MICROSOFT WINDOWS 2000

2 3 1- CONCEPTOS INFORMTICOS. 2- WINDOWS 2000, CARACTERSTICAS. 3- WINDOWS 2000 SERVER. 4- MOC (Microsoft Official Certified) 2151-2154 (5)- Admn. SQL Server 7.0.

1-CONCEPTOS INFORMTICOS. Un ordenador se compone de 2 partes principales: -SOFTWARE -HARDWARE El HARDWARE es la parte fsica, los componentes de la mquina (las piezas, los cables, discos, etc.) y el SOFTWARE son los programas y datos, la parte lgica (lo que no es tangible). De esta manera el hardware de un ordenador lo componen varios componentes esenciales, y como software necesita como mnimo un sistema operativo (SO), programa que se encarga de controlar el funcionamiento del sistema y de las operaciones que realizan los programas y el usuario (ms detallado al final de este tema 1). Como componentes hardware indispensables estn: PLACA BASE: Placa electrnica donde van insertados todos los componentes del ordenador, y a travs de la cual se comunican entre ellos, as como las conexiones de los perifricos externos (impresoras, mdems, etc.). Cada componente se conecta a su Slot o zcalo de conexin: - ISA, 8MHz y 8MB/s de transferencia. - EISA, Enhanced ISA. 8 MHz y 32 Mb/s. - PCI, 33 MHz y 133 MB/s. Es el sistema usado actualmente. - AGP, Puerto Grfico Acelerado. Sistema grfico (PCI doble), acceso directo a la memoria o a la CPU. A travs de estos slots podemos ampliar nuestro equipo con tarjetas de sonido, de vdeo, tarjetas grficas, etc.

Las conexiones externas pueden ser: pxina 1 de 117

- Serie, muy lento, donde los bits se envan de uno en uno. - Paralelo, se envan bits de 8 en 8. - PS/2, conexin inventada por IBM, se usa para teclados y ratones. - USB, moderno sistema de conexin que permite hasta 256 dispositivos conectados con una velocidad de hasta 12 MB/s (40 MB/s USB 2.0). Todo perifrico ha de configurarse, bien de forma automtica (reconocido por el ordenador: P&P - Plug and Play, conectar y listo-) o manualmente, indicando: - IRQ (Seal que permite indicarle a la CPU el estado del dispositivo). - Canal DMA (Canal de conexin directa entre el DD y la CPU). - E/S (Rango (rea) que ser utilizado por el dispositivo para el envo (Salida) y recepcin (Entrada) de datos). PROCESADOR o CPU (Central Process Unit): Que a su vez tiene las siguientes partes principales: -Unidad de Control, supervisa que todos los procesos que se ejecutan el procesador no provoquen conflictos, y, en caso de fallos, tratar de evitar que lo bloqueen. -UAL (Unidad Aritmtico Lgica), parte del procesador encargada de las operaciones matemticas y lgicas (And, Or, Not, Xor). -Registros, celdas de memoria dentro del propio procesador donde guarda los datos con los que est trabajando. Tipos de arquitectura de proceso (forma en la que se procesan los datos): - RISC, juego de instrucciones reducidas (muchas instrucciones sencillas). - CISC, juego de instrucciones complejas (pocas instrucciones pero muy potentes). MEMORIA: Con memoria nos referimos a dispositivos que pueden almacenar datos. Existen 3 tipos de memoria: la RAM, la ROM y la Fsica. La memoria RAM es donde el ordenador carga y ejecuta el sistema operativo y los programas, por lo tanto es una memoria de Lectura/Escritura. Su problema es que es voltil, esto es, cada vez que apagamos el ordenador, esta pierde toda la informacin, es memoria de ejecucin.

pxina 2 de 117

La memoria RAM de un ordenador es ampliable, esto quiere decir que podemos aumentar la cantidad de memoria RAM si es necesario (y lo ser). Se instala mediante mdulos (varios chips montados en un circuito): - SIPP, estos no venan en mdulos, se conectaban chip a chip sobre la placa base. - SIMM, cada mdulo se denomina "banco de memoria" y tienen una capacidad de entre 1 y 16MB. - DIMM, sustituyeron a los mdulos SIMM desde finales de los 90 a mediados de 2000, podan alcanzar hasta 512 MB cada uno. - RIMM, memoria de alto rendimiento, que debido a su precio, al bajo precio de la memoria SIMM y a la aparicin de nuevas arquitecturas (modelos) con mayores prestaciones no tuvo demasiada implantacin. - RAMBUS/DDR (Double Data Rate), son los dos tipos de memoria que emplean los procesadores Intel Pentium IV y AMD Athlon, respectivamente, ofrecen unas tasas de transferencia muy superiores a las memorias anteriores, Aprox. 1,2 GB/s, prcticamente el doble. Se empez a implantar a mediados de 2000, y actualmente es el arquitectura que se emplea en casi todos los ordenadores, si bien cada versin (DDR1, DDR2, DDR3) es incompatible con la anterior versin, por lo que an tratndose del mismo tipo de memoria no son compatibles entre s, lo que a efectos prcticos es como si fuesen diferentes tipos de memoria... La memoria ROM es una memoria encapsulada en un chip, al igual que la RAM, pero no se borra al quedarse sin electricidad, sin embargo no es modificable, al menos directamente, por lo que se dice que es una memoria de solo lectura. Este tipo de memorias se usa, por ejemplo, para almacenar la informacin de arranque de la placa base, lo que permite entre otras cosas chequear la placa base y los componentes. Para suplir esta carencia, se disearon nuevos modelos de memoria derivados de la memoria ROM: -PROM (Programmable ROM), memoria ROM modificable una sola vez. -EPROM (Enhanced Programmable ROM), memoria ROM programable mejorada, puede ser modificada infinidad de veces. -EEPROM, memoria ROM borrable elctricamente (no electrnicamente) con rayos UVA (se elimina toda seal elctrica del chip, no es programable desde el punto de poder alterar la informacin, debe ser introducida toda de una vez por lo que no es modificable). La memoria ROM es ms lenta que la RAM, aunque solo se accede a ella para leer y no para realizar operaciones sobre ella, como en la RAM.

pxina 3 de 117

MEMORIA FSICA, DISPOSITIVOS DE ALMACENAMIENTO: Dado que la memoria RAM no guarda los datos, y la memoria ROM es de uso restringido por el sistema, de muy poca capacidad y adems ambas son elctricas (no tienen un soporte fsico para almacenar la informacin, trabajan simplemente con energa) es necesario buscar algn dispositivo donde guardar los datos de forma permanente. Para ello disponemos de los disquetes, discos duros, cintas, cdroms, dvds, etc. -DISQUETES: Es anacrnico tener que hablar de un sistema de almacenamiento que apenas llega a 1,5 MB (2,8 MB con el sistema de IBM) de capacidad normal (Aprox. el doble comprimidos) cuando un programa pequeo ya requiere de varias decenas de MB, esto se debe a que cada fabricante a diseado sus propias soluciones y no han colaborado en disear un estndar homologado. Este dispositivo fue el primer soporte electromagntico permanente (antes los datos se almacenaban en fichas que eran agujereadas segn un cdigo) y apenas tenan unos cuantos centenares de KB, su tamao era de 8 pulgadas (casi como un disco de vinilo), eran denominados de Simple Densidad, luego aparecieron disquetes que doblaban esta capacidad hasta los 720 KB, los disquetes de Doble Densidad, de cinco pulgadas y un cuarto (5" ) y que tambin aparecieron en el ltimo formato de 3" . Les siguieron los discos de Alta Densidad (High Density- HD), ya solo en 3 , primero la norma de 1,2 MB, que se modificara hasta los definitivos 1,4 MB. IBM desarroll un disquete que se basaba en el mismo principio que una cinta normal, que se poda grabar por ambas caras, simplemente girndola, pero esto provocaba que el disquete estuviese perforado por ambos lados, y adems es de suponer que siguiendo con su costumbre, IBM no permitiese a terceros usar su sistema, con lo que consigui que fuese un sistema minoritario, al no ser estndar, y que fue pronto superado por las necesidades reales de los programas y ordenadores. Aparecieron, lgicamente, varias frmulas en el mercado para intentar solucionar este problema, tales como los discos Iomega Zip (de 100 y 250 MB) y Jaz (de 1 y 2GB), as como el SuperDisk que almacena hasta 120 MB y es compatible con los disquetes, leyndolos incluso varias veces ms rpido que una unidad normal. Todos estos sistemas o bien fueron desechndose o bien quedaron relegados a sistemas de copia de seguridad cuando apareci un nuevo sistema de almacenamiento, que por obra y gracia de la estandarizacin permiti tener un soporte universal para cualquier ordenador, sin problemas de compatibilidad, formato, etc. Este sistema no fue otro que el disco compacto grabable, el CD-R (ver siguiente pgina). Pese a todo las disqueteras estuvieron presentes en los ordenadores hasta mediados de 2000 para asegurar el acceso a programas o datos que an quedasen guardados en ese formato.

-DISCOS DUROS (DD o HD- Hard Disks):

pxina 4 de 117

Los DD son componentes generalmente internos (que permanecen fijos en el interior del ordenador), aunque tambin los hay externos (extrables), son los principales dispositivos de trabajo de los ordenadores debido a su alta capacidad, velocidad (que se clasifica en: - Tiempo medio de acceso (tiempo que tarda el cabezal en situarse sobre el sector a leer/grabar). - Latencia (tiempo que tarda el DD en recuperar (leer) un dato del DD)). As como su fiabilidad y precio por MB (hoy en da se calcula sobre GB). Un DD est compuesto por uno o ms platos (discos) donde una cabeza de lectura/escritura va leyendo/escribiendo los datos que el programa necesita. Estos discos o platos se organizan en: - Pistas, anillos concntricos. - Sectores, divisiones perpendiculares (dividen el disco como una tarta) de cada pista (anillo), los recuadros entre las divisiones perpendiculares y las pistas forman los sectores, que es donde se almacena la informacin. - Cilindros, conjunto de pistas verticales formadas por varios platos. Los discos duros precisan de una Tarjeta Controladora para conectarlos a la Placa Base, pero por lo general estos conectores van integrados en el propio soporte del disco duro. Los tipos de conexiones son: - IDE, alcanza una transferencia de hasta 2,5 MB/s, con un mximo de 2 DD. - EIDE, Enhanced IDE, hasta 10MB/s, mximo 4 DD. El ms comn hasta principios de siglo. - UltraDMA 33, 66, 100, 160. Compatible IDE/EIDE, 33/66/100 y 160 MB/s y hasta 15 dispositivos. - SATA/SATA II. Serial ATA. Los ms modernos, aparte de su velocidad de transferencia han simplificado la configuracin de los discos, solo se debe conectar el cable de datos y de corriente y listo. Alcanza varios GB/S. - SCSI, Small Components System Interface, 5MB/s, hasta 7 Dispositivos. Era el modelo profesional, rpido y caro. - SCSI-2/3, 40 MB/s- 80 MB/s, 15 dispositivos. Las controladoras utilizan los modos PIO (la CPU enva los datos directamente al disco, sin pasar por la memoria) y DMA (Direct Memory Access, los datos son enviados a la CPU sin pasar por la memoria). -DISCOS PTICOS (CDROMs y DVDs): Almacenan la informacin mediante lser. Los CDROM (Compact Disc Read Only Memory - Disco Compacto de Solo lectura) surgieron a principios de los 90 a nivel de consumo, pero ya se usaban desde hacia varios aos en entornos profesionales. Posteriormente aparecieron los muy esperados CD-R a nivel domstico a mediados de los 90, aunque grababan menos de 500 MB en aquella poca era una barbaridad, no haba ningn programa que ocupase tanto, si bien la velocidad de grabacin era tan baja que poda tardar casi uno hora en grabar un

pxina 5 de 117

solo disco, y adems obligaba a esperar a que el ordenador acabase de grabar, no se poda hacer nada ms mientras tanto. Actualmente han llegado a los 750 MB y hay discos especiales de 900MB, pero no son compatibles con todos los lectores. Los CD-R solo se pueden grabar una vez y los CD-RW (ReWritable, reescribibles) son regrabables varias veces. Pueden ser de conexin IDE (norma ATAPI) o SCSI, tanto internos (instalados dentro del equipo como externos (conectados desde fuera). Su velocidad vara de 1x (150KB/s) hasta los 62x (9.000 KB/s). El DVD (Disco Verstil/Vdeo Digital) vinieron a sustituir al CD-ROM por velocidad y capacidad (los modelos de ms baja capacidad lo doblan), dado el boom de las grabadoras y los bajsimos precios de los discos grabables hicieron que su implantacin fuese lenta, como toda nueva tecnologa que aparece, pero acab imponindose al ser un estndar y mantener la compatibilidad con los CD-ROM. Hubo diferentes versiones de DVD regrabables, cada una propietaria de una empresa o consorcio, fue el caso de los DVD-RAM, los DVD-R / DVD+R, al final se impuso el DVD-R, ya que se deca que era compatible con ms dispositivos, especialmente con los reproductores de televisin que los otros formatos, cosa que en realidad responda ms a una estrategia comercial que a la realidad. Siguen utilizando conexin IDE ya que su velocidad no es demasiado elevada y su velocidad actual es de 20-25 MB/S con una capacidad de 4,7GB los DVD de una sola capa o de 8.4GB los de doble capa, que nunca tuvieron demasiada difusin dado su precio. Existen las grabadoras de Blu-Ray con capacidad de varias decenas de GB, pero apenas se ha implantado dado la mayor capacidad y mejor precio de las unidades de disco duro externas, adems de la velocidad de conexin por Internet, que permite enviar varios gigas en una hora, lo que no los hace atractivos como medio de transmisin de datos. -CINTAS: Las cintas tienen el inconveniente de que son muy lentas, y adems son secuenciales, de esta forma para recuperar un dato que se encuentre al final se deber recorrer toda la cinta anterior. Sin embargo poseen una gran fiabilidad, precio y mantenimiento. Todos los sistemas Windows, excepto Windows NT y 2000 requieren un software especfico (BackupExec, ARC Server...). Viene de forma estndar en sistemas Unix/GNU Linux. -DISPOSITIVOS MAGNETOPTICOS: Se basan en la aplicacin conjunta de electricidad y luz para la grabacin de los datos, pero solo de la electricidad para la recuperacin, esto permite una grabacin mucho ms segura, al tener que darse las condiciones originales de grabacin para que la informacin pueda ser modificada. Poseen una buena velocidad y capacidad, pero son caros y no estndar (no compatibles con otros modelos).

pxina 6 de 117

SISTEMAS OPERATIVOS (SO).

Como ya se coment en la introduccin del tema, son la parte principal del software que compone un ordenador. Gestionan el funcionamiento del sistema. Se encarga de controlar el funcionamiento de los componentes del ordenador, de ponerlos en contacto, de responder a sus solicitudes, controlar que no provoquen conflictos y del reconocimiento de nuevos componentes que se instalen (para esto ltimo se necesita un driver, pequeo programa que contiene el cdigo que permite al SO aprovechar todas las caractersticas del componente, que de otra forma el SO solo usa las estndar (ya que el SO no puede tener los drivers de todos los dispositivos, as como de los nuevos que salen al mercado). Por lo tanto, un ordenador sin un SO solo es una caja con un montn de cables y tarjetas. Los SO Microsoft (W9x/Me/NT/2000) han sido diseados empleando el modelo que otros SO ya usaban desde sus orgenes (tales como Unix) con lo que han conseguido ganar en estabilidad y tolerancia a bloqueos de programas en ejecucin. Este modelo divide el SO en varias capas: - La ms profunda es la Capa HARDWARE, que es la que va a ser gestionada por el SO. De esta forma ninguna aplicacin entra en contacto jams con el hardware, y todo es supervisado y aprobado por el SO. - Por encima de este se encuentra la Capa del ncleo (KERNEL) del SO, en esta capa se encuentran las rutinas principales del SO que, al encontrarse independientes en una capa, ofrecen una mayor estabilidad y capacidad de recuperacin ante fallos del sistema, pues el SO no se ver afectado por errores de ejecucin de los programas (tericamente), y de esta forma se podrn finalizar los programas que den problemas, apagar el equipo de forma segura si ha habido un fallo grave, etc. Esta capa posee la mayor prioridad (genera una seal que detiene toda actividad y abre el Administrador de Tareas (muestra los programas en ejecucin, aquellos que no responden, etc.)). - La Capa de APLICACIONES es donde se ejecutan los programas. - Y finalmente la Capa de USUARIO, donde el SO gestiona las acciones que el usuario realiza en el ordenador. Como se puede comprobar las aplicaciones y el propio usuario nunca entran en contacto directo con el hardware, todo pasa a travs del SO. Este modelo permite al SO tener toda la responsabilidad del control y funcionamiento del equipo. Windows 2000 es un SO de 32 bits, esto quiere decir que es capaz de procesar hasta 4 bytes (1 byte=8 bits) de datos como una instruccin, lo que le permite tener muchsimas instrucciones (2^32 instrucciones), y lo que antes requera 4 instrucciones (sistemas de 8 bits, 1 byte, MS-DOS, DR-DOS...) o 2 instrucciones (16 bits -2 bytes-), en W2000 se realiza en un solo paso. Esto requiere que el hardware sea compatible con esta arquitectura (cualquier ordenador con procesador Pentium o superior). Han aparecido arquitecturas de 64, 128 e incluso de 256 bits en algunos modelos de consolas (PS2), favorecido por el elevado aumento de la potencia de los chips.

pxina 7 de 117

Los SO se clasifican por el tipo interfaz (forma de interactuar con el usuario (enviar rdenes al SO y recibir informacin de ste), el tipo de SO, tratamiento de tareas, procesamiento, etc.: -Tipo de Interfaz: - Modo Texto (MS-DOS, CP/M, OS/400, Unix...) - Modo Grfico (Windows, Unix, MacOS, Linux, BeOS...) -Tipo de SO: - Cliente: Funciona localmente (en el propio equipo) y no gestiona la red. Windows 3.x, Windows 9x/Me/NT WorkStation y 2000 Profesional. - Servidor: Recibe peticiones a travs de la red de los equipos clientes para la realizacin de diversas acciones. Windows NT, 2000S/AS, Unix, AS/400, Novell, VMS (Vax), etc. Un servidor puede ser de correo, impresin, web, archivos y de Directorio (Comprobacin de cuentas de usuario/grupos en red). -Tratamiento de tareas: - Monotarea: El SO solamente soporta la ejecucin de una tarea (aplicacin) a la vez (MS-DOS, DR-DOS...). - Multitarea: El SO es capaz de ejecutar varias tareas al mismo tiempo (en equipos con un solo procesador (monoprocesamiento) se realiza de forma virtual, es decir, parece que se estn ejecutando varias aplicaciones a la vez, pero en realidad el procesador va alternando la ejecucin de cada aplicacin en tiempos muy cortos, con lo que aparenta una ejecucin simultnea en tiempo real). El nmero de aplicaciones que se pueden ejecutar depende lgicamente de la cantidad de memoria lgica (RAM) y de la potencia del procesador, en este orden (de nada vale tener un procesador muy rpido si apenas tenemos memoria donde ejecutar las tareas). Esta propiedad la soporta cualquier Windows, Unix/Linux, BeOS, IBM AS/400, etc. La multitarea se divide en dos tipos: - Cooperativa: En desuso, este tipo de multitarea deja al programa en ejecucin la decisin de cuando ceder el procesador al siguiente de los programas en espera. Esto tiene el inconveniente de que cada programa usar diferentes tiempos de procesamiento, y lo ms grave, en caso de producirse un fallo y quedarse el programa bloqueado ("colgado"), esto dejara inutilizado no slo al resto de los programas, sino al sistema entero (W3.x). - Preventiva: Para evitar los problemas del anterior mtodo, se decidi dejar al SO que se encargase de controlar el uso del procesador; para ello existen varias tcnicas, como establecer un tiempo determinado para todos los programas (se gana en rapidez de ejecucin (mismos periodos para cualquier tarea) pero se pierde en procesamiento (rutinas que deben esperar al siguiente turno para completarse, o que son demasiado rpidas y desaprovechan parte del tiempo concedido), son ms fciles de gestionar, pues el SO slo debe encargarse de ir dando paso a los programas cuando sea su turno y si uno se bloquea eliminarlo (lo cual finalizar el programa al que pertenezca la rutina, pero solo a ese, con lo que tanto el resto de programas como el propio sistema no se vern afectados) y continuar la ejecucin de los restantes).

pxina 8 de 117

Otra tcnica es la de intentar calcular el tiempo estimado de procesamiento de cada programa (mediante el previo preclculo en el procesador antes de su ejecucin (procesadores como los Intel Pentium y superiores y AMD K6 y superiores utilizan esta tcnica), esto permite una optimizacin considerable, al conseguir ajustar, aunque sea de una mnima forma, el tiempo de procesamiento con el que se le supone va a necesitar cada rutina. Como contra decir que esto crea grandes complicaciones de gestin y aumentan las probabilidades de fallos, por lo que se requieren procesadores y SO complejos. En W2000, Unix/Linux, etc... el usuario puede darles prioridades a los programas, o asignrselos en el momento de su ejecucin, de forma que tengan ms tiempo de procesamiento, etc. - Gestin de procesos: Segn el nmero de procesadores que soporten los SO (1,2,4,32,64...) en un mismo ordenador, se denominan SO multiprocesamiento (NT/2000, Linux, Unix, BeOS, etc.) o monoprocesamiento (MS-DOS, DR-DOS, etc.). -ARRANQUE S.O.: -Se inicia el POST (Power On Self Test- Auto Testeo de Puesta en Marcha), realizado por el propio sistema. -Se accede a la BIOS (Basic Input Output System) donde se localiza cual es la unidad de Arranque. -Se accede al MBR (Master Boot Record- Pista de Arranque Maestra) de la unidad de arranque, que siempre estar ocupada por los archivos del ltimo SO instalado, o por algn gestor de arranque, cuando tengamos ms de un SO en el equipo, aunque cada vez que se instale o reinstale un SO, este siempre grabar sus archivos en el MBR, borrando los datos anteriores que existiesen. -En el MBR nos indica cual es la particin 1 (particin activa) del disco, as como los archivos de arranque del SO.

(#REVISAR TABLA#)
S.O.PROCESADOR|MEMORIARAM| DISCO DURO |TIPO PARTICIN|OBSERVs. MS-DOS- Cualquier procesador Intel, 640 KB de memoria RAM, Aprox. 4 MB de DD, FAT 16. W95/98- 386 o superior, 4 MB de RAM, 40 MB de DD, FAT 16/32 (OSR2 W95). WNT- 486 o superior, 16 MB de RAM, 120 MB, FAT16/NTFS (no FAT32 ni P&P).
TABLA DE REQUISITOS MNIMOS SISTEMAS OPERATIVOS MICROSOFT

S.O. PROCESADOR MEMORIA RAM DISCO DURO. TIPO PARTICIN

MS-DOS Cualquier procesador x86. Estndar (640 KB). Aprox. 4MB FAT 16

W95/98 386 o superior 4 MB 40 MB FAT16 32 con OSR2

WNT 486 o superior 16 MB 120 MB FAT16 NTFS (no soporta FAT

W2000 Pentium o superior 64 MB 850 MB FAT16/32 NTFS 5.0

pxina 9 de 117

W95 OBSERVs. Arquitectura de No P&P. 8 bits. 1er. SO que equiparon los 1s ordenadores IBM-PC (1981).

32) Diseado por completo. Se lanza en 1992. NT 5.0, lanzado en 1999, los dominios son gestionados a travs de DNS (estructura Internet). Su sucesor es Windows Merced (Windows 2003) SO de 64 bits.

2- WINDOWS 2000, CARACTERSTICAS. Viene a ser la siguiente versin de la familia NT: NT v5.0, se lanz a finales de 1999. - COMPATIBILIDAD: Windows 2000 (W2000) es compatible con aplicaciones Unix (estndar POSIX), OS/2 (Ver.1.x), y cualquier SO Microsoft (MS-DOS, Windows 3.x/9x/Me/NT/2000 y XP). W2000 comprueba el tipo de aplicacin y lanza el correspondiente subsistema (rutinas de Unix, OS/2 o MS-DOS), pudindose desactivar los subsistemas de los dos primeros. Las aplicaciones POSIX requieren que W2000 est instalado en una particin NTFS, reconoce la distincin entre maysculas y minsculas de los nombres de archivos, as como los enlace fuertes (crean un vnculo a un archivo (lwrx----)). Las aplicaciones OS/2 v1.x pueden ser en modo texto OS/2 o grfico (Presentation Manager), extensin de IBM que debe ser instalada. Las aplicaciones Windows NO NT son ejecutadas con los archivos de sistema de W2000:

pxina 10 de 117

MS-DOS W2000____________ IO.SYS -> NTIO.SYS MSDOS.SYS -> NTDOS.SYS AUTOEXEC.BAT -> AUTOEXEC.NT CONFIG.SYS -> CONFIG.NT

GRFICO

-Aplicaciones de 16 bits: Las aplicaciones de 16 bits estn desfasadas (solo se usaron en Windows 3.x), tanto las de W9x y Me son de 32 bits, mientras que W2000 funciona con 32 y 64 bits. W2000 abre un proceso NTVDM que engloba a un archivo controlador de W2000, denominado wowexec y al propio programa dentro de un mismo proceso. Archivo Controlador Wowexec Proceso NTVDM Archivo aplicacin 16 bits. Si se ejecuta ms de un programa de 16 bits, cada nuevo aplicacin se ejecutar dentro del proceso creado por el 1er. Programa, todos corren bajo el mismo archivo controlador, esto conlleva que si falla una aplicacin, caen el resto de aplicaciones que existan en el proceso. Para evitarlo se debe crear un acceso directo en W2000 que al reconocer que es una aplicacin W2000 nos d la opcin, en forma de casilla, de ejecutar el programa en un espacio separado. De esta manera, por cada aplicacin abierta, se cargar una copia del archivo wowexec que crear un proceso nuevo.

