Ingeniera de Sistemas Empresariales

SISTEMAS OPERATIVOS

UNIDAD IV: WINDOWS

Ing. CIP. CHINCHAY-CELADA, Milton Enrique
Reg.CIP: 92882

milton.chinchayc@ciplima.org.pe

Windows 8 vs Windows 7 (Caracteristicas nuevas)

Debido al reciente lanzamiento de Windows 8, seguramente ya muchos hemos tenido la suerte
de comparar cada sistema operativo por nosotros mismos, conociendo las diferencias
entreWindows 8 vs Windows 7, pero aun as quisimos hacer este articulo con los aspectos mas
importantes a notar.
Segn anuncio Microsoft, Windows 8 se inicia de manera mas rpida a comparacin de
Windows 7 de acuerdo a las nuevas tecnologas que emplearon en el para optimizar la carga
obteniendo as un mejor rendimiento, cada vez que cerremos la sesin en nuestra computadora,
se producir un semi apagado en el sistema operativo guardando el ultimo estado del sistema en
un archivo llamado hiberfil.sys, resultando ser una especie de cache mediante este
archivo,hiberfil.sys sera ledo la prxima vez que inicies sesin produciendo una rapidez increble
de hasta solo 8 segundos en iniciarse (en algunos 4 segundos).
El director de administracin de programas en Windows indico lo siguiente: Si no ests
familiarizado con la hibernacin, lo que hacemos es guardar efectivamente el estado del
sistema y el contenido de la memoria en un archivo en disco (hiberfil.sys) y luego volvemos
a leerlo al reanudar y restaurar el contenido a la memoria.
En el siguiente grfico podras observar las comparaciones en cuanto a arranque se refiere
entreWindows 8 y Windows 7.
Incluso se ha llegado a mejorar la seguridad en Windows 8 a comparacion de Windows 7, no
permitiendo crear archivos duplicados en la memoria del sistema ajustando as a los posibles
instrusos que suelen esconderse bajo nombres de conocidos softwares.
Algo que aun se anuncia para Windows 8 es que tendr compatibilidad con el Sistema Cloud,
que se avecina pronto con el tambin renovado Windows Live. A ti quien te pareci que va
ganando Windows 8 o Windows 7?

Qu es W2K8?
Nueva Versin del SO de Microsoft para
SERVIDORES

Evolucin de Windows Server 2003 sobre el

ncleo de Windows Vista
Los cambios en el Kernel permiten implementar
nuevas funcionalidades a niveles mas altos y
sacar partido del nuevo Hardware.
Gestin de la Memoria (NUMA)
Windows Hardware Error Architecture (WHEA)
Seguridad: Proteccin contra el parcheo del Kernel,
Integridad y firmado de cdigo,
Mejoras Hardware: ACPI3.0, PCI Express y Bios EFI

Representacin de una Red en la cual existe :

La representacin de un grupo de trabajo por tres

computadoras con Windows XP, en cada una de ellas.
Existe una base de datos de seguridad local
denominada SAM. En esta SAM se almacenan los
usuarios del sistema, as como sus contraseas,
privilegios, recursos a los que pueden acceder, esta
base de datos es independiente a los dems equipos
de la red.
Por ejemplo si quisiramos que PC1 pudiese iniciar
sesin en cualquier otro equipo de la red, tendramos
entonces que crear manualmente, en cada una de las
computadoras en las cuales queramos acceder, lo cual
nos plantea una lista considerable de inconvenientes
ya que crear todos los usuarios en cada equipo de la
red manteniendo actualizada sus contraseas
permisos y perfiles, carpetas personales, impresoras
etc, sera una tarea complicada.

En este caso las cuentas de usuario, sus contraseas,

privilegios, perfiles, etc, no se encuentran almacenadas
en cada equipo de la red de forma aislada sino que se
almacenan en una base de datos centralizada y
compartida, de tal forma que si creamos o modificamos
alguna cuenta de usuario, los cambios se vern
reflejados por toda nuestra red.
Esta base de datos centralizada y compartida de la que
hablamos, es precisamente ACTIVE DIRECTORY y al
equipo en donde se encuentra instalado se le denomina
CONTROLADOR DE DOMINIO. Este equipo se encargar
de permitir a los usuarios el inicio de sesin en los
equipos de la red as como de otorgarle los privilegios
que le correspondan y permitirles o denegarles el acceso
a los recursos compartidos, ie, administrar todos los
objetos del sistema de red.

JERARQUIA DEL DIRECTORIO ACTIVO

Como vemos el conjunto ms pequeo
pertenece al OBJETO, por lo tanto
podemos decir que el objeto es la
unidad lgica ms bsica de Active
Directory.
Como vemos por encima estn las
UNIDADES ORGANIZATIVAS, por lo
que entendemos al observar el grfico
que una Unidad Organizativa puede
contener varios objetos, incluidas
otras Unidades Organizativas.

