servidor web para proveer servicios de almacenamiento. El crecimiento del mercado potencial para NAS es el mercado
de consumo donde existen grandes cantidades de datos multimedia.
El precio de las aplicaciones NAS ha bajado en los ltimos aos, ofreciendo redes de almacenamiento flexibles para el
consumidor domstico con costos menores de lo normal, con discos externos USB o FireWire Algunas de estas
soluciones para el mercado domstico son desarrolladas para procesadores ARM, PowerPC o MIPS corriendo sistemas
operativos Linux embebido. Ejemplos de estos son Buffalo's TeraStation [1] y Linksys NSLU2 [2].
Sistemas Operativos NAS para usuarios de PC[editar]
Estn disponibles distribuciones software libre orientadas a servicios NAS, Linux y FreeBSD,
incluyendo FreeNAS, NASLite y Openfiler. Son configurables mediante interfaz web y pueden ejecutarse en
computadoras con recursos limitados. Existen distribuciones en LiveCD, en memorias USB o desde uno de los discos
duros montados en el sistema. Ejecutan Samba (programa), el dominio Network File System y dominios de FTP que estn
disponibles para dichos sistemas operativos.
Dispositivos NAS[editar]
Buffalo network-attached storage series
Hitachi Data Systems
EMC
Network Appliance
NSLU2
Snap Server
StoreVault
Freenas
Synology

Maestros de Operaciones (FSMO Roles) Parte 1

8 Votes

En esta ocasin vamos a desarrollar el tema de los Maestros de Operaciones o tambin conocidos por su
denominacin en ingls: FSMO Roles (Flexible Single Master Operations)
Hay algunas operaciones en Active Directory que deben ejecutarse con ciertas precauciones. Veamos un
ejemplo. Imaginemos un administrador haciendo cambios en el Esquema de Active Directory desde un
Controlador de Dominio en el sitio A. Mientras otro administrador en el sitio B, sin saber que ya est en
proceso la modificacin del Esquema, tambin hace cambios en el Esquema, slo que los cambios que se
hacen casi simultneamente en los diferentes sitios son incompatibles qu suceder cuando la replicacin
trate de hacer la convergencia de datos? estaramos en un problema grave.
Cmo podramos evitar situaciones como la anterior? bien, la solucin es sencilla: no importa desde qu
equipos modifiquen el Esquema, siempre se har, an si es necesario remotamente, en un determinado
Controlador de Dominio: El Maestro de Esquema.
De esta forma, no se producirn incompatibilidades, si uno es incompatible con otro simplemente uno no se
aceptar.
Vamos a describir los 5 FSMO Roles. Hay dos roles que son a nivel de Bosque, o sea que hay uno de esos roles
en todo el Bosque de Active Directory.
Y hay tres roles que son a nivel de Dominio, en cada Dominio Active Directory estn esos tres roles.
Para saber qu Controlador de Dominio tiene qu roles, aunque lo podemos hacer con la interfaz grfica, hay
un comando mucho ms simple. Desde un CMD.EXE ejecutamos: NETDOM QUERY FSMO

Maestros de Operacin a nivel de Bosque
Maestro de Esquema (Schema Master): Slo un Controlador de Dominio del Dominio raz lo va a tener.
Cualquier cambio que se haga en el Esquema, no importa desde dnde, la herramienta de edicin del
Esquema se enfocar en el que tenga este rol
Si queremos ver quin tiene este rol usando la interfaz grfica, debemos primero registrar una DLL. Desde
una lnea de comando (CMD.EXE) ejecutada como administrador ejecutar: REGSVR32 SCHMMGMT.DLL

Luego crear una MMC.EXE cargando el componente Esquema de Active Directory

Luego con botn derecho sobre Esquema de Active Directory, elegimos Maestro de Operaciones

Maestro de Nomenclatura de Dominios (Domain Naming Master): La funcin que provee es garantizar la
unicidad de los nombres de los Dominios que se agreguen al Bosque.
Esto es necesario porque podra darse el caso, por ejemplo, que dos administradores desconectados entre
s, traten de dar de alta simultneamente el mismo subdominio
Usando la interfaz grfica si queremos saber quin tiene el rol, debemos abrir la consola Dominios y
Confianzas de Active Directory, y con botn derecho sobre la raz de la carpeta elegimos Maestros de
Operaciones

Maestros de Operacin a nivel de Dominio
Maestro RID (RID Master): Primero tenemos que explicar que es RID (Relative Identifier). Las cuentas de
usuario, las de grupo, y las de equipo, cuando son creadas en un dominio, se les asigna un SID (Security ID).
Lo podemos considerar en forma anloga a un documento personal. Es un identificador nico y que nunca es
reutilizado, aunque la cuenta original fuera eliminada.
Este SID, tiene tres partes principales. La primera parte (S-1-5-21-..) es un identificador asignado por ISO que
especifica que es un identificador de seguridad asignado a Microsoft, para uso en dominios NT, etc.
La segunda parte es el identificador del Dominio, todas las cuentas de usuario, grupo y equipo de un dominio
comparten estos datos.
La tercera y ltima (los nmeros que siguen al ltimo - corresponden al RID, que es asignado en forma
secuencial a partir del nmero 1000 a cada cuenta que se crea en el Dominio.
Vamos ahora a lo que nos interesa. Entiendo que todos conocemos que una cuenta puede crearse en
cualquier Controlador de Dominio ya que cualquiera de ellos puede escribir en la base de Active Directory,
pero sin embargo debemos asegurarnos que no se repitan los SIDs asignados a cada cuenta.
La solucin pasa por tener un Controlador de Dominio que es el dueo de todos los RIDs, y que a pedido le
asigna a cada Controlador de Dominio del Dominio rangos de RIDs. Cuando en un Controlador de Dominio
este rango asignado comienza a agotarse (asigna de a 500, y cuando quedan slo 50 disponibles) los
Controladores de Dominio solicitarn al RID Master, otro rango de RIDs
Usando la interfaz grfica, para ver quin tiene esta funcin, hay que abrir Usuarios y Equipos de Active
Directory, botn derecho sobre el nombre del Dominio y elegir Maestro de Operaciones

Maestro de Infraestructura (Infrastructure Master): Supongamos que nuestro Active Directory consistiera de
varios Dominios. En un ambiente como este se puede dar el caso que un usuario de un Dominio-A, est
dentro de un grupo de otro Dominio-B.
Por las capacidades propias de Active Directory y necesidad podramos tener que mover la cuenta del usario
(que est en Dominio-A) a otro Dominio-C
En este caso, en los grupos del Dominio-B se deberan actualizar todas las referencias a la cuenta de usuario;
antes era usuario de Dominio-A, ahora debe ser usuario de Dominio-C.
Esta es justamente la funcin del Maestro de Infraestructura.
Si queremos ver quin tiene el rol usando la interfaz grfica, es igual que en el caso anterior, slo que esta
vez seleccionamos la ficha Infraestructura