-INSTALACIN DE W2000: Para convivir con otros SO MS (MS-DOS, W9x/Me) se ejecuta winnt.exe, en sistemas NT y 2000 se ejecuta winnt32.exe. Con winnt/B copia los archivos temporales en el DD, no en los disquetes, como es normal. Existen 3 tipos de servidores en W2000:

pxina 11 de 117

- PDC- Principal Domain Controller (Controlador principal del dominio, el servidor principal). - BDC- Backup Domain Controller (Controlador secundario (o de seguridad) del dominio. - Servidor Independiente (N/A)- No gestiona el dominio, no valida cuentas, puede actuar como servidor especializado (impresin, archivos, etc.). En NT Server los servidores PDC y BDC almacenan la informacin de las cuentas, usuarios, permisos, etc... en una base de datos denominada SAM. Diferencias entre un DOMINIO y un GRUPO DE TRABAJO (WorkGroup): - En el Dominio existe un servidor al que deben conectarse todos los clientes (usuarios) que pertenezcan al dominio y validarse, un cliente puede ser cualquier SO Windows, incluso otros servidores, cada cliente almacena informacin de su cuenta y del dominio necesaria para conectarse al servidor (a que dominio, a que servidor, etc.), esta informacin se almacena en SAM locales. Este sistema de trabajo permite un control total en el acceso a recursos de otros equipos y al propio servidor, el modelo ms restrictivo solo permite acceder a los recursos compartidos del servidor y a nada ms, aumentando luego a otros niveles. - Un Grupo de Trabajo es el modelo ms simple que pueda haber en una red, no existe ningn servidor, es una red entre iguales, con arrancar el equipo ya estaremos conectados, aqu cada usuario es el que debe configurar el acceso a sus recursos por los otros equipos. Es un sistema demasiado simple y, por ejemplo, no se puede dividir una red en varios grupos, quien se conecte en esa red tendr acceso al resto de equipos. Por supuesto no existen bases de datos, ni cuentas, ni permisos. Soporta el sistema de Clusters (varios sistemas actan como servidor, permitiendo una mayor seguridad y eficacia al poder realizar copias de seguridad y distribuir las tareas). Como ya se coment en el primer captulo, W2000 se basa en el sistema de capas, disponiendo en la capa kernel (la ms importante del SO) de diferentes mdulos con sus funciones especficas: - Virtual Memory Manager: Mdulo de control de la memoria. - I/O Manager: Gestiona las comunicaciones de los dispositivos del sistema. - Process Manager: Gestor que controla los procesos en ejecucin. - Drivers: En este mdulo se cargan los drivers (controladores) de los dispositivos, adems de los Servicios Ejecutivos (bloques independientes que realizan tareas especficas). Los drivers pueden ser o no certificados por Microsoft, lo que ofrece garantas de que ese driver ha sido probado oficialmente y no provoca conflictos en el sistema con un uso normal, si bien dadas las infinitas configuraciones que puede tener un ordenador, as como los numerosos componentes y programas existentes, el que un driver est certificado no ofrece total seguridad, pero permite fijar un patrn al que tratar de ceirse a la hora de crear un driver para un dispositivo bajo W2000 (HCL, Lista de Hardware Compatible).

pxina 12 de 117

Todos estos mdulos, excepto el de drivers, conectan con el MicroKernel que es el bloque donde residen las rutinas del ncleo y que comunica con el hardware, de esta forma una aplicacin nunca accede directamente al hardware, debe pasar por los mdulos del kernel, y comprobado que su cdigo es correcto, acceden al microkernel, el cual tambin realiza sus comprobaciones, para, finalmente, llegar al hardware y realizar las operaciones solicitadas. En el caso de los drivers dado su condicin especial de cdigo de control de hardware, es por lo que deben tener acceso directo y por lo que pasan esos controles de certificacin antes mencionados. Los procesos en W2000 (al igual que en otros sistemas como Unix/Linux) poseen Prioridades, de forma que un proceso lanzado despus de otro, pero con mayor prioridad, siempre ser atendido, dejando al otro proceso en espera. En W2000 las prioridades se organizan en un rango de 1 a 31 (menor a Mayor prioridad) en las siguientes escalas: - Aplicaciones de 1 a 8 (programables por el administrador). - Capa User de 8 a 24. - Capa Kernel de 24 a 31. Las prioridades de las capas User y Kernel no son programables porque son prioridades del sistema, y ya estn preestablecidas para determinados casos. Es por esto y por el diseo de capas en W2000, que an cuando el sistema se bloquee completamente (se "cuelgue"), siempre tendremos acceso al Administrador de Tareas, desde donde podremos comprobar que proceso o procesos estn bloqueando el sistema, e incluso llegar a poder reiniciar el sistema de forma controlada si el fallo es muy grave. PROGRAMAR PRIORIDADES En el Administrador de Tareas seleccionamos el proceso y definimos su prioridad (Tiempo real- 24, Alta- 13, Normal- 8 o Baja- 4). ADMINISTRADOR DE TAREAS Accedemos al Administrador de tareas (Ctrl+Alt+Supr), que contiene 3 pestaas. En la 1 pestaa (aplicaciones - pantalla activa) se nos muestran las aplicaciones en ejecucin, as como su estado (activo, inactivo, no responde), desde esta pantalla podemos finalizar los procesos abiertos, detenerlos y reanudarlos, ir a esa aplicacin (pasar a...), colocarla en primera vista (ventana activa- Traer al frente), minimizarla o maximizarla, y una opcin muy til es Ir al Proceso, este nos lleva al archivo (proceso) de la aplicacin en la siguiente pestaa (Procesos). En la 2 pestaa (Procesos), aparecen por defecto cinco columnas que se corresponden respectivamente a: Archivos de las aplicaciones en uso, PID (IDentificador de Programa), con este PID identificamos al proceso (archivo) sobre el que vamos a operar, a continuacin est la columna CPU, la cual muestra el uso de CPU por parte de ese archivo, Tiempo de CPU es el tiempo que se ha consumido de CPU y uso de memoria. Desde aqu podemos terminar los procesos, establecer la prioridad de ejecucin, finalizar el rbol de procesos (se crea un rbol cuando una aplicacin genera ms de un proceso) y depurar (archivos VB).

pxina 13 de 117

En la 3 pestaa (Rendimiento) se nos muestran 4 grficos y 4 marcos de datos, donde se nos informa del uso de la CPU y de la memoria, junto a sus respectivos historiales, amn de otros datos numricos del sistema referentes a la memoria y los procesos. Los menes van adaptndose a la pestaa a la que accedemos, siendo quizs la ms interesante la del men Ver, donde podremos indicar, en la pestaa Procesos, otras columnas que nos muestren, por ejemplo, el nmero de subprocesos, o el tamao de la memoria virtual. Tambin se pueden modificar desde opciones diferentes parmetros que ataen a la presentacin del administrador de tareas, tales como que no se muestre siempre visible (por defecto s), que se oculte al minimizar, etc. PROGRAMAR EJECUCIN DE UN PROGRAMA Comando START PLANIFICADOR DE TAREAS Inicio\Programas\Accesorios\Herramientas de Sistema.

TCP/IP
La gran estrella de finales del siglo XX, y comienzos del tercer milenio y siglo XXI. El protocolo de comunicaciones que ha permitido la aparicin y revolucin de Internet. A qu se debe esto? Pues primero al hecho de ser un estndar independiente de cualquier plataforma informtica, da igual que SO utilice, o que dispositivo se emplee, si cumple las especificaciones del protocolo y posee interfaz de red, podr comunicarse con cualquier red. Segundo, es un protocolo tan sencillo, basta conectar un equipo a una red con TCP/IP y ya formar parte de ella, sin validaciones ni configuraciones aadidas, simplemente con una IP correcta (un nmero dividido en 4 cifras separadas por puntos (p.e.: [192.168.0.20]) para identificar al equipo) y la IP de la red (otro nmero para la red) a la que deseamos conectarnos, y listo. Por supuesto esto no es tan fcil en Internet, pues necesitamos proveedores que nos permitan conectarnos (tengamos en cuenta que nos conectaremos a una red de alcance mundial, y eso requiere una organizacin), y no nos vale cualquier IP para conectarnos (nos la facilitar el proveedor). Su extrema sencillez hace que no sea ningn problema conectar varios equipos entre s, configurados correctamente, y podemos conectar y desconectar cuando queramos, sin necesidad de autorizaciones ni ningn tipo de limitacin. A su vez, sin embargo, este tambin es punto dbil, pues la seguridad es nula, es seguro respecto a que la informacin llegar a su destino si este est disponible. En caso contrario se enva un mensaje de error. Pero en lo referente a la privacidad de los datos, el carcter abierto del TCP/IP no ofrece ninguna proteccin, y es accesible por cualquiera que est conectado, pues la informacin fluye por toda la red, sin estar acotada a un mbito especfico de esta. pxina 14 de 117

El protocolo TCP/IP (Transfer Control Protocol/ Internet Protocol- Protocolo de Control de Transferencia/Protocolo de Internet) se divide en dos protocolos, y no pueden funcionar el uno sin el otro. El primero, TCP, se encarga del envo de los paquetes de datos por la red. Mientras que el segundo, el IP, guarda la informacin y datos de configuracin de los equipos que se conectan a una red TCP/IP. Se basa en el protocolo Unicast, este protocolo asigna a cada equipo una direccin nica, adems de otra direccin que identifique a que red pertenece. Ambas direcciones estn compuestas por un nmero de 32 bits divididos en 4 bytes, (estructura W.X.Y.Z). A su vez, en cada IP de red se definen los diferentes tipos de red que pueden ser creados, segn el valor del primer nmero (ver pgs. 20 y ss.); en las IP de los equipos identifica a la red y al equipo (es necesario el uso de 2 IP pues hay casos que son necesarios varios nmeros de una IP para identificar al equipo y no quedar suficientes para identificar la red). Se reservan ciertos nmeros para operaciones de control y revisin de la red y de las configuraciones de los equipos, por lo que existen una serie de IPs no vlidas:
EXCEPCIONES:

-Ninguna IP de host comenzar o terminar en 255 (bits a 1) en 0 (bits a 1). -La parte de la IP que identifique a la red no podr acabar en 255.
COMANDOS:

W2K- IPCONFIG. W9x/Me- WINIPCFG.

CONEXIN DE UN EQUIPO A UNA RED TCP/IP: El equipo o dispositivo debe poseer un medio de conexin a la red (interfaz de red) y tener instalado el protocolo de red TCP/IP. La interfaz de red es la que da acceso fsico a la red, generalmente se emplea una tarjeta de red Ethernet (actualmente se utilizan cables con conectores RJ-45); aunque puede ser inalmbricas como ondas de radio, infrarrojos u pticas del tipo fibra ptica o lser, cualquier medio que le permita enviar y recibir paquetes de datos TCP/IP. A continuacin se debe configurar las direcciones IP (Panel de control\Propiedades de la conexin). Si la IP no se corresponde con la direccin IP de red, se considerar que el equipo simplemente est en otra red, aunque sea un solo equipo. Esto demuestra lo extremadamente sencillo y flexible que es este protocolo, est totalmente orientado a la conexin: un equipo con su IP ya se convierte en una red TCP/IP simplemente por tener IP, nada ms.

pxina 15 de 117

Esta sencillez, sin embargo y al igual que ocurre con la privacidad, tambin puede ser un problema, ya que si introducimos una IP equivocada, el equipo no tendr acceso al resto de equipos, pues solo reconocer su propia red (a l mismo) y quedar aislado. En la forma ms simple de conexin todos los equipos se comunican con todos, esto se consigue cuando el equipo, configurado correctamente, se conecta fsicamente a la red. En ese momento enva un broadcast (seal de difusin general a toda la red) a la red y lo reciben el resto de los equipos de su red, respondindole con informacin de cada uno. As, conoce los equipos que estn en la red y a la vez les informa de su entrada. Si deseamos acceder a un equipo de otra red tendr que existir un acceso a travs de un router, switch o pasarela (gateway), entonces habr que establecer una Puerta de Enlace (gateway), no confundir la gateway de la pasarela con la de la puerta de enlace, tienen el mismo nombre porque hacen la misma funcin, pero a diferente nivel, no son lo mismo. La Puerta de Enlace o Gateway no es ms que la IP con la que se conectan los dispositivos anteriores a la red del equipo. Si el router, el switch o la pasarela no estuviesen conectados mediante algn puerto a la misma red que la del equipo este no podra salir, no existira un camino por el que ir a la otra red. Esa es la funcin de estos dispositivos: conectar dos o ms redes, para ello tienen que tener una conexin IP en cada uno de sus puertos. PUERTA DE ENLACE Panel de control Conexin de red y acceso telefnico\ Conexin local ->Propiedades->Avanzadas La puerta de enlace establece cual es la conexin por donde acceder a otras redes, si se ha configurado el dispositivo para permitirlo, o al exterior, a travs de los sistemas de tele-comunicaciones (telfono, cable, etc.). ROUTERS De entre todos los dispositivos anteriormente comentados, quizs los ms importantes tanto por su capacidad como por su versatilidad son los routers o enrutadores, por lo que nos centraremos en ellos. Permiten o limitan la interconexin entre varias redes (tantas como puertos tenga el router), actuando como una puerta que controla las entradas y salidas entre nuestra red y las dems, ofrece seguridad, ya que permite que se oculte la IP original de los equipos locales y las sustituye por otras (protocolo NAT, Network Address Translation. Traduccin de direcciones de red). Permite aumentar el rendimiento, organizacin, control y proteccin al dividir una red muy grande en diferentes subredes, cada una totalmente autnoma de las dems. Los broadcasts no pasan por los routers, se quedan en cada una de las redes conectadas. Todos los routers disponen de Tablas de Rutas, donde almacenan las IPs de otros routers, se crean automticamente y es posible modificarlos:

pxina 16 de 117

ROUTERS
COMANDO: ROUTE

(MS-DOS)
GESTIN DE LAS TABLAS

-ROUTE DELETE : Borra la tabla del router. W2000 mantiene la gateway aunque la borremos. -ROUTE DELETE IP: Borra la IP. -ROUTE ADD IP MSCARA PTA. DE ENLACE: Agrega una IP. Como mscara se utiliza 255.255.255.255 (todo a 1), ya que acta como Comodn1. No es permanente (se borra al apagar el equipo), para evitarlo:
ROUTE -P ADD -ROUTE PRINT:

Muestra las rutas de la tabla.

Para ms informacin ejecutar route/? en MS-DOS. En un router, cada equipo de cada red debe tener acceso en la ruta de sus tablas al exterior. Para que un router realice su trabajo, debe poseer una IPs en cada red a conectar o para salir al exterior (si se desea). Al disponer el router de sus propias IPs, podemos evitar que conozcan la verdadera IP de nuestras redes, pues siempre se mostrar la IP del router que se conecta al exterior. Aunque sus IPes corresponden con las de cada red, no pertenece a ninguna, se trata como una conexin especial y no se comunica con el resto de los equipos, ya que su funcin no es conectar equipos, sino redes. Por esta razn mientras no se trate de acceder a equipos de otras redes, o estas a la nuestra, el router no actuar, solo funciona al enviarle una solicitud expresa a la puerta de enlace (la conexin del router con nuestra red) e ignorar el resto del trafico IP. W2000 Server ofrece funciones de router (router por software).

ARQUITECTURA TCP/IP-NETBIOS (MODELO DE MICROSOFT) Al enviar un archivo, correo, etc... a travs de una red TCP/IP, este lo divide en pequeas unidades, denominadas paquetes o datagramas, que permiten una mejor

Ver pgina 20 y ss..

pxina 17 de 117

adaptacin a la estructura descentralizada de la red (puede ser enviado a travs de cualquier ruta disponible), siendo recompuesto en destino. Para ello, cada paquete se compone de una cabecera, donde se incluyen todos los datos necesarios para su correcto tratamiento (IP del emisor, IP del destinatario, nmero de paquetes, nmero de orden del paquete, etc.). Dicha cabecera, a su vez se estructura por capas, yendo desde la capa de hardware (datos de la tarjeta de red, configuracin de esta, etc.), hasta la capa de aplicacin (con que aplicacin se gener el archivo, o cual debe abrirlo, SO, etc.). Microsoft aadi un campo propio en sus SO Windows a las cabeceras TCP/IP, lo que permiten una mayor comodidad al usuario para conectar en red, si bien no es estndar, la mayora de los dems SO son compatibles, o tienen alguna rutina de tratamiento. Este campo es NetBIOS, y su funcin consiste simplemente en asignar y relacionar cada nombre identificador de equipo (aquel que nos solicita Windows, junto al dominio que tambin hayamos introducido) a una IP que Windows genera automticamente, manteniendo una equivalencia entre el nombre del equipo, el dominio y la IP. De esta manera el usuario solo con darle un nombre a su ordenador, y el dominio que desea crear o unirse, segn el caso, ya podr conectarse con esa red. La desventaja es que la configuracin la realiza Windows a su manera, resultando direcciones IP de equipo y de red aleatorias, por lo que las tareas de mantenimiento son muy difciles de realizar, ya que no sabremos directamente a que ordenador corresponde cada IP. Una configuracin manual permitira poder establecer unas relaciones mnemotcnicas para relacionar una IP con la red y el ordenador al que pertenece esa IP, p.e.: Imaginemos que establecemos que todos los ordenadores y todas las redes de un edificio tengan sus IPes con la siguiente estructura: X.Y.(2N).Z, donde N y Z tomarn valores consecutivos comenzando por el 1 (recordemos que las IPes de los hosts no pueden acabar ni en 0 ni en 255)2. Por lo que simplemente con ver una IP, sabremos a que equipo y red pertenece: 192.168.21.5 Ordenador nmero 5 de la red 1. 192.168.212.18 - Ordenador nmero 18 de la red 12. La red (N) va primero por que as se estableci al crear el protocolo: los bytes de la izquierda identifican a la red y los bytes de la derecha identifican a los hosts. Cuantos bytes se emplean para red y cuantos para host lo marca la mscara de subred. La arquitectura modificada del protocolo TCP/IP que utiliza Microsoft sera, representando de arriba a abajo las capas de mayor a menor nivel: WINSOCK NETBIOS -Capa de Aplicacin.

Ver pginas 20 y ss..

pxina 18 de 117

TCP
ARP

UDP IP ICMP

-Capa de Transporte. -Capa de Enlace. -Capa de Red.

HARDWARE (TARJETA DE RED) CAPA DE APLICACIN:

En este nivel se indica que tipo de archivo es (aplicacin que gener el archivo, o lo ejecuta, SO, versin, etc.), se divide en dos campos: -WinSock: Al trabajar Windows con las IP en relacin con el nombre del equipo, debe existir un mdulo encargado de las aplicaciones puras de TCP/IP (aplicaciones estndar), tales como navegadores, correo electrnico, chats, etc. -NetBIOS: Este es el mdulo encargado de las conexiones entre equipos configurados por Windows, diferencindose del TCP/IP estndar, aunque puede funcionar sobre este (ya que trabaja al nivel 5 del modelo OSI). CAPA DE TRANSPORTE: En esta capa se agrega datos relativos al emisor y al destinatario, tamao del archivo, tamao de los paquetes (para ello se basa en el ndice MTU (Maximum Transfer Unit), que establece cual es el mejor tamao de cada paquete: Aprox. 1500 B/paquete en una red local y sobre 576B/paquete en Internet). -TCP: Como ya se coment, establece la forma en que se envan los paquetes por la red. Est orientado a conexin (comprueba que lleguen los datos). -UDP: User Datagram Protocol. Al contrario que el TCP, no est orientado a conexin (no realiza comprobaciones), por lo que es ms rpido, se usa para servicios no crticos (mantenimiento bsico, etc.). CAPA DE ENLACE: Se denomina de enlace, por que enlaza toda la informacin de cada paquete para que la tarjeta de red pueda enviarla por la red: -IP: Agrega la informacin del emisor, as como la del receptor. Requiere el uso de otros dos protocolos, ARP e ICMP: ARP3: (Address Resolution Protocol, Protocolo de Resolucin de Direcciones), almacena en cada equipo una tabla con las direcciones IP y su referente MAC. ARP agrega las MAC de los equipos emisor y receptor segn la IP de cada uno para realizar un acceso ms rpido. La MAC es un cdigo que identifica inequvocamente y fsicamente a cada tarjeta de red, as se realiza una equivalencia entre la IP y la MAC del equipo, que al estar presente a nivel fsico, permite una mayor rapidez de respuesta, pues no es necesario confirmar la IP directamente (lo que requerira que interviniese la CPU, y eso consume tiempo), se muestra la MAC y la propia tarjeta procesa la peticin (confirma o niega que sea la suya), una vez coincidiesen los cdigos, se realizara la comprobacin de la IP y el resto de datos, pero con la MAC no es necesario realizar todas estas operaciones en cada equipo. Adems, la MAC es el referente para asignar direcciones IP, pues gracias a esto, un equipo puede solicitar una a un servidor sin poseerla (protocolo DHCP), o permite que Windows pueda asignarlas automticamente (Netbios).
3

Ver pgina 22.

pxina 19 de 117

Su funcin es identificar fsicamente a cada tarjeta de red, de forma que no pueden existir dos tarjetas iguales con el mismo cdigo, salvo error. Pos su parte, el ICMP (Internet Messages Control Protocol, Protocolo de Mensajes de Control de Internet), se encarga de informar sobre el estado de la red (el destinatario no es accesible, fallo en la transmisin, etc.). CAPA DE RED: Es la capa de menor nivel, y en ella la cabecera est prcticamente completa, solo falta agregarle los datos de la tarjeta (como pueda ser configuraciones fsicas). Una vez realizados todos estos pasos, ya solo quedar enviar todos los paquetes al router o servidor que los irn enviando a su vez a otros routers o servidores, hasta aquel que tenga almacenado en su tabla la direccin IP del destinatario, y entonces, una vez accedido a su red entrara en accin la MAC, se localizara el receptor y comenzara a recibir los paquetes y a recomponerlos en el orden correcto. Esto sera, de una forma ms o menos detallada, todo el proceso que se realiza cuando conectamos el ordenador y enviamos un correo, o un archivo. Pero existe otro caso: Cuando es necesario que las aplicaciones estn conectadas en ambos equipos para que se produzca la transmisin, como, p.e., un programa de chat. Requiere que los dos participantes tengan sus programas IRC no solo abiertos, sino conectados entre ellos, para ello se ha establecido que la conexin de las aplicaciones se realice de forma independiente a la de los archivos (pues las aplicaciones para comunicarse no requieren de todo el proceso que un archivo). Para lograr esto, las aplicaciones y SO utilizan lo que se denominan puertos o sockets, que viene a ser canales de comunicacin lgicos, que los programas establecen de forma predeterminada, son conexiones virtuales con las que cada programa se identifica y conecta. P.e.: Cualquier navegador utilizar por defecto el puerto nmero 80, esto es, al detectar el receptor (como puede ser un servidor de pginas web), una solicitud al puerto 80, entender que es un navegador. 7-DIRECCIONAMIENTO IP CAPA IP Aqu se gestionan las direcciones IP. Estas direcciones se dividen en diferentes grupos denominados clases, que permiten diferentes nmeros de redes o de hosts: Se trata de adaptar el nmero de IPs existentes (4.294.967.296 posibles) en redes de diferente envergadura, buscando evitar que existan pocas redes de millones de equipos, pero que tampoco ocurra lo contrario, millones de redes con pocos equipos. Las divisiones son las siguientes:

pxina 20 de 117

Recordemos que las direcciones IP vlidas no pueden ser ni 0 ni 255, que quedan reservadas para funciones de red como broadcast o control de la conexin. Clase ASe reserva el primer byte para identificar la red, el resto se utilizan para los hosts. El primer bit del primer byte de la direccin IP comienza por 0. 0AAAAAAA.X.Y.Z El primer byte no puede empezar por 0 ni por 128 o un nmero superior, ya que el primer bit del primer byte sera 1 (10000000). Por lo tanto, las direcciones vlidas de una IP de clase A son de la 1 a la 127: 1-127.X.Y.Z Permiten tener redes de hasta 2563 (X.Y.Z) ordenadores: 16.777.216. Pero solo pueden existir 127 de estas redes, que ya estn copadas por las grandes industrias (IBM, Intel, etc.). Su mscara de red es: 255.0.0.0 Esta mscara establece que parte de la IP se emplea para red y cual para host. Clase B- Los dos primeros bytes identifican la red. Los dos primeros bits del primer byte son 10. 01AAAAAA.X.Y.Z -Direcciones vlidas: 128-191.1-254.Y.Z Con los 2 primeros bytes se pueden crear hasta 16.382 redes con 65.534 equipos cada una. Por cada nmero del primer byte se pueden crear hasta 255 subredes. Mscara: 255.255.0.0 Clase C- Los 3 primeros bits son 110. -Direcciones vlidas: 192-223.X.Y|.Z Se utilizan los 3 primeros bytes para identificar la red, consiguindose hasta 2 millones de este tipo de redes, con un mximo de 254 equipos por red. (ltimo byte: 28-2, ya que ningn byte puede ser o todo 0 o todo 1). Mscara: 255.255.255.0 Clase D- 4s bits 1110. -Direcciones vlidas: 224-239.X.Y.Z Se utiliza para MultiCast (MultiDifusin). No posee mscara de red.

pxina 21 de 117

Clase E- 5s bits 11110. -Direcciones vlidas: 240-254.X.Y.Z Reservadas para uso cientfico. Existen un RANGO DE DIRECCIONES RESERVADAS, esto es, que no pueden ser utilizadas como identificadores IP en Internet, solo a nivel de red local: 10.X.Y.Z Redes clase A. 169.254.Y.Z 172.16.Y.Z Redes clase B. 172.31.Y.Z. 192.168.Y.Z Redes clase C. (Se utilizan de forma estndar en redes locales).

IPv6: Debido a la ya agobiante escasez de direcciones IP, se est preparando la nueva versin de IP, la 6, si bien la actual es la 4, la versin 5 tuvo que ser descartada, al haber quedado superada y desfasada en sus previsiones, y al no ofrecer un margen de tiempo operativo suficientemente largo. Las direcciones de la IPv6 sern de 128 bits (la actual son 32), divididos en 16 bytes (4 en la IPv4), separados por 2 puntos: A:B:C:D:E:F:G:H:I:J:K:L:M:N::O Proveyendo de 25616: Aprox. 11 veces 3,4 millones de direcciones (3,4 1070). Se calcula que son suficientes IPes como para que cada habitante de la tierra tenga tantas ipes como las que existen actualmente en Internet, dicho de otra forma, permitira tener 5.000 millones de internets como la actual. Los bits a 0 sern reemplazados por espacios en blanco (IP automtica). Se habilitar el servicio QoS (Quality of Service, Calidad del servicio, se prioritizarn los paquetes IP segn del tipo que se trate (Videoconferencia, correo, pginas Web, etc.)). Las IP pueden ser: -Fijas: Asignadas manualmente. -Dinmicas: Es el servidor el que proporciona la IP al equipo. DHCP El DHCP (Dynamic Host Configuration Protocol, Protocolo de Configuracin de equipos Dinmico), es un protocolo de configuracin automtica de TCP/IP (Windows ofrece soporte para equipos NetBIOS, o sea, todas las versiones anteriores a W2K).

pxina 22 de 117

Un servidor DHCP recibe solicitudes de equipos NetBIOS clientes, y este les asigna (resuelve) una direccin IP vlida en esa red. Las direcciones que puede resolver un servidor DHCP se agrupan en mbitos (rangos de direcciones IP con su correspondiente mscara). Las IPs no son fijas, esto permite que s un equipo cliente se desconecta, otro pueda usar su IP, sin obligar a tener ms IPs de las necesarias reservadas en el servidor. De esta manera, cada vez que conectamos con el servidor, este nos asigna una nueva IP (IP dinmica).
CONFIGURACIN DHCP

-Clientes: Propiedades TCP/IP \Obtener IP automticamente.

COMANDOS -IPCONFIG, Nos muestra si nuestra IP es fija o dinmica. -IPCONFIG/ALL, Muestra el servidor DHCP, si existe. -IPCONFIG\RELEASE, Rehusar IP dada por el servidor DHCP. -IPCONFIG\RENEW , Renovar IP.

IPs FIJAS: -Propiedades de TCP/IP\Usar la siguiente IP. Ayuda W2000: Mtrica- indica el costo del uso de una ruta, que suele ser el nmero de saltos al destino IP. Cualquier destino en la red local est a un salto de distancia y cada enrutador que se atraviesa en la ruta es un salto adicional. Si existen varias rutas al mismo destino con diferentes mtricas, se selecciona la ruta con menor mtrica. ARP ARP es un protocolo que se utiliza para acceder a la mquina de destino. Al conectar por primera vez con la red, se debe hacer un broadcast. ARP mantiene una tabla con la equivalencia de las IPes y su MAC correspondiente (identificacin fsica de la tarjeta de red), quedando almacenada en la cach ARP. La MAC al ser a nivel de red (hardware) ofrece un acceso ms rpido que la IP, que es de nivel Internet (software).
COMANDO ARP ARP A: Muestra la tabla de la cach.