Ahora llegamos al Dominio, el

DOMINIO puede albergar Unidades
Organizativas y estas a su vez
albergar Objetos del Directorio Activo y
de esta forma tenemos la estructura
bsica de un Directorio Activo.
Pero bien, puede darse el caso de que haya otros dominios bajo el dominio principal. Cuando nos
encontramos con esta configuracin lo que tenemos es un RBOL, que como vemos claramente en la
imagen puede contener varios dominios. Al igual que pueden agruparse varios dominios, lo pueden
hacer varios rboles y conformar un BOSQUE.

Objeto > Unidad Organizativa > Dominio > rbol >

Bosque
Un rbol est
formado por dominios, habiendo siempre un Parent Domain y uno o ms child Domain. Pero
tambin puede suceder que dos empresas a lo mejor se quieran fusionar y tengan cada uno su propio dominio
o rbol pero que ambos deban de poder acceder a la informacin el uno del otro, la agrupacin de estos dar

Inicio Ejecutar dcpromo

Paso01:
Debemos configurar el protocolo
TCP/IP, en este caso he deshabilitado
el TCP/IP versin 6 y adicionalmente
he configurado al mismo servidor
como cliente DNS.
Paso02:
Ejecutamos el comando dcpromo y
esperamos que se configuren los
binarios para la promocin de un
Controlador de dominio.

Verifica que el nombre no est en uso

Estructura ms bsica de un Directorio Activo, es

decir
Un Dominio y sus objetos y dems

Estructura de un rbol de Active Directory

Se debe definir las unidades organizativas

Son
un
tipo
de
contenedor,
de
tal
manera que podemos
dividir la administracin
del
dominio.
En
elementos
ms
pequeos, esto tiene
como
objetivo
organizar
nuestro
active directory de
manera similar a la
estructura
real
de
nuestra empresa, para
la
cual
estamos
implantando.
El

Estructura de un Bosque de Active Directory

Inversin en lo fundamental

Seguridad

Operaciones
Control
Flexibilidad
Disponibilidad

Fiabilidad

Rendimiento

Plataforma de Aplicaciones
Soluciones Flexibles
Sistemas conectados
Rica experiencia de
usuario

Windows Server 2008

Productividad y
control mejorados

Mas Seguridad
y Fiabilidad

Mas Flexibilidad

1. Server Management
2. Internet Information Services 7.0
3. Windows PowerShell
4. Fortificacin del Servidor.
5. Server Core
6. Network Access Protection (NAP)
7. Failover Clustering
8. Despliegue en Oficinas Remotas
9. Nuevas capacidades de Terminal Server
10. Virtualizacin con Windows Server

Windows Server 2003

La instalacin, fortificacin y la gestin de los diferentes roles
estaba dispersa entre varias herramientas y consolas

Instalacin de Windows Server 2003

Actualizaciones de Seguridad
Administre su Servidor
Asistente para Configurar su Servidor
Aadir/Quitar Componentes de Windows
Administrar el Servidor
Asistente para la configuracin de Seguridad (SCW)

Instalacin y configuracin

Administracin
Servidor
Configuracin Inicial
Instalacin del
Producto

Fortificacin del Servidor

Primer sistema operativo de Microsoft desarrollado
enteramente siguiendo los parmetros de SDL
Modelo de Servicios siguiendo la estrategia de defensa en
profundidad
Proteccin del hardware y del sistema operativo mediante
TPM y BitLocker.
Proteccin de los ficheros del sistema operativo para
prevenir malware
Firmado de drivers para 64 Bits.

Control sobre la instalacin de dispositivos.

Opcin de Instalacin como Server Core

Mnima instalacin de servidor que reduce el mantenimiento y la
superficie de ataque

Una nueva instalacin disponible en cada SKU de

Windows Server
Da la funcionalidad fundamental del SO de
servidor
Puede iniciarse y operar en solitario o en
escenarios embebidos

Parte de la solucin para crear una infraestructura

completa con Windows Server 2008
Se puede gestionar con:
Herramientas de Lnea de Comando locales o remotas

Server, Server Roles

Opciones Mnimas de Instalacin

(Por ejemplo, solo)

Server
Core
Poca superficie

TS

IAS

Web Share
Server Point

Etc

Interface por Lnea de Comando

Set limitado de Roles de Servidor

Roles de Servidor de Server

Core
Web
DNS

DHCP

File

AD

Servidor
With WinFx, Shell, Tools, etc.

Server

Server Core
Seguridad, TCP/IP, Sistema de Ficheros, RPC,
y otros Sub-Systems del nucleo de Servidor.

GUI, CLR,
Shell, IE,
Media, OE,
etc.