Maestro Controlador Principal de Dominio (PDC Emulator): en la poca de los Dominios con Windows NT,
no era como ahora que cualquier Controlador de Dominio aceptaba cambios en el directorio. Haba slo un
Controlador de Dominio por Dominio que aceptaba cambios, y se llamaba Controlador de Dominio Primario
(PDC = Primary Domain Controller). El resto de los Controladores de Dominio eran BDCs (Backup Domain
Controllers). Cualquera autenticaba usuarios, pero los cambios se hacan en uno en particular (el PDC) y luego
se replicaba a los otros (los BDCs)
Esto ya sabemos que no es ms as, pero como siempre el tema compatibilidad
El tema es que aunque no existe ms como PDC sigue cumpliendo algunas de las funciones que adems
cumpla el PDC, y otras nuevas.
El emulador de PDC cumple funciones de:
Es el Domain Master Browser (funcin de completar el Entorno de Red en los clientes hasta W2003/XP)
Recibe replicacin preferencial de los cambios de contrasea de usuarios y equipos
Es el servidor de horario (Time Server) del Dominio
Cuando desde cualquier equipo se crea o modifica una Directiva de Grupo (GPO), la consola de edicin se
trata de conectar siempre al que tiene este rol
Usando la interfaz grfica, e igualemente que en los dos casos anteriores podemos ver quin tiene este rol,
slo debemos cambiarnos a la ficha Controlador Principal de Dominio

Mover los Roles
De ser necesario, esto roles se pueden mover desde un Controlador de Dominio a otro. El procedimiento es
muy sencillo, y veremos las dos posibilidades: unsando la interfaz grfica o por lnea de comando.
Lo que debemos tener en claro, es que nunca el transpaso es empujar, siempre es tirar. O sea, no puedo
desde A pasarle el rol a B, sino que desde B debo transferir el rol que tiene A
Entonces, usando la interfaz grfica, debemos enfocar la consola que usemos (ver capturas de pantalla
anteriores) y elegir el botn Cambiar.
Si aparece el mismo nombre de Controlador de Dominio en ambos renglones (como en las figuras anteriores)
es que estamos enfocados en el que tiene el rol y por lo tanto no podremos cambiarlo; debemos re-enfocar
la consola en el Controlador de Dominio destino.
No quiero repetir un procedimiento que ya est claramente documentado, pueden usar:
How to view and transfer FSMO roles in Windows Server 2003:
http://support.microsoft.com/kb/324801
http://support.microsoft.com/kb/324801/es
Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller:
http://support.microsoft.com/kb/255504/es
Aunque ambos artculos dicen que es vlido para W2003, es totalmente vlido hasta por lo menos W2008-R2
En una siguiente nota trataremos qu sucede si alguno de estos roles no estuviera presente, por ejemplo por
haber sacado un Controlador de Dominio sin haberlo despromovido previamente. Y otros casos como por
ejemplo el tener que apoderarse forzadamente de un rol. Y por supuesto las posibles consecuencias.