Ms informacin ARP/? En MS-DOS

COMANDOS DE RED Y TCP/IP MS COMUNES EN WINDOWS

pxina 23 de 117

NET Integra todas las rdenes de control y gestin (22) de la red, cada una con sus opciones. Ayuda: Net o Net Help En MS-DOS: muestra todos los comandos Net. Net comando help: Muestra las opciones del comando. Net help comando: Muestra la ayuda completa del comando (|more pantalla a Pantalla (Intro avanza lnea a lnea y espacio por pantallas)). Aquellos comandos o aplicaciones que funcionen bajo TCP/IP, son estndar, pues este protocolo es independiente de cualquier SO. Pero tienen el inconveniente de, como el propio protocolo, no ofrecer ningn tipo de seguridad. Cualquiera puede saber que estamos transfiriendo en nuestros FTP, o si estamos haciendo un ping, o una conexin remota. En subrayado aparecen los comandos ms importantes de cada tipo. A- Transferencia de archivos. B- Ejecucin remota. C- Comprobacin y mantenimiento de la red. A: -RCP.EXE (Remote Connection Protocol), permite transferir archivos desde un servidor RCP Unix (W2000 no puede ser servidor RCP, pues es necesario el demonio RSHD (Remote Shell Daemon)). -FTP.EXE (File Transfer Protocol, Protocolo de Transferencia de Archivos), establece la forma de transferir archivos a travs de Internet (a travs del protocolo TCP/IP). B: -RSH.EXE, conecta a un servidor Unix y ejecuta un shell remoto, requiere el protocolo TCP/IP. Permite enviar comandos a servidores remotos que tengan instalado RSH. -TELNET.EXE, realiza una sesin remota a travs de TCP/IP, es estndar y no acepta nombres NetBIOS.

C: -PING.EXE, comando estndar (TCP/IP) que comprueba la accesibilidad a una IP, enva varios paquetes y espera a que le sean devueltos. Si no son devueltos, el destinatario no es accesible, lo que no quiere decir que no exista, puede haber un router mal configurado o desconectado en la ruta, etc. -IPCONFIG.EXE, comando estndar TCP/IP. Muestra informacin de la IP del equipo, si es fija o dinmica, el servidor DHCP que la asignado, etc. -WINIPCONFIG.EXE (W9x, Me), dem que ipconfig. pxina 24 de 117

-TRACERT.EXE, muestra las direcciones IP por las que va pasando los paquetes, de esta manera se puede saber en que red est el destinatario, o que ruta sigue un paquete, asimismo, permite encontrar con bastante precisin en que punto falla la red. -PATHPING.EXE (W2000), una combinacin entre el Ping y Tracert. -ROUTE, ya explicado, estndar TCP/IP, muestra el contenido de las tablas de los routers y permite modificarlo. -NETSTAT.EXE, muestra estadsticas de la red (nmero de paquetes/bytes enviados, recibidos, tiempo que lleva activa la conexin, etc.). -ARP.EXE, ya comentado, muestra el contenido de la cach ARP y permite modificarlo. -NBSTAT.EXE, muestra los nombres NetBIOS (por lo tanto solo funciona en sistemas Windows) registrados en la cach NetBIOS y su equivalente IP, permite vaciar la cach y cargarla con los datos de la cach de otro equipo. -HOSTNAME.EXE, muestra el nombre NetBIOS de nuestro equipo.

pxina 25 de 117

GUA DE RESOLUCIN DE PROBLEMAS TCP/IP Cuando la red falla, y no hay manera de saber por que, o donde, se debe realizar los siguientes pasos, en orden ascendente (de nuestro ordenador a la red): 1- Comprobar la configuracin de nuestro equipo: IPCONFIG/ALL . Aqu se nos muestra cual es nuestra configuracin, y podremos asegurarnos de si todo es correcto (IPs correctas, red correcta, etc.). 2- Realizar un ping a la IP 127.0.0.1. esta IP es una direccin estndar asignada a cada equipo para comprobar el funcionamiento de nuestra configuracin local (se enva paquetes a s mismo, sin salir a la red). Si falla, nos indica que nuestro ordenador ni siquiera es capaz de conectarse a la red, deberemos comenzar otra vez todo el proceso. 3- Realizar un ping a la IP de nuestro equipo (no a la IP de comprobacin). Permite asegurarnos si tenemos acceso a la red, pues debe enviar los paquetes a travs de esta. 4- Realizar un ping a otro equipo de nuestra red. Esto comprueba si nuestra red es la correcta (si alcanza al otro equipo, estamos en la red correcta). 5- Realizar un ping al router (si existe). Comprueba que tenemos acceso al router, y por lo tanto podemos conectarnos con otras redes. 6- Finalmente, ping a una IP de un equipo de otra red. Prueba final, si tenemos acceso a la red, a otros equipos de nuestra red y al router, solo queda comprobar que podemos conectar con otras redes. Otras consideraciones: - Si podemos hacer un ping remoto (a equipos de otras redes), cualquier aplicacin WinSock funcionar. - Enviando un Net Send nombre equipo mensaje, comprobaremos el protocolo NetBIOS.

pxina 26 de 117

8- CIDR (Classless Interdomain Routing, Enrutamiento Entre Dominios sin Clase). (Ver Admn. Redes 2011) Permite superar las limitaciones de las mscaras de clase, por lo que se puede usar cualquier mscara de red sin importar el tipo de IP. Por ejemplo, la siguiente IP tiene una submscara que no coincide con su clase, pero con CIDR se aade una nueva mscara que obvia la mscara principal (la de clase): 10.36.3.100 IP clase A 255.255.0.0 Mscara de clase B CIDR: 10.36.3.100/16 De esta forma podremos conocer el tipo de red que es. SUPERNETTING Y SUBNETTING Supernetting (superred): Se asigna una mscara de red menor que la que le corresponde a la IP, de forma que quedan disponibles ms bits para hosts. As se consigue una red con ms hosts. Subnetting (subdivisin de subredes): Una subred se subdivide varias veces ajustando el nmero de bits a usar por los hosts. Esto permite que a partir de una sola subred se obtengan varias redes con pocos hosts, pero que descienden de una nica direccin IP, permitiendo no tener que emplear ms IPes valiosas. Para emplear estos mtodos es necesario que estn soportadas por el router en el que se aplica (el propio router almacena las direcciones IP principales, las redes subdivididas y otra informacin que luego organiza y administra para que todo funcione como su fuesen redes con clase normales y corrientes). Ms informacin en los apuntes de Admn. de Redes 2011.

pxina 27 de 117

CURSOS OFICIALES MICROSOFT (MOC)

MOC-2151 Introduccin a Windows 2000. Conceptos de redes. MOC-2152 Admn. servidores Windows 2000: Permisos, usuarios, grupos, impresin, backup, etc. MOC-2153 Servicios de red (DNS, DHCP, WINS), servicio de acceso remoto (RAS). MOC-2154 Directorio Activo. -BackOffice: MS SQL Server, MS ExChange, Proxies, SMS, etc.

(Men)
123456789-

MOC 2151

(... MOC 2512)

Introduccin Windows 2000. Tareas del Administrador de Herramientas Administrativas. Seguridad: NTFS, derechos y polticas. Redes: Componentes, topologas, tecnologas, accesorios y lneas telefnicas. Protocolos, modelo OSI. TCP/IP. Enrutamiento. Direccionamiento IP. Supernetting y subnetting. CIDR (Clasless Inter-domain Routing). Servidores de Internet.

pxina 28 de 117

1- INTRODUCCIN A WINDOWS 2000. A continuacin se muestra en una tabla todas las ediciones y caractersticas de la familia de Windows 2000: CARACTERSTICAS - SO cliente, no puede gestionar dominios, ni validar a usuarios de la red. - Soporta hasta 2 procesadores (SMP de 2 vas, trabaja en Modo AMP (1 procesador queda reservado para el SO)). - Direcciona hasta 4GB de memoria RAM, interfaz W95, soporta P&P, estndar WDM (Windows Driver Model, modelo de drivers certificados para Windows, es un estndar en el sistema USB, IEEE 1394 y de la especificacin de energa ATAPI). - Servidor Web (PWS, Personal Web Server, no admite ms de 10 conexiones simultneas). - Sistema de validacin KERBEROS. - Sistema IntelliMirror (asocia aplicaciones a usuarios de red). - Gestin de Energa Optimizada (ACPI). Modo hibernacin. - Carpetas off-line (Mi Maletn). - Impresin remota a travs de Internet (IPP, Internet Printing Protocol). - IPSec (IPSecurity), enva los paquetes IP encriptados. - SO Servidor, gestiona los dominios y valida a los usuarios, as como la comparticin de carpetas y archivos. Gestiona aplicaciones de red y BD distribuidas. - Soporta hasta 4 procesadores (SMP 4 vas). - Servicios de Terminal (desde cualquier equipo Windows es posible ejecutar aplicaciones en el servidor y obtener los resultados en tiempo real en el equipo). - Orientado al tratamiento de grandes volmenes de informacin - Soporte de 8 procesadores (8 vas). - Direcciona hasta 8GB de RAM. - Cluster de servidores (hasta 2 servidores). - Gestin de aplicaciones de alto rendimiento: Simulacin, investigacin cientfica, etc. - ERP (Gestin integral y global de los datos de la empresa): Criterios unificados (mantener los datos actualizados y disponibles en cualquier punto de la organizacin empresarial). - Cluster de hasta 4 servidores. - Direcciona hasta 64 GB de memoria RAM. - SMP de 32 vas.

W2000 PROFESIONAL
REQUISITOS MNIMOS:

- Pentium a 150. - 32 MB de RAM - 700 MB de DD (Aprox.).

W2000 SERVER
REQUISITOS MNIMOS:

- Pentium a 150. - 64 MB de RAM - 700 MB de DD.

W2000 ADVANCED SERVER W2000 DATA CENTER

REQUISITOS MNIMOS:

- 128 MB de RAM.

pxina 29 de 117

4- TIPOS DE REDES. En WNT/2000 existen dos tipos de redes: A- Grupos de trabajo (WorkGroups). B- Dominios, relacin cliente/servidor.

#PX 3, INSERTAR GRFICOS DE REPRESENTACIN.# A

- No posee servidores. - No existe sistema de control central. - No es necesario un administrador de red. - Cada equipo configura sus permisos de acceso y de comparticin de sus recursos locales.

B
- Posee servidor (al menos uno de directorio). - El servidor valida el acceso al dominio de los usuarios, y gestiona el acceso a los recursos de la red, as como los permisos sobre las carpetas y archivos. - Debe existir un administrador que gestione el servidor y el dominio. - Solo redes Windows (W3.x, W9x/Me, NT y 2000). Las redes Unix pueden acceder hasta cierto punto.

Un servidor W2000 en un dominio NT4 pasa a ser un servidor miembro (un cliente). Un servidor W2000 que no gestione un dominio (dentro de otro dominio W2000), pasa a ser un Servidor Autnomo (S/A), a parte de cliente del dominio, puede configurarse como servidor de archivos y de impresin, NO puede serlo de BD ni de aplicaciones.
PROMOCIONAR UN S/A A DC COMANDO

DCPROMO Un DC debe tener instalado el servidor DNS y el Directorio Activo. AGREGAR CLIENTES A DOMINIOS - W9x Propiedades de red\Acceso a red Windows- Pestaas de identificacin, Arranque en el dominio. - WMe- Mis sitos de Red... - W2K- Mis sitios de red\Propiedades de conexin local- Pestaa Avanzados\Crear cuenta en dominio. - WNT- Propiedades de Red. WNT/2K deben ser agregados por un usuario con permiso de administrador. Un NT PDC no se puede agregar a otro dominio (bosque), solo W2K. Equipos W9x/Me/NT su nombre de dominio no tiene extensin (.com, .es, etc.). pxina 30 de 117

Para agregar un equipo W2KPro a un dominio W2KS debe tener instalado DNS: - Propiedades de conexin local\TCP/IP- Pestaa Avanzado, DNS- Agregar servidor DNS (el de W2KS). Para saber cual es el nombre del equipo o a que dominio estamos conectados: - Propiedades de Mi PC\Identificacin de Red. - Ctr-Alt-Supr\Avanzadas- Seleccionar dominio?? Configurar cuentas locales: - Mi PC- Administrar\Usuarios locales y grupos. DOMINIOS W2K

INSERTAR GRFICO Px. 5 MOC-2151.

CONCEPTOS REDES W2K - Servidor Independiente (NTS (SAM local) y W2KS o superior): pertenece a un dominio y no puede validar cuentas de usuarios. - DOMINIO: agrupacin lgica de equipos con interacceso. Deben validarse como sistemas autorizados. - Servidor de Directorio, servidor de dominio esencial, se encarga de validar a los usuarios y equipos, as como del control y gestin del dominio. - DNS, servicio de dominio esencial en W2K, utiliza la estructura de Internet a nivel de dominio (el sitio principal es el servidor (www.servidor.es|.com, los equipos se identifican como extensiones de este (equipo1.servidor.es|.com). Este sistema permite una gran flexibilidad, al permitir de una forma cmoda y rpida crear organigramas de dominio complejos de forma clara y comprensible (de hecho, el sistema de DNS se cre para evitar tener que memorizar la direccin IP de un sitio, cuando mediante nombres se recuerdan mejor). Asimismo, a partir de un dominio pueden colgar (existir estructuras dependientes del dominio) subdominios (www.subdominio.dominio.es|.com). -Subdominios: estructuras autnomas dependientes de un dominio. Debe existir un administrador y un DC por subdominio. -rbol (W2K): Cada dominio es un rbol, tenga o no subdominios. -Bosque (W2K): aunque parezca ilgico, un solo rbol ya forma un bosque, pues es una entidad con capacidad propia de trabajo (dominio). Un bosque puede tener 1 ms rboles o dominios unidos (solo W2KS o superior). El administrador global del bosque es el del 1er. rbol (el dominio al que se unen el resto). - Unidad organizativa (OU): Subconjuntos de un dominio que permiten agrupar a usuarios, equipos y recursos con determinados permisos y administrados por un usuario de confianza (permite flexibilizar, descentralizar y optimizar la administracin del dominio y una mayor produccin al permitir a determinados usuarios un control directo sobre los recursos ms explotados por estos).

pxina 31 de 117

Es funcin del administrador designar a los usuarios y recursos que van a quedar bajo su control, generalmente se tratan de recursos de acceso exclusivo por parte de esto usuarios (carpetas o archivos de un departamento, BD, impresoras, etc.). -DIRECTORIO ACTIVO (DA): Junto al DNS, el otro elemento esencial sin el cual un dominio no existir en W2K. Es una BD donde se almacenan toda la informacin de los objetos (usuarios, grupos, equipos, recursos, ou, etc.) con sus propiedades (permisos de acceso, SO, tipo de conexiones, etc.). -Rplica del DA: Proceso automtico configurable que actualiza el resto de DCs (proceso KCC). -RELACIONES DE CONFIANZA: Relaciones entre dominios. Permiten que usuarios de otro dominio inicien sesin en el nuestro. Por defecto las relaciones de confianza creadas con DCPROMO son transitivas (si A se relaciona con B, y B con C, entonces A se relaciona con B: A~B|B~C, entonces A~C). Las creadas manualmente son NO transitivas. No se pueden cambiar?? \WINNT\NTDS DCPROMO -> \WINNT\SYSVOL (Directivas de grupo y scripts).

2- HERRAMIENTAS ADMINISTRATIVAS (HA) Herramientas Administrativas -> Tareas Administrativas. -HA (NT/2K [En W2KP las HA se encuentran en el Panel de Control]). Admn. W2K -Scripts (NT/2K): -VBS, Windows Scripting Host (WSH, viene por defecto con W2K). -Java Scripts (JS). Todas las HA se ejecutan sobre el MMC (MS Management Console). Inicio\Ejecutar- MMC. Las consolas se guardan en archivos *.mmc de 2 formas: -Modo usuario (no es modificable). -Modo autor. Las HA son archivos .msc guardados en \Winnt\System32\ Se pueden crear diferentes archivos mmc con diferentes herramientas cada una, de forma que podemos ejecutar varios conjuntos de herramientas segn las hayamos creado, no es obligatorio utilizar el panel de herramientas por defecto, tenemos libertad para crear nuevos grupos segn nuestras necesidades. MMC Agregar elementos: Consola\Agregar o quitar complementos (snap-in)\Agregar.

pxina 32 de 117

TAREA ADMINISTRATIVAS -Copias de seguridad. -Admn. de usuarios y grupos (creacin, mantenimiento, etc.). -Admn. de archivos, aplicaciones, etc. -Admn. de seguridad (AV, archivos, permisos y derechos, contraseas, etc.). SERVICIOS W2K - Inicia un proceso (archivo ejecutable). Propiedades\iniciar sesin \Cuenta local -> cuenta SO, no de usuario.?? - Iniciar\parar un servicio desde msdos (NT/W2K): NET START Servicio NET STOP Servicio Principales servicios W2K: - Servicio servidor: Controla todos los accesos al servidor. - Servicio Estacin de Trabajo: Se encarga de la comunicacin con otros equipos en red. - Servicio Examinador de Equipos: Permite ver los equipos conectados en red. - Servicio Programador de Tareas: Permite programar tareas para ser ejecutadas a una hora determinada. - Servicio Mensajero: Se utiliza para enviar mensajes a otros equipos: NET SEND Equipo Mensaje. NET SEND /DOMAIN:Dominio Mensaje. Este servicio es importante por que lo emplean otros procesos de W2000 y pueden impedir el correcto funcionamiento del servidor. Si detenemos el mensajero, podemos seguir enviando mensajes (estacin de trabajo), pero impedimos que otros nos los manden a nosotros. ADMINISTRAR OTROS EQUIPOS: - Propiedades MiPC\Administrar equipos. - Admn. de Equipos\Propiedades\Conectar con otro equipo.

pxina 33 de 117

3-SEGURIDAD EN WINDOWS 2000

Windows 2000 incorpora en el apartado de seguridad las siguientes novedades: - Sistema de archivos NTFS versin 5.0 (soporta compresin de archivos y utiliza el estndar de seguridad de acceso Kerberos). - Ofrece medidas de proteccin frente a desastres (clusters, espejos, almacenamiento distribuido, etc.). - La novedad ms importante es que W2K utiliza la estructura de Internet, de este modo crea dominios compuestos por servidores y a su vez pueden poseer subdominios y estos a su vez subsubdominios (subdominios de 2 nivel) y as sucesivamente. Los dominios pueden unirse (cosa que no permite NT) y crear bosques, lo que permite la creacin y un control de la red muy estructurado, pudiendo acceder a las propiedades de cualquier usuario, equipo o archivo desde la BD central de la red, el Directorio Activo. Gracias a e esto, en W2K se pueden crear divisiones ms flexibles y ms fciles de implementar. Dentro de un dominio se pueden crear nuevos niveles de agrupamiento mediante permisos y polticas de usuarios (Sitios y Unidades Organizativas (OU)). W2K utiliza sistemas de archivos NTFS para archivos y carpetas, FAT16/32 no ofrecen proteccin, ya que no se crearon con ese fin ( el sistema de archivos FAT fue el primero en utilizarse en los PCs, se mantiene por compatibilidad, pero en nuestros das no es aceptable un sistema sin seguridad, si bien existen programas de cifrado, por defecto Windows 9x/Me no ofrecen estas medidas). En cuanto a los usuarios, aparte de los Derechos (acciones que el administrador le permite a cada usuario o a un grupo sobre archivos y carpetas), se mantienen las Directivas de Grupo o Polticas GPO- (permiten controlar la pantalla de trabajo, accesos a los discos, impedir que instalen software, etc. En mltiples equipos (W9x/Me/NT y 2K)). Las Directivas de Seguridad Local establecen los permisos (acciones que el administrador le permite a cada usuario sobre el sistema (Arrancar \ apagar el equipo, compartir dispositivos o acceder a ellos, acceso a las conexiones del equipo (red, Internet), acceso remoto, etc.). Los nuevos niveles de permisos y polticas son: - Sitio, en Internet se refiere al servidor de pginas Web, correo, grupos de noticias, etc. En W2K designa al servidor de un dominio. - Dominio, al igual que en NT, es la unin lgica de varios equipos. -Unidad Organizativa (W2K), Esta divisin permite delegar en otros usuarios que no sean administradores la gestin de archivos o recursos a los que accedan habitualmente y de uso particular, delimitando el administrador hasta que punto podrn gestionarlos, de forma que se le da ms libertad a los usuarios que utilizan exclusivamente esos recursos y se libera al administrador de trabajo.

pxina 34 de 117

4- REDES
HARDWARE: Equipo, tarjeta de red Ethernet (adaptador de red), medio de acceso (cables, telfono) y accesorios. SOFTWARE: SO de red y aplicaciones Cliente/Servidor. TIPOS DE RED - Por acceso: - Jerrquicas. Peer-to-Peer punto a punto, red con conexiones dedicadas (uso exclusivo). - Descentralizadas, caso de Internet, donde cualquiera puede acceder. - Por gestin: - Cliente/Servidor, un servidor valida el acceso a la red y gestiona los recursos de la red. - Red entre iguales, cada usuario accede a la red sin validarse, y es quin gestiona sus recursos y el acceso a ellos por parte del resto de usuarios de la red. -Por extensin: -LAN, Red de rea Local. Hasta 256 equipos interconectados. -MAN, Red de rea Metropolitana. Actualmente se consideran as redes medianas, conexin entre edificios, etc. -WAN, Wide Area Network, Red de rea Extensa, Internet. TOPOLOGAS Las topologas establecen la forma de conectar los ordenadores entre s, existiendo varios modelos, con sus ventajas e inconvenientes: -BUS, fue el primer sistema de conexin en red, y por tanto el ms simple, consista en interconectar los ordenadores entre s. Aunque es fcil de mantener, si se estropea un cable o cualquiera de los ordenadores, la red se viene abajo por completo, cosa que es frecuente. -ESTRELLA, El ms utilizado hoy en da, cada equipo conecta con un dispositivo central (hub o concentrador), de esta forma, si falla un cable o algn ordenador la red sigue funcionando, aqu el problema reside en el hub o el dispositivo que se utilice, si falla cae la red, aunque es difcil que ocurra, al ser aparatos tan fiables como un ordenador. Para evitarlo se pueden instalar sistemas de doble conexin, por si falla un dispositivo tener otro que lo sustituya. Tambin de fcil mantenimiento, tiene el inconveniente de que hay que adquirir un dispositivo de interconexin y requiere tender cables desde los ordenadores hasta el hub. -MALLA, El ms seguro, la idea es simple, se conectan todos los equipos con todos y no hay manera de que la red caiga, a menos que fallen todos los ordenadores, siempre habr conexin.

pxina 35 de 117

Lgicamente esto implica un consumo elevadsimo de cableado (solo tener que conectar 10 ordenadores supondra 100 cables) y varias tarjetas de red para cada equipo, por no hablar del mantenimiento. -ANILLO, Se basa en el modelo de bus, pero con un cable independiente al que se conectan los ordenadores (cable de red troncal), permite una buena tasa de transferencia y de rendimiento, y actualmente se utilizan sistemas de doble anillo, con lo que aparte de asegurar el funcionamiento de la red, optimiza la velocidad, al poder usarse simultneamente en la transmisin de datos. Tiene el inconveniente de ser un modelo poco flexible, ya que hay que dar de alta o de baja a cada equipo, as como un mantenimiento muy especializado. Se utiliza en las conexiones de fibra ptica entre universidades, instituciones gubernamentales, etc. -MIXTAS, Son una combinacin de varias topologas, segn se busque seguridad, rendimiento o facilidad de mantenimiento. CABLEADO (Medio de acceso) - Cable coaxial (BNC, British Naval Connector), El cable ms sencillo que se utilizaba en las redes de bus, actualmente lo encontramos en las antenas domsticas o de interior de los televisores. Consiste en 2 hilos de cobre, aislados por una malla de plstico que forman un circuito elctrico. Existen 2 tipos de cable coaxial: Thin (Fino) y Thick (Grueso). El fino se utiliza en conexiones 10 Base 2 Aprox. para conexiones de hasta 185 metros de distancia. El grueso se utiliza en conexiones 10 Base 5 500 m, cable de red troncal. - Par trenzado (RJ-45, Registered Jack 45) apantallado (STP) o no apantallado (UTP), segn ofrezca proteccin o no contra las interferencias electromagnticas, siendo el STP ms rgido y difcil de guiar. Actualmente en las redes locales (LAN) se utilizan cables UTP-5, dado que sus cables internos vienen trenzados para ofrecer cierta proteccin contra las interferencias y ofrecen un buen rendimiento. Se dividen en varias categoras: 3- 10 Mbps, 4-16 Mbps, 5-100 Mbps, X(en fase de desarrollo)- 600Mbps? Con una distancia aproximada de 100 metros. -Fibra ptica, El nuevo objeto de culto en las comunicaciones, ultrarrpido (velocidad de la luz), no se ve afectado por las interferencias y permite conexiones de grandes distancia (hasta 200 Km). Se envan impulsos luminosos mediante lseres o LEDs (Light Emisors Didodes, diodos de emisin luminosa) que son convertidos en seales elctricas y procesados por el ordenador. Todo lo que se relaciona con la fibra ptica es caro: La fabricacin y la instalacin son muy costosas, su mantenimiento debe ser dedicado y realizado por personal especializado.

pxina 36 de 117

Existen tambin categoras basadas en la capacidad de transferencia, desde los 2 Mbps hasta los 2Gbps. -Infrarrojos y RadioFrecuencia: Los infrarrojos gozaron de cierta popularidad durante unos aos al ser el nico sistema que permita conexiones inalmbricas, pero sus inconvenientes y la aparicin de las conexiones por radiofrecuencia de baja amplitud la estn desbancando del mercado. Posee una tasa de transferencia baja, no atraviesa obstculos como las ondas de radio y los dispositivos necesitan una conexin directa (deben recibir el haz directamente). Las ondas de radio pueden estar en cualquier posicin dentro de la zona de alcance (desde 10 a 100 metros). Los infrarrojos no pueden funcionar a la luz del sol, por emitir este tambin ondas infrarrojas, ni atravesar obstculos, cosa que no le afecta a la radio. ADAPTADORES DE RED Hace referencia al dispositivo fsico de conexin de red, la tarjeta de red (recurdese como a las actuales tarjetas grficas se las denominaban de vdeo o adaptadores de vdeo no hace muchos aos). Actualmente se utilizan las tarjetas de red Ethernet, por ser un estndar, y cable RJ-45 (par trenzado, parecido al telefnico, pero ms ancho). TECNOLOGAS DE RED La tecnologa de red es el protocolo que establece como se realizan las conexiones, como se transmiten los datos, etc. La IEEE (IE3, Institut of Electric and Electronic Engineers, Instituto de Ingenieros Elctricos y Electrnicos) cre casi todos los protocolos que hoy se asumen como estndar. Las ms importantes son: - Ethernet, protocolo IEEE 802.3, se utiliza en las LAN, evita las colisiones (que dos paquetes de datos enviados choquen entre s) utilizando el sistema SMA/CD (Detecta si se ha enviado algn paquete a la red, y da un tiempo aleatorio para enviar el siguiente). Esto permite altas velocidades. - Token Ring (Testigo en anillo), diseado por IBM y estandarizado por IEEE en su norma 802.5, un ordenador central va otorgando permisos (testigos) al resto de ordenadores de la red que lo solicitan, a medida que vayan recibiendo el paquete-testigo, tendrn autorizacin para mandar sus datos, as continuamente, lo que evita las colisiones, alcanzando entre 4 y 16 Mbps. Como se coment en el apartado de topologas, este es un sistema cerrado, y al aumentar demasiado el nmero de ordenadores, se pierde efectividad (demasiado tiempo de espera).

