Unidad 2 : Servidores Con Software Propietario

Windows Server 2008 R2

Software propietario

Se refiere a cualquier programa informtico en el que los usuarios tiene limitada las posibilidades de usarlo, modificarlo o redistribuirlo(con o sin modificaciones), o cuyo cdigo fuente no esta disponible o el acceso a este se encuentra restringido.

2.1 Caractersticas del software propietario.

Facilidad de adquisicin ( puede venir pre instalado con la compra del PC, o encontrarlo fcilmente en las tiendas ).

Existencia de programas diseados especficamente para desarrollar una tarea.

Las empresas que desarrollan este tipo de software son por lo general grandes y pueden dedicar muchos recursos, sobretodo econmicos, en el desarrollo e investigacin.

2.1 Caractersticas del software propietario (continuacin).

Interfaces grficas mejor diseadas. Ms compatibilidad en el terreno de multimedia y juegos. Mayor compatibilidad con el hardware.

No existen aplicaciones para todas las plataformas (Windows y Mac OS).

Imposibilidad de copia.

2.1 Caractersticas del software propietario (continuacin).

Imposibilidad de modificacin. Restricciones en el uso ( marcadas por la licencia). Imposibilidad de redistribucin.

Por lo general suelen ser menos seguras.

El coste de las aplicaciones es mayor.

2.2 Caractersticas de instalacin para servidores.

2.2.1 Instalacin.

1.- Escoger configuraciones como idioma, pas, moneda.

2.- Introducir la clave de licencia y elegir que edicin de Windows Server 2008 instalar.
3.- Si estamos instalando el Windows Server 2008 sobre otro sistema operativo, entonces tendremos las dos opciones habilitadas (Updgrade o Custom). Si no es as solo tendremos habilitado la opcin de Custom.

2.2.1 Instalacin (continuacin).

4.-Instalar el sistema. 5.- Reiniciar el ordenador.

2.2.1 Instalacin (continuacin).

Cuando estamos identificados se nos abre el componente Initial Configuration Tasks, una de las mejoras que lleva el Windows Server 2008.

En esta ventana podemos configurar todos aquellos aspectos que nos quedan pendientes como: networking, computer name and domain, updating, y ms

2.2.2 Configuracin

En Windows 2008, la contrasea debe tener por los menos siete caracteres, no incluir parte o nombre del propio usuario y contener tres clases de caracteres (entre maysculas, minsculas, nmeros y smbolos).

2.2.2 Configuracin (continuacin).

La configuracin inicial de Core Server es un equipo con un nombre generado aleatoriamente, configuracin de TCP/IP a travs de DHCP, y como si fuera poco con el Firewall activo. Podemos ver esto ejecutando: IPCONFIG /ALL

2.2.2 Configuracin (continuacin).

Configuracin de Red NETSH INTERFACE IPV4 SET ADDRESS NAME=Local Area Connection SOURCE=STATIC 192.168.1.101 255.255.255.0 192.168.1.1 NETSH INTERFACE IPV4 ADD DNSSERVER NAME=Local Area Connection ADDRESS=192.168.1.200

2.2.2 Configuracin (continuacin).

Configuracin de Nombre de Mquina NETDOM RENAMECOMPUTER %COMPUTERNAME% /NEWNAME:CS-01 Para que el cambio surta efecto debemos reiniciar la mquina. Aunque se puede hacer pulsando CTRL+ALT+DEL y eligiendo reiniciar, o con los comandos: SHUTDWON /R /T 0

2.2.2 Configuracin (continuacin).

Configuracin de Formato de Fecha y Hora Se puede realizar con el comando: CONTROL INTL.CPL

2.2.2 Configuracin (continuacin).

Configuracin de Zona Horaria Con el comando: CONTROL TIMEDATE.CPL

2.2.2 Configuracin (continuacin).

Configuracin de Windows Update. Ejecutamos el script con: CSCRIPT SCREGEDIT.WSF /AU 4 y con /AU 1 se deshabilitan.