Maestros de Operaciones (FSMO Roles) Parte 2

1 Vote

En la nota anterior (Parte 1) describimos cada una de las funciones de los Maestros de Operaciones; en esta
segunda parte vamos a ver qu sucede si alguno de los roles no estuviera funcionando, algunas
consideraciones respecto al consumo de recursos, y las posibles consecuencias de tener que forzar
apoderarse de alguno de estos roles.
Maestro de Esquema (Schema Master):
Como comentamos anteriormente, esta funcin es necesaria para modificar el Esquema.
Consumo de Recursos
Creo que estamos todos de acuerdo en que esto no forma parte de la administracin diaria; se usa slo en
muy pocas ocasiones. Por ejemplo cuando instalamos aplicaciones que requieran ampliacin del Esquema
como puede ser el caso de Exchange, o cuando vamos a poner el primer Controlador de Dominio con una
vesin de sistema operativo ms nuevo (ADPREP), o en todo caso si en nuestra organizacin se creara una
aplicacin personal que requiera ampliacin del mismo.
Por lo tanto, el uso es realmente espordico, y el Controlador de Dominio que tiene dicha funcin realmente
no tiene un consumo elevado de recursos.
Qu sucede si no est funcionando?
Si esta funcin no est presente, o funcionando, realmente no nos daramos cuenta, salvo que tuviramos
que modificar el Esquema
Consecuencias de apoderarse de la funcin
Realmente es muy poco probable o casi imposible que tengamos consecuencias de apoderarnos
forzadamente de esta funcin.
Cuando vamos a crear una instancia de un objeto basado en una modificacin del Esquema, si un Controlador
de Dominio detecta que debe replicar algo que no conoce automticamente dispara una replicacin del
Esquema, por lo tanto es imposible que contenga una instancia de objeto que no est validad por el
Esquema.
Y por lo tanto, no pueden existir instancias de objeto en un Controlador de Dominio que no cumplan con la
validacin de la copia local del Esquema.
Si a alguno de los lectores se le ocurre una situacin donde pueda producirse el problema agradecer la deje
en los comentarios.
Maestro de Nomenclatura de Dominios (Domain Naming
Master):
Esta funcin es necesaria solamente cuando se agregan o sacan Dominios de nuestro Bosque.
Consumo de Recursos
Es fcil darse cuenta que, igual que en el caso anterior, esta no es una operacin frecuente, y por lo tanto, no
es para tener en cuenta en el consumo de recursos por mantener esta funcin.
Si no estuviera activa esta funcin, nos daramos cuenta nicamente cuando agreguemos o saquemos
Dominios de nuestro Bosque, porque no nos dejar completar la operacin:
Adding or Removing a Domain During Dcpromo Requires Access to the Domain Naming Master FSMO Role
Holder:
http://support.microsoft.com/kb/254933/es (cuidadado con la traduccin automtica)
Como vemos del enlace anterior, no hay posibilidad de que se produzcan inconsistencias, ya que no se
podrn hacer las operaciones correspondientes a la funcin.
Maestro RID (RID Master):
Como ya vimos en la Parte 1 esta funcin es la que asigna rango de RIDs al resto de los Controladores de
Dominio del Dominio. El RID Master le asigna a cada Controlador de Dominio, rangos de 500 identificadores.
Cuando un Controlador de de Dominio us 450 de los 500 disponibles, solicitar ms.
Consumo de Recursos
Igual que en los casos anteriores, no es una operacin frecuente ni que consuma recursos.
Tambin podemos observar que en muchos Dominios nunca ser necesaria su funcin, porque los
Controladores de Dominio no crearn ms de 450 security principals (cuentas de Usuario, Grupo, y Equipo).
En este caso, a diferencia de los anteriores, si forzamos a un Controlador de Dominio para que asuma la
funcin, podemos tener consecuencias, y por lo tanto esto lo debemos hacer slo si decidimos que el
Controlador de Dominio que tena la funcin NO va a volver a la red.
Es una operacin sencilla la verificacin y limpieza de SIDs duplicados:
HOW TO: Find and Clean Up Duplicate Security Identifiers with Ntdsutil in Windows Server 2003:
http://support.microsoft.com/kb/816099/es (cuidado con la traduccin automtica)
Maestro de Infraestructura
(Infrastructure Master):
Como ya vimos esta funcin se encarga de actualizar los SIDs en los grupos cuando una cuenta es movida
entre diferentes Dominios.
Consumo de Recursos
Igual que en los casos anteriores, no es una operacin frecuente ni que consuma recursos.
En este caso no se actualizarn las referencias en los Grupos hasta que la funcin no est presente
nuevamente.
Podran producirse problemas de acceso a los recursos por falta de los permisos correspondientes.
Para que esta funcin est activa, el Controlador de Dominio que la cumple NO debe ser Catlogo Global, as
que en la configuracin por omisin esta funcin no est activa.
No tiene consecuencias.
Maestro Controlador Principal de Dominio (PDC Emulator):
Esta funcin cumple como ya vimos varios servicios y en forma casi continua, por lo que ser la nica que
debemos tener en cuenta el consumo de recursos, y su disponibilidad.
Consumo de Recursos
Esta es la nica funcin que implica un consumo moderado de recursos, aunque no es mayor. Analicemos
cada una de las funcionalidades que provee:
Domain Master Browser (Examinador Principal de Dominio): Ac debemos diferenciar entre Windows 2008 y
las versiones anteriores. A partir de Windows 2008 el servicio est desabilitado (Examinador/Browser) y el
Entorno de Red fue reemplazado por otro servicio mucho ms eficiente (LLTD) as que no debemos tenerlo
en cuenta. En cambio en W2003 y anteriores, est funcin no slo consume recursos cada vez que alguien
accede al Entorno de Red, sino cada vez que un equipo se pone en funcionamiento.
Replicacin Preferencial de Cambios de Contrasea: puede afectar el consumo de recursos slo si nuestro
Dominio fuera muy grande y los cambios de contrasea fueran numerosos y constantes.
Servidor Horario del Dominio: esta funcin sincroniza la hora de los equipos cliente que autentican con l, y
la sincronizacin horaria del resto de los Controladores de Domino del Dominio. Acta slo durante el
arranque de los otros Controladores de Dominio, y eventualmente de los equipos que autentica. No tiene
mucho consumo de recursos.
Creacin y Modificacin de GPOs: recordemos que cuando se crean o modifican directivas la consola se
enfoca en el Controlador de Dominio que cumple esta funcin. Estimo que durante la operacin normal de
un Dominio, y por las caractersticas propias del cambio el consumo de recursos es muy bajo.
Recomendaciones
Como hemos visto, en la mayora de los casos, ante la ausencia temporal de alguna de las funciones de estos
Maestros de Operaciones todo seguir funcionando normalmente en nuestro Dominio, salvo operaciones
puntuales. El nico que puede traer una consecuencia de la que nos daremos cuenta en poco tiempo es el
Maestro Controlador Principal de Dominio (PDC Emulator), por lo que en general ante un apagado transitorio
de cualquiera que cumpla estas funciones no debemos hacer nada en especial.
Lo que s deberamos tener en cuenta, son las recomendaciones especficas de Microsoft sobre el tema: Si un
Controlador de Dominio asume forzadamente la funcin de otro (no transferencia normal), es decir se
apodera de la funcin (seize), que el Controlador de Dominio que previamente tena la funcin NO vuelva a
la red.

