Windows Server
May 29, 2016 | Author: jose_1059 | Category: N/A
Short Description
Download Windows Server...
Description
UNIVERSIDAD LATINA.
II. WINDOWS SERVER.
Algunos Sistemas Operativos Multiusuario importantes son: • Windows Server • GNU/LINUX • Free/BSD.
Sistemas Operativos (Microsoft Windows)
Windows Server definición Es una línea de productos para servidores de Microsoft Corporation. El nombre se ha utilizado en las versiones de Microsoft Windows en las siguientes versiones: • • • • • • • •
•
Windows 2000 Server Windows Server 2003 Windows Server 2008 Windows HPC Server 2008, edición diseñada exclusivamente para equipos de alto rendimiento. Windows Server 2008 R2, la siguiente versión de Windows Server. Windows Server 2012, la siguiente versión de Windows Server. Windows Small Business Server, sistema operativo basado en Windows Server con integración de software Microsoft Servers, para pequeñas empresas. Windows Essential Business Server, producto similar a Small Business Server, pero para empresas de tamaño medio. Windows Home Server, sistema operativo servidor para hogares diseñado para compartición de archivos, transmisión multimedia, copias de seguridad automatizadas y acceso remoto.
Es Windows Server 2003 Es un sistema operativo de la familia Windows de Microsoft para servidores que salió al mercado en el año 2003. Está basada en tecnología NT y su versión del núcleo NT es la 5.2.
Se considera como un Windows XP modificado para labores empresariales, no con menos funciones, sino que estas están deshabilitadas por defecto para obtener un mejor rendimiento y para centrar el uso de procesador en las características de servidor.
WINDOWS SERVER : ADMINISTRACION DE RECURSOS
• Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® , puede administrar el uso del procesador y la memoria del servidor con directivas de recursos estándar o personalizadas. • La administración de los recursos le puede ayudar a garantizar que todos los servicios que proporciona un único servidor estén disponibles de forma equivalente o que los recursos para aplicaciones, servicios o usuarios de alta prioridad están siempre disponibles.
Características del Administrador de recursos Puede usar el Administrador de recursos del sistema de Windows para: Administrar los recursos del sistema (procesador y memoria) con directivas pre configuradas, o crear directivas (reglas) personalizadas que asignen recursos por procesos, por usuarios, por sesiones de Servicios de Escritorio remoto o por grupos de aplicaciones de Internet Information Services (IIS). Usar reglas de calendario para aplicar diferentes directivas en momentos diferentes, sin intervención manual o reconfiguración. Seleccionar automáticamente directivas de recursos que se basen en propiedades del servidor o eventos Directiva de grupo es un conjunto de reglas que controlan el medio ambiente de trabajo de cuentas de usuario y cuentas de equipo
Características del Administrador de recursos Recopilar los datos de uso de los recursos localmente o en una base de datos SQL personalizada. Los datos de uso de los recursos de varios servidores se pueden consolidar en un solo equipo que ejecute el Administrador de recursos del sistema de Windows. Crear un grupo de equipos para facilitar la organización de los servidores Host de sesión de Escritorio remoto (Host de sesión de RD) que desee administrar.
Windows Server : CUENTAS DE USUARIO Y EQUIPO
La cuenta de un usuario del dominio registra toda la información necesaria para su definición en Windows Server , incluyendo su nombre de usuario y contraseña (necesarios para iniciar sesión), los grupos a los que pertenece el usuario, los derechos y permisos que tiene el usuario para utilizar el equipo y la red, así como para tener acceso a sus recursos. En los controladores de dominio de Windows Server, las cuentas de usuario se administran con Usuarios y equipos de Active Directory.
Windows Server : CUENTAS DE USUARIO Y EQUIPO Vamos a ver como crear cuentas de usuario. Para ello, tenemos que estar logeados como administradores en el servidor. Abrimos nuestra, ya famosa, MMC personalizada (consola). Nos posicionamos dentro de “Active Directory Users and Computers” y lo expandimos.