2.2.2 Configuracin (continuacin).

Con esto podemos tener algn problema si para salir a Internet es obligatorio configurar la direccin de un Proxy. Podemos solucionarlo, por lo menos en parte, ya que se puede asignar una direccin de Proxy, lo que no se puede es usar autenticacin. Para asignar un proxy ejecutaremos: NETSH WINHTTP SET PROXY <proxyserver:port>

2.2.2 Configuracin (continuacin).

Activacin de la Instalacin Como en todas las instalaciones de Windows Server 2008 disponemos de un perodo para usar la instalacin sin introducir la Clave de Activacin y sin activarlo. Para ver y configurar estas opciones se utiliza el script SLMGR.VBS que si lo ejecutamos sin parmetros nos mostrar todas las opciones disponibles.

2.2.2 Configuracin (continuacin).

Verificamos con: Introducimos la clave con: Y activamos con:

SLMGR.VBS -dlv o SLMGR.VBS xpr SLMGR.VBS ipk <product-key> SLMGR.VBS ato

Para prolongar la evaluacin:

SLMGR.VBS -rearm

2.2.2 Configuracin (continuacin).

Unir la Mquina al Dominio Para esto debemos ejecutar:NETDOM JOIN CS-01 /DOMAIN:CONTOSO.MSFT /USERD:ADMINISTRATOR /PASSWORDD:* Y reiniciamos la mquina

2.2.2 Configuracin (continuacin).

Editar Archivos de Texto

2.2.2 Configuracin (continuacin).

Modificando el Registro Podemos modificar el Registro en forma grfica

2.2.2 Configuracin (continuacin).

Configuracin para Administracin GrficaRemota Permitir Administracin Remota del Firewall (Cortafuegos) Para permitir la administracin remota desde interfaz grfica del Firewall debemos ejecutar:
NETSH ADVFIREWALL SET CURRENTPROFILE SETTINGS RemoteManagement ENABLE

2.2.2 Configuracin (continuacin).

Permitir Administracin Remota Mediante Consolas

Para administracin remota con consolas MMC, utilizamos:
NETSH ADVFIREWALL FIREWALL SET RULE GROUP=Remote Administration NEW ENABLE=YES

2.2.2 Configuracin (continuacin).

Agregar/Quitar Roles y Features Un comando que nos resultar particularmente til, aunque ahora no lo parezca es poder listar los Roles y Features instalados o no. Lo podemos hacer con: OCLIST

2.2.2 Configuracin (continuacin).

Agregar/Quitar Roles y Features (continuacin).

Para agregar componentes se usa OCSETUP y el nombre de lo que deseamos agregar. Es importante tener en cuenta que el nombre del componente es sensible a maysculas-minsculas, por lo que la salida del comando OCLIST tiene importancia. OCSETUP <Componente-a-Agregar>

2.2.2 Configuracin (continuacin).

Agregar/Quitar Roles y Features (continuacin).

Para quitar un componente es: OCSETUP <Componente-a-Quitar> /Uninstall A partir de tener el componente instalado, podemos usar remotamente una consola MMC para hacer la administracin del mismo.

2.2.2 Configuracin (continuacin).

Algunos Comandos tiles Revisar en cada caso: <comando> /?

2.3 Administracin de recursos. 2.3.1 Tipos de recursos.

Hardware o Impresoras o Memoria Ram o Procesador o Almacenamiento

Software o Programas

2.3.2 Administracin de los recursos

El Administrador de recursos del sistema de Windows para el sistema operativo Windows Server 2008 R2 permite administrar el uso del procesador y la memoria del servidor con directivas de recursos estndar o personalizadas. El Administrador de recursos del sistema de Windows solo administra los recursos del procesador cuando la carga combinada del procesador es superior al 70%. .

2.3.2 Administracin de los recursos

Caractersticas del Administrador de recursos del sistema de Windows

Administrar los recursos del sistema (procesador y memoria) con directivas pre configuradas, o crear directivas personalizadas que asignen recursos por procesos, por usuarios, por sesiones de Servicios de Escritorio remoto o por grupos de aplicaciones de Internet Information Services (IIS).

Utilizar reglas de calendario para aplicar directivas distintas en momentos distintos sin intervencin manual y sin modificar la configuracin.

2.3.2 Administracin de los recursos

Caractersticas del Administrador de recursos del sistema de Windows (continuacin).