Qu es Sysprep?
Personas que lo han encontrado til: 8 de 10 - Valorar este tema
Se aplica a: Windows Vista
La herramienta de preparacin del sistema (Sysprep) prepara una instalacin de Windows para la
duplicacin, auditora y entrega al cliente. La duplicacin, llamada tambin creacin de imgenes, permite
capturar una imagen de Windows personalizada que se puede usar varias veces en una organizacin. El
modo auditora permite agregar controladores de dispositivos o aplicaciones adicionales a una instalacin
de Windows. Una vez instalados los controladores y las aplicaciones adicionales, puede probar la
integridad de la instalacin de Windows. Sysprep tambin permite preparar una imagen para entregarla al
cliente. Cuando el cliente arranca Windows, se inicia la Bienvenida de Windows.
Sysprep slo se puede usar para configurar instalaciones de Windows nuevas. Puede ejecutar Sysprep
tantas veces como sea necesario para crear y configurar la instalacin de Windows. Sin embargo, slo
puede restablecer tres veces la activacin de Windows. No puede usar Sysprep para volver a configurar
una instalacin existente de Windows ya implementada. Use Sysprep slo para configurar instalaciones de
Windows nuevas.
Si pretende transferir una imagen de Windows a un equipo distinto, debe ejecutar sysprep /generalize,
incluso aunque el equipo tenga la misma configuracin de hardware. El comando sysprep /generalize
elimina informacin nica de la instalacin de Windows que le permite reutilizar la imagen en distintos
equipos. La prxima vez que inicie la imagen de Windows, se ejecuta el ciclo de configuracin specialize.
Durante este ciclo de configuracin, muchos componentes tienen acciones que se deben procesar cuando
se inicia una imagen de Windows en un equipo nuevo. Cualquier mtodo de traslado de una imagen de
Windows a un equipo nuevo, bien mediante creacin de imagen, duplicacin de disco duro u otro
mtodo debe prepararse mediante el comando sysprep /generalize. No se admite el traslado o copia de
una imagen de Windows a un equipo distinto sin ejecutar sysprep /generalize.
En este tema se incluye lo siguiente:
Ventajas de Sysprep
Escenarios habituales de Sysprep
Limitaciones de Sysprep
Dependencias de Sysprep
Tecnologas relacionadas con Sysprep
Informacin relacionada
Ventajas de Sysprep
Sysprep ofrece las ventajas siguientes:
Quita de Windows datos especficos del sistema. Sysprep puede quitar toda la informacin especfica
del sistema de una imagen de Windows instalada, incluido el identificador de seguridad (SID) del equipo.
Esto permite capturar la instalacin de Windows e instalarla en toda la organizacin.
Configura Windows para arrancar el modo auditora. Este modo permite instalar controladores de
dispositivo y aplicaciones de terceros, as como probar la funcionalidad del sistema.
Configura Windows para arrancar la Bienvenida de Windows. Configura una instalacin de Windows
para arrancar la Bienvenida de Windows la prxima vez que se inicie el sistema. En general, configura un
sistema para arrancar la Bienvenida de Windows inmediatamente antes de entregar el equipo a un cliente.
Restablece la activacin de productos de Windows. Sysprep puede restablecer tres veces la activacin
de productos de Windows.
Escenarios habituales de Sysprep
Sysprep se utiliza habitualmente en los siguientes escenarios:
Creacin de una imagen de Windows fabricada en serie (BTP)
En el escenario de fabricacin en serie (BTP, Build-to-Plan), crea una imagen nica de referencia de
Windows para instalar equipos que usan la misma configuracin de hardware. Esta instalacin nica de
referencia de Windows se personaliza mediante la instalacin de Windows y la posterior incorporacin de
controladores y aplicaciones adicionales. A continuacin, captura la imagen de Windows y la usa para
instalar los sistemas. En esta imagen no se realizan modificaciones adicionales.
Este escenario consta de las siguientes fases:
Instala Windows en un equipo de referencia.
Una vez completa la instalacin, arranca el equipo e instala controladores de dispositivo o aplicaciones
adicionales.
Una vez actualizada la instalacin de Windows, ejecute el comando sysprep /oobe /generalize. La
opcin /generalize indica a Sysprep que quite de la instalacin de Windows los datos especficos de
sistema. La informacin especfica del sistema incluye los registros de eventos, los Id. de seguridad (SID)
nicos y otra informacin exclusiva. Despus de quitar la informacin nica del sistema, el equipo se
apaga. La opcin /oobeindica a la instalacin de Windows que ejecute la Bienvenida de Windows la
prxima vez que arranque el equipo.
Una vez que el equipo se apaga, puede arrancar Windows PE u otro sistema operativo en el sistema.
A continuacin, captura la instalacin de Windows con ImageX y crea una imagen de referencia con la
que instalar los equipos que usan la misma configuracin de hardware.
Creacin de una imagen de Windows fabricada a medida (BTO)
En el escenario de fabricacin a medida (BTO, Build-to-Order), comienza con una imagen de referencia de
Windows. Despus de instalar esta imagen de referencia, realiza actualizaciones adicionales en las
instalaciones de Windows nicas para el equipo que instala. En general, se trata de aplicaciones o
actualizaciones solicitadas por el cliente. Si arranca en modo de auditora, puede instalar dispositivos y
aplicaciones adicionales especficos del equipo en cuestin.
La diferencia entre los escenarios de fabricacin en serie y fabricacin a medida consiste en que, en este
ltimo, se realizan cambios adicionales en las instalaciones de referencia de Windows nicos en el equipo.
Este escenario consta de las siguientes fases:
Comienza con una imagen de referencia de Windows que aplica a todos los equipos de la organizacin.
Instala la imagen de referencia de Windows en el equipo que debe entregar a un cliente.
Una vez completada la instalacin, ejecute el comando sysprep /audit /generalize /shutdown para
configurar Windows de manera que arranque el equipo en modo de auditora. A continuacin, podr
capturar la imagen de Windows arrancando en otra particin o mediante Windows PE.