Network Access Protection

Funcionamiento

Servidor de
Polticas e.g. Patch,
AV

2
No Cumple
la Poltica

Cliente
Windows

MSFT NPS
DHCP, VPN
Switch/Router

El cliente solicita acceso a la red y presenta su estado

de salud actual
DHCP, VPN o Switch/Router enva el estado de salud al
Servidor de Polticas de Red (RADIUS)

El Servidor de Polticas (NPS) valida contra la poltica de

salud definida por IT
Si no cumple la poltica el cliente solo tiene acceso a una
VLAN restringida donde hay recursos para solucionar sus
problemas, descargar actualizaciones, firmas(Repetir 1-4)

Fix Up
Servers

Red
Restringida

e.g. Patch

Cumple la
Poltica

Si cumple la poltica al cliente se le permite el acceso total a la red

corporativa

Red Corporativa

Servicio de Cluster
Simplicidad / Seguridad / Estabilidad

Simplicidad: Clusters para Gente Corriente

La instalacin esta simplificada y racionalizada
Crear un cluster es un paso directo carente de posibles
errores

Seguridad: Mejor gestin de la cuenta de Servicio

El Servicio de Cluster se ejecuta en una cuenta
LocalSystem del nodo
Se prescinde la Cuenta de Servicio de Cluster

Estabilidad: Mayor fiabilidad y rendimiento

Nuevo Subsistema de hospedaje de Recursos (RHS)
Nuevo modelo de quorum, sin punto nico de fallo

Despliegues en Oficinas Remotas

Controladores de Dominio de Solo Lectura

Base de datos del Directorio Activo de Solo Lectura

Replicacin Unidireccinal
Cacheo de credenciales
Beneficios del DC de Solo Lectura

Aumenta la seguridad en DC remotos donde no

esta garantizada la seguridad fsica.

Despliegue en Oficinas Remotas

Directorio Activo Reiniciable
Reiniciar el Directorio Activo sin necesidad de reiniciar la
mquina
Se puede hacer mediante lnea de comando o la Consola MMC
No se puede iniciar el DC en modo de DA parado
Sin efecto en servicios no relacionados, mientras se reinicia el DA
Varias maneras de procesar el inicio de sesin mientras se esta en
modo de parada.

Beneficios del DA Reiniciable

Reduce el tiempo para las operaciones fuera de lnea
Mejora la disponibilidad de otros servicios en el DC mientras el DA
esta parado
Reduce los requerimientos de servicio con Server Core

Despliegue en Oficinas Remotas

Cifrado de Disco Duro mediante BitLocker

Ayuda a prevenir el uso de

otro SO o herramienta de
Hacking para crackear el
sistema de ficheros de
Windows y las protecciones
del sistema

Proporciona proteccin de
datos en tu sistema aunque
este este en manos
desautorizadas
Usa TPM v1.2 o Disco USB para almacenar las

Nuevas Capacidades de Terminal

Server
Localizacin Central
Acceso Centralizado a aplicaciones
App Deployment (app virtualization)
Oficina Remota
Acceso seguro en cualquier Sitio

Nuevas Funcionalidades

Oficina Remota

TS Gateway
TS Remote Programs
SSO para clientes administrados

Oficina Casera
Trabajador Mobil

Firewall Interno

Firewall Externo

DMZ
Internet
Terminal
Services Gateway

Corp LAN

Acceso remoto a los servidores internos de Recursos

Casa

Internet

Terminal
Server

Terminal
Server

HTTPS / 443

Hotel

Terminal Services
Gateway Server

Servidor de
Correo
Partner de Negocio/
Cliente

Se
Aplicaciones
Remotas con TS
Requiere el
Despliegue
nuevo de aplicaciones sencillo y rpido.
cliente
remoto

Terminal Services
Gateway Server

Filosofa de Virtualizacin
Aproximacin por mltiples capas
Infraestruct
Interoperabilida Licencias
Aplicaciones Administracin
ura
d

Agilidad
Mejor utilizacin
de recursos
Colaboracion
con IHVs para
mejor
rendimiento

Acelerar los
despliegues
Reducir los
costes de
soporte

Hacer de las
aplicaciones
servicios
dinmicos

Facilitar la
consolidacin
Mejor utilizacin
de los recusrsos
de gestin

Liberar de
costes a los
departamentos
de TI

Soporte de
escenarios
heterogneos
Formato vhd
abierto

Colaboracin
con ISVs

Licenciamiento
flexible, barato y
simplificado

Virtualizacin de Windows Server

VM 1
Padre

Plataforma de
Virtualizacin y
Gestin

VM 2
Hijo

VM 2
Hijo

Virtual
Hard Disks
(VHD)

Windows Virtualization

Proporcionado por:

ARQUITECTURA
Particin Padre

OS
WSv
ISV / IHV / OEM

Particines Hijas

MS/ XenSource

VM
Worker
Processes

Aplicaciones

Aplicaciones

Aplicaciones

WMI Provider

VM Service

Windows Server
2008, x64
Windows
Drivers

Modo Usuario
Windows
Server Server 2008,NonWindows
x64
2008, 2003
Hypervisor

Xen-Enabled
Linux Kernel

Aware OS

Linux
VSC

VSP
Windows
Windows Kernel
Kernel

VSC

Windows
Drivers Hypercall

Windows
Kernel

Adapter

VMBus

VMBus

Emulacin

VMBus

hypervisor
Designed forWindows
Windows
Server Hardware

Modo Kernel