Nos posicionamos en la OU “gente” dentro del dominio “contoso.com”. Botón derecho –> New –> User
En el cuadro de dialogo “New Object – User”, rellenamos los campos que vemos en la captura siguiente:
Al pulsar en el botón “Next” pasamos a introducir la contraseña para este usuario y activamos la casilla “User must change password at next logon” para que el usuario establezca su contraseña la primera vez que se identifique en el dominio. Y luego “Next”
Pulsamos en “Finish”
Una vez creado el usuario, lo seleccionamos. Pulsamos el botón derecho del ratón y seleccionamos “Properties”.
En este cuadro de dialogo podemos modificar y/o añadir otras propiedades de la cuenta de usuario. Examinamos un poco las mismas y pulsamos en “Ok”.
Windows Server : ADMINITRACION DE GRUPOS En este articulo vamos a crear grupos para no tener que manejar los objetos de usuarios y equipos individualmente, de esta forma haremos mas fácil nuestro trabajo. Como siempre, abrimos la consola personalizada que ya tenemos de otros artículos. Dentro de “Active Directory Users and Computers“, nos posicionamos en “grupos“. Pulsamos el botón derecho del ratón –> New –> Group
Rellenamos los datos necesarios en el cuadro de dialogo siguiente: Establecemos el grupo como “global” y de seguridad (security). Pulsamos el botón “Ok” y ya lo tenemos creado:
Windows Server – Administración de equipos (puede ser remota)
Podemos usar Administración de equipos cuando estamos fuera del lugar en que se encuentra el servidor que necesitamos administrar. Las herramientas de administración remota que son proporcionadas con Windows Server 2003 nos ayudan a identificar y solucionar problemas que se encuentran los usuarios sin tener que enviar personal de soporte a los sitios de trabajo de los usuarios. Iniciamos sesión como administrador Abrimos la consola de administración de equipos desde Inicio, clic derecho sobre MI PC, seleccionamos Administrar. Clic derecho en Administración de equipos(local) y pulsamos en Conectar con otro equipo. Clic otro equipo, escribimos el nombre del equipo que queremos administrar remotamente, o clic en navegar para ubicar el equipo, y pulsamos en Aceptar. En Administración de equipos, árbol de la consola, extendemos Herramientas de sistema, o Almacenamiento, o Servicios y aplicaciones. Clic en el elemento, y entonces selecciona las herramientas que quieres usar.
Windows Server : ADMINISTRACION DEL ACCESO A LOS RECURSOS
El control y administración del acceso a los recursos es el proceso por el cual se autoriza a usuarios, grupos y equipos obtener acceso a los objetos de la red mediante permisos, derechos de usuario y auditoría de objetos.
Windows Server : ADMINISTRACION DE SERVICIOS DE IMPRESION Se puede usar el Administrador servidor y los servicios de rol de El Administrador del servidor complemento Administración de administrar el servidor local.
del servidor para instalar el rol de Servicios de impresión y documentos. incluye además una instancia del impresión que se puede usar para
Administración de impresión proporciona detalles actualizados sobre el estado de las impresoras y los servidores de impresión de la red. Puede usar Administración de impresión para instalar conexiones de impresora en un grupo de equipos cliente de forma simultánea y para supervisar de forma remota las colas de impresión. Administración de impresión facilita la búsqueda de impresoras con errores mediante filtros. Además, se pueden enviar notificaciones por correo electrónico o ejecutar scripts cuando una impresora o un servidor de impresión precisen atención. Administración de impresión puede mostrar más datos (como los niveles de tóner o de papel) en las impresoras que incluyen una interfaz de administración basada en web.