Esta imagen se convierte en la imagen de referencia que puede guardar para instalar equipos con la
misma configuracin.
Usa la nueva imagen de referencia para instalar un nuevo equipo. La imagen de Windows se aplica al
equipo y Windows arranca en modo de auditora.
Puede instalar aplicaciones adicionales y otras actualizaciones segn el pedido de un cliente. Tambin
puede probar el equipo para asegurarse de que todos los componentes funcionan correctamente.
Nota
Si instala imgenes de Windows mediante el comando sysprep /generalize /oobe, tenga en cuenta que la experiencia del usuario no ser la ideal. En el siguiente reinicio despus de ejecutar sysprep
/generalize /oobe, Windows ejecutar la fase specialize, Plug and Play y otras tareas de instalacin antes de iniciar la Bienvenida de Windows. Este proceso puede tardar un tiempo y retrasar el primer
inicio de sesin de un cliente.
Una vez actualizada la instalacin de Windows, ejecute el comando sysprep /oobe /shutdown.
Embala el equipo y lo enva al cliente.
La prxima vez que se inicia el equipo, se ejecuta la Bienvenida de Windows.
Arranque en modo auditora
El modo auditora permite que los OEM y las corporaciones personalicen rpidamente una instalacin de
Windows. El modo de auditora permite instalar aplicaciones, agregar controladores de dispositivos,
ejecutar scripts y probar la validez de una instalacin de Windows. El modo auditora no requiere que se
apliquen las configuraciones de la Bienvenida de Windows.
Normalmente, Windows inicia la Bienvenida de Windows inmediatamente despus de la instalacin. No
obstante, si arranca en modo de auditora, puede omitir la bienvenida de Windows y arrancar el equipo
inmediatamente en el escritorio. Esto le permite iniciar el proceso de personalizacin con la mayor rapidez
posible.
Asimismo, el modo de auditora permite comprobar que un equipo funciona antes de entregarlo a un
cliente. Puede comprobar si la primera experiencia de arranque del usuario final se ejecuta segn se
espera y si estn presentes las personalizaciones de OEM y la informacin sobre las opciones de soporte
tcnico de su empresa.
Hay varios modos de arrancar en modo de auditora:
Para una instalacin atendida, en la pantalla de bienvenida de Windows, pulse CTRL+MAYS+F3.
En una instalacin desatendida, agregue el componente Microsoft-Windows-Deployment a la fase de
configuracin oobeSystem. En la configuracin Volver a sellar | Modo, especifique Auditora. Cuando
Windows complete la instalacin, el equipo se reinicia en el modo auditora. Para obtener ms
informacin sobre esta configuracin, consulte Referencia de instalacin desatendida de Windows.
Ejecute sysprep /audit en una ventana de Smbolo del sistema.
Para obtener ms informacin acerca del modo de auditora, consulte Personalizar Windows en modo
auditora.
Despus de efectuar configuraciones en la instalacin de Windows, puede preparar el equipo para su
entrega a un cliente mediante la ejecucin del comando sysprep /oobe. La opcin /oobe indica a
Windows que ejecute la Bienvenida de Windows la prxima vez que arranque el equipo.
Limitaciones de Sysprep
Sysprep presenta las siguientes limitaciones:
Slo puede usar la versin de Sysprep instalada con la imagen de Windows que piensa configurar.
Sysprep se instala con cada versin de Windows y siempre se debe ejecutar desde el directorio
%WINDIR%\system32\sysprep.
Sysprep no puede utilizarse en tipos de instalacin de actualizacin. Ejecute Sysprep nicamente en
instalaciones limpias.
Si piensa usar el comando imagex /apply para aplicar una imagen de Windows a un equipo, el diseo de
particin en los equipos de referencia y destino debe ser idntico. Por ejemplo, si captura una imagen
personalizada de Windows en la unidad D, siempre deber implementar esa imagen en la unidad D del
equipo de destino. La lista siguiente describe la configuracin de particin que debe ser idntica entre los
equipos de referencia y destino cuando usa el comando imagex /apply.
El nmero de particin donde se instala Windows Vista debe coincidir.
El tipo de particin (primaria, extendida o lgica) debe coincidir.
Si la particin se establece como activa en el equipo de referencia, el equipo de destino tambin debe
establecerla como activa.
Si dispone de otra particin activa para almacenes de Bootmgr y BCD en el sistema de referencia, tambin
debe capturar esta particin y aplicarla a la misma particin del equipo de destino.
Esta limitacin slo se aplica al comando imagex /apply. Si ejecuta el programa de instalacin y vuelve a
instalar Windows, puede cambiar las letras de unidad donde se instala Windows.
Nota
En algunos casos, puede que las aplicaciones personalizadas que se hayan instalado antes de volver a capturar la imagen de Windows requieran una letra de unidad coherente. Algunas aplicaciones
almacenan rutas de acceso que incluyen la letra de unidad del sistema. Es posible que los escenarios de desinstalacin, servicio y reparacin no funcionen correctamente si la letra de unidad del sistema
no coincide con la letra de unidad especificada en la aplicacin. No se admite la implementacin de imgenes de Windows personalizadas en letras de unidad diferentes.
Si instala aplicaciones personalizadas, la prctica recomendada es implementar la imagen de Windows en
la misma letra de unidad.
Cuando copie imgenes de Windows entre equipos, no es necesario que los equipos de referencia y
destino tengan archivos de capa de abstraccin de hardware (HAL) compatibles. La opcin /detecthal en
los datos de configuracin de arranque (BCD, Boot Configuration Data) permite que un sistema donde ya
se ha ejecutado Sysprep instale el HAL correcto.
No es necesario que los dispositivos PnP de los equipos de referencia y destino, como mdems, tarjetas
de sonido, adaptadores de red y tarjetas de vdeo, procedan del mismo fabricante. Sin embargo, los
controladores de estos dispositivos deben estar incluidos en la instalacin.
No se puede automatizar la ejecucin de Sysprep mediante un comando RunSynchronous en la fase de
configuracin auditUser. La ejecucin de Sysprep slo puede automatizarse mediante un comando
FirstLogonCommand en la fase oobeSystem.
El reloj para la activacin empieza su cuenta atrs la primera vez que se inicia Windows. Sysprep puede
utilizarse tres veces, como mximo, para restablecer el reloj para la Activacin de producto de Windows.
Despus de la tercera ejecucin de Sysprep, el reloj ya no puede restablecerse.
En una instalacin basada en imgenes, se requieren ImageX, software de creacin de imgenes de disco
de terceros o dispositivos de hardware de duplicacin de discos. Estos productos crean imgenes binarias
del disco duro de un equipo y las duplican en otro disco duro o las almacenan en un archivo en un disco
independiente.
Sysprep slo se ejecuta si el equipo es miembro de un grupo de trabajo, no de un dominio. Si el equipo
est unido a un dominio, Sysprep lo quita del dominio.
Si ejecuta Sysprep en una particin con el sistema de archivos NTFS que contenga archivos o carpetas
cifrados, los datos de dichas carpetas quedarn completamente ilegibles e irrecuperables.
Sysprep convierte la variable de entorno %COMPUTERNAME% a caracteres en maysculas. Sin embargo,
el nombre real del equipo no cambia.
Al ejecutar Sysprep, la Bienvenida de Windows le pedir una clave de producto. Puede usar un archivo de
respuesta con Sysprep para evitar que la Bienvenida de Windows le pida una clave de producto. Si
especifica una clave de producto vlida en la opcin ProductKey del componente Microsoft-Windows-
Shell-Setup durante la fase specialize, la Bienvenida de Windows no le pedir una clave de producto.
Dependencias de Sysprep
Sysprep presenta las siguientes dependencias:
Sysprep se usa despus de ejecutar el programa de instalacin de Windows.
Necesita una herramienta de creacin de imgenes, como ImageX, para capturar una imagen de la
instalacin.
Tecnologas relacionadas con Sysprep
Las siguientes tecnologas estn relacionadas con Sysprep:
ImageX
ImageX es una herramienta de lnea de comandos que permite a los fabricantes de equipo original (OEM)
y organizaciones capturar, modificar y aplicar imgenes de Windows para una implementacin rpida.
ImageX trabaja con archivos de imagen de Windows (.wim) para copiar directamente en un equipo de
destino o puede trabajar con otras tecnologas que usan los archivos .wim. Las corporaciones que no
requieren la funcionalidad de captura o las caractersticas de bajo nivel incluidas en ImageX pueden usar
tecnologas relacionadas como la instalacin desatendida, directiva de grupo y Systems Management
Server (SMS).
Plataforma de proteccin de software (SPP) de Windows
La Plataforma de proteccin de software (SPP) de Windows reduce la piratera de Windows al asegurar el
cumplimiento de los Trminos de licencia del software de Microsoft. En versiones anteriores de Windows,
se conoca como Activacin de productos de Windows (WPA). Durante la activacin del producto, la clave
de producto se asocia al equipo individual en el que est instalado el software. Para realizar esta
asignacin, se valida la clave de producto y se comprueba que no se haya usado en un nmero de
equipos mayor del que especifica la licencia.
Programa de instalacin de Windows
El programa de instalacin de Windows instala Windows o actualiza las versiones anteriores de Windows.
Archivo de respuesta de instalacin desatendida de Windows
El archivo de respuesta de instalacin desatendida de Windows, generalmente denominado Unattend.xml,
es el archivo de respuesta del programa de instalacin de Windows que se crea mediante el uso del
Administrador de imgenes de sistema (Windows SIM). Este archivo permite la configuracin de los
parmetros predeterminados de Windows y la incorporacin de controladores, actualizaciones de
software y otras aplicaciones. El archivo de respuesta permite a los OEM y las corporaciones personalizar
tareas del programa de instalacin de Windows, por ejemplo, especificar la configuracin del disco,
cambiar los valores predeterminados de Internet Explorer e instalar controladores adicionales.
Nota
El archivo de respuesta nico reemplaza todos los archivos de respuesta usados en versiones anteriores de Windows (Unattend.txt, Winbom.ini, Oobeinfo.ini y Sysprep.inf).
Administrador de imgenes de sistema
El Administrador de imgenes de sistema de Windows (WIndows SIM) permite personalizar las imgenes
de Windows. Windows SIM permite personalizar la configuracin de una imagen de Windows. Segn las
configuraciones, puede crear un archivo de respuesta de instalacin desatendida de Windows,
generalmente denominado Unattend.xml. Este archivo de respuesta se utiliza durante el programa de
instalacin de Windows para aplicar configuraciones a Windows. En el archivo de respuesta puede
especificar cambios en los componentes predeterminados del sistema operativo y agregar software
adicional, como controladores no incluidos o actualizaciones de producto.