ACCESORIOS DE RED

pxina 37 de 117

Son los dispositivos que permiten ampliar e interconectar redes: - CONCENTRADOR (HUB): Se limita a conectar todos con todos, aumentando las colisiones, los actuales ya disponen de sistema anticolisin y mayor control en el trfico de la red. Son los ms bsicos. -SWITCH: Conmutador, es capaz de gestionar varias conexiones simultneamente e independientemente unas de otras, por lo que no existen colisiones, adems de gestionar el trfico. -BRIDGE, puente. Prcticamente obsoletos, se emplearon en tiempos en los que o bien no existan hubs o estos eran muy caros. Un puente original tiene dos puertos de red. Bsicamente existen dos tipos, los repetidores y los puentes de enlace. Los repetidores son simplemente eso, reciben una seal y la reemiten para que la atenuacin y otras interferencias no impidan recibir los datos correctamente. Los puentes de enlace traducen los protocolos de una red a los de otra, es un puente entre dos redes. Hoy en da el uso masivo y unos precios muy bajos de hubs y switchs hacen anacrnico el uso de estos puentes, su uso se restringe al nivel industrial o a conexiones muy especficas propietarias o con protocolos no TCP/IP. Los puentes, al igual que los switches, trabajan en el nivel 2 del modelo OSI, el nivel bsico de datos, solo por encima de la capa fsica. -ROUTER, Enrutador: Dispositivo que permite conectar diferentes redes. Ofrece proteccin de las IPes de las redes locales, permite gestionar el trfico externo y dirigirlo por determinados puertos. Utiliza, entre otros, los protocolos OSPF, RIP y BGP. Solo funciona cuando alguna de las redes enva datos al exterior, no se comunica con los equipos locales, su funcin es conectar redes. -GATEWAY, Pasarela: Permite interconectar redes de diferente proto-colo (Internet, CompuServe, UserNet, etc.). No confundir con la gateway de la Puerta de Enlace de un router, no son lo mismo. LNEAS DE COMUNICACIN -RTB, Red de Telefona Bsica. Permite un mximo de 56 Kb en modo analgico (mdem). -RDSI, Red De Servicios Integrados (ISDN en ingls): Utiliza una conexin digital dividida en 2 canales B, y uno D, siendo este ltimo destinado a mantenimiento, con un ancho de 16 Kbits). Ofrece hasta 128 Kb de transmisin (64x2 canales), as como el uso simultneo de voz y datos. Cuando apareci la ADSL se implement sobre RDSI, permitiendo aumentar sensiblemente la velocidad. -FRAME RELAY, Lnea dedicada, se tarifica en funcin de dos parmetros:

pxina 38 de 117

-CIS, Ancho de banda mximo contratado. -CBS, Ancho mnimo de transmisin asegurada. La lnea dedicada es una conexin que la empresa telefnica nos ofrece, pero no es nuestra, la alquilamos a la compaa telefnica. La lnea propietaria s es nuestra, y tenemos pleno acceso en cualquier momento. -FDDI, Red de fibra ptica. -ADSL, Actual sistema de comunicacin por RTB, su uso estuvo limitado al agotamiento de la tecnologa por mdem, y una vez aparecido el cable como opcin, se decidi sacarlo al pblico en general. Su funcionamiento es sencillo, simplemente divide la conexin telefnica en varias ms pequeas, lo que se denomina multiplexacin, convirtiendo la lnea telefnica normal en digital, esto optimiza las transmisiones de datos al no tener todo el ancho de banda ocupado en el envo o recepcin de datos. Se ofrecen conexiones desde 128 Kb hasta varios Mb por segundo, pero solo el aparato (splitter) cuesta aproximadamente 30.000 ptas., aunque se prev que bajen en los prximos meses, en competencia con el cable. -ATM, Lnea dedicada, es un sistema de conexin muy sofisticado y se basa en el envo de unidades de datos de tamao fijo(celdas de 53 bytes), con lo que las tasas son muy elevadas. -Cable, Aunque tambin es fibra ptica, se denomina as vulgarmente a la fibra ptica que instalan las empresas de cable, que suelen ser de transferencia media-alta en las conexiones troncales y de baja transferencia en las de destino. TIPO DE TRANSMISIN Existen diferentes modos de enviar los datos por la red, estas son las 3 formas principales: - BroadCast, Multidifusin, tomada del mundo televisivo, enva una seal a toda la red y espera a que responda el destinatario. Satura la red y la ralentiza, al tener que atender todos los equipos la solicitud de respuesta. -MultiCast, enva informacin a un grupo determinado. -Unicast, sistema en el que se basa Internet, enva los datos a una mquina determinada, por lo que es una conexin entre 2 equipos. PROTOCOLOS DE RED Implementacin por software, los equipos se comunican utilizando las reglas que se establecen. Cada equipo utiliza para comunicarse un nico protocolo, pero puede tener instalados ms de uno, que son seleccionados por eliminacin (se van probando uno tras otro hasta que alguno responda). -NetBios: Protocolo de MS, es autoconfigurable y no enrutable, solo funciona en sistemas Windows.

pxina 39 de 117

Se instala y punto, cada equipo debe tener un nombre nico y ya est. Utiliza broadcast, no es enrutable y se utiliza en redes pequeas. MS ya no le da soporte en W2K ni XP, en favor de TCP/IP. Se sita al nivel de capa 5 del modelo OSI, puede basarse en NetBEUI o TCP. -NetBEUI: (NetBios Extended User Interface), como indica su nombre es una versin extendida de NetBios, puede pasar los routers si estos permiten difusin (broadcast). Se sita en el nivel 4 del modelo OSI. -IPX/SPX: Protocolo de Novell, utiliza broadcast y es enrutable, se utiliza en redes medianas. Goz de gran popularidad entre los juegos en red, pero cay en desuso frente a TCP/IP. -NWLINK: MS, protocolo compatible de MS para IPX/SPX. -TCP/IP: Protocolo de Internet, es Unicast, se utiliza en redes grandes o muy grandes.

TCP/IP
La gran estrella de finales del siglo XX, y comienzos del tercer milenio y siglo XXI. El protocolo de comunicaciones que ha permitido la aparicin y revolucin de Internet. A qu se debe esto? Pues primero al hecho de ser un estndar independiente de cualquier plataforma informtica, da igual que SO utilice, o que dispositivo se emplee, si cumple las especificaciones del protocolo y posee interfaz de red , podr comunicarse con cualquier red. Segundo, es un protocolo tan sencillo, que basta conectar un equipo a una red con TCP/IP y ya formar parte de ella, sin validaciones ni configuraciones aadidas, simplemente con una IP correcta ( un nmero dividido en 4 cifras separadas por puntos (p.e.: [192.168.0.20]) para identificar al equipo) y la IP de la red (otro nmero para la red) a la que deseamos conectarnos, y listo. Por supuesto esto no es tan fcil en Internet, pues necesitamos proveedores que nos permitan conectarnos (tengamos en cuenta que nos conectaremos a una red de alcance mundial, y eso requiere una organizacin), y no nos vale cualquier IP para conectarnos (nos la facilitar el proveedor). Pero su extrema sencillez hace que no sea ningn problema conectar varios equipos entre s, configurados correctamente, y podemos conectar y desconectar cuando queramos, sin necesidad de autorizaciones ni ningn tipo de limitacin. A su vez, sin embargo, este tambin es punto dbil, pues la seguridad es nula, es seguro respecto a que la informacin llegar a su destino si este est disponible. En caso contrario se enva un mensaje de error. Pero en lo referente a la privacidad de los datos, el carcter abierto del TCP/IP no ofrece ninguna proteccin, y es accesible por cualquiera que est conectado, pues la informacin fluye por toda la red, sin estar acotada a un mbito especfico de esta.

pxina 40 de 117

El protocolo TCP/IP (Transfer Control Protocol/ Internet Protocol- Protocolo de Control de Transferencia/Protocolo de Internet) se divide en dos protocolos, y no pueden funcionar el uno sin el otro. El primero, TCP, se encarga del envo de los paquetes de datos por la red. Mientras que el segundo, el IP, guarda la informacin y datos de configuracin de los equipos que se conectan a una red TCP/IP. Se basa en el protocolo Unicast, este protocolo asigna a cada equipo una direccin nica, adems de otra direccin que identifique a que red pertenece. Ambas direcciones estn compuestas por un nmero de 32 bits divididos en 4 bytes, (estructura W.X.Y.Z). A su vez, en cada IP de red se definen los diferentes tipos de red que pueden ser creados, segn el valor del primer nmero (ver pgs. 20 y ss.); en las IP de los equipos identifica a la red y al equipo (es necesario el uso de 2 IP pues hay casos que son necesarios varios nmeros de una IP para identificar al equipo y no quedar suficientes para identificar la red). Se reservan ciertos nmeros para operaciones de control y revisin de la red y de las configuraciones de los equipos, por lo que existen una serie de IPs no vlidas:
EXCEPCIONES:

-Ninguna IP de host comenzar o terminar en 255 (bits a 1) en 0 (bits a 1). -La parte de la IP que identifique a la red no podr acabar en 255.
COMANDOS:

W2K- IPCONFIG. W9x/Me- WINIPCFG.

CONEXIN DE UN EQUIPO A UNA RED TCP/IP: El equipo o dispositivo debe poseer un medio de conexin a la red (interfaz de red) y tener instalado el protocolo de red TCP/IP. La interfaz de red es la que da acceso fsico a la red, generalmente se emplea una tarjeta de red Ethernet (actualmente se utilizan cables con conectores RJ-45); aunque puede ser inalmbricas como ondas de radio, infrarrojos u pticas del tipo fibra ptica o lser, cualquier medio que le permita enviar y recibir paquetes de datos TCP/IP. A continuacin se debe configurar las direcciones IP (Panel de control\Propiedades de la conexin). Si la IP no se corresponde con la direccin IP de red, se considerar que el equipo simplemente est en otra red, aunque sea un solo equipo. Esto demuestra lo extremadamente sencillo y flexible que es este protocolo, est totalmente orientado a la conexin: un equipo con su IP ya se convierte en una red TCP/IP simplemente por tener IP, nada ms. Esta sencillez, sin embargo y al igual que ocurre con la privacidad, tambin puede ser un problema, ya que si introducimos una IP equivocada, el equipo no tendr acceso al resto de equipos, pues solo reconocer su propia red (a l mismo) y quedar aislado. pxina 41 de 117

En la forma ms simple de conexin todos los equipos se comunican con todos, esto se consigue cuando el equipo, configurado correctamente, se conecta fsicamente a la red. En ese momento enva un broadcast (seal de difusin general a toda la red) a la red y lo reciben el resto de los equipos de su red, respondindole con informacin de cada uno. As, conoce los equipos que estn en la red y a la vez les informa de su entrada. Si deseamos acceder a un equipo de otra red tendr que existir un acceso a travs de un router, switch o pasarela (gateway), entonces habr que establecer una Puerta de Enlace (gateway), no confundir la gateway de la pasarela con la de la puerta de enlace, tienen el mismo nombre porque hacen la misma funcin, pero a diferente nivel, no son lo mismo. La Puerta de Enlace o Gateway no es ms que la IP con la que se conectan los dispositivos anteriores a la red del equipo. Si el router, el switch o la pasarela no estuviesen conectados mediante algn puerto a la misma red que la del equipo este no podra salir, no existira un camino por el que ir a la otra red. Esa es la funcin de estos dispositivos: conectar dos o ms redes, para ello tienen que tener una conexin IP en cada una de ellas. PUERTA DE ENLACE Panel de control Conexin de red y acceso telefnico\ Conexin local ->Propiedades->Avanzadas La puerta de enlace establece cual es la conexin por donde acceder a otras redes, si se ha configurado el dispositivo para permitirlo, o al exterior, a travs de los sistemas de telecomunicaciones (telfono, cable, etc.). ROUTERS De entre todos los dispositivos anteriormente comentados, quizs los ms importantes tanto por su capacidad como por su versatilidad son los routers o enrutadores, por lo que nos centraremos en ellos. Permiten o limitan la interconexin entre varias redes (tantas como puertos tenga el router), actuando como una puerta que controla las entradas y salidas entre nuestra red y las dems, ofrece seguridad, ya que permite que se oculte la IP original de los equipos locales y las sustituye por otras (protocolo NAT, Network Address Translation. Traduccin de direcciones de red). Permite aumentar el rendimiento, organizacin, control y proteccin al dividir una red muy grande en diferentes subredes, cada una totalmente autnoma de las dems. Los broadcasts no pasan por los routers, se quedan en cada una de las redes conectadas. Todos los routers disponen de Tablas de Rutas, donde almacenan las IPs de otros routers, se crean automticamente y es posible modificarlos:

pxina 42 de 117

ROUTERS
COMANDO: ROUTE

(MS-DOS)
GESTIN DE LAS TABLAS

-ROUTE DELETE : Borra la tabla del router. W2000 mantiene la gateway aunque la borremos. -ROUTE DELETE IP: Borra la IP. -ROUTE ADD IP MSCARA PTA. DE ENLACE: Agrega una IP. Como mscara se utiliza 255.255.255.255 (todo a 1), ya que acta como Comodn4. No es permanente (se borra al apagar el equipo), para evitarlo:
ROUTE -P ADD -ROUTE PRINT:

Muestra las rutas de la tabla.

Para ms informacin ejecutar route/? en MS-DOS. En un router, cada equipo de cada red debe tener acceso en la ruta de sus tablas al exterior. Para que un router realice su trabajo, debe poseer una IPs en cada red a conectar o para salir al exterior (si se desea). Al disponer el router de sus propias IPs, podemos evitar que conozcan la verdadera IP de nuestras redes, pues siempre se mostrar la IP del router que se conecta al exterior. Aunque sus IPes corresponden con las de cada red, no pertenece a ninguna, se trata como una conexin especial y no se comunica con el resto de los equipos, ya que su funcin no es conectar equipos, sino redes. Por esta razn mientras no se trate de acceder a equipos de otras redes, o estas a la nuestra, el router no actuar, solo funciona al enviarle una solicitud expresa a la puerta de enlace (la conexin del router con nuestra red) e ignorar el resto del trafico IP. W2000 Server ofrece funciones de router (router por software).

ARQUITECTURA TCP/IP MODELO DE MICROSOFT Al enviar un archivo, correo, etc... a travs de una red TCP/IP, este lo divide en pequeas unidades, denominadas paquetes o datagramas, que permiten una mejor adaptacin a la estructura descentralizada de la red (puede ser enviado a travs de cualquier ruta disponible), siendo recompuesto en destino. Para ello, cada paquete se compone de una cabecera, donde se incluyen todos los datos necesarios para su correcto tratamiento (IP del emisor, IP del destinatario, nmero de paquetes, nmero de orden del paquete, etc.). Dicha cabecera, a su vez se estructura por capas, yendo desde la capa de hardware (datos de la tarjeta de red, configuracin de esta, etc.), hasta la capa de aplicacin (con que aplicacin se gener el archivo, o cual debe abrirlo, SO, etc.).

Ver pgina 20 y ss..

pxina 43 de 117

Microsoft aadi un campo propio en sus SO Windows a las cabeceras TCP/IP, lo que permiten una mayor comodidad al usuario para conectar en red, si bien no es estndar, la mayora de los dems SO son compatibles, o tienen alguna rutina de tratamiento. Este campo es NetBIOS, y su funcin consiste simplemente en asignar y relacionar cada nombre identificador de equipo (aquel que nos solicita Windows, junto al dominio que tambin hayamos introducido) a una IP que Windows genera automticamente, manteniendo una equivalencia entre el nombre del equipo, el dominio y la IP. De esta manera el usuario solo con darle un nombre a su ordenador, y el dominio que desea crear o unirse, segn el caso, ya podr conectarse con esa red. La desventaja es que la configuracin la realiza Windows a su manera, resultando direcciones IP de equipo y de red aleatorias, por lo que las tareas de mantenimiento son muy difciles de realizar, ya que no sabremos directamente a que ordenador corresponde cada IP. Una configuracin manual permitira poder establecer unas relaciones mnemotcnicas para relacionar una IP con la red y el ordenador al que pertenece esa IP, p.e.: Imaginemos que establecemos que todos los ordenadores y todas las redes de un edificio tengan sus IPes con la siguiente estructura: X.Y.(2N).Z, donde N y Z tomarn valores consecutivos comenzando por el 1 (recordemos que las IPes de los hosts no pueden acabar ni en 0 ni en 255)5. Por lo que simplemente con ver una IP, sabremos a que equipo y red pertenece: 192.168.21.5 Ordenador nmero 5 de la red 1. 192.168.212.18 - Ordenador nmero 18 de la red 12. La red (N) va primero por que as se estableci al crear el protocolo: los bytes de la izquierda identifican a la red y los bytes de la derecha identifican a los hosts. Cuantos bytes se emplean para red y cuantos para host lo marca la mscara de subred. La arquitectura modificada del protocolo TCP/IP que utiliza Microsoft sera, representando de arriba a abajo las capas de mayor a menor nivel: WINSOCK TCP
ARP

NETBIOS UDP IP ICMP

-Capa de Aplicacin. -Capa de Transporte. -Capa de Enlace. -Capa de Red.

HARDWARE (TARJETA DE RED) CAPA DE APLICACIN:

En este nivel se indica que tipo de archivo es (aplicacin que gener el archivo, o lo ejecuta, SO, versin, etc.), se divide en dos campos: -WinSock: Al trabajar Windows con las IP en relacin con el nombre del equipo, debe existir un mdulo encargado de las aplicaciones puras de TCP/IP (aplicaciones estndar), tales como navegadores, correo electrnico, chats, etc.

Ver pginas 20 y ss..

pxina 44 de 117

-NetBIOS: Este es el mdulo encargado de las conexiones entre equipos configurados por Windows, diferencindose del TCP/IP estndar, aunque puede funcionar sobre este (ya que trabaja al nivel 5 del modelo OSI). CAPA DE TRANSPORTE: En esta capa se agrega datos relativos al emisor y al destinatario, tamao del archivo, tamao de los paquetes (para ello se basa en el ndice MTU (Maximum Transfer Unit), que establece cual es el mejor tamao de cada paquete: Aprox. 1500 B/paquete en una red local y sobre 576B/paquete en Internet). -TCP: Como ya se coment, establece la forma en que se envan los paquetes por la red. Est orientado a conexin (comprueba que lleguen los datos). -UDP: User Datagram Protocol. Al contrario que el TCP, no est orientado a conexin (no realiza comprobaciones), por lo que es ms rpido, se usa para servicios no crticos (mantenimiento bsico, etc.). CAPA DE ENLACE: Se denomina de enlace, por que enlaza toda la informacin de cada paquete para que la tarjeta de red pueda enviarla por la red: -IP: Agrega la informacin del emisor, as como la del receptor. Requiere el uso de otros dos protocolos, ARP e ICMP: ARP6: (Address Resolution Protocol, Protocolo de Resolucin de Direcciones), almacena en cada equipo una tabla con las direcciones IP y su referente MAC. ARP agrega las MAC de los equipos emisor y receptor segn la IP de cada uno para realizar un acceso ms rpido. La MAC es un cdigo que identifica inequvocamente y fsicamente a cada tarjeta de red, as se realiza una equivalencia entre la IP y la MAC del equipo, que al estar presente a nivel fsico, permite una mayor rapidez de respuesta, pues no es necesario confirmar la IP directamente (lo que requerira que interviniese la CPU, y eso consume tiempo), se muestra la MAC y la propia tarjeta procesa la peticin (confirma o niega que sea la suya), una vez coincidiesen los cdigos, se realizara la comprobacin de la IP y el resto de datos, pero con la MAC no es necesario realizar todas estas operaciones en cada equipo. Adems, la MAC es el referente para asignar direcciones IP, pues gracias a esto, un equipo puede solicitar una a un servidor sin poseerla (protocolo DHCP), o permite que Windows pueda asignarlas automticamente (Netbios). Su funcin es identificar fsicamente a cada tarjeta de red, de forma que no pueden existir dos tarjetas iguales con el mismo cdigo, salvo error. Pos su parte, el ICMP (Internet Messages Control Protocol, Protocolo de Mensajes de Control de Internet), se encarga de informar sobre el estado de la red (el destinatario no es accesible, fallo en la transmisin, etc.). CAPA DE RED: Es la capa de menor nivel, y en ella la cabecera est prcticamente completa, solo falta agregarle los datos de la tarjeta (como pueda ser configuraciones fsicas).

Ver pginas 22.

pxina 45 de 117

Una vez realizados todos estos pasos, ya solo quedar enviar todos los paquetes al router o servidor que los irn enviando a su vez a otros routers o servidores, hasta aquel que tenga almacenado en su tabla la direccin IP del destinatario, y entonces, una vez accedido a su red entrara en accin la MAC, se localizara el receptor y comenzara a recibir los paquetes y a recomponerlos en el orden correcto. Esto sera, de una forma ms o menos detallada, todo el proceso que se realiza cuando conectamos el ordenador y enviamos un correo, o un archivo. Pero existe otro caso: Cuando es necesario que las aplicaciones estn conectadas en ambos equipos para que se produzca la transmisin, como, p.e., un programa de chat. Requiere que los dos participantes tengan sus programas IRC no solo abiertos, sino conectados entre ellos, para ello se ha establecido que la conexin de las aplicaciones se realice de forma independiente a la de los archivos (pues las aplicaciones para comunicarse no requieren de todo el proceso que un archivo). Para lograr esto, las aplicaciones y SO utilizan lo que se denominan puertos o sockets, que viene a ser canales de comunicacin lgicos, que los programas establecen de forma predeterminada, son conexiones virtuales con las que cada programa se identifica y conecta. P.e.: Cualquier navegador utilizar por defecto el puerto nmero 80, esto es, al detectar el receptor (como puede ser un servidor de pginas web), una solicitud al puerto 80, entender que es un navegador. 7-DIRECCIONAMIENTO IP CAPA IP Aqu se gestionan las direcciones IP. Estas direcciones se dividen en diferentes grupos denominados clases, que permiten diferentes nmeros de redes o de hosts: Se trata de adaptar el nmero de IPs existentes (4.294.967.296 posibles) en redes de diferente envergadura, buscando evitar que existan pocas redes de millones de equipos, pero que tampoco ocurra lo contrario, millones de redes con pocos equipos. Las divisiones son las siguientes: Recordemos que las direcciones IP vlidas no pueden ser ni 0 ni 255, que quedan reservadas para funciones de red como broadcast o control de la conexin. Clase ASe reserva el primer byte para identificar la red, el resto se utilizan para los hosts. El primer bit del primer byte de la direccin IP comienza por 0. 0AAAAAAA.X.Y.Z El primer byte no puede empezar por 0 ni por 128 o un nmero superior, ya que el primer bit del primer byte sera 1 (10000000). Por lo tanto, las direcciones vlidas de una IP de clase A son de la 1 a la 127:

pxina 46 de 117

1-127.X.Y.Z Permiten tener redes de hasta 2563 (X.Y.Z) ordenadores: 16.777.216. Pero solo pueden existir 127 de estas redes, que ya estn copadas por las grandes industrias (IBM, Intel, etc.). Su mscara de red es: 255.0.0.0 Esta mscara establece que parte de la IP se emplea para red y cual para host. Clase B- Los dos primeros bytes identifican la red. Los dos primeros bits del primer byte son 10. 01AAAAAA.X.Y.Z -Direcciones vlidas: 128-191.1-254.Y.Z Con los 2 primeros bytes se pueden crear hasta 16.382 redes con 65.534 equipos cada una. Por cada nmero del primer byte se pueden crear hasta 255 subredes. Mscara: 255.255.0.0 Clase C- Los 3 primeros bits son 110. -Direcciones vlidas: 192-223.X.Y|.Z Se utilizan los 3 primeros bytes para identificar la red, consiguindose hasta 2 millones de este tipo de redes, con un mximo de 254 equipos por red. (ltimo byte: 28-2, ya que ningn byte puede ser o todo 0 o todo 1). Mscara: 255.255.255.0 Clase D- 4s bits 1110. -Direcciones vlidas: 224-239.X.Y.Z Se utiliza para MultiCast (MultiDifusin). No posee mscara de red. Clase E- 5s bits 11110. -Direcciones vlidas: 240-254.X.Y.Z Reservadas para uso cientfico. Existen un RANGO DE DIRECCIONES RESERVADAS, esto es, que no pueden ser utilizadas como identificadores IP en Internet, solo a nivel de red local: 10.X.Y.Z 169.254.Y.Z Redes clase A.

pxina 47 de 117

172.16.Y.Z Redes clase B. 172.31.Y.Z. 192.168.Y.Z Redes clase C. (Se utilizan de forma estndar en redes locales).

IPv6: Debido a la ya agobiante escasez de direcciones IP, se est preparando la nueva versin de IP, la 6, si bien la actual es la 4, la versin 5 tuvo que ser descartada, al haber quedado superada y desfasada en sus previsiones, y al no ofrecer un margen de tiempo operativo suficientemente largo. Las direcciones de la IPv6 sern de 128 bits (la actual son 32), divididos en 16 bytes (4 en la IPv4), separados por 2 puntos: A:B:C:D:E:F:G:H:I:J:K:L:M:N::O Proveyendo de 25616: Aprox. 11 veces 3,4 millones de direcciones (3,4 1070). Se calcula que son suficientes IPes como para que cada habitante de la tierra tuviese tantas ipes como las que existen actualmente en Internet, dicho de otra forma permitira tener 5.000 millones de internets como la actual. Los bits a 0 sern reemplazados por espacios en blanco (IP automtica). Se habilitar el servicio QoS (Quality of Service, Calidad del servicio, se prioritizarn los paquetes IP segn del tipo que se trate (Videoconferencia, correo, pginas Web, etc.)). Las IP pueden ser: -Fijas: Asignadas manualmente. -Dinmicas: Es el servidor el que proporciona la IP al equipo.

DHCP El DHCP (Dynamic Host Configuration Protocol, Protocolo de Configuracin de equipos Dinmico), es un protocolo de configuracin automtica de TCP/IP (Windows ofrece soporte para equipos NetBIOS).

pxina 48 de 117

Un servidor DHCP recibe solicitudes de equipos clientes, y este les asigna (resuelve) una direccin IP vlida en esa red. Las direcciones que puede resolver un servidor DHCP se agrupan en mbitos (rangos de direcciones IP con su correspondiente mscara). Las IPs no son fijas, esto permite que s un equipo cliente se desconecta, otro pueda usar su IP, sin obligar a tener ms IPs de las necesarias reservadas en el servidor. De esta manera, cada vez que conectamos con el servidor, este nos asigna una nueva IP (IP dinmica).
CONFIGURACIN DHCP

-Clientes: Propiedades TCP/IP \Obtener IP automticamente.