Seleccionar automticamente directivas de recursos basadas en propiedades de servidor y eventos (como eventos de clster o condiciones), o bien en modificaciones de la memoria fsica instalada o del nmero de procesadores. Recopilar datos de utilizacin de recursos localmente o en una base de datos SQL personalizada. Los datos de utilizacin de recursos de varios servidores se pueden consolidar en un solo equipo que ejecute el Administrador de recursos del sistema de Windows.

2.3.2 Administracin de los recursos Ventajas de la administracin de recursos

Se pueden ejecutar ms servicios en un solo servidor porque se puede mejorar la disponibilidad de los servicios mediante recursos administrados de forma dinmica. Los usuarios o administradores del sistema de mxima prioridad pueden obtener acceso al sistema incluso en los momentos de mxima carga de los recursos.

2.3.2 Administracin de los recursos Mtodos de la administracin de recursos

El Administrador de recursos del sistema de Windows incluye cinco directivas de administracin de recursos integradas que se pueden usar para implementar rpidamente la administracin. Adems, se pueden crear directivas de administracin de recursos personalizadas adaptadas a sus necesidades. Directivas de administracin de recursos integradas Para habilitar directivas de administracin de recursos integradas, seleccione el tipo de directiva que se desea utilizar. No es necesario realizar ninguna otra configuracin.

2.3.2 Administracin de los recursos Directivas de administracin de recursos integradas (continuacin).

2.3.2 Administracin de los recursos Directivas de administracin de recursos integradas (continuacin).

2.3.2 Administracin de los recursos Administracin de recursos personalizada.

Puede utilizar mtodos de administracin de recursos personalizados para identificar a los usuarios de los recursos y asignarles recursos en funcin de sus propios criterios.

2.3.2 Administracin de los recursos Administracin de recursos personalizada (continuacin).

2.3.3 Administracin de cuentas de usuario y de equipo

Una de las funciones del Administrador (administradores) del sistema es administrar cuentas de usuarios y equipos .

2.3.4 Administracin de grupos

Un grupo de Active Directory se compone de una coleccin de objetos (usuarios y equipos, y otros grupos utilizados para simplificar el acceso a los recursos y envo de correos electrnicos). Active Directory de Windows Server 2008 R2 es compatible con dos tipos distintos de grupos: Distribucin y Seguridad.

2.3.4 Administracin de grupos (continuacin).

Los grupos disponen de un mbito a seleccionar. El mbito, marca los lmites de quin puede ser miembro, y dnde puede utilizarse el grupo. Slo los grupos de seguridad pueden usarse para delegar control y asignar acceso a recursos. Clasificacin segn el mbito: Grupos locales de dominio.

Grupos globales.
Grupos universales.

2.3.5 Administracin del acceso a recursos.

El sistema requiere una contrasea root para el acceso del superusuario. El control de acceso basado en roles (RBAC) est diseado para limitar las capacidades del superusuario. El superusuario (usuario root) tiene acceso a todos los recursos del sistema.

2.3.5 Administracin del acceso a recursos (continuacin).

Puede prevenir que los usuarios y que usted realicen errores involuntarios de las siguientes formas:
Puede evitar ejecutar un caballo de Troya si configura correctamente la variable PATH.
Puede asignar un shell restringido a los usuarios. Un shell restringido previene los errores del usuario al guiar a los usuarios a las partes del sistema que necesitan para su trabajo. Puede establecer permisos restrictivos para los archivos a los que los usuarios no necesitan acceder.

2.3.6 Administracin de los servicios de impresin

Windows Server 2008 incluye el Gestor de Impresin, que es un complemento de MMC que permite a los administradores administrar, supervisar y solucionar problemas en todas las impresoras de la organizacin, incluso en las de ubicaciones remotas, desde una misma interfaz. Ofrece detalles totalmente actualizados sobre el estado de todas las impresoras y los servidores de impresin de la red desde una consola nica.

2.3.6 Administracin de los servicios de impresin (continuacin).

Permite encontrar impresoras con una condicin de error y enviar notificaciones por correo electrnico o ejecutar secuencias de comandos cuando una impresora o el servidor de impresin necesitan atencin. Las opciones provistas de automatizacin e interfaz centralizada de control incluidas dentro del Gestor de Impresin para instalar, compartir y administrar impresoras simplifican la administracin y reducen el tiempo requerido por personal de TI para implementar impresoras.