Funcionamiento de Sysprep
La Herramienta de preparacin del sistema, Sysprep.exe, se usa para preparar una instalacin de Windows
para la creacin de imgenes o la entrega a un cliente.
En este tema se incluye lo siguiente:
Archivo ejecutable Sysprep
Proceso de Sysprep
Uso de un archivo de respuesta con Sysprep
Restablecer la activacin de Windows
Deteccin del estado de una imagen de Windows
Archivos de registro de Sysprep
Archivo ejecutable Sysprep
Sysprep.exe es el programa principal que llama a otros archivos ejecutables que preparan la instalacin de
Windows. Sysprep.exe se encuentra en el directorio %WINDIR%\system32\sysprep de todas las
instalaciones. Siempre se debe ejecutar desde el directorio %WINDIR%\system32\sysprep y debe
ejecutarse en la versin de Windows con la que se ha instalado.
Proceso de Sysprep
Cuando se ejecuta Sysprep, pasa por el proceso siguiente:
Comprueba que se puede ejecutar Sysprep. Slo un administrador puede ejecutar Sysprep y slo se
puede ejecutar una sesin de Sysprep a la vez. Adems, Sysprep debe ejecutarse en la versin de
Windows con la que se ha instalado.
Inicializa el registro.
Analiza los argumentos de la lnea de comandos.

Si no se han incluido argumentos de la lnea de comandos, aparece la ventana de Sysprep, que permite a
los usuarios especificar acciones de Sysprep.
Procesa las acciones de Sysprep, llama a los archivos .dll y ejecutables apropiados y agrega acciones al
archivo de registro.
Comprueba que todos los archivos .dll han procesado todas sus tareas y, a continuacin, apaga el
sistema, lo reinicia o sale de Sysprep.
Uso de archivos de respuesta con Sysprep
Puede utilizar un archivo de respuesta con Sysprep para configurar las opciones de una instalacin
desatendida. En las secciones siguientes se describen algunas de las consideraciones y procesos para la
utilizacin de archivos de respuesta con Sysprep.
Aplicacin de opciones de configuracin en las fases generalize,
auditSystem y auditUser
No todas las fases de configuracin se ejecutan durante la instalacin de Windows. Algunas slo estn
disponibles cuando se ejecuta Sysprep. Las fases generalize, auditSystem y auditUser slo estn
disponibles si se ejecuta Sysprep. Si agrega opciones de configuracin al archivo de respuesta en estas
fases de configuracin, debe ejecutar Sysprep para aplicarlas:
Para aplicar las opciones de configuracin en auditSystem y auditUser, debe arrancar en modo auditora
mediante el comando sysprep/audit.
Para aplicar las opciones de configuracin en la fase generalize, debe aplicar esta fase a la imagen de
Windows mediante el comando sysprep/generalize.
Para obtener ms informacin, consulte Funcionamiento de las fases de configuracin. Para obtener ms
informacin acerca de las opciones de lnea de comandos de Sysprep, consulte Sintaxis de lnea de
comandos de Sysprep.
Almacenamiento de los archivos de respuesta en la cach del equipo
Si instala Windows mediante un archivo de respuesta, este archivo se almacena en la cach del sistema de
forma que, cuando se ejecutan fases de configuracin posteriores, se aplica al sistema la configuracin del
archivo de respuesta.
Este archivo de respuesta est en la cach por lo que, cuando ejecuta Sysprep, se aplica la configuracin
de este archivo. Si usa la configuracin en un archivo de respuesta diferente, puede especificar un archivo
Unattend.xml independiente mediante la opcin sysprep /unattend:nombreDeArchivo. Para obtener
ms informacin, consulte Sintaxis de lnea de comandos de Sysprep.
Para obtener ms informacin acerca del uso de la bsqueda implcita del archivo de respuesta,
consulte Funcionamiento del programa de instalacin de Windows.
Permanencia de los controladores de dispositivos PnP durante generalize
Se puede conseguir la permanencia de los controladores de dispositivos al ejecutar el comando sysprep
/generalize especificando la opcin PersistentAllDeviceInstalls en el componente PnPSysprep de
Microsoft Windows. Durante la fase specialize, el dispositivo Plug and Play explora el equipo para detectar
dispositivos e instala los controladores de los dispositivos detectados. De forma predeterminada, estos
controladores de dispositivo se quitan del sistema cuando se generaliza ste. Si selecciona el
valor True para PersistAllDeviceInstalls en un archivo de respuesta, Sysprep no quitar los controladores
de dispositivos detectados. Para obtener ms informacin, consulte Referencia de instalacin
desatendida de Windows.
Visualizacin de las acciones de RunSynchronous en un archivo de
respuesta
En modo auditora, se puede ver el estado de los comandos RunSynchronous que se ejecutan durante
auditUser. La ventana AuditUI muestra el estado de los comandos y proporciona:
Progreso visual para indicar que una instalacin contina y no est suspendida.
Indicacin visual del momento y la ubicacin en que se producen errores. Esto proporciona un
diagnstico rpido si el comando no crea archivos de registro.
Si existen comandos de RunSynchronous en el archivo de respuesta de la fase de configuracin auditUser,
en la ventana AuditUI aparece una lista de comandos en el orden especificado por
RunSynchronous/RunSynchronousCommand/Order. Cada elemento de lista de la interfaz de usuario es
una cadena de:
RunSynchronous/RunSynchronousCommand/Description (si existe)