COMANDOS -IPCONFIG, Nos muestra si nuestra IP es fija o dinmica. -IPCONFIG/ALL, Muestra el servidor DHCP, si existe. -IPCONFIG\RELEASE, Rehusar IP dada por el servidor DHCP. -IPCONFIG\RENEW , Renovar IP.

IPs FIJAS: -Propiedades de TCP/IP\Usar la siguiente IP. Ayuda W2000: Mtrica- indica el costo del uso de una ruta, que suele ser el nmero de saltos al destino IP. Cualquier destino en la subred local est a un salto de distancia y cada enrutador que se atraviesa en la ruta es un salto adicional. Si existen varias rutas al mismo destino con diferentes mtricas, se selecciona la ruta con menor. Establece a que distancia est el emisor de una determinada IP.

ARP ARP es un protocolo que se utiliza para acceder a la mquina de destino. Al conectar por primera vez con la red, se debe hacer un broadcast.

pxina 49 de 117

ARP mantiene una tabla IP con la equivalencia de su correspondiente MAC (identificacin fsica de la tarjeta de red), quedando almacenada en la cach ARP. Al ser la MAC a nivel de red (hardware) y la IP a nivel de Internet (software), ofrece un acceso ms rpido.
COMANDO ARP ARP A: Muestra la tabla de la cach.

Ms informacin ARP/? En MS-DOS

COMANDOS DE RED Y TCP/IP MS COMUNES EN WINDOWS

NET Integra todas las rdenes de control y gestin (22) de la red, cada una con sus opciones. Ayuda: Net o Net Help En MS-DOS: muestra todos los comandos Net. Net comando help: Muestra las opciones del comando. Net help comando: Muestra la ayuda completa del comando (|more pantalla a Pantalla (Intro avanza lnea a lnea y espacio por pantallas)). Aquellos comandos o aplicaciones que funcionen bajo TCP/IP, son estndar, pues el este protocolo es independiente de cualquier SO. Pero tienen el inconveniente de, como el propio protocolo, no ofrecer ningn tipo de seguridad. Cualquiera puede saber que estamos transfiriendo en nuestros FTP, o si estamos haciendo un ping, o una conexin remota. En subrayado aparecen los comandos ms importantes de cada tipo. D- Transferencia de archivos. E- Ejecucin remota. F- Comprobacin y mantenimiento de la red. A: -RCP.EXE (Remote Connection Protocol), permite transferir archivos desde un servidor RCP Unix (W2000 no puede ser servidor RCP, pues es necesario el demonio RSHD (Remote Shell Daemon)). -FTP.EXE (File Transfer Protocol, Protocolo de Transferencia de Archivos), establece la forma de transferir archivos a travs de Internet (a travs del protocolo TCP/IP). B: -RSH.EXE, conecta a un servidor Unix y ejecuta un shell remoto, requiere el protocolo TCP/IP. Permite enviar comandos a servidores remotos que tengan instalado RSH. -TELNET.EXE, realiza una sesin remota a travs de TCP/IP, es estndar y no acepta nombres NetBIOS.

pxina 50 de 117

C: -PING.EXE, comando estndar (TCP/IP) que comprueba la accesibilidad a una IP, enva varios paquetes y espera a que le sean devueltos. Si no son devueltos, el destinatario no es accesible, lo que no quiere decir que no exista, puede haber un router mal configurado o desconectado en la ruta, etc. -IPCONFIG.EXE (W2000), muestra informacin de la IP del equipo, si es fija o dinmica, el servidor DHCP que la asignado, etc. -WINIPCONFIG.EXE (W9x, Me), dem que ipconfig. -TRACERT.EXE, muestra las direcciones IP por las que va pasando los paquetes, de esta manera se puede saber en que red est el destinatario, o que ruta sigue un paquete, asimismo, permite encontrar con bastante precisin en que punto falla la red. -PATHPING.EXE (W2000), una combinacin entre el Ping y Tracert. -ROUTE, ya explicado, estndar TCP/IP, muestra el contenido de las tablas de los routers y permite modificarlo. -NETSTAT.EXE, muestra estadsticas de la red (nmero de paquetes/bytes enviados, recibidos, tiempo que lleva activa la conexin, etc.). -ARP.EXE, ya comentado, muestra el contenido de la cach ARP y permite modificarlo. -NBSTAT.EXE, muestra los nombres NetBIOS (por lo tanto solo vale en sistemas Windows) registrados en la cach NetBIOS y su equivalente IP, permite vaciar la cach y cargarla con los datos de la cach de otro equipo. -HOSTNAME.EXE, muestra el nombre NetBIOS de nuestro equipo (sistemas Windows) .

pxina 51 de 117

RESOLUCIN DE PROBLEMAS TCP/IP Cuando la red falla, y no hay manera de saber por que, o donde, se debe realizar los siguientes pasos, en orden ascendente (de nuestro ordenador a la red): 1-Comprobar la configuracin de nuestro equipo: IPCONFIG/ALL. Aqu se nos muestra cual es nuestra configuracin, y podremos asegurarnos de si todo est correcto (IPs correctas, red correcta, etc.). 2-Realizar un ping a la IP 127.0.0.1. Esta IP es una direccin estndar asignada a cada equipo para comprobar el funcionamiento de nuestra configuracin local (se enva paquetes a s mismo, sin salir a la red). Si falla, nos indica que nuestro ordenador ni siquiera es capaz de conectarse a la red, deberemos comenzar otra vez todo el proceso. 3-Realizar un ping a la IP de nuestro equipo (no a la IP de comprobacin). Permite asegurarnos si tenemos acceso a la red, pues debe enviar los paquetes a travs de esta. 4-Realizar un ping a otro equipo de nuestra red. Esto comprueba si nuestra red es la correcta (si alcanza al otro equipo, estamos en la red correcta). 5-Realizar un ping al router (si existe). Comprueba que tenemos acceso al router, y por lo tanto podemos conectarnos con otras redes. 6-Finalmente, ping a una IP de un equipo de otra red. Prueba final, si tenemos acceso a la red, a otros equipos de nuestra red y al router, solo queda comprobar que podemos conectar con otras redes. Otras consideraciones: - Si podemos hacer un ping remoto (a equipos de otras redes), cualquier aplicacin WinSock funcionar. - Enviando un Net Send nombre equipo mensaje, comprobaremos el protocolo NetBIOS (siempre que no haya sido deshabilitado en el servidor).

pxina 52 de 117

(MOC-2151 ...)

MOC-2152

(... MOC 2153)

1234-

Instalacin W2K. Configuracin de W2K: Panel de control y Registro de Windows. Conexin de clientes en red. Conectar clientes NO Windows. Administracin de usuarios: Creacin y gestin, scripts de inicio, perfiles, conexin de unidades. 5- Grupos. 6- NTFS (New Technology File System): Permisos, cuotas de disco, etc. 7- Recursos compartidos. 8- Monitorizacin de W2K. Rendimiento del SO. 9- Seguridad en W2K. Auditorias (Control de accesos). 10- Impresin. 11- Usuarios mviles. Carpetas off-line (Mi maletn), hibernacin. 12- Administracin de discos. 13- Proteccin frente a desastres. Backups, tolerancia a fallos. 14- Servicios de terminal (terminal services). 15- Clientes W2K. Implementacin y automatizacin. 16- Implementacin de servidores de Internet?

pxina 53 de 117

1- INSTALACIN DE WINDOWS 2000 Para instalar W2K, se accede al CD-ROM de W2K a la carpeta i386, donde estn los siguientes archivos: WINNT.EXE, Instalacin desde MS-DOS o W3.x WINNT32.EXE, Instalacin desde W9x/Me/NT/2K.

En la instalacin se utilizan dos particiones: Particin System, Particin Activa. Particin Boot, Almacena el SO.

Las dos particiones pueden estar en la misma, aunque se aconseja instalarlos por separado y la particin System en FAT16 (ya que la instalacin de W2K requiere una instalacin previa de archivos en FAT16). LICENCIAS Al instalar W2K se debe indicar que tipo de licencia se va a emplear. Cada SO debe tener sus Licencias de Acceso Cliente (CAL): - POR SERVIDOR: nmero mximo de licencias de conexin (mnimo 5). - POR PUESTO: la licencia la posee el equipo cliente, no el servidor. Se recomienda utilizar licencias por servidor, ya que as el servidor es el que establece el nmero de conexiones. HCL (HW Compatibility List). Lista de componentes compatibles con W2K. Para instalar W2K se requiere que el equipo sea compatible con la HCL. Estos son componentes que han sido certificados por Microsoft para W2K. - INSTALACIN DESATENDIDA (AUTOMATIZADA): La instalacin desatendida permite una instalacin mltiple del SO desde un nico equipo, tiene el inconveniente de que todos los equipos deben tener los mismos componentes, ya que nosotros creamos un archivo de instalacin estndar. Por lo que podemos decir que se instalan clones del primer equipo en el resto, adems no permite asignar nombres, y los va creando automticamente, por lo que deberemos repasar posteriormente los equipos instalados. Tiene la ventaja de que el proceso es automatizado, para lo que deberemos rellenar un asistente de instalacin con los datos que sern replicados al resto de equipos, por lo que no tendremos que estar pendientes al proceso.

pxina 54 de 117

Para realizar la instalacin desatendida se realizarn los siguientes pasos: - Se crea un archivo de respuestas (\i386\tools\Deploy.cab) En este fichero se encuentran los archivos del Setup Manager (SetupMgr.exe, SetupMgr.dll) - Comprobar el espacio en disco (se supone que ser el mismo que ocupa en el ordenador de instalacin). - Ejecutar Setup Manager - Crear archivo automatizado. - Una vez creado, debemos modificar el fichero unattended.txt, en el apartado UserData, aadiendo la lnea: ProductID=Cdigo de Licencia. - Ejecutamos el comando: WinNT32 /s :unidad de archivos de instalacin /tempdrive: D: /Unattended: Ruta Donde: /s indica la unidad donde estn los archivos de instalacin. /tempdrive indica la unidad de destino. /unatended es la ruta donde se encuentra el archivo de respuesta Unattended.txt. - TIPOS DE INSTALACIONES AUTOMATIZADAS. 1- Instalacin desatendida (W2KP, W2KS, W2KAS). - Requiere la utilidad Setup Manager y el archivo unattend.txt. 2- Clonar discos duros con Sysprep (Carpeta tools). - Instalamos W2K en un equipo en blanco (sin otros SO). - Instalamos las aplicaciones que vayamos a utilizar. - Ejecutamos Sysprep, que crea una carpeta de configuracin en el disco y modifica el MBR para iniciarse a s mismo al arrancar el equipo. - Clonamos el disco con una aplicacin de clonacin (p.e., Norton Ghost). - Arrancamos el equipo a instalar con el disco clonado y se ejecutar automticamente Sysprep, solicitando los datos para cada ordenador. Deben ser equipos con el mismo hardware. 3- Servicio de Instalacin Remota (RIS). Ver Tema 13 - Solo lo permite W2KP. - Debe ser miembros de un dominio. - Debe existir un servidor DHCP. - El servidor RIS contiene una carpeta compartida con los archivos de instalacin de W2KP. Se puede realizar la instalacin de dos maneras:

pxina 55 de 117

a) Con diskettes de arranque RIS (Remote Installation Services), protocolo creado por Microsoft. Solo se emplea en Windows 2000/XP y 2003. Fue sustituido por Windows Deployment Services. b) Con el protocolo PXE (Preboot Execution Environment, Entorno de Ejecucin de Prearranque). Este protocolo se cre para diferentes arquitecturas y consiste en enviar a la red una solicitud PXE, si hay un servidor PXE disponible responder al equipo con los datos de instalacin, as el equipo podr autoinstalarse y autoconfigurarse. Funciona mediante arranque RIS.

ACTUALIZACIONES DE WINDOWS W9X --------------------------> W2K Pro WNT WorkStation ----------> W2K Pro WNT S/A (Stand Alone) ---> W2KS/AS S/A Server /Advanced Server en modo StandAlone WNTS PDC Controlador Principal de Dominio (Primary Domain Controller) ->W2KS/AS DC Server /Advanced Server en modo Controlador de Dominio. WNTS BDC Controlador de respaldo de Dominio (Backup Domain Controller) ->W2KS/AS DC Server/Advanced Server en modo Controlador de Dominio. MIGRACIONES Dominios NT ------> Dominios W2K -Migrar de servidores. - Actualizar WNTS PDC. - Se puede dejar WNTS BDC coexistiendo con W2KS, se denomina "Modo Mixto" - Actualizar WNTS BDC, pasndolo a "Modo Nativo" (Dominio W2K con todos los servidores W2KS/AS). - El paso de Modo Mixto a Nativo no es reversible. -Utilidad ADMINPAK.MSI (\i386) Instala Herramientas Administrativas no estndar. RUNAS (Ejecutar como): Permite ejecutar aplicaciones, servicios, etc. Como otro usuario. -Botn derecho + maysculas - MS-DOS: runas /user: dominio\usuario Aplicacin -USUARIOS Y EQUIPOS DE DA (Directorio Activo): - Carpetas con libros -> OU.

pxina 56 de 117

- Built-in: Grupos creados por el sistema que no pueden ser modificados (grupos administrativos). - Computers: Contiene las cuentas de equipos clientes. - Domain-Controllers (OU): Almacena las cuentas de los DC. - Foreign Security Principals: Relaciones de confianza manuales. - Users: Carpeta donde se almacenan las cuentas de los usuarios. Administrador e invitado no pueden ser borrados.

pxina 57 de 117

2- CONFIGURACIN DE WINDOWS 2000 -PANEL DE CONTROL: Herramienta grfica del registro (accesos directos). -SISTEMA -Icono sistema: - Gestin de memoria (sistemas de paginacin bajo demanda). - Dispositivos hardware. - Perfiles de hardware. - Modo de arranque. - Drivers permitidos. -Gestin de Memoria: Virtual Memory Manager (Nivel Kernel): Las aplicaciones envan los datos al Virtual Memory Manager para que se encargue de almacenarlos en memoria, preferentemente en la RAM o en el archivo de paginacin (intercambio). VMM divide la memoria (RAM y SWAP) en bloques de 4 KB. El tamao inicial del archivo es la cantidad de memoria RAM * 1.5. El archivo de intercambio, al igual que en las otras versiones de Windows, es PAGEFILE.SYS y se localiza en la raz de la particin W2K. El tamao mximo es el doble del tamao inicial. Estos valores son configurables. W2K carga los bloques del archivo solicitado moviendo los bloques RAM menos utilizados. -Gestin del archivo de intercambio: Panel de Control\ Sistema\ Avanzado\ Rendimiento. Se puede cambiar la ubicacin del archivo, o crear ms de un archivo de paginacin. Se debe intentar tener la particin W2K y el archivo en discos fsicos diferentes (acceso simultneo a los datos y el archivo). Para borrar un archivo se indica el tamao mximo y mnimo a 0. Para instalar nuevos componentes en W2K se realiza mediante drivers firmados digitalmente (MSA Microsoft Aprobal? comprueba que funcionan en W2K) o drivers NO firmados (No comprobados por MS). Se gestiona en Panel de Control\Sistema\HardWare\Administrador de Dispositivos.

pxina 58 de 117

PERFILES HW: Establece que dispositivos van a activarse al iniciar Windows, as como los servicios W2K. Para crear un perfil nuevo, se debe copiar de uno existente. Una vez en el perfil debemos deshabilitar aquellos dispositivos y servicios que no deseamos que se activen. Dispositivos -> PC\Sistema\HW\Admdor. De Dispositivos. Servicios -> Inicio\Htas. Admtvas.\Servicios\Propiedades\Inicio de sesin. No se pueden crear perfiles por usuario, ya que estos se cargan antes que los permisos (donde s se configuran los derechos de acceso a los dispositivos). Activar Inicio mostrar mens -> Men automtico (o sino F8).? CONFIGURAR INICIO Sistema\Avanzado\Inicio\recuperacin.? Apartado de Error sistema -> Pantalla Azul. Enva una alerta al propio sistema despus de reiniciar. Si se desea reenviar a otros equipos, se debe usar la Hta. Admtva. de NT SRVMGR.

REGISTRO DE WINDOWS 2000

El registro de W2K es en realidad una BD con estructura jerrquica que contiene la informacin SW y HW que posee el equipo. Se guarda informacin de cada aplicacin, driver o configuracin de red en el registro, es un sistema de datos centralizado. Se divide en 2 partes: - Esttica, est almacenada en \winnt\system32\config. (HIVES)? - Voltil, se crea cada vez que arranca el equipo. El registro se clasifica en 5 rboles diferentes: HKEY_LOCAL_MACHINE: Configuracin del sistema HKEY_USERS: Informacin de los usuarios que inician sesin. HKEY_CURRENT_USER: Informacin del perfil del usuario (entorno de trabajo). HKEY_CLASSES_ROOT: Asociacin de archivos, etc. HKEY_CURRENT_CONFIG: Perfil en uso. pxina 59 de 117

El registro se constituye en claves, subclaves y valores: Valores: REG_BINARY Nmeros REG_DWORD REG_SZ REG MULTI_SZ Cadenas REG EXPAND_SZ -Sin lmite -Limitado - 1 cadena. - Varias cadenas. - Cadenas y valores del sistema.

Se accede mediante REGEDIT32 Muestra toda la informacin del registro. REGEDIT Solo muestra valores numricos y REG_SZ, pues los otros dos no existen en W95?. Regedit32 solo permite buscar claves.

4-ADMINISTRACIN DE USUARIOS DC | | |-DA- Usuarios Grupos. Equipos. DC | Usuarios y equipos de DA. Impresoras Recursos | | |- Dominios y confianzas del DA: Herramienta que permite establecer o modificar las relaciones de confianza. | | |- Sitios y servicios del DA: Esta HA se utiliza para configurar las rplicas del DA con el DC. Cada objeto (elemento) del DA posee sus atributos: Atributos de usuario: - Nombre de inicio de sesin de usuario: -W2K: NombreUsuario@dominio.es Contrasea. -Anterior a W2K (W9x/Me/NT): Nombre Usuario Contrasea

pxina 60 de 117

Dominio -USUARIOS Y EQUIPOS DEL DA -Pestaa Cuenta: - Gestiona Inicio de Sesin. - Tiempo y propiedades de conexin (que hacer si se excede el tiempo de conexin). -Equipos donde iniciar sesin. Opciones de Cuenta: - Configuracin de contraseas. - Habilitar/Deshabilitar cuentas. - Usar tarjetas inteligentes (Smart Cards).

-PERFIL DEL USUARIO El perfil son las propiedades del entorno de trabajo de cada usuario. De esta manera, podemos establecer que el usuario no pueda ver determinados iconos en el escritorio, o incluso ninguno, el fondo de pantalla, el protector, los programas a los que tendr acceso, carpetas y archivos, recursos y conexiones, tanto de red como de comunicaciones. Se puede llegar al extremo de solo permitirle trabajar con un programa, sin poder salir de l. - Ruta de acceso al perfil (entorno de trabajo), en blanco indica el perfil local. \\Ruta -> perfil mvil. - Archivo de comando de inicio de sesin (script): Programa que se ejecuta al iniciar sesin. El script debe estar guardado en: \Winnt\Sysvol\Sysvol?\NombreDominio.ext\Scripts Se guarda en el DC, y es una carpeta compartida. Cuando exista ms de un DC por dominio, W2K actualizar todos los DC, replicndose los datos ms recientes (en caso de haberlos). - Ruta de acceso local: Ruta predeterminada de trabajo del usuario. MS Office no funciona con este sistema. -Definir recursos de red como unidades: NET USE UNIDAD: \\RUTA Deben ser unidades no asignadas, NO puede haber ms de una unidad con la misma ruta.

pxina 61 de 117

-PERFILES DE USUARIO Existen dos tipos de perfiles: Locales y Mviles, y a su vez estos ltimos pueden ser mviles normales o mviles Obligatorios. Los perfiles LOCALES son aquellos que afectan al propio sistema donde se inicia sesin, de esta forma, cada equipo almacena una configuracin predeterminada, lo que evita tener que acceder a la red a descargar los perfiles. Este sistema se utiliza en redes donde los usuarios no cambien frecuentemente de programas, archivos, recursos, etc. Tiene el inconveniente de que el administrador a de configurar equipo a equipo. Los perfiles MVILES se deben descargar del servidor, por lo que el trfico de red aumenta considerablemente cuando se encienden todos los equipos a la vez. Tiene la ventaja de que el administrador solo tiene que realizar una configuracin para toda la red de modo centralizado, lo que permite un mayor control, al utilizar todos los equipos la misma configuracin. Adems, los usuarios pueden realizar modificaciones, para ajustarlo a sus necesidades, dentro de las posibilidades que les estn permitido, p.e.: Si se establece que ningn usuario pueda crear carpetas en el DD del servidor, estos no podrn cambiarlo, pero si se les da permisos de escritura, podrn crear las carpetas que quieran y con los permisos que deseen . Estas modificaciones se guardan al finalizar la sesin, por lo que es un sistema flexible de trabajo, pero hay que vigilar que permisos y derechos les vamos a permitir a los usuarios. Como se indic antes, aparte del mvil normal existe el MVIL OBLIGATORIO. Es el ms restrictivo, ya que aunque tambin permite modificaciones, estas se pierden al cerrar sesin, por lo que siempre se arrancar con el perfil por defecto en todos los equipos. Esto permite evitar que cada usuario grabe sus propios cambios en el perfil, adems, se puede incluso establecer que los usuarios NO puedan modificar el perfil, con lo que todos trabajarn siempre con un nico perfil. -PERFILES LOCALES: Se utilizan por defecto y se aplican de manera local en el equipo donde se ha iniciado de sesin. \Documents and Settings (particin Boot de W2K). La carpeta oculta Default User contiene otra carpeta con el perfil predefinido para cada usuario nuevo. Los perfiles se guardan al cerrar sesin. -Un perfil local no funcionar si intentamos entrar desde la red (aparecer el perfil local de ese equipo, no el del nuestro). Las imgenes de fondo deben guardarse en el perfil (no en otra carpeta que no pertenez-ca al perfil).

pxina 62 de 117

-PERFIL MVIL: Los perfiles Mviles deben crearse, al no existir de manera predeterminada como los perfiles locales. Deben seguirse los siguientes pasos: - Crear una cuenta de usuario nueva: - Creamos una carpeta compartida nueva (la carpeta donde se almacenar el perfil) en el DC. - Creamos un usuario nuevo y accedemos al Perfil de Usuario (Propiedades) - Indicamos la ruta de acceso al perfil: \\ruta carpeta compartida\Nombre Usuario (se puede utilizar la variable de sistema %UserName% , con lo que establecemos esta carpeta para cualquier usuario, o aquellos que entren en el dominio. Desde ese momento, nuestro perfil se almacena en la carpeta compartida del DC, estando nuestro perfil accesible desde cualquier equipo del dominio. En el caso de que la cuenta de usuario ya exista (p.e., cuando decidimos implantar perfiles mviles en un dominio ya creado), bastar con copiar la carpeta del perfil local en la carpeta compartida del DC y modificar la ruta en Perfil de Usuario en propiedades de la cuenta: MiPC\Propiedades\Perfiles de Usuario\Copiar.

-MOVIL OBLIGATORIO Perfil que NO almacena los cambios al finalizar sesin. - Modificamos el perfil que existe por defecto. - Lo copiamos a la carpeta compartida: Propiedades del Sistema\Perfiles de Usuario y aqu seleccionamos la opcin Cambiar a, indicando que grupos podrn usarla. - Accedemos a la carpeta del usuario en la carpeta compartida y renombramos ntuser.dat por ntuser.man (mandatory, obligatorio). - En propiedades de la carpeta anterior accedemos a Seguridad\Permisos NTFS y eliminamos al grupo Todos. - Modificamos Perfil de Usuario para indicarle donde est su perfil mvil obligatorio. PLANTILLAS DE USUARIO (Template User) Una plantilla de usuario es una cuenta de usuario que utilizamos como plantilla para crear otras: Crear una cuenta de usuario: Se recomienda utilizar como primera letra guin bajo (_), para que aparezcan los primeros en los listados (orden alfabtico) y sea fcil identificarlos. Modificar las propiedades de la cuenta para uso estndar:

pxina 63 de 117

Se debe modifica para que nadie ms pueda acceder. Copiar la plantilla en el nuevo usuario: Propiedades\Plantilla-> copiar-> Nuevo usuario. NO permite modificar usuarios existentes. W2K NO permite modificar las propiedades de varias cuentas a la vez (seleccin mltiple). Se recomienda seguir algn criterio de creacin de cuentas de usuario. Cambiar el nombre de la cuenta Administrador permite aumentar la seguridad (no se conoce que usuario es el administrador). La cuenta de Administrador tiene un SID (ID de seguridad) terminado en 500, el resto de usuarios tienen un SID mayor o igual que 1000. Este nmero es con el que realmente trabaja W2K. PLAN DE CONTRASEAS (Poltica de Contraseas) Se realizan en el DC, desde: - La Hta. Admtva. Usuarios y Equipos del DA. - Seleccionando Directivas de Grupo en Propiedades del dominio. Se accede a Configuracin de Equipo\Windows\Seguridad\Cuentas\Contraseas. Al modificar las polticas, estas no se aplican directamente, hay que esperar a que se repliquen en el DC. USUARIOS. PLAN DE CUENTAS PLAN DE CONTRASEAS: Con el plan de contraseas se pueden establecer varios aspectos de las contraseas: - La longitud mnima de las contraseas. - Que la clave no sea igual que el nombre de la cuenta (por comodidad los usuarios suelen utilizar el mismo nombre para la cuenta que para la contrasea). - Requerir complejidad de la contrasea, estableciendo que posea: - Caracteres en maysculas. - Caracteres en minsculas. - Dgitos. - Smbolos. Como mnimo deben utilizarse tres opciones conjuntas para considerar una clave como segura. - Duracin de una contrasea:

pxina 64 de 117

Podemos indicar el tiempo mximo que puede ser vlida una contrasea, o incluso establecer que se cambie cada determinado nmero de inicios de sesin, o que no caduque. - Forzar Historial de Contraseas: Se establece que el usuario NO pueda renovar la misma contrasea (lo hace el administrador). - Duracin mnima de la contrasea: Tiempo durante el cual el usuario no puede cambiar de contrasea. BLOQUEOS DE CUENTAS El administrador tiene la posibilidad de establecer un nmero mximo de intentos de acceso a la cuenta, superado estos intentos la cuenta se bloquea como medida de seguridad durante el tiempo que se establezca. Operaciones de bloqueo: - Umbral de bloqueos: nmero de intentos antes de bloquear la cuenta. - Duracin del bloqueo: Tiempo que una cuenta permanecer bloqueada. - Reestablecimiento de la cuenta: Se puede especificar que una cuenta se reestablezca pasado un tiempo especificado, quedando el umbral de bloqueo a 0. Para activar los bloqueos se accede desde el DC: - Propiedades del dominio\directivas de grupos\Default Domain Policy Configuracin Equipo\Windows\Seguridad\Cuentas.