Servidor de impresión Servidor de impresión es un servicio de rol que instala el complemento Administración de impresión. Administración de impresión se usa para administrar varias impresoras o servidores de impresión y para migrar impresoras hacia y desde servidores de impresión de Windows. Una vez que se comparte una impresora, Windows habilita la excepción Compartir archivos e impresoras en Firewall de Windows con seguridad avanzada. Servicios para servidores de impresión e impresoras de red El rol Servicios de impresión y documentos en Windows Server incluye los siguientes tres servicios de rol, importantes para administrar servidores de impresión e impresoras de red. Estos servicios de rol se pueden agregar durante la instalación del rol Servicios de impresión mediante el Asistente para agregar roles del Administrador del servidor. O bien, puede instalarlos después mediante el Asistente para agregar servicios de rol del Administrador del servidor.
Proceso de Instalación • En Windows Server, el proceso de instalación consiste únicamente en dos pasos: Paso1: Recopilación de Información – Selección del Sistema Operativo a instalar – Tipo de Instalación
– Selección de la partición de instalación Paso2: Instalación de Windows – Tareas: • Copia de los archivos a la unidad de instalación
• Expansión de los archivos • Instalación de características • Instalación de actualizaciones • Completar instalación
Pasos Previos a la Instalación
Nos muestra los requisitos mínimos que debe cumplir el equipo
Tareas de Configuración Inicial
Servidor basado en Roles • Windows Server proporciona mecanismos para realizar una configuración rápida del servidor.
• La Herramienta Administrador del Servidor permite configurar el servidor mediante funciones. • El sistema operativo engloba las características y servicios necesarios para desempeñar una función basada en un rol.
• La instalación de un rol es muy sencilla y rápida permitiendo así que el servidor desempeñe las funcionalidades lo antes posible y de forma segura.
Administrador del Servidor Componentes
Funciones
Características
Diagnóstico
Configuración
Administrador del Servidor
Roles de Servidor • Los roles que puede asumir un servidor son los siguientes (todos ellos asegurados por defecto): Active Directory Rights Management Services Hyper-V Servicios de Acceso y Directivas de Redes Servicios de Archivo
Servicios de Certificate Server de Active Directory
Servicios de Directorio Ligero de Active Directory Servicios de Dominio de Active Directory Servicios de Federación de Active Directory Servicios de Implementación de Windows (WDS)
Roles de Servidor Servicios de Impresión
Servicios UDDI Servidor de Aplicaciones Servidor de Fax Servidor DHCP Servidor DNS Servidor Web (IIS 7.0)
Terminal Services
Roll de servidor web IIS 7.0 • IIS 7.0 supone un cambio radical en la filosofía de servidor de aplicaciones • Es uno de los desarrollos más completo y destacados de Windows Server • Incluye nuevas características tanto para programadores como administradores
Roll de servidor IIS 7.0 • Basado en: La potencia y seguridad de IIS 6.0 • Seguridad • Confiabilidad • Rendimiento
ASP .NET 2.0 • Productividad del desarrollador • Extensibilidad total de la plataforma • Poder del desarrollo en .NET
¿Qué es Virtualización? • Virtualización de servidor permite la ejecución de múltiples instancias de un sistema operativo en un único equipo • Un Hipervisor: – Puede ejecutarse en un metal o dentro de un sistema operativo huesped – Presenta hardware emulado para el sistema operativo invitado – Aisla instancias del sistema operativo
Beneficios de la Virtualización • Soporte simplificado para sistemas operativos antiguos • Reducción de costos de hardware a través de un uso más eficiente del hardware • Reducción de costos de administración a través de menor hardware • Mantenimiento simplificado y recuperación contra desastres
Requerimientos de Virtualización • Requerimientos de Software: – Windows Server 2008 edición Standard, Enterprise o DataCenter – Windows Server 2008 versión de 64 bits – Edición Enterprise incluye licencia hasta 4 servidores virtuales – Edición DataCenter incluye licencia hasta un número ilimitado de servidores virtuales • Requerimientos de Hardware: – Procesador x86 64-bits – Virtualización asistida por hardware (AMD-V o Intel VT) – Hardware habilitado con DEP
Windows PowerShell • Es un entorno de línea de comandos • Acepta comandos de la línea de comandos estándar • Permite acceder al sistema de archivos, al registro y al almacén de certificados • Permite la ejecución de Scripts • Incluso se pueden lanzar los Scripts desde la línea de comandos estándar
Apariencia Similar
Características de Windows PowerShell
Disponibilidad de PowerShell • Sistemas Operativos compatibles con PowerShell: Windows XP SP2 Windows Server 2003 SP1 Windows Vista Windows Server 2008 • Requisitos para su instalación: Descargar PowerShell para el sistema operativo en http://www.microsoft.com/technet/scriptcenter/topics/msh/download.mspx
Instalado Microsoft .Net Framework 2.0
Administración y seguridad en Windows Server. ¿Qué es Hardening? Hardening (palabra en ingles que significa endurecimiento) en seguridad informática es el proceso de asegurar (dar seguridad) un sistema mediante la reducción de vulnerabilidades en el mismo, esto se logra eliminando software, servicios, usuarios, etc. Innecesarios en el sistema así como cerrando puertos que tampoco estén en uso además de muchas otros métodos y técnicas que fortalecen la seguridad en los Sistemas Operativos.