-O bien-
RunSynchronous/RunSynchronousCommand/Path
Todos los comandos de RunSynchronous se procesan por orden. Si el comando finaliza correctamente, su
elemento de lista relacionado se seala con una marca de verificacin verde. Si el comando provoca un
error, se marcar con una X roja el elemento de lista correspondiente. Si se necesita reiniciar, se volver a
mostrar AuditUI tras el reinicio, pero slo aparecern los elementos de lista no procesados. Los elementos
procesados anteriormente ya no aparecen en AuditUI. Si la lista de elementos de AuditUI supera la altura
de la pantalla, se recorta al tamao de la pantalla y no se desplaza. Por tanto, puede que algunos
elementos no resulten visibles.
El programa de instalacin de Windows interpreta los cdigos de retorno de valor cero y valor distinto de
cero como valores de estado en AuditUI. Un valor cero indica fin correcto y un valor distinto de cero
indica un error. El valor de retorno del comando puede afectar al comportamiento del programa de
instalacin, segn el valor del comando RunSynchronous/RunSynchronousCommand/WillReboot.
Si RunSynchronous/RunSynchronousCommand/WillReboot se establece en Always, entonces:
Si el comando devuelve 0, su elemento de lista relacionado se seala con una marca de verificacin verde.
Se produce inmediatamente un reinicio.
Si el comando devuelve un valor distinto de cero, el elemento de lista correspondiente se marcar con
una X roja. Se reiniciar inmediatamente.
Si RunSynchronous/RunSynchronousCommand/WillReboot se establece en Never, entonces:
Si el comando devuelve 0, su elemento de lista relacionado se seala con una marca de verificacin
verde.
Si el comando devuelve un valor distinto de cero, el elemento de lista correspondiente se marcar con
una X roja. Un valor de retorno distinto de cero no se trata como un error grave cuando el valor de
WillReboot es Always o Never.
Si RunSynchronous/RunSynchronousCommand/WillReboot se establece en OnRequest, entonces:
Si el comando devuelve 0, se sealar con una marca de verificacin verde el elemento de lista
relacionado.
Si el comando devuelve 1, se sealar con una marca de verificacin verde el elemento de lista
relacionado. Se produce inmediatamente un reinicio.
Si el comando devuelve 2, se sealar temporalmente con una marca de verificacin verde el elemento de
lista relacionado. Se produce inmediatamente un reinicio. Despus del reinicio, el elemento de lista
relacionado se muestra de nuevo en AuditUI sin ninguna anotacin, ya que el comando todava sigue en
proceso.
Si el comando devuelve otros valores, se produce un error irrecuperable y se muestra un cuadro de
dilogo de bloqueo. Si existe el archivo Errorhandler.cmd, no aparece ningn cuadro de dilogo. Para
obtener ms informacin acerca de Errorhandler.cmd, consulte Agregar un script personalizado al
programa de instalacin de Windows.
Restablecer la activacin de Windows
Cuando se instala Windows con una sola clave de producto de licencia, se dispone de 30 das para activar
esa instalacin de Windows. Si no se activa Windows en ese perodo de 30 das y no se restablece el reloj
de activacin, Windows pasar al modo RFM (modo de funcionalidad reducida). Este modo impide que
los usuarios inicien sesin en el equipo mientras no se active Windows.
No existe ningn lmite para el nmero de veces que Sysprep puede ejecutarse en un equipo. Sin
embargo, el reloj para la activacin de productos de Windows empieza su cuenta atrs la primera vez que
se inicia Windows. Puede usar el comando sysprep /generalize para restablecer la activacin de
productos de Windows tres veces como mximo. Despus de la tercera ejecucin del comando sysprep
/generalize, el reloj ya no puede restablecerse.
Cuando se ejecuta el comando sysprep /generalize, el reloj de activacin se restablece automticamente.
Puede omitir el restablecimiento del reloj de activacin con la configuracin SkipRearm en el componente
Microsoft-Windows-Security-Licensing-SLC. Esto le permite ejecutar Sysprep varias veces sin reconfigurar
el reloj de activacin. Para obtener ms informacin acerca de esta opcin, consulte la Referencia de
instalacin desatendida de Windows.
Importante
Si se planea ejecutar Sysprep varias veces en un mismo equipo, debe usar la configuracin SkipRearm en el componente Microsoft-Windows-Security-Licensing-SLC para posponer el restablecimiento del
reloj de activacin. Dado que se puede restablecer el reloj de activacin slo tres veces, si ejecuta Sysprep varias veces en un equipo, es posible que se agoten las posibilidades de restablecer el reloj de
activacin. Microsoft recomienda que use la configuracin SkipRearm si planea ejecutar Sysprep varias veces en un equipo.
Licencia por volumen y requisitos de OEM Activation
Para las licencias por volumen, el restablecimiento del reloj de activacin es diferente, segn el tipo de
licencia.
La activacin se puede restablecer una cantidad ilimitada de veces para los clientes con un Servicio de
administracin de claves (KMS) activado. Para los clientes con un KMS no activado, el reloj de activacin
slo puede restablecerse hasta tres veces, tal como ocurre con una licencia nica.

Microsoft recomienda a los clientes KMS la utilizacin del comando sysprep /generalize cuando el valor
de la opcin SkipRearm sea 1. Tras capturar la imagen, utilice el comando sysprep /generalize con el
valor 0 para la opcin SkipRearm.
Para los clientes con Claves de activacin mltiples (MAK), la recomendacin es instalar las MAK
inmediatamente antes de ejecutar Sysprep por ltima vez antes de entregar el equipo a un cliente.
En las licencias de OEM Activation no se requiere la activacin. OEM Activation slo est disponible para
los fabricantes OEM Royalty.
Activacin de Windows antes de entregar un equipo a un cliente
La mayora de los clientes pueden ejecutar la activacin fcilmente despus de recibir los equipos. Si lo
prefiere, puede activar el software para sus clientes, con lo que les resultar ms fcil utilizar los equipos
nuevos. Despus de completar la activacin, la mayora de los usuarios no necesitar activar la instalacin
nuevamente.
Para activar Windows para sus clientes, use la clave de producto nica que aparece en la etiqueta
Certificado de autenticidad (COA) adherida al equipo y active el equipo en nombre del usuario final.
Ejecute el comando sysprep /oobe para preparar el equipo para entregarlo al cliente.
Nota
No se puede crear una imagen de una instalacin activada de Windows y duplicarla en otro equipo. Si lo hace, Windows no reconoce la activacin y obliga al usuario final a reactivar manualmente la
instalacin.
Arranque en modo auditora o Bienvenida de Windows
Cuando Windows Vista arranca, el equipo puede iniciarse en dos modos:
La Bienvenida de Windows, tambin denominada Configuracin rpida (OOBE), es la primera ejecucin
del usuario y permite a los usuarios finales personalizar la instalacin de Windows. Los usuarios finales
pueden crear cuentas de usuario, leer y aceptar los Trminos de licencia del software de Microsoft y
seleccionar el idioma y la zona horaria.