GRUPOS - Grupo Local - Grupo Global - Grupo Universal - Grupos de Seguridad - Grupos de Distribucin

- Grupo de Seguridad: Grupos de usuarios a los que se les establece una serie de derechos y permisos. - Grupo de Distribucin: P.e., manejo de correo. Servidor de correo -> Exchange 2000. Ambos grupos pueden ser locales, globales o universales. Todos los grupos de usuarios, de sistema, creados por el administrador, etc pertene-cen a alguno de los siguientes grupos, se puede decir que son clases de grupos: Un grupo de Dominio Local es un grupo cuyos miembros pueden ser de cualquier dominio, pero con permisos y derechos solo en el dominio donde se ha creado el grupo.

pxina 65 de 117

Un grupo Global es lo contrario, solo pueden pertenecer los usuarios del dominio donde se ha creado, pero con derechos y permisos sobre los recursos de cualquier dominio. Un grupo Universal solo existe cuando hay un dominio Nativo. Puede pertenecer a este grupo cualquier usuario de cualquier dominio con permisos y accesos a cualquier dominio. Para saber si un dominio est en modo nativo o mixto se accede a la Hta. Admtva. Usuarios y Equipos del DA, en Propiedades del Dominio, pestaa General. Muestra el modo en el que opera el dominio. Se puede cambiar de modo mixto a nativo, pero es irreversible. METODOLOGA DE GRUPOS A-> G -> DL -> P Recomendacin de MS.

A: Cuentas de usuario. G: Grupos Globales. DL: Dominio Local. P: Permisos. GRUPOS BUILT-IN (Incorporados): Grupos que no pueden ser borrados. Han sido creados por el sistema de forma predeterminada con sus derechos y permisos. GRUPOS ESPECIALES (Sistema): P.e., Network, Interactive, etc. Network establece quien pertenece a la red en la que se est conectado. Interactive indica quien accede de forma local al equipo. Interactive + Network establecen tanto al usuario como al equipo. Creator_Owner establece quienes son propietarios de los objetos (quien es el dueo, quien los crea). GRUPOS CREADOS POR EL ADMINISTRADOR Al grupo Usuarios de Dominio pertenecen todos los usuarios creados en ese dominio. Pertenecen a su vez los grupos locales de cada equipo del dominio y los administradores del dominio. Usuarios del Dominio: Usuarios, Grupos Locales y Administradores

pxina 66 de 117

6- NTFS NTFS-NT File System. - Permite particiones de hasta 16 EB (Mega, Giga, Tera, Petabyte, Exabyte). - Posee seguridad, cada archivo y carpeta tienen un DACL (Discretional Access Control List, lista de usuarios que pueden acceder a una carpeta o archivo y sus correspondientes permisos). - Tiene capacidad de compresin, pero solo a partir de la v5.0 (W2K). - Permite Cuotas de Disco: se puede restringir el tamao de disco a cada usuario. - Sistema EFS (Sistema de Encriptacin de Ficheros): solamente el propietario del archivo o carpeta podr leer su contenido. El Agente de Recuperacin, el Admin. del dominio, el Admin. local, usuarios autorizados, etc. tambin podrn acceder por cuestiones de seguridad y control. - Permite Auditorias, mantiene una lista de accesos y operaciones realizadas en un archivo o carpeta por los usuarios, cuando y como se realiz. Se puede pasar de FAT a NTFS, pero el proceso es irreversible (solo formateando): CONVERT Unidad: /FS: NTFS En NTFS cada archivo y carpeta tienen su propio DACL por defecto, una nueva carpeta o archivo heredarn los permisos del DACL raz, a travs de los objetos superiores, o al modificar el DACL raz, se propaga al resto de DACLs (puede configurarse). copiar -> no hereda, pero mantiene los permisos actuales. Quitar -> no hereda, pero borra los actuales. Avanzados\Restablecer? Todas las carpetas y archivos tienen un propietario, el cual puede modificar el DACL. Se puede cambiar de propietario con el derecho Toma de Posesin. PERMISOS La lista de permisos de un usuario es la suma de todos sus permisos a nivel de usuario, de grupo y de dominio, a excepcin del permiso Denegar, que anula el resto de permisos de su misma clase: Usuario A -> Nivel usuario: Permisos - - R (Permiso de lectura). -> Nivel Grupo: Permisos WXR (Control Total) Permisos efectivos: WXR Usuario A -> Nivel usuario: Permisos NO W - R (denegacin explcita) -> Nivel Grupo: Permisos W X R (Control Total) Permisos efectivos: NO W X R En el primer caso el usuario A tiene permiso de lectura, no puede escribir ni ejecutar programas, pero tcnicamente no se le han denegado explcitamente, sino que no se han establecido.

pxina 67 de 117

Como pertenece al grupo de Todos con Control Total, tendr control total, podr leer, escribir y ejecutar. Para evitarlo, se accede a sus permisos individuales (locales) y se le deniega el permiso de control total. En cambio, en el segundo caso, si se le deniega explcitamente la escritura a nivel de usuario, aunque posea control Total a nivel de Grupo seguir sin tener permiso de escritura. Denegar anula los dems permisos del mismo tipo, sean del nivel que sean.

Insertar tabla
AUDITORIAS -> TEMA 9, POLITICAS Y SEGURIDAD EFS (W2K): Sistema de Encriptacin de Ficheros. Solo pueden acceder el propietario y los usuarios antes indicados (6-NTFS). Se accede desde Directivas Locales\Claves Pblicas\Encriptar Documento. El archivo debe estar en NTFS. Un archivo encriptado no puede ser comprimido ni viceversa. Propiedades\General\Avanzadas\Cifrar. COMPRESIN: Herramientas \ Opciones de Carpeta \ Ver \ Ver con Otro Color... \ Carpetas y Archivos\ Propiedades\General\Avanzada? Al comprimir, el tamao del archivo sigue mostrndose igual, aumentando el espacio libre del disco duro. De esta forma seguimos conociendo el tamao real del archivo, pues al copiarlo o al moverlo se pasar en ese tamao. En particiones no NTFS. Necesita el mismo espacio libre que el que ocupa el archivo o carpeta a comprimir, ya que W2K comprime el archivo y luego elimina el archivo no comprimido. CUOTAS DE DISCO: Una cuota restringe a un usuario el espacio en disco que puede utilizar. - Solo en particiones NTFS (NO a nivel de carpetas) - Cuotas genricas: afectan a todos los usuarios. - Individuales: Se realiza de forma individual. Al activar las cuotas, se puede establecer un Nivel de Emergencia, que permite enviar un aviso informando al usuario del espacio consumido y del que dispone, para que conozca la situacin del disco y acte en consecuencia. Al alcanzar el Nivel Mximo, se activa el Nivel Lmite, que avisa al usuario de que ha alcanzado el mximo y no puede seguir escribiendo en el disco. Controla las cuotas por el propietario de las carpetas y archivos?.

pxina 68 de 117

Al establecerse las cuotas, se toma el espacio ya ocupado por los usuarios. Y s se le asigna menos espacio que el que ya ocupa? Se accede desde Propiedades de la unidad - opcin Cuotas.

7- RECURSOS COMPARTIDOS Los recursos compartidos remotamente por red solo pueden utilizarse desde particiones NTFS. Poseen sus propios DACL (solo desde la red), a parte de la de NTFS (que se aplica siempre). Al compartir, por defecto, se establece Control Total para el recurso. Un recurso compartido posee un nombre de recurso compartido y otro local, hasta un mximo de 80 caracteres en W2K (W9x/Me no reconocen nombres de ms de 12 caracteres). Solo pueden crear carpetas compartidas los administradores, operadores, o usuarios avanzados, estos ltimos solo en servidores Windows independientes (Stand Alone (S/A). Adems de compartir software y drivers. PERMISOS Los recursos compartidos siempre tienen preferencia sobre los permisos de NTFS, excepto el permiso Denegar. ACCESO En Modo Grfico: se aplican los permisos paso a paso. Por direcciones UNC (Universal Network Connection): \\Equipo\Ruta

Solo se aplican los permisos de la ltima subcarpeta o archivo -> Salto de la Comprobacin de Recorrido (ByPass Traverse Checking). Permiso de usuario -> se recomienda desactivarlo. Si existen varias carpetas compartidas

Insertar tabla
W2K permite que Net Use conecte con las subcarpetas no compartidas dentro de la carpeta compartida, solo en W2K. Es decir, los usuarios que tengan acceso a una carpeta compartida tambin podrn entrar en las subcarpetas, aunque estas no estn compartidas -> Herencia de derechos. En un recurso compartido se permite control total, pero en las subcarpetas se pueden asignar permisos. PUBLICAR RECURSOS COMPARTIDOS (W2K) pxina 69 de 117

Se publican en el DA, por lo que cualquier usuario puede buscar el recurso por su nombre, tamao, etc. sin tener que saber donde est. Se pueden asociar palabras clave. La publicacin debe realizarse manualmente, sin importar la particin. Se realiza desde la Hta. Admtva. Usuarios y Equipos del DA\Pdes. del Objeto Nuevo -Shared Folder. Para buscar en el DA: Mis Sitios de Red\Directorio(W2K)\Pdes. del Dominio\Buscar\Opciones de Conectar en Red\Pdes. de Carpeta Contacto-BD centralizada, no permite iniciar sesin? RECURSOS COMPARTIDOS DEL SISTEMA Existen una serie de recursos compartidos por defecto por el sistema. No se recomienda modificarlos: - ADMIN$, el smbolo dlar ($) impide que se muestre en pantalla ocultndolo. Apunta a la carpeta de Windows y solo es accesible por los administradores y System. - IPC$, permite que un equipo pueda acceder a otro a travs de la red. - C$, D$, etc., se crea un recurso compartido por defecto para cada particin, apuntando a la raz. Solo accesible por los administradores. - PRINT$, se crea automticamente cuando compartimos una impresora. - REPL$, se crea cuando iniciamos el servicio de Replicacin de Directorio. Los recursos compartidos se ven en Pdes. de Mi PC\Administracin de Equipos. DFS, Sistema de Archivos Distribuidos Es una herramienta que permite establecer en un nico equipo todos los recursos compartidos de la red. Es una alternativa a la publicacin en el DA. Funciona tambin en el NT. Se crea una carpeta compartida centralizada (Raz DFS), y se crean accesos directos al resto de carpetas compartidas. Se debe actualizar la lista de recursos compartidos manualmente. DFS DOMINIO: Varios DFS comparten la misma carpeta (por motivo de seguridad). DFS INDEPENDIENTE O AUTNOMO: Una vez creada la carpeta raz, ejecutar HA\Sist. de Archivos Distbdos. - Accin\Nueva Raz DFS. Tambin se puede crear la carpeta desde el propio programa.

pxina 70 de 117

Vinculamos la carpeta raz a otra carpeta (los accesos directos).

8- MONITORIZAR W2K Administrador de Tareas (Ctrl+Alt+Supr): Gestiona las aplicaciones que haya abiertas, as como los procesos que creen stas (con proceso nos referimos a los ejecutables que cargan las aplicaciones). Tambin muestra grficas del uso de memoria y de la CPU. Desde el administrador de tareas podremos comprobar el estado de cada aplicacin (activo, inactivo, no responde) y cerrarlas, tambin podemos establecer la prioridad que va a tener en el sistema (baja, normal, alta o en tiempo real). NOTA: Cuando una aplicacin posea la prioridad tiempo real, tendr la misma prioridad que tiene asignada Windows, por lo que este no podr actuar sobre l directamente, por ejemplo, al bloquearse. W2K no podr cerrarlo. Se puede ver que procesos estn asociados a una aplicacin, y la cantidad de memoria que consumen. VISOR DE SUCESOS (Hta. Admtva.): Esta HA ofrece informacin de los diferentes avisos y comunicaciones que genera el sistema, divididos en tres categoras: - Aplicacin: Incidencias de las aplicaciones al ejecutarse. - Seguridad: Informacin de las auditorias. - Sistema: Eventos ocurridos en el SO. Todas las incidencias llevan adjuntas una ID -> BDMS (TechNet) KB Knowledge Base. Buscar por ID: nID En las propiedades de cada apartado podemos configurar, entre otros, el tamao mximo asignado, etc. TIPOS DE AVISO: - Error: Fallo en la carga de una aplicacin, driver, etc. - Advertencia: Se carga el programa pero con fallos no crticos. - Informacin: Avisos y mensajes que genera el SO hacia el usuario. MONITOR DEL SISTEMA: Herramienta que permite realizar un seguimiento de los recursos y el nivel de utilizacin. Permite presentar los datos de forma grfica, mediante alertas o guardando las acciones del sistema en un archivo que indiquemos.

pxina 71 de 117

Los recursos monitorizados son: procesador, disco y memoria y red. Dentro de cada recurso podemos crear Instancias, que vienen a ser seguimientos de una parte del recurso (particiones de disco, Mbytes/Seg, tasa de transferencia, etc.). Se puede guardar la informacin de la actividad del sistema en un archivo: Registros y Alertas\Registro de Seguimiento\Nuevo Registro. Se visualiza con el icono del cilindro. Si queremos que el SO nos informe cuando se cumpla algn evento de un recurso accederemos a Alerta\Nueva Alerta. La utilidad Disk Perc Y permite monitorizar las unidades lgicas. 9- SEGURIDAD EN W2K W2K contina con los mismos conceptos que WNT: - Directivas de grupo. - Auditorias. AUDITORAS: Para activar una auditoria se deben poseer permisos de administrador. Se pueden auditar el xito o el fracaso de un evento (p.e., el acceso a una carpeta). Las audiciones se aplican a todos los usuarios sin excepcin. Excepto el acceso a archivos, carpetas e impresoras en NTFS?. Se activa las auditorias de recursos desde las Propiedades, donde s podemos seleccionar a los usuarios auditar. Se puede indicar el tipo de audicin (lectura, escritura, modificacin, borrado...). Propiedades de carpeta\Seguridad\Avanzado\Auditora Las auditoras son a nivel local (No funcionan en red).

pxina 72 de 117

10- IMPRESIN W2K Una de las novedades ms significativas de W2K se encuentra en el apartado de impresin: Internet Printing Protocol (IPP). Este nuevo protocolo permite enviar archivos de impresin a travs de Internet, como ya se ver en el apartado correspondiente. Al igual que en NT, W2K sigue utilizando los mismos conceptos y trminos en lo referente a la impresin: - Impresora: Hace referencia al driver de la impresora (no al dispositivo). Accedemos a las impresoras a travs de su driver, nunca directamente. - Dispositivo de impresin: La propia impresora. - Servidor de impresin: Equipo al que est conectado fsicamente la impresora. - Cola de impresin: Lista de tareas a ser procesadas por el dispositivo de impresin (archivos pendientes de imprimir). - Spool de impresin: Programa gestor que administra las tareas de la cola (orden de impresin, almacenamiento de nuevas tareas, etc.). Para imprimir en W2K se necesita tener iniciado el servicio Cola de Impresin (Spooler.exe). Los clientes deben agregar la impresora por red. El SO activa el recurso compartido Print$ (\WinNT\System32\Spool\Drivers\SO). Deben de estar instalados en el servidor los drivers del dispositivo de cada SO cliente Propiedades\Compartir\Controladores Adicionales La cola de impresin se guarda en: \WinNT\System32\Spool\Printers Se Crean dos archivos para cada tarea: SHD- Cabecera, informa del envo del archivo y de sus propiedades. SPL - El propio archivo de impresin. Si la impresora o el servicio fallan y hay tareas pendientes, copiaremos el contenido de la cola al disco, detendremos el servicio de impresin, borraremos la carpeta de cola y restauraremos los archivos que habamos copiado iniciando de nuevo el servicio cola de impresin. Para cambiar la ruta de la cola de la impresora accedemos a: Impresoras\Archivo\Propiedades Servidor. Las impresoras se publican por defecto (se muestran en el directorio): DA\Ver\Usuarios,Grupos... Aparecen como Contenedores.

pxina 73 de 117

POOL DE IMPRESORAS: Un nico driver de impresora puede tener asignado dos o ms dispositivos de impresin conectados a un nico servidor. Propiedades de impresora\Puertos-Habilitar cola de impresin AGENDA DE IMPRESORAS: Puede haber dos o ms drivers de impresoras conectadas a un nico dispositivo. Esto permite planificar el uso de la impresora entre varios usuarios, as como el horario de impresin, la prioridad, etc. Propiedades de la impresora\Avanzadas| Seguridad ADMINISTRAR DOCUMENTOS: Se realizan desde propiedades del archivo en cola. INTERNET PRINTING PROTOCOL (IPP): Como ya se dijo, IPP permite imprimir a una impresora remota a travs de Internet. Para ello, debemos agregar un dispositivo de impresin IP a travs de una pgina Web (HTTP://IP del equipo de impresin/Printer) y seleccionamos la impresora de destino. A travs de esta pgina Web podemos ver el estado de nuestras tareas y operar sobre la cola (detenerla, eliminar tareas, etc.). En el equipo servidor de impresin debe de estar activado el servidor Web: IIS (Internet Information System): W2KS, AS, DC (preestablecido). PWS (Professional Windows Server): W2KP. Deben ser IPs fijas: Propiedades TCP/IP\Usar siguiente direccin.

pxina 74 de 117

11- USUARIOS MVILES Los usuarios mviles son aquellos cuya herramienta principal de trabajo no es el ordenador de sobremesa, pero tambin necesitan utilizarlo (copia de seguridad, equipo de oficina, etc.). Dada la necesidad de trabajar de forma independiente al equipo de mesa, estos usuarios precisan de nuevos requerimientos: - PERFILES DE HARDWARE: Los usuarios mviles al no utilizar permanentemente el equipo de sobremesa, utiliza diferentes perfiles en su sistema, por lo que hay que configurarlos segn acceda o no el usuario mvil (Propiedades de Mi PC \HW). - GESTION DE LA ENERGIA: Al tratarse de usuarios que trabajan generalmente con dispositivos autnomos (porttiles), necesitan de medidas de ahorro y control de energa. Actualmente existen dos protocolos de energa generalizados: - APM - ACPI Ambos controlados por la BIOS. W2K incorpora la capacidad de HIBERNAR, para ello el equipo debe ser compatible con los estndares anteriores. La Hibernacin consiste en congelar el equipo, guardando toda la informacin de la RAM y el estado actual del sistema para poder seguir en ese mismo punto al arrancar de nuevo el equipo. Para ello, W2K hace un volcado de la memoria a disco duro, y guarda un registro de los archivos y aplicaciones abiertas: Unidad de Arranque\Hiberfil.sys CARPETAS OFF-LINE: Uno de los principales inconvenientes que aparecen al trabajar autnomamente es la sincronizacin entre los archivos del equipo de mesa y el porttil. Esta utilidad permite gestionar esta particularidad, actualizando aquellos archivos ms antiguos, o de los que haya una versin ms reciente. Debemos configurar tanto el servidor como el cliente. El cliente debe abrir Mi PC\Herramientas\Opciones de Carpeta\Archivos sin Conexin. El tamao del archivo puede configurarse, una vez que el tamao de los archivos del servidor sea mayor que los del cliente, no se copiarn los archivos excedentes. En el servidor debe estar activada la propiedad de Archivos sin Conexin, adems de estar compartidos: MiPC\Herramientas\Opciones\Archivo sin Conexin Almacenamiento Automtico de Documentos: Sincroniza automticamente la transferencia de archivos. Almacenamiento Automtico de Programas: Sincroniza los programas nuevos que haya en el servidor al cliente. Servidor: Propiedades Carpeta Compartida\Almacenado en Cach\Documentos pxina 75 de 117

Cliente: 1- MiPC\Herramientas\Opciones\Archivos sin Conexin. 2- Acceder a la carpeta del Servidor y establecerla Disponible sin Conexin. ASISTENTE DE CONEXIN A INTERNET: Ahora en W2K el asistente tambin tiene en cuenta a los usuarios mviles, creando cuentas especficas para estos.

12- ADMINISTRACIN DE DISCO A continuacin se describir como trabaja W2K con las unidades de disco: HA\Administracin de Discos Propiedades de MiPC\Administrar W2K opera con dos tipos de disco: - Particiones: Bsico - Disco Fsico. - Volmenes: Dinmicos- Formatea el Disco Bsico, siendo imposible recuperarlo. Particiones: Primarias. Extendidas -> Unidades Lgicas. Mximo de 4 particiones (al menos debe existir una primaria). Los volmenes no tienen distincin. Pasar de Disco Bsico -> Dinmico, necesita reiniciar. Con los volmenes creamos Espejos (RAID1), Bandas con Paridad (RAID5) y Conjunto de Volmenes Distribuidos o Seleccionados.

Insertar tabla
ARRANQUE DE W2K - POST (Power On Self Test), Autotesteo de arranque: Comprobaciones estndar de la BIOS al arrancar el equipo, realiza chequeos de nivel bsico y comprueba si hay nuevos dispositivos. - Acceso a las unidades por el orden establecido en la BIOS. - Accede al MBR de cada unidad fsica (un MBR por unidad), que modifica el SO. - Acceso a la particin Primaria. - Se cargan los archivos de arranque del SO: - NTLDR. - BOOT.INI (arranca el men). - NTDETECT.COM. Son archivos estndar (excepto Boot.ini), por lo que se pueden copiar de un equipo a otro. pxina 76 de 117

Es recomendable realizar una copia de seguridad de estos archivos. Segn lo indicado en Boot.ini, se pasa a la particin de arranque de W2K y lo ejecuta.

BOOT.INI. - Direcciones ARC: Son direcciones que indican de forma inequvoca el disco, la particin y la carpeta donde est instalado el SO: MULTI(0)DISK(0)RDISK(0)PARTITION(=>1)\WINNT ^ ^ ^ ^ Nmero de N de DD Disco donde Particin de Carpeta controladora. \SCSI se encuentra arranque (ruta) (IDES\Tarjetas de la particin del SO. de disco) arranque de W2K (Obligato Run Disk? rio) Se debe indicar el nmero de la tarjeta controladora del disco IDE\SCSI\etc [MULTI(0)], el disco de arranque del equipo (no tiene por que ser el de W2K [DISK(0)], el disco donde est instalado W2K (por si no coincidiese con el de arranque) [RDISK(0)], la particin de arranque [PARTITION(=>1)] y la carpeta donde est instalado W2K [\WNT] - Numeracin de las particiones ARC: Disco 0 - Primera Particin Primaria. - Particin extendida. - Unidades Lgicas. Primeras extendidas lgicas. Segundas primarias de cada disco (si existe). Primero, numera las particiones primarias de todos los discos duros instalados. Luego, las particiones extendidas y las lgicas. Finalmente, las segundas y terceras particiones primarias. 1 Part. Primaria -> Particiones Xtdas. y lgicas -> 2 y 3 Parts. primarias.

pxina 77 de 117

PROTECCIN FRENTE A DESASTRES W2K soporta diferentes medidas que tratan de evitar la prdida de informacin y la cada del sistema: DISKETTE MBR: Formateo del disquete obligatorio desde W2K. Copiamos los archivos de arranque Boot.ini, Ntldr y Ntdetect.com.

VOLMENES DISTRIBUIDOS: Deben ser realizados en particiones NTFS. Los Volmenes Distribuidos permiten que distintas reas puedan ser referenciadas como una nica particin, incluso en diferentes discos. Los volmenes pueden crecer (expandirse), se van llenando de la primera particin a la ltima. Si uno de los discos perteneciente a un volumen falla, se pierde todo, por lo que no es tolerante a fallos (no sigue funcionando cuando se produce un fallo). Un volumen distribuido no puede contener ms de 32 reas (zonas libres), no permite arrancar, ni pueden pertenecer las particiones Boot o System. VOLMENES SECCIONADOS: Necesita entre 2 y 32 reas libres en ms de un disco, no puede ser Boot ni System. Reserva el tamao de la zona ms pequea, siendo idntico en el resto de discos el tamao de cada bloque. Los datos se guardan en bloques de 64 Kbytes, grabando de disco a disco cada bloque (permite aumentar el rendimiento, pues cada disco graba un bloque independientemente). Si falla un disco, se pierde el volumen (no tolerante a fallos). TOLERANCIA A FALLOS La Tolerancia a Fallos en los discos viene representada por las siglas RAID (Redunded Arraid of Inexpensives Disks). Los RAID se clasifican en 5 niveles. W2K soporta RAID1 y RAID5 implementados por software (se recomienda por hardware). RAID1: Espejo. Se necesitan 2 discos duros. Se clonan las particiones de un disco a otro y todos los datos a guardar, se copian simultneamente en ambos discos. Se pueden incluir las particiones Boot y System. Si falla un disco se activa el disco espejo. Al cambiar el disco estropeado o defectuoso, debemos romper el espejo, para volver a crearlo e indicar que el espejo va a ser ahora el disco nuevo.

pxina 78 de 117

Se pueden hacer espejos de particiones en diferentes discos, no es obligatorio hacerlo de todo el disco. Un nivel ms de seguridad es colocar cada disco en una controladora diferente (Disk Duplexing).

RAID5: Conjunto de Bandas con Paridad. Requiere un mnimo de 3 discos duros, no pueden pertenecer ni Boot ni System. Mximo de 32 DD. Crea espacios con el tamao del rea ms pequea referenciada como nica (al igual que los volmenes seccionados). Guarda los bloques de 64 KB en los DD, tambin guarda un Bloque de Paridad, que contiene informacin de cada fila (cada lnea de bloques completada entre todos los DD). - Debe generarse el Bloque de Paridad. - La lectura es rpida, al leer en varios discos. Si falla un disco, se recupera la informacin con los bloques de paridad. Solo funciona si falla un disco, ya que la informacin de cada disco se encuentra repartida entre los otros. Adems, si guardsemos la informacin en un disco determinado, bastara que se estropease para tirar todo el sistema (la informacin del disco y la que tuviera almacenada normalmente). Al cambiar el DD, debemos regenerar el DD (recuperar la informacin a partir de los bloques de paridad). W2K implementa RAID por software (se recomienda por hardware).