Actividades de hardening en Windows server. El propósito de un hardening del sistemas es eliminar el mayor número de riesgos de seguridad como sea posible. Entre las actividades propias de un proceso de hardening se pueden contar las siguientes: 1. Informarse sobre su Sistemas •Información del Sistema Inicio -> Programas -> Accesorios -> Herramientas del Sistemas -> Información del Sistema
Actividades de hardening en Windows. •Información de red Inicio -> Programas -> Accesorios -> Símbolo del Sistema -> digitamos ipconfig /all
Actividades de hardening en Windows. 2. Usuarios •Eliminar usuarios innecesarios My PC -> Click derecho -> Administrar -> Usuarios y Grupos Locales -> Usuarios -> Click derecho sobre el usuario a eliminar -> Eliminar.
•Deshabilitar usuarios como el invitado o guest My PC -> Click derecho -> Administrar -> Usuarios y Grupos Locales -> Usuarios -> Click derecho sobre el usuario a eliminar -> Propiedades -> Activar la casilla Cuenta Deshabilitada.
Actividades de hardening en Windows. •Configurar Políticas de Usuario Inicio -> Panel de Control -> Herramientas del Administrativas -> Directivas de Seguridad Local -> cuenta -> Directivas de Contraseña. En este punto se deben revisar lo que dicen las mejores prácticas de seguridad y configurarlas.
Directivas de
Actividades de hardening en Windows. •3. Configuración de acceso remoto.
Mi PC -> Propiedades -> Remoto -> Activar o Desactivar Escritorio Remoto
Actividades de hardening en Windows. 4. Directivas de Grupo •Proteger el protector de pantalla con clave Inicio -> Ejecutar -> Gpedit.msc -> Configuración de Usuario -> Plantillas Administrativas -> Panel de Control -> Pantalla Para esto primero se debe habilitar el “Proteger el protector de pantalla mediantes contraseña”, luego definir el protector de pantalla a ejecutar en “Nombre de archivo ejecutable del protector de pantalla” y finalmente el tiempo en que se activara “Tiempo de espera del protector de pantalla” Esta configuración será aplicada para todos los usuarios y ellos no podrán cambiarla.
Actividades de hardening en Windows. 5. Activar Firewall Inicio -> Panel de Control -> Firewall
Actividades de hardening en Windows. 6. Actualizaciones Automáticas Inicio -> Panel de Control -> Actualizaciones Automáticas
Actividades de hardening en Windows. 7. Deshabilitar servicios innecesarios Inicio -> Panel de Control -> Herramientas del Administrativas -> Servicios
Conclusión. El Hardening es una ayuda indispensable para habilitar la seguridad y ahorrarse bastantes inconvenientes en la administración del sistema. Entre las ventajas del Hardening tenemos: la disminución de incidentes de seguridad, mejoras en el rendimiento al eliminar cargas inútil en el sistema como programas innecesarios, entre otros.
View more...
Comments