De forma predeterminada, todas las instalaciones de Windows arrancan primero con la Bienvenida de
Windows.

La fase de configuracin oobeSystem se ejecuta inmediatamente antes de que se inicie la Bienvenida de
Windows. Para obtener ms informacin acerca de esta fase de configuracin, consulteoobeSystem.
Modo auditora El modo auditora permite que los OEM y las corporaciones agreguen personalizaciones
a las imgenes de Windows. El modo auditora no requiere que se apliquen las configuraciones de la
Bienvenida de Windows. Si se omite la bienvenida de Windows, se obtiene un acceso ms rpido al
escritorio para realizar las personalizaciones. Puede agregar controladores de dispositivo adicionales,
instalar aplicaciones y probar la validez de la instalacin.

En el modo auditora, se procesan las opciones de configuracin de un archivo de respuesta desatendido
en las fases de configuracin auditSystem y auditUser. Para obtener ms informacin acerca de estas
fases de configuracin, consulteauditSystem y auditUser.

Si realiza la ejecucin en modo auditora, ejecute el comando sysprep /oobe para configurar la
instalacin de modo que se arranque con la bienvenida de Windows. Los OEM deben ejecutar sysprep
/oobe antes de entregar un equipo a un usuario final. En una instalacin predeterminada de Windows
Vista, despus de ejecutar el programa de instalacin se inicia la Bienvenida de Windows. No obstante,
puede omitir la bienvenida de Windows y arrancar directamente en el modo auditora
pulsando Ctrl+Mays+F3 en la primera pantalla de bienvenida de Windows.

En el caso de una instalacin desatendida, se puede configurar Windows para que arranque en modo
auditora mediante la opcin de configuracin Microsoft-Windows-Deployment | Reseal en un archivo de
respuesta. Para obtener ms informacin, consulte Referencia de instalacin desatendida de
Windows.
Para obtener ms informacin acerca del modo de auditora, consulte Personalizar Windows en modo
auditora.
Deteccin del estado de una imagen de Windows
Es posible identificar el estado de una imagen de Windows para saber si arrancar en modo auditora o
con la bienvenida de Windows o bien si an se est instalando la imagen. Para obtener ms informacin,
consulte Proceso de instalacin del programa de instalacin de Windows.
Archivos de registro de Sysprep
Sysprep registra las acciones de la instalacin de Windows en directorios distintos segn la fase de
configuracin. La fase generalize elimina determinados archivos de registro del programa de instalacin
de Windows, por lo que Sysprep registra las acciones de generalize fuera de los archivos de registro
estndar de este programa. La tabla siguiente muestra las diferentes ubicaciones de archivo de registro
que usa Sysprep.

Sintaxis de lnea de comandos de
Sysprep
En este tema se describe la sintaxis de lnea de comandos para la versin Windows Vista de Sysprep.
Si pretende transferir una imagen de Windows a un equipo distinto, debe ejecutar sysprep /generalize,
incluso aunque el equipo tenga la misma configuracin de hardware. El comando sysprep /generalize
elimina informacin nica de la instalacin de Windows que le permite reutilizar la imagen en distintos
equipos. La prxima vez que inicie la imagen de Windows, se ejecuta el ciclo de configuracin specialize.
Durante este ciclo de configuracin, muchos componentes tienen acciones que se deben procesar cuando
se inicia una imagen de Windows en un equipo nuevo. Cualquier mtodo de traslado de una imagen de
Windows a un equipo nuevo, bien mediante creacin de imagen, duplicacin de disco duro u otro
mtodo debe prepararse mediante el comando sysprep /generalize. No se admite el traslado o copia de
una imagen de Windows a un equipo distinto sin ejecutar sysprep /generalize.
Opciones en la lnea de comandos de Sysprep
Las siguientes opciones en la lnea de comandos estn disponibles para Sysprep:
sysprep.exe [/oobe | /audit] [/generalize] [/reboot | /shutdown | /quit] [/quiet]
[/unattend:archivoDeRespuesta]

Opcin Descripcin
/audit Reinicia el equipo en modo auditora. El modo auditora permite agregar controladores o aplicaciones adicionales a Windows. Tambin puede probar una instalacin de Windows antes de
enviarla a un usuario final.
Si se especifica un archivo de instalacin desatendida de Windows, el modo auditora del programa de instalacin ejecuta las fases de configuracin auditSystem y auditUser.
/generalize Prepara la instalacin de Windows para generar una imagen. Si se especifica esta opcin, se quita de la instalacin de Windows toda la informacin nica del sistema. Se restablece el Id. de
seguridad (SID), se borran los puntos de restauracin del sistema y se eliminan los registros de eventos.
La prxima vez que se inicia el equipo, se ejecuta la fase de configuracin specialize. Se crea un nuevo Id. de seguridad (SID) y se restablece el reloj para la activacin de Windows (si no se
ha restablecido ya tres veces).
/oobe Reinicia el equipo en el modo Bienvenida de Windows. La Bienvenida de Windows permite a los usuarios finales personalizar su sistema operativo Windows, crear cuentas de usuario,
asignar un nombre al equipo y realizar otras tareas. Los valores de la fase de configuracin oobeSystem incluida en un archivo de respuesta se procesan inmediatamente antes de que se
inicie la Bienvenida de Windows.
/reboot Reinicia el equipo. Use esta opcin para realizar una auditora del equipo y comprobar que la primera vista de Windows funciona correctamente.
/shutdown Apaga el equipo despus de completarse Sysprep.
/quiet Ejecuta Sysprep sin mostrar mensajes de confirmacin en la pantalla. Use esta opcin si automatiza Sysprep.
/quit Cierra Sysprep despus de ejecutar los comandos especificados.
/unattend:archivoDeRespuesta Aplica la configuracin de un archivo de respuesta a Windows durante la instalacin desatendida.
archivoDeRespuesta
Especifica la ruta y el nombre del archivo de respuesta que se va a usar.

Raid

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Raid

Enviado por

Direitos autorais:

Formatos disponíveis

RAID

Para otros usos de este trmino, vase Raid.

Você também pode gostar