COPIAS DE SEGURIDAD W2K por fin permite realizar copias de seguridad en cualquier medio, aparte de la omnipresente cinta (DD, CD-R, MO, etc.). Para activar la copia de seguridad iremos a: Programas\Accesorios\Herramientas de Sistema\ Copia de Seguridad (NTBACKUP.EXE) - Los archivos a copiar deben estar cerrados (no en uso). - Se pueden planificar las copias. - Permite utilizar cualquier medio de volcado. - Los dispositivos de almacenamiento se administran desde: Admn. de Equipos\Medios de almacenamiento Extrables Desde aqu debemos indicar que unidades sern dispositivos de volcado.

pxina 79 de 117

Solo pueden hacer copias de seguridad los usuarios con el derecho Backup File and directories. Y para restaurarlas Restore Files and Directories. Existe un grupo especfico para esta labor: Operadores de Copia. Aparte de los administradores, lgicamente. - TIPOS DE BACKUPS: - Normal: La copia estndar de seguridad. W2K marca como modificados los archivos volcados. - Diferencial: Se basa en un backup Normal, pero NO marca los archivos volcados. Guarda los archivos que no existen en el 1er. Backup. Hace una copia de TODOS los archivos que no estn en el backup normal (el 1er. Backup) sin importar si ya se haban guardado en anteriores copias diferenciales, no hace distincin, guarda cualquier archivo que no aparezca en la copia normal. - Incremental: Se basa en un backup Normal, marca los archivos nuevos y guarda en cada backup solo los archivos nuevos que no hayan sido grabados antes ni en el backup normal ni en el Incremental. Solo vuelca el archivo si no existe una copia previa. - Diario: Guarda todos los archivos que hayan sido creados en ese da. - Copia: Realiza un backup de todos los datos, pero sin modificar las marcas, para no romper la secuencia normal de backups. - Disco de emergencia: Realiza una copia de seguridad de los archivos de sistema de W2K. Anexar al Medio: Aadir el archivo al disco o cinta de datos. - PLANIFICACIN DE BACKUPS Segn el nmero de copias a realizar y el volumen de datos a copiar. - Archivos backup.log -> Informe de Copia de Seguridad.

pxina 80 de 117

14- SERVICIOS DE TERMINAL (TERMINAL SERVICE). Nuevo servicio de W2K no presente en los anteriores NT. Hasta la era del PC, se trabajaba con servidores muy potentes, y caros, a los que se conectaban decenas de terminales, ordenadores tontos, que lo nico que hacan eran recibir los datos del servidor, mostrarlos y enviar peticiones que eran procesadas en el servidor, el terminal no realizaba ningn tipo de proceso, era un mero dispositivo de acceso, ni siquiera posean DD. Una vez que los ordenadores empezaron a implantarse, fueron desplazando este sistema, pues ofrecan una buena relacin capacidad/precio, siendo ms barato tener una red de PCs con un servidor PC, que un equipo central muy costoso, que deba procesar todas las peticiones de los terminales, por sencillas que fuesen, aparte de la reduccin de costes en mantenimiento y personal. Esto, sin mencionar la flexibilidad y productividad que ofrece una red de PCs. Ahora, MS en W2K recupera esta idea, adaptndola a la situacin actual. De esta manera, MS da acceso a cualquier 386 con W3.x y 16MB de RAM a cualquier programa moderno que no sea capaz de ejecutar, pues este proceso lo realiza el servidor W2K. Con este servicio, cualquier equipo 386 o superior a partir de W3.11 podr trabajar con las aplicaciones ms modernas del mercado, pues aunque el usuario ver el programa de trabajo y los resultados en su ordenador, estos sern procesados en el servidor, y enviados al equipo terminal. Lgicamente, entre las peticiones de proceso al servidor y el envo por parte de este de los resultados, pueden pasar unos segundos, pero el equipo terminal no tendr ninguna carga de trabajo adicional, pudiendo ejecutar otras aplicaciones, mientras deja al servidor ocuparse del trabajo duro. Terminal Service no se instala por defecto. Se recomienda que el servidor de TS no sea DC, ya que al tener que ejecutar varias aplicaciones segn el nmero de clientes y a la vez administrar un dominio el consumo de los recursos aumentara enormemente. MODO DE TRABAJO: Los usuarios terminales se conectan al servidor (se debe pagar la licencia de uso despus de 90 das de uso) y ejecutan sus aplicaciones. Tambin se debe instalar el Servidor de Licencias. Se pueden usar las cuentas del dominio (del DA), pues una sesin terminal es local. Los clientes necesitan el programa cliente de TS, que se puede conseguir de 2 maneras: - En discos de 3 , generados por el servidor. - Conectndose por la red. - Otra opcin es a travs del navegador: Requiere la aplicacin TSWEB de MS TS utiliza el protocolo TDP 5.0 (Remote Desktop Protocol).

pxina 81 de 117

Esta herramienta funciona bien con pocos usuarios (<= 5), para un nmero mayor, existe la herramienta CITRIX (Compaa MetaFrame, con el protocolo ICA). CITRIX permite hasta 25 conexiones por un precio de 2 millones de pesetas. Otros programas utilizan Unix como puente entre los clientes y TS (p.e. Tarantella). Desde TS existe una Hta. Admtva. para administrar las sesiones, se pueden enviar mensajes, cerrar sesiones, tomar el Control Remoto de una sesin, etc. Una sesin se termina en Inicio\Apagar dentro de la propia conexin, en caso contrario, lo que estamos haciendo es nicamente desconectarnos, pero con las aplicaciones funcionando en el servidor. -MODO ADMINISTRADOR: Solo permite el acceso a los administradores (Control Remoto del DC, p.e.). - INSTALACIN DE TERMINAL SERVICE:

INSERTAR TABLA
SIST. OPERATIVO Windows 2000 NT 4.0 NT 3.51 W98/Me W95 W3.11 MEMORIA RAM PROCESADOR 32 MB Pentium 16 MB 16 MB 16 MB 16 MB 486 486 386 386

- Se debe instalar 1 el TS y luego las Aplicaciones. - No todas las aplicaciones ni drivers funcionan con TS. - Se deben instalar desde Agregar\Quitar Programas. Al instalar un programa, si elegimos compatible TS, crear un grupo de usuarios en el dominio o grupo de trabajo para ese programa, al no ser DC el servidor, dar error, pero no afecta al proceso de instalacin.

pxina 82 de 117

WINNT\SYSTEM32\TSCLIENT\NET Compartimos esta carpeta para que accedan los clientes

- ADMINISTRADOR SERVICIO TS: -Control Remoto: Se toma Control Remoto desde otra sesin (sesin local). -TSWEB: Se instala en el servidor y se accede desde la direccin: Http://IP/TSWeb

(MOC 2152 ...) MOC-2153- PREPARACIN EXAMEN 70-216 (... MOC 2154)

REDES 1- Introduccin a Redes (LAN, WAN, INTERNET). 2- DHCP (Dynamic Host Configuration Protocol). 3- DNS (Domain Name System). 4- WINS. (Windows Internet Name Service). 5- PKI. (Public Keys infraestructure). 6- IPSec. 7- RAS-1. (Remote Access service). 8- RAS-2. 9- IAS. (Servicio de Autenticacin de Internet). 10- ROUTING. 11- Conectar una Red a Internet. 12- IIS (Internet Information System). 13- RIS (Remote Installation System). 14- SNMP (Simple Network Management Protocol). 15- Resolucin de Problemas. 16- Conectividad con otros Sistemas.

pxina 83 de 117

1- X 2- DHCP (Estndar). Htas. Admtvas.\DHCP Un servidor DHCP debe tener una IP fija. El servidor DHCP crea un mbito de Direcciones IP (rango de direcciones). De este mbito, podemos indicar que direcciones NO deseamos que sean utilizadas (Rangos de Exclusin). Se pueden crear varios mbitos y se pueden activar simultneamente (cada mbito debe pertenecer a diferentes redes), requiere que se le indique la mscara de red de la IP del mbito. Adems hay que indicar el TTL (Time of The Life, tiempo de vida: indica el nmero de saltos que podr circular un paquete). A parte del DHCP, tambin existen: IP del Router. DNS. WINS. Etc.

Puede ser cliente DHCP cualquier Windows o Unix (es un estndar de facto distribuido bajo licencia GPL). Tambin se pueden hacer Reservas de IPes para equipos concretos (se realiza por la MAC), y con sus propias opciones (aparte la del mbito y la de opcin general). Se aplican en orden descendente (prevalece la ltima opcin (la asociada al MAC)). - INSTALACIN: Agregar Quitar Programas\Servicio de Red-Detalles-DHCP. Cuando el servidor DHCP pertenece a un dominio W2K, debe darle autorizacin al servidor DHCP (darle permiso para asignar IPs)? Slo puede hacerlo un administrador de dominio.? Varios mbitos se pueden agrupar en un Supermbito, de esta forma se pueden crear varios Supermbitos y poder as activar o desactivar varios mbitos a la vez. Los clientes DHCP que poseen W2K, al buscar un servidor DHCP y no hallarlo, se autoasignan una direccin IP: 169.254.X.Y 255.255.0.0 Cada 5 minutos reintentar la bsqueda del servidor (mtodo APIPA- Address Protocol...? Si existen varios servidores DHCP, un cliente lanza su trama DHCP Discover en broadcast, y los servidores responden con un DHCP Offer, y el cliente coger la primera trama que reciba, envindole al servidor emisor de esa trama un DHCP pxina 84 de 117

Request, donde solicita una IP, el servidor responder con un DHCP ACK (acknowledgement, reconocimiento o acuse de recibo), donde le indica IP y el TTL. Todo este proceso se realiza en broadcast, por lo que no pasan los routers. Cuando se llega a la mitad del TTL, se vuelve a solicitar el mantenimiento de la IP, si no se puede conectar en ese momento, se vuelve a intentarlo a los 7/8 del TTL, y si tampoco lo logra, tendr que volver a solicitar una IP como si fuese la primera vez. Opciones de Servidor: DHCP\Opciones de Servidor: 003- Permite configurar routers en los clientes. 006- Servidores DNS. 015- Nombre de Dominio DNS: Indicamos a un equipo a que dominio pertenece. [044+046]- Servidor WIN de un equipo / Tipo de Nodo de un Cliente WINS (0x8, generalmente). Opciones de mbito: DHCP\mbito\Opciones de mbito Reserva: DHCP\Reserva\Propiedades-Configurar Opciones El DHCP se instala en SYSTEM32\DHCP. DHCP ejecuta el servicio DHCP (desde este servicio podemos intentar reiniciar si existe algn fallo).

pxina 85 de 117

3- DNS DNS (Domain Name Server), resuelve Nombres de Host (nombre que recibe un equipo segn su IP). Recordar que W2K aplica el sistema WWW, por lo que puede trabajar como servidor DNS con subdominios y toda la estructura propia de Internet. Se enva una solicitud al servidor DNS, y ste nos devuelve la IP correspon-diente a esa DNS. Un servidor DNS posee Zonas (una direccin DNS clasifica los servicios en zonas: WWW, FTP, GOPHER, etc. Y cada zona se clasifica en registros). Un DNS debe ser Completamente Cualificado (FQDN, Fully Qualified Domain Name), debiendo estar dividido en 2 partes: 1) Hasta el primer punto, nombre del host DNS (WWW). 2) El resto del DNS, indica el dominio o zona al que pertenece la direccin (nombre.com|.es|etc.). Un servidor necesita que se clasifiquen las zonas y registros que compondrn una BD. TIPO DE ZONA: - ZONA PRINCIPAL: Es una zona que se crea nueva y crear un archivo con la extensin .dns en la carpeta \WINNT\SYSTEM32\DNS. - ZONA SECUNDARIA: Es una zona que viene copiada de otro servidor de solo lectura. - ZONA INTEGRADA EN EL DA: Es una Zona Principal, pero se guarda en el DA (solo W2K).

Las zonas pueden ser: - BSQUEDA DIRECTA (FQDN -> IP). - BSQUEDA INVERSA (IP -> FQDN). Una Zona de Bsqueda Directa recibe una FQDN (WWW.Nombre.extensin) y devuelve la IP. Una Zona de Bsqueda Inversa recibe una IP, y devuelve la FQDN, se suele utilizar en los proxys para realizar filtros e identificar a qu pgina est accediendo una determinada IP. Por cada zona creada, se generan un registro SOA (Start Of Authority) y NS (Name Server), que indican quien es el propietario. Un registro del Tipo A, asocia un nombre a una IP, tambin denominado Tipo Host. WWW FTP Prefijos DNS. ...

pxina 86 de 117

Y se crea el FQDN: - WWW.Nombre.es|.com|etc. - FTP.Nombre.es|.com|etc. - ... Tambin se pueden crear subdominios en un servidor DNS. Deben crearse sobre una zona existente (sobre la zona, botn derecho\Zona Nueva): WWW.Subdominio.Dominio.es|.com|etc. Y dentro de estos, nuevos subdominios. W2K por defecto toma como dominio el que pertenece al servidor. Para indicarle que tome el sufijo de nuestro DNS debemos acceder: Propiedades TCP/IP- Avanzadas- Asignar este DNS a los siguientes sufijos Para crear una Zona de Bsqueda Inversa se invierten los nmeros IP de red: 10.36.0.0 36.10.in-addr.arpa Para crear registros debemos ir a: Zona Directa\Host Nuevo- Opcin PTR Todos los registros de Bsqueda Inversa son de tipo PTR, esto crea un registro en la Zona de Bsqueda Directa y otro en la de Bsqueda Inversa. Para conocer el servidor DNS se utiliza el comando: NTLOOKUP

Insertar tabla
DNS | |- Galicia.es ZONA |- A (WWW, ftp, etc.) |- SOA (entre otros, el TTL de la cach DNS). |- NS |- CNAME (ver ms abajo). |- MX (dem, Mail eXchange). El registro CNAME (tipo Alias) apunta al registro A, para de esta manera solo tener que cambiar el DNS en este sitio: DNS\Bsqueda Directa- Alias Nuevo En el caso de sitios donde existen varios servidores Web con carga repartida, y cada uno con su IP conectada a Internet, para poder repartir las conexiones de Internet y no saturar el servidor, existe una caracterstica de los servidores DNS que les permite tener dos zonas con el mismo nombre, apuntando cada uno a un servidor, mediante la tcnica Round Robin (balanceo de peticiones).

pxina 87 de 117

Los clientes DNS con W2K, poseen una cach DNS, guardando la IP de la pgina a la que se ha accedido. Para comprobar la cach se utiliza el comando: IPCONFIG /DISPLAYDNS Y para borrar la cach: IPCONFIG /FLUSHDNS El Registro MX se crea para indicar quin es el servidor de correo de una determinada zona. Al enviar un correo, se utiliza el protocolo SMTP (Simple Mail Transfer Protocol), que se fija en el sufijo del correo ( ___@X.Y ) y este apunta a la zona DNS y a esta a su vez apunta a la IP del servidor de Correo. COMPARTIR INFORMACIN ENTRE DNS: Un cliente DNS accede a su servidor DNS (el que hay en su red o el de la IP que hayamos puesto). Pero podemos indicar varios servidores DNS en W2K. Cuando se accede a un servidor DNS y no resuelve, se pasa al siguiente, y as hasta alcanzar el DNS correcto o finalizar la lista de servidores. NOTA: Slo W2K, las anteriores versiones de Windows no pasan de la primera IP. En caso de no ser clientes W2K, existen los Reenviadores, estos se encargan de apuntar a otro DNS cuando el actual no encuentra la IP solicitada. Los reenviadores son unidireccionales, y si apuntamos entre s los DNS, se pueden producir bucles infinitos. Tambin podemos crear una Zona Secundaria (copia) que apunte a la IP de la zona de otro DNS (el original). Aunque son de slo lectura, estos se actualizan cada determinado tiempo. REENVIADORES: Propiedades de los servidores DNS Para forzar la transferencia de una Zona Secundaria: Propiedades\Transferir desde el Principal SERVIDORES DNS EN INTERNET: Las estructuras DNS son tipo rbol. La Raz es el punto (.) -> el punto final de las URL (sufijo).

pxina 88 de 117

ANLISIS DE LA URL (UNIVERSAL RESOURCE LOCATOR, LOCALIZADOR UNIVERSA DE RECURSOS) La URL se analiza de derecha a izquierda: A partir del primer punto de la derecha (.com|.es|etc.) se comprueba la cadena (el sufijo). Este sera el primer nivel, se continuar analizando el resto de la URL y se seguir bajando hasta llegar a la ltima parte, donde esta la IP de destino. Existen servidores DNS para la raz, otro para el sufijo y otro para el nombre de la URL. El ISP con el que nos conectemos tiene algunas direcciones IP (las locales de ese ISP), si existe la URL solicitada, entonces se conecta con el servidor DNS Raz (.). Aproximadamente existen 13 en todo el mundo. El servidor DNS Raz (Root DNS) comprueba el sufijo, y nos enva al DNS encargado de ese sufijo.

Insertar tabla
ISP DNS ------------ DNS- Root DNS |- COM |- COM -> DNS- Yahoo -> DNS Yahoo. |- ES |- ES -> DNS- Terra -> DNS Terra. |- NET |- NET -> Cybercursos -> DNS Cybercursos. |- etc... |- etc... Las consultas que resuelven los ISP, son consultas recursivas, y las consultas a varios DNS son consultas iterativas. Los DNS W2K contienen por defecto la lista de Root Servers: DNS\Propiedades del Servidor\Sugerencias de Raz DNS se emplea de forma predeterminada en las redes W2K en modo Nativo

pxina 89 de 117

4- RESOLUCIN DE NOMBRES NETBIOS, WINS Los SO Windows acceden a la red a indicando el nombre del equipo con el que quieren conectar, independientemente del protocolo, siempre usan NetBIOS (a nivel de red local, pues no es enrutable). Hasta W2K, los nombres que identificaban los equipos Windows eran NetBIOS, que utiliza BroadCast. W2K cuando se encuentra en un dominio con DA, solicita una IP al servidor DNS, y si no lo localiza, entonces enva un BroadCast. Los anteriores Windows realizan la solicitud directamente a la red (BroadCast). Para evitar esto, se utiliza el Servicio WINS (WNT/2KS\AS\DC): - Requiere de IP Fija (SERVIDOR WINS). - Debe ser cliente WINS de s mismo. W2K no lo instala por defecto. SOLICITUD DE IP: El Servidor WINS posee una BD (DC \Winnt\System32\WINS) donde registra el nombre de los equipos que solicitan una IP. Cuando un equipo solicita una IP, el DC se lo comunica al Servidor WINS y este resuelve la IP y es enviada por el DC al equipo. Se debe activar WINS en todos los equipos (incluido el DC) como Clientes WINS del servidor (indicar la IP del Servidor WINS). Si la red est en modo Nativo (todos los equipos son W2K), se utilizar DNS en vez de WINS. Si un cliente WINS no es respondido por el servidor WINS, realizar un BroadCast, y si tampoco funciona, buscar la IP en el archivo local LMHOSTS.TXT (Recurso NetBIOS). Esto se denomina Nodo Hbrido, existiendo 4 modos: - Nodo de Difusin: BroadCast y LMHOSTS.TXT (por defecto NetBIOS). - Nodo Punto por Punto: WINS y LMHOSTS.TXT. - Tipo de Nodo Mixto: BroadCast, WINS y LMHOSTS.TXT. La nica forma fiable de cambiar el nodo es accediendo al registro (regedit32): \HK_LM\System\CurrentContentSet\Services\netBT\Parameters- NodeType Difusin= 1 PaP =2 Mixto = 4 Hbrido = 8 Se debe reiniciar el equipo.

pxina 90 de 117

Cuando se desean conectar varios dominios WINS, los servidores replican sus BD WINS (Asociados de Replicacin): WINS\Servidor\Asocs. De Replicacin\Propiedades Nuevo Los servicios DHCP, DNS y WINS, al administrarse no borran las carpetas de System32, copiando esta configuracin por defecto cuando se vuelva a instalar. El Nodo Mixto ese usa en redes que no poseen servidores WINS propios, pero s en otra red, de esta forma cada vez que se desee acceder a algn equipo de su red, primero tendrn que consultar al servidor (en Modo hbrido, de manera predeterminada) y luego hacer BroadCast. Se puede tener un servidor WINS junto a uno DHCP, de forma que el mbito del DHCP apunte al servidor WINS. De esta forma cuando DHCP recibe una solicitud de IP al servidor WINS se lo comunica a este, que almacena el nombre del equipo en su BD y le comunica la IP al servidor DHCP, quin a su vez se la enva al equipo que la ha solicitado. Las IPes por BroadCast son resueltas por defecto por DHCP. Para resolver IPes mediante WINS se debe ser cliente WINS (tener guardada la IP del servidor WINS). DHCP resuelve por Broadcast. Se deben activar las opciones de mbito del DHCP 046 y 044.

pxina 91 de 117

5- PKI, INFRAESTRUCTURA DE CLAVE PBLICA Permite que haya un servidor de Certificados Digitales: - Firmas Digitales. > Correo Electrnico. - Cifrado de Mensajes. Un Certificado Digital debe ser emitido por una CA (Autoridad Certificadora), que viene a ser un organismo el cual se entiende que posee una autoridad suficiente para realizar certificados digitales. En Espaa una CA es La casa de la Moneda o Correos. Iexplorer\Htas. del Sistema\Opciones|Htas. de Internet \Contenido \Certificado. Los navegadores incluyen una Lista de CA Reconocidos. Los CA son de dos tipos: Intermedios o Raz. Los Intermedios son CA autorizados por un CA Raz, delega en ellos los certificados. Para enviar correos electrnicos seguros, se solicita por parte del emisor y receptor un certificado a una CA. Para pginas web certificadas se utiliza el protocolo HTTPS CLAVE PBLICA Y CLAVE PRIVADA Un Certificado Digital se compone de : - Clave Pblica (Es conocida por el destinatario). - clave Privada (no se publica, pero se puede hacer). Una Firma Digital garantiza que un correo proviene del sitio que dice ser. No encripta mensajes. Se enva el correo + la clave pblica (generada a partir de la clave privada del emisor). Un Mensaje Cifrado se realiza con la clave pblica del receptor (el destinatario), y se encripta el mensaje con esta clave. Al recibirlo el receptor, descrifra el mensaje con su clave privada. La clave pblica si se modificase el receptor no podra descifrar el mensaje, por lo que no sirve de nada interceptar la clave pblica, por que adems se descifra con la clave privada. A/Q Componentes de Windows- Servicios de Certificado -> HA\Entidad Emisora de Certificados. Una vez configurado como servidores de CA no podemos cambiar de nombre ni de dominio. Se solicitan en W2K en la direccin:

pxina 92 de 117

http://IPServidor_CA/CertSRV Una vez accedido a esta pgina, se solicitan los certificados, y una vez expedidos, se instalan en el equipo. 6- IPSEC Solo lo implementa W2K. Los datos a travs de una red TCP/IP nunca se encriptan (no lo soporta). Por lo tanto, cualquier usuario que ejecute un Sniffer (oledor o fisgn, Monitor de Red e W2k, Fluke, etc.) puede leer los datos enviados. Para evitar esto, se pueden encriptar los datos con IPSec. Para ello se necesita una tarjeta de red que trabajo en Modo Promiscuo, y solo para transmisiones BroadCast (por lo que solo podremos codificar los datos dentro de nuestra red). Debe estar instalado en los equipos emisores/receptores que deseamos proteger (para el encriptado/desencriptado). IPSec encripta los campos TCP, protocolo del programa (tipo de programa) y los propios datos, dejando solo los campos Ethernet e IP (los datos imprescindibles para saber a donde se deben enviar los paquetes). Su principal inconveniente es el tiempo que tarda en encriptar los datos, con lo que baja mucho el rendimiento de la red. Se puede realizar por software (W2K) o por hardware (3COM). Debido a esto, se recomienda instalar el protocolo en solo equipos con informacin crtica, y a ser posible por hardware. IPSec se puede configurar para trabajar con: Protocolo TCP/IP, slo con IPSec, TCP/IP e IPSec, algunos equipos con TCP/IP y otros con IPSec, etc. IPSec utiliza el Protocolo ESP. El monitor de Red solo captura la informacin que entra o sale de nuestro equipo, no pudiendo realizar funciones de Sniffer (no es operativo en Modo Promiscuo). La Herramienta de Configuracin no se encuentra en HA, sino en: Panel de Control\Directivas de Seguridad IP Mquina Local Y se guarda en HA. Posee 3 Directivas, aunque podemos crear otras nuevas: - Cliente: Cuando el equipo que posee esta directiva se intenta conectar con otro, no usar IPSec por defecto, slo si otro equipo conecta con l con IPSec. - Servidor: Intenta transmitir con IPSec, y si el receptor no lo posee, lo enva en

pxina 93 de 117

TCP/IP. - Servidor seguro: Solo IPSec, en caso contrario ni siquiera se produce la conexin. Para monitorizar el trfico de IPSec se utiliza IPSECMON 7/8?- RAS (REMOTE ACCESS SERVICE, SERVICIO DE ACCESO REMOTO) Un servicio RAS se compone de un cliente RAS y un servidor RAS. - Cliente RAS puede ser cualquier Windows a travs de Acceso Telefnico (Redes W9X/Me/NT). Propiedades de Mis Sitios de Red\Agregar Nueva Conexin - Servidor RAS puede ser WNT/2K|S o superior. En W2K existe una herramienta denominada Enrutamiento y Acceso Remoto, por defecto deshabilitada (debe iniciarse el servicio). Un RAS puede ser, entre otros: - Servidor de Acceso Remoto. - Red Privada Virtual. - Router (acceso a la red del servidor RAS). Las conexiones RAS telefnicas son Conexiones PPP, que requieren un protocolo especial: - PPP (Point To Point Protocol). W2K. - SLIP (Serial Line Internet Protocol), en desuso. UNIX. Utiliza como protocolo de transmisin TCP/IP, NetBeui o NWLink Con TCP/IP, se necesitan las IPes de los equipos a conectar. Estas IP se obtienen por DHCP o mediante un rango de direcciones IP manuales. Se debe habilitar la Conexin Remota. En el servidor debe existir la cuenta de usuario del cliente que desea acceder, habilitando el Permiso de Marcado. Al instalar el RAS, crea su propia IP (la del DHCP o la manual). - DIRECTIVAS DE ACCESO REMOTO (W2K): Las directivas determinan quien puede y quien no entrar en el servidor. Se clasifican en 3 apartados: - Condiciones. Determinan varios aspectos de la conexin (horario de conexin, pertenecer a un grupo determinado, etc.).

pxina 94 de 117

- Permisos de Marcado del usuario. Al comprobar si el usuario tiene acceso, tambin se comprueban los permisos de marcado, que son 3: - Permitir Acceso. - Denegar Acceso. - Controlar Acceso por Directiva (solo dominios W2K Nativos). Comprueban la directiva en: Enrutamiento y Acceso Remoto\ Directivas de Acceso Remoto - Perfil. Se configuran los criterios de conexin, tales como el Tiempo Mximo de conexin, tipo de conexin (ADSL, RDSI, RTB, etc.). BAP- Multivnculo. Si se sobrepasa un tanto por ciento del ancho de banda, se activa automticamente el otro canal, de haberlo. De esta forma, siempre se gestiona el flujo de datos por uno o los dos canales. ACTIVAR CONEXIN RAS AUTOMTICAMENTE Se activa mediante el comando: RASDIAL Nombre_Acceso Usuario Contrasea /DOMAIN:Dominio. - REDES PRIVADAS VIRTUALES (VPN): Permite utilizar Internet para conectar clientes RAS sin necesitar conexiones dedicadas (PPP). Los costes se reducen considerablemente, y se pueden conectar ms de un usuario simultneamente, adems los datos se pueden enviar encriptados. Se crea un acceso telefnico con el que se conectan por ISP tanto el servidor como el cliente. En equipos con W2K se debe agregar un nuevo Acceso Telefnico y seleccionar en el Asistente de VPN la IP que el ISP ha asignado a nuestro servidor. En el servidor se indicar que acte como Servidor VPN y se activa el servicio. Los protocolos VPN son: - L2TP (W2K). Es ms seguro. Requiere IPSec. - PPTP (Point to Point Tunneling Protocol). Cualquier Windows. Utiliza MPPE. Camufla la conexin RAS como trfico web normal y corriente. Requiere mayor cantidad de trfico (doble encapsulamiento) y ms tiempo para encapsular y desencapsular dos veces cada paquete de datos. Como contrapartida, al ser una conexin Internet, el ancho de banda fluctuar.

pxina 95 de 117

9- X 10- ROUTING CON WINDOWS 2000 Ver tambin Tema 4. - ENRUTAMIENTO IP: Ver RADIUS (Activar RAS e indicar servidor Radius). Enrutamiento y acceso remoto: - Esttico (conecta con IP), se debe agregar manualmente en los routers. - Dinmico: Necesita los protocolos RIP (Routing IP) 2 u OSPF, se le debe indicar a W2K que router se tiene que utilizar. RIP (Routing IP): Protocolo de enrutamiento de los routers. Protocolo abierto. Cada router comunica al resto de routers cuales son las redes que tiene conectadas directamente y los dems a su vez le comunican las suyas, Se crea una tabla RIP con las redes que hay disponibles y que routers gestiona cada una, con lo que automticamente se puede acceder a todas las redes y a sus equipos.

pxina 96 de 117

11- CONEXIN A INTERNET - ICS: Conexin compartida a Internet (W95OSR2/98/Me/2K NO NT). Se crea una nueva conexin y se habilita la opcin Compartir Conexin en Propiedades de Conexin. El equipo servidor de comparticin de la conexin tendr que cambiar su IP a 192.168.0.1 y su mscara a 255.255.255.0 Y los clientes se configuran como DHCP, no puede existir otro servidor DHCP. La Habilitacin por Peticin se realiza cuando un cliente lo solicite. Otra solucin sera: - Usar un router, configurando en los clientes la puerta de enlace a la IP del router y la DNS de la IP a la que queremos acceder en Internet. - Servidor NAT. Cuando un equipo enva una trama al router, al salir a Internet (no a otras redes), la trama contendr la IP del equipo emisor, pero estas IP son reservadas (no son vlidas en Internet). Para evitar esto, podemos utilizar un router NAT (Network Address Translator). El NAT comunicar con Internet mediante una IP normalizada. W2K puede actuar como un servidor NAT: Enrutamiento y RAS\ Agregar protocolo Nuevo - PROXY: Es un programa que se instala en el equipo que posee la conexin a Internet, permitiendo varias conexiones simultneas a travs de esa conexin, debiendo repartir el ancho de banda, por lo que disminuye notablemente la velocidad de conexin. W98SE y Me lo soportan de serie. W95 (W95 OSR2) W98, NT y 2K lo deben instalar aparte. Administra las peticiones de los clientes y los conecta. Se pueden realizar filtros, asignar derechos y permisos no en Windows 98? Posee cach, de forma que si se desea acceder a una pgina web ya visitada, esta se cargar directamente de memoria. Ofrece control de acceso a Internet, ya que slo hay una sola conexin, por lo que el acceso es centralizado. - FIREWALL (Cortafuegos): Dispositivo intermedio que filtra los datos E/S. Pginas web de informacin: www.hispasec.com Una de las principales pginas de seguridad en ES. www.attrition.com Pgina donde se muestran los enlaces craqueados del da. www.sercuriteam.com?

pxina 97 de 117

www.kriptopolis.com Importante pgina donde se informa de los derechos y leyes de los usuarios, y del tratamiento de la informacin y seguridad. - REDES DMZ (DesMilitariZadas) Se instala un FireWall y los servidores de correo, web, etc. en una red independiente, separada de otras redes.