2.4 Medicin y desempeo. 2.4.1 Desempeo.

El sistema est optimizado para que las bsquedas tengan una respuesta muy rpida (si el servidor y la red lo permiten). El interfaz est optimizado para facilitar y hacer ms eficiente la labor de los bibliotecarios.

2.4.2 Herramientas de medicin.

El Monitor de confiabilidad y rendimiento de Windows es un complemento de Microsoft Management Console (MMC) que combina la funcionalidad de herramientas independientes, Registros y alertas de rendimiento, Server Performance Advisor y Monitor de sistema. Proporciona una interfaz grfica para personalizar la recopilacin de datos de rendimiento y sesiones de seguimiento de eventos.

2.4.3 Indicadores de desempeo.

Serie de parmetros que conforma una modelo simplificado de la medida del rendimiento de un sistema y son utilizados por los arquitectos de sistemas, los programadores y los constructores de compiladores, para la optimizacin del cdigo y obtencin de una ejecucin ms eficiente.

2.4.3 Indicadores de desempeo (continuacin).

Indicadores de rendimiento ms utilizados: Turnaround Time: El tiempo de respuesta. Desde la entrada hasta la salida.

En sistemas multiprogramados es el TIEMPO CPU USUARIO.

2.4.4 Roadmap

Un RoadMap (que podra traducirse como hoja de ruta "trazado del camino" ) es una planificacin del desarrollo de un software con los objetivos a corto y largo plazo, y posiblemente incluyendo unos plazos aproximados de consecucin de cada uno de estos objetivos. Se suele organizar en hitos o "milestones", que son fechas en las que supuestamente estar finalizado un paquete de nuevas funcionalidades.

2.5 Seguridad e integridad. 2.5.1 Seguridad por software.

La seguridad del sistema de software se debe dar nfasis primario temprano en la definicin de los requisitos y el proceso del diseo conceptual del sistema. El software Seguridad-crtico debe recibir nfasis de la gerencia y anlisis continuos de la ingeniera a travs del desarrollo y ciclos vitales operacionales del sistema.

2.5 Seguridad e integridad. 2.5.1 Seguridad por hardware.

Se refiere a la proteccin de objetos frente a intromisiones provocadas por el uso del Hardware. Seguridad fsica: proteccin del equipamiento hardware de amenazas externas como manipulacin o robo.

Seguridad de difusin: consiste en la proteccin contra la emisin de seales del hardware.

2.5.3 Plantillas de seguridad para proteger los equipos.

El complemento Plantillas de seguridad para Microsoft Management Console es un lugar donde se concentra toda la seguridad del sistema.

La plantilla Setup security.inf permite volver a aplicar la configuracin de seguridad predeterminada. Esta plantilla se crea durante la instalacin de cada equipo y se debe aplicar localmente.
Cada plantilla se guarda como un archivo .inf de texto. De esta forma, puede copiar, pegar, importar o exportar todos o algunos de los atributos de la plantilla.

2.5.4 Configuracin de la auditoria

La auditora suele realizarse a posteriori en sistemas manuales, es decir que se examinan las recientes transacciones de una organizacin para determinar si hubo ilcitos. La auditora en un sistema informtico puede implicar un procesamiento inmediato, pues se verifican las transacciones que se acaban de producir. Un registro de auditora es un registro permanente de acontecimientos Se almacena en un rea altamente protegida del sistema. Es un mecanismo importante de deteccin.

2.5.4 Configuracin de la auditoria(continuacin).

El registro de auditoria debe ser revisado cuidadosamente y con frecuencia. Las revisiones deben hacerse: Peridicamente: Se presta atencin regularmente a los problemas de seguridad.

Al azar: Se intenta atrapar a los intrusos desprevenidos.

2.5.5 Administrar registros de seguridad

Toda la informacin registrada en el registro de seguridad est controlada por Auditora. La auditora es la configuracin y gestionado por la directiva de grupo. Puede administrar la directiva de grupo local (gpedit.msc) o por medio de Active Directory mediante el Group Policy Management Console (GPMC).

2.6.2 Polticas y reglamentos para los usuarios

Las polticas Por la cual se establece el Reglamento de Usuarios de las Aulas de Informtica de la Institucin Educativa" debido a que son muchas se encuentran en esta direccin.

http://www.itescam.edu.mx/principal/sylabus/fp db/recursos/r82681.DOC