INSERTAR GRFICO
Programas IDS, poseen capacidades heursticas ( siguen unas reglas, pero tambin "aprenden" de los programas que acceden).

pxina 98 de 117

12- INTERNET INFORMATION SERVER (IIS) Ver tambin Tema 3. IIS es el programa encargado de la publicacin de pginas Web en el servidor, correo, FTP, news, etc. -Requiere W2KS o superior. -Se recomienda tener IP fija. -W2KP posee el PWS (Professional Windows Server) con un lmite de 10 conexiones. -CARACTERSTICAS: - Servidor Web (Alojamiento y publicacin de pginas Web). - Servidor FTP (Publicacin de archivos). - Servidor de News (protocolo NNTP) - Servidor SMTP (Simple Mail transfer Protocol- Servidor de Correo). NO POP3. Una URL (Universal Resource Locator, localizador de recursos universales. Es simple-mente la direccin Web): HTTP://WWW.NOMBRE.SUFIJO/Archivo.htm FTP://... |------------ |------------------------------- |------------Protocolo Servidor Archivo de Arranque (si se omite, se carga la pgina por defecto que se tenga asignada). As es como est estructurada una pgina Web, se indica el Protocolo (si es una Pgina Web (http) un servidor de archivos (ftp), etc.) y a continuacin el Nombre del Servidor y el Archivo de Arranque. El Nombre de Servidor viene a ser la IP del equipo, registrado en NIC (ES-NIC en Espaa), de forma que cualquier ordenador que acceda a nuestra pgina Web, teclear la direccin URL y est ser traducida a la IP que se le haya asignado, realizando la conexin a nuestra IP, y entonces se carga el Archivo de Inicio o de Arranque. -IIS viene por defecto con W2K. Podemos tener todos los Sitios Web que deseemos, permitiendo tener en cada uno sus propias pginas Web (como es el caso de los ISP y las pginas Web de sus usuarios). IIS crea por defecto un sitio web predeterminado en la misma particin del SO en: \InetPub\wwwroot ADMINISTRADOR IIS: HA\Administrador de Servicios de Internet

pxina 99 de 117

SITIOS FTP: Puede existir varios sitios, al igual que las webs. \InetPub\ftproot\ No se instala por defecto y al instalarse, lo hace en Modo Annimo (no solicita nombre de usuario ni contrasea), acceso pblico. Servicio IIS\Propiedades Sitio FTP\Seguridad
COMANDO: FTP (MS-DOS/UNIX)

pxina 100 de 117

13- RIS, REMOTE INSTALLATION SERVICE Permite instalar W2KP de forma Remota y Automtica (Ver Instalacin de W2K). - Requiere estar instalado en un Servidor W2K. Una vez instalado el servicio, se ejecuta RISETUP.EXE, que inicia el Servicio RIS. Copia el disco W2KP en una carpeta compartida en el servidor (Reminst?) Se debe Autorizar al servidor RIS en el DA y existir un servidor DHCP en el dominio. Se autoriza desde: HA\Administrar servidores. RIS instala W2KP sobre equipos nuevos (clientes), bien mediante un disco (creado en el servidor con RBFG.EXE) o si se disponen de tarjetas de red que soporten el modo BOOT-PXE (generalmente se accede pulsando F12), busca el servidor e inicia la instalacin. En ambos casos borra toda la informacin existente en los DD de los equipos clientes. Una vez conectados al servidor por disco o red, nos piden la cuenta de usuario y la contrasea (generalmente la cuenta del usuario de cada equipo). Para configurar el Nombre del Equipo: Usuarios y Equipos del Da\Propiedades del Servidor RIS\Instalacin Remota\Configuracin Avanzada\Nuevos Clientes

pxina 101 de 117

14- SNMP (Simple Network Management Protocol) Protocolo de Supervisin de Red. No permite conectarse por s mismo, sino que se basa en otros protocolos de comunicacin. Informa de la configuracin de los equipos conectados (adems de los Switch, Routers, etc. que soporten este protocolo). Cada equipo debe tener instalado este servicio y es gestionado por el equipo con la aplicacin SNMP, que almacena los datos en una BD (MIB), teniendo acceso a todos los datos de red de cada equipo. HP- OpenView. 3COM- Trascend Network Supervisor. No viene con W2K, s el protocolo?: Propiedades de Mis Sitios de Red\Men Avanzadas\Componentes de Red Opcionales\ Herramientas de Administracin y supervisin- Simple Network Management Control Los equipos a controlar con SNMP deben estar en Comunidades (por defecto Public). 15- X 16- X

pxina 102 de 117

MOC-2154
(Directorio Activo) 25/05/01 1- Introduccin AD (Active Directory). 2- DNS y DA. 3- Crear dominios. 4- Usuarios y grupos. 5- Publicar recursos. 6- Delegar control. 7- GPO-I. Polticas de Grupo. 8- GPO-II. 9- GPO-III. 10- rboles y Bosques. 11- Replicacin del DA. 12- Maestro de Operaciones. 13- Administrar BD del DA. 14- Implementar una infraestructura.

pxina 103 de 117

1- INTRODUCCIN. Al instalar W2KS, ste se instala por defecto como Stand Alone (Servidor Autnomo (Independiente)). Al crear un dominio (DCPROMO: S/A -> DC), W2KS crea las carpetas \WinNT\NTDS y \WinNT\SysVol, en esta ltima se guardan los scripts de inicio, las polticas y la carpeta NetLogon (Carpeta compartida del servidor por defecto) y en \WinNT\NTDS almacena el DA. El DA necesita un servidor DNS con un tipo de registro SRV. W2KS solicita dos nombres de dominio (DNS y NetBIOS), para sistemas W2K y sistemas Windows anteriores, que no soportan DNS. Los clientes del DC que sean W2K, deben agregarse como clientes DNS y al dominio DNS. De esta forma las IPes se resuelven como nombres DNS. Los clientes del dominio buscan en el servidor DNS, y luego en NetBIOS. Se puede hacer que no se utilice W2K (\Propiedades de TCP/IP\WINS), slo cuando exista W2K y est en el dominio? -> Ver DHCP y WINS. W2KS permite hacer Actualizaciones Dinmicas DNS de los clientes DNS (para ello es el servidor). Se debe activar en el cliente y en el servidor. En el servidor: Propiedades del DNS\General - Actualizaciones Seguras: slo equipos pertenecientes al dominio. En el cliente: Propiedades TCP/IP\DNS Slo W2K permite DNS. Para forzar la actualizacin DNS: IPCONFIG /REGISTER DNS Un equipo W2K utilizar DNS para: - Localizar equipos en red. - Localizar al DC del dominio cuando sea un cliente. - Localizar el Servidor de Catlogo Global: Este servidor es un equipo que tiene que ser DC y generalmente existe uno por Organizacin (Dominios y Subdominios, rboles,...) y permite buscar recursos en el DA. - Localizar el Emulador de PDC: Emulador de DC con extras (ver Tema 12). Los equipos que no sean W2K slo pueden funcionar en red con NetBIOS (el DNS slo lo contempla W2K). pxina 104 de 117

SUBDOMINIOS DNS Para crear Subdominios en W2K necesitamos un DC con su dominio dentro del dominio principal. Los subdominios son Escalables (pueden crearse hacia abajo o en paralelo). El DC del subdominio poseer su propio DA. El DNS del DC principal contendr dentro del dominio principal el del subdominio (subdominio.dominio.sufijo -> informatica.ElPozo.com). Las Relaciones de Confianza manuales son No Transitivas, esto quiere decir que slo se ven los dominios relacionados, no sus subdominios (las relaciones por defecto s son transitivas, por lo que hay que tenerlo presente segn se desee acceder desde otros dominios al nuestro o no). El DC de subdominio puede ser creado como servidor DNS, para que no tenga que consultar al dominio principal para accesos locales. Los subdominios slo los pueden crear Los Administradores de Empresas (estn por encima de los Administradores de Dominio). Tambin se pueden crear Unidades Organizativas (OU), estas son carpetas que contienen recursos compartidos del DA, de forma que organizamos los recursos a nuestra manera. Podemos Delegar el Control en un usuario local sobre una serie de usuarios y/o equipos. Tambin podemos crear una GPO (Poltica de Grupo), que, p.e., slo permitir ejecutar un programa. Un Sitio es un Conjunto de DCs, entre los que se replican lo cambios que se realizan en el DA cada 5 minutos (tiempo preestablecido, es configurable). No tienen por que pertenecer al mismo dominio. Cuando se instala una Estructura de Dominios (Dominios, Subdominios, rboles,...) pertenece al mismo sitio que los DCs. Predefinido: Nombre Predeterminado. Primer Sitio. HA\Sitios y Servicios de DA Los usuarios del dominio (los usuarios normales) por defecto no pueden acceder desde el DC al dominio. Para permitrselo requieren del Derecho de Sesin Local: Directiva de Seguridad del DC El DA guarda los datos de cada usuario, equipo, recurso, etc. en forma de Objetos, y cada uno con sus atributos (Nombre, color-b/n, Tamao, etc.). Esta forma de guardar los datos se denomina Esquema, el cual est almacenado en todos los DCs.

pxina 105 de 117

Para ver el Esquema se debe registrar una librera: REGSVR32 Archivo.dll (%WinDir%\System32\SCHMMGMT.dll-Schema Management) Slo en el DC. Agregar Complemento en la Consola \MMC\Consola\A/Q complemento.

S/A -> DC DCPROMO S/A <- DC DCPROMO No funciona en NT (en el segundo caso se debera reinstalar). AUTOMATIZACIN DE CREACIN DE CUENTAS: Utilidades: CSVDE + Archivo con definicin de los usuarios (nombres). LPIFDE Programa en VB CSVDE i f Ruta:\Archivo

Archivo debe estar en ASCII (texto puro). Llevar un encabezado, donde se indica el tipo de objeto (user en este caso) y los atributos de ese objeto: UserPrincipalName (Usuario@dominio.es)
DN, OBJECT, CLASS, SAMACCOUNTNAME, DISPLAYNAME, USERACCOUNTCONTROL

DN: Nombre de Distincin. OBJECT: Tipo de Objeto (User). SAMACCOUNTNAME: Nombre de la cuenta del usuario. DISPLAYNAME: Nombre que se muestra del usuario en el sistema. USERACCOUNTCONTROL: Cuenta activada o no. CN=Obelix, CN=Users, DC=Asterix, DC=Galicia, DC=es Obelix, Obelix Prez, 512|514 (0 espacios)?. Con CSVDE f Archivo permite exportar los objetos del DA al archivo. Se recomienda hacerlo con LDIFDE f Archivo. SUFIJOS DNS El sufijo DNS indica el dominio al que pertenece un recurso. P.e., en los usuarios, las cuentas completas (usuario@subdominio.dominio.sufijo) el sufijo es el que aparece a continuacin de la @. Esta cuenta completa es el UserPrincipalName (UPN). Si deseamos todos los usuarios entren con el mismo sufijo, se debe utilizar: HA\Propiedades de Dominios y Confianzas del DA

pxina 106 de 117

Para acceder a la informacin del DA se utiliza el protocolo LDAP, con el que se editan las clases y atributos del DA. La organizacin del DA se realiza en base al protocolo X.500.

Insertar programa VB.

CREAR MLTIPLES CUENTAS.

Insertar programa VB.

GRUPOS (Ver tema Grupos) - Grupos de Seguridad: permisos, derechos. - Grupos de Distribucin: Listas de correo (Exchange 2000). - Dominio Local (Usuarios de varios dominios pueden entrar en el dominio donde se ha creado el Grupo Local). - Dominio Global (Usuarios de un dominio pueden entrar en otros dominios con autorizacin de acceso para el Grupo Global). - Dominio Universal: Slo en modo nativo (Cualquier usuario de cualquier dominio puede entrar en los dominios autorizados para este Grupo Universal). LOCAL Miembros: - Usuarios del Mismo dominio - Usuarios de otros dominios - Grupos globales del mismo dominio - Grupos globales de otros dominios - Grupos Universales - Permisos del dominio GLOBAL - -X - UNIVERSAL - - - -No podemos agregar grupos globales de otros dominios. - -Permisos de cualquier dominio. -Permisos de cualquier dominio. (Servidor de Catlogo Universal por organizacin). Comprueba quin pertenece al Grupo Universal (Dominio a Dominio).

pxina 107 de 117

5- PUBLICAR UN RECURSO Se publica en el DA. Se publican carpetas compartidas e impresoras. Las carpetas compartidas se han de publicar manualmente. Las impresoras se publican automticamente en W2K. En equipos W9x/Me/NT se debe hacer manualmente con el comando: PUBPRN Parmetros PUBPRN Nombre Equipo Ruta DA PUBPRN Nombre Equipo LDAP://CN=Computers, DC=Galicia, DC=ES Las propiedades del dispositivo se muestran en el directorio. Ubicacin: Bsqueda por ubicacin en el DA. Las bsquedas se realizan contra el servidor de catlogo global.

pxina 108 de 117

6- DELEGAR CONTROL Cada uno de los recurso que existen en el DA, tienen una DACL (Lista que especifica los permisos, derechos, etc. que posee cada objeto). Delegar Control lanza un asistente que permite Delegar Control sobre una OU. Delegar Control permite al administrador descargarse de tareas. Mediante OU se puede delegar control, aplicar Directivas de Grupo y organizar objetos. INICIO DE SESIN: En los DC slo administradores y usuarios avanzados. Para forzar la propagacin de la directiva, ejecutamos: SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE Se comprueba en: Directivas Locales\Directiva- Configuracin Vigente

pxina 109 de 117

7- DIRECTIVAS DE GRUPO (POLTICAS) EN W2K GPO I

Insertar Grfico
Las Directivas de Grupo permiten establecer restricciones tanto a nivel de usuario como a nivel de mquina, adems de permitir instalar software, configurar la seguridad de los equipo a los que afecta la directiva, etc. Las Directivas de Grupo se almacenan en un DC, y luego son aplicadas a todos los recursos a los que afecte. Las Directivas de Grupo se pueden aplicar en 3 niveles: - Nivel de Sitio (Conjunto de DCs con replicacin del DA): Por defecto todos los DCs forman parte del mismo Sitio (HA-Sitios y Servicios del DA). En este nivel se puede realizar una Directiva de Grupo que puede afectar a todos los DCs del Sitio: HA-Nombre Predeterminado. Primer Sitio\Propiedades\Directiva - Nivel de Dominio: Afecta a todos los equipos, tanto DCs como clientes del dominio, no del Sitio. Usuarios y Equipos del DA -> Propiedades del Dominio\Directiva de Grupo Nivel de OU: Usuarios y Equipos del DA\Propiedades del DC- Directiva de Grupo

Las polticas se aplican en este orden, y por encima de las directivas locales o de cualquier otra especificacin, si bien es el ltimo mandato enviado el que se impone pero para que la GPO superior no se modifique, desde la pantalla de GPO del Sitio, dominio u OU se activa desde el botn Opciones, No Reemplazar. Para que las GPO superiores no sean aceptadas, se activa Bloquear Herencia (siempre que la GPO superior no tenga activado No Reemplazar). Las polticas se aplican a nivel de equipo y de usuarios, en la pantalla GPO en Propiedades\General se pueden desactivar los parmetros de usuario o de equipo. Esto es til cuando una directiva solo afecta a los usuarios o a los equipos. Las GPO se aplican a los 5 minutos y a los clientes en 90 minutos, por defecto. Se puede forzar la aplicacin cerrando sesin (a nivel de usuario) o reiniciando a nivel de equipo. Tambin es posible con el comando: SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE Las directivas siempre se centralizan en un DC por dominio, aunque exista ms de un DC, por lo que las directivas tardan 5 minutos en replicarse, y los DC que no son servidores de GPO no la pueden forzar directamente, aunque s desde el servidor hacia otros DCs.

pxina 110 de 117

Se instala en el primer DC que hayamos creado en el dominio, y el emulador PDC sirve entre otras cosas para centralizar las GPO. Para forzar la replicacin entre DCs, se accede a: HA\Sitios y Servicios del DA\Nombre Predeterminado. Primer Sitio\Servicios?\Servidor\Generado Automticamente Seleccionamos el DC al que queremos replicar: Propiedades del Servidor Destino\Replicar Ahora Para aplicar una directiva deben existir los derechos Leer y Aplicar Poltica a los usuarios que pertenezcan al OU. De esta forma se puede activar la directiva a unos usuarios y a otros no, dentro del mismo sitio, dominio u OU. RESTRINGIR EJECUCIN DE APLICACIONES CON GPO Propiedades del Sitio, Dominio u OU\Directiva de Grupo\Plantilla de Usuario\Sistema\Ejecutar slo Aplicaciones Windows permitidas SOLO EJECUTAR UNA APLICACIN (Sistema exclusivamente Monotarea) Propiedades de la Directiva\Plantilla de Usuario\Sistema\Interfaz de Usuario Personalizada Pero usuarios con privilegios pueden crear un nuevo proceso y ejecutar nuevas aplicaciones (conociendo el nombre de ejecutable). Para ello se debe desactivar la directiva Mostrar Administrador de Tareas: Plantillas\Sistema\Inicio\Cierre Sesin REDIRECCIONAMIENTO DE CARPETAS Permite agregar aplicaciones al Men Inicio (personalizacin del men). Propiedades de la Directiva\Usuario|Configuracin Windows\Redireccionamiento de Carpetas\Propiedades Men Inicio Bsico: Todos los usuarios vern el mismo men. Avanzado: El men puede ser configurado por los usuarios.

Se crea un acceso directo a los programas (permitiendo un acceso rpido por parte de los usuarios). SCRIPTS - Nivel de Equipo: - Arranque del Sistema. - Apagado del Sistema. - Nivel de Usuario: Inicio/Cierre de Sesin. Usuario|Equipo\Windows\Archivos de...? pxina 111 de 117

Para poder ejecutar el Script debe estar en una carpeta y es distinta en cada caso (Windows genera automticamente una carpeta numerada. Ver Ruta de Logon). Tambin se puede configurar los accesos a Internet: Usuarios\Mantenimiento IE INSTALACIN AUTOMTICA DE APLICACIONES CON DIRECTIVAS W2K permite programar la instalacin automtica de aplicaciones a travs de la red, bien al arrancar los equipos o cuando el usuario vaya a utilizar por primera vez la aplicacin. Esto permite ahorrar espacio y tiempo al no tener que instalar un programa que no se va a usar durante algn tiempo, que ocupar un espacio improductivo en disco y adems libera al administrador de tener que realizar los mismos pasos en cada equipo, para eso estn las mquinas. Como inconvenientes est el hecho de que al realizarse la instalacin a travs de la red, esta es mucho ms lenta y consume ancho de banda, por lo que la instalacin al arrancar los equipos es una buena opcin, al suponerse que an no se ha empezado a trabajar. El permitirle a un usuario que lo instale cuando le haga falta simplemente ejecutndolo como si ya estuviese instalado es conflictivo, por que si lo necesita en medio de la jornada (lo ms probable), se encontrar con que deber esperar a que se instale la aplicacin, que depender del trfico de la red en ese momento. Por tanto esta opcin slo es recomendable en redes pequeas o con gran ancho de banda asegurado. Solo aplicaciones con extensin .msi o .zap (estos ltimos para aplicaciones antiguas). MSI se puede crear con la utilidad WINSTALL. MODO DE INSTALACIN La instalacin se puede hacer: - A nivel de equipo: Al arrancar la sesin se lanza la instalacin del programa (Asignar Aplicaciones). - a nivel de usuario: Asignamos el programa (aparece en el men Inicio\Programas), pero slo se instala cuando se ejecute el programa. Publicar Programas: Crea en A/Q Programas la opcin de instalacin. La aplicacin a instalar debe estar en una carpeta compartida, para que los clientes tengan acceso. Usuarios\Instalacin de Software\Propiedades Nuevo Paquete

pxina 112 de 117

10- RBOLES Y BOSQUES Un rbol es un solo DC en un solo dominio. Un bosque son varios dominios (NO varios DC, por que pueden estar en un mismo dominio). Para conectar varios dominios se pueden realizar mediante Relaciones de Confianza: - Transitivas: Las crea DCPROMO automticamente cuando se agrega un dominio o subdominio. - No transitivas: Se crean manualmente, y nicamente afectan a los dominios relacionados (al contrario que el anterior, donde pueden haber varios dominios interconectados, simplemente por haber sido agregados). Pueden ser, segn la direccin de la relacin: - Unidireccionales: A confa en B, pero B no lo hace en A. - Bidireccionales: Confan ambos entre s. Por defecto las transitivas son bidireccionales. Para crear Relaciones de Confianza Manuales: Dominios y Confianzas del DA

pxina 113 de 117

11- REPLICACIN DEL DA Replicacin entre los DCs del Dominio. - Replicacin IntraSite: Se produce entre los DC del mismo sitio. Se realiza cada 5 minutos (modificable en el registro). - Replicacin InterSite: Entre sitios diferentes. El proceso de replicacin se denomina KCC (Knowledge Consistency Checker, Examinador de consistencia de base de conocimientos?). Para replicar con otro DC que no aparece en la lista: NTDS Settings\Propiedades- Nueva Replicacin. La Replicacin InterSite es una replicacin que permite planificar cada cuanto queremos que se repliquen 2 sitios diferentes. Para realizar una replicacin InterSite: - Cada sitio tiene que estar en una IP y subred distintas. - En la HA de Sitios y Servicios se crea una subred por cada sitio: Sites\Subnets - Creamos 1 sitio: Site\Nuevo Sitio - Vamos a las propiedades de la subred creada y la asociamos al sitio. - Se deben mover los DC a sus sitios correspondientes (por ahora an pertenecen al sitio predeterminado). - Tambin hay que indicar cul es el equipo que actuar como Cabeza de Puente (equipo de Replicacin Central): Propiedades del DC\Servidor Por SMTP -> Internet Por IP -> LAN - Por ltimo, creamos los vnculos (relaciones): Sites\Inter-sites Transports\Protocolo\Nuevo Vnculo

pxina 114 de 117

12- MAESTROS DE OPERACIONES Se requiere un DC con servidor Maestro de Operaciones para que funcione el DA. Existen 5 Maestros de Operaciones: - RID Master (uno por dominio): Se encarga de generar los nmeros de las cuentas y objetos del DA. - Infraestructure Master ( uno por dominio): Se encarga de comprobar las pertenencias de los usuarios. - PDC Emulator (uno por dominio): Emula a un PDC en un Sistema Mixto, que le comunica al BDC los cambios ocurridos en el DC. Por un lado, almacena las directivas del dominio, por otro, almacena la hora con la que se sincronizan los DC (si no estn sincronizados, no se replican). Registra los cambios de contrasea y los replica a los DC. - Schema Master (uno por cada Bosque): Almacena y permite modificar los atributos de los objetos del esquema, mediante el Administrador de Esquemas. Hay un Grupo Especial que solo existe en la raz, son los Administradores de Esquema. El Schema Master solo existe en el dominio raz. - Domain Naming Master (uno por Bosque): Es el encargado de las operaciones con los dominios. Suele ser el primero en instalarse. Solo existe en el raz. Se pueden cambiar los masters del equipo: - HA - NTSUTIL (Backups y Restauracin del DA) F8- Restaurar BD Los tres primeros Masters se pueden ver con: Usuarios y Equipos del DA\ Propiedades del Servidor\ Ver Maestros de Operaciones El Schema Master se ve en: Esquema DA\ A/Q Complementos\Propiedades\Maestro de Operaciones Domain Name Master?: HA Dominios y Confianzas del DA\Propiedades - Servidor de Catlogo global: Primero en instalarse en el DC del Bosque (se recomienda rplicas por sitio): - Bsqueda en el DA. - Inicio de sesin con el nombre principal (Se comprueba en el SGC: (usuario@dominio.sufijo) - Comprueba quien pertenece a los Grupos Universales. Sitios y Servicios del DA\Servidor\NTDS Settings\ Propiedades- Marcar Catlogo Global

pxina 115 de 117

13- BD DEL DA NTSUTIL El DA se almacena fsicamente en la carpeta NTDS en WINNT.

pxina 116 de 117

A fecha de 08 de 2002 en referencia a las grabadoras y regrabadoras de CD hay que decir que ni mucho menos ha habido retroceso en el mercado ni paralizado las ventas, al contrario, por menos de 60 podemos comprar aparatos de altsima velocidad (superior a 20x) y que est tan consolidado que ya el mercado se refiere a estos dispositivos como grabadoras, pues todas incluyen la opcin de regrabar de serie, existiendo incluso "combis" que permiten grabar CDs y ver DVDs. 13/07/2003- Las grabadoras de CD siguen en apogeo, con CDs a precio de 50 cntimos. Esto impide el despegue de los DVDs grabables, junto con diferentes formatos que suelen ser incompatibles entre s.

pxina 117 de 117