:: Sistema Operativo de Red :::
Cada configuración (sistemas operativos de red y del equipo separados, o sistema operativo combinando las funciones de ambos) tiene sus ventajas e inconvenientes. Por tanto, nuestro trabajo como especialistas en redes es determinar la configuración que mejor se adapte a las necesidades de nuestra red.
Coordinación del software y del hardware
El sistema operativo de un equipo coordina la interacción entre el equipo y los programas (o aplicaciones) que está ejecutando. Controla la asignación y utilización de los recursos hardware tales como:
Memoria.
Tiempo de CPU.
Espacio de disco.
Dispositivos periféricos.
En un entorno de red, los servidores proporcionan recursos a los clientes de la red y el software de red del cliente permite que estos recursos estén disponibles para los equipos clientes. La red y el sistema operativo del cliente están coordinados de forma que todos los elementos de la red funcionen correctamente.
omponentes software
El software cliente de red debe instalarse sobre el sistema operativo existente, en aquellos sistemas operativos de equipo que no incluyan funciones propias de red. Otros sistemas operativos, como Windows NT/2000, integran el sistema operativo de red y sistema operativo del equipo. A pesar de que estos sistema integrados tienen algunas ventajas, no evitan la utilización de otros Sistema Operativo de Red. Es importante considerar la propiedad de interoperabilidad cuando se configuran entornos de red multiplataforma. Se dice que los elementos o componentes de los sistemas operativos «interoperan» cuando pueden funcionar en diferentes entornos de trabajo. Por ejemplo, un servidor Net Ware puede interoperar (es decir, acceder a los recursos) con servidores Net Ware y servidores Windows NT/2000.
Un sistema operativo de red:
♥Conecta todos los equipos y periféricos.
♥Coordina las funciones de todos los periféricos y equipos.
♥Proporciona seguridad controlando el acceso a los datos y periféricos.
♥Las dos componentes principales del software de red son:
♥El software de red que se instala en los clientes.
♥El software de red que se instala en los servidores.
:: Introducción a Windows NT ::
Windows NT combina el sistema operativo del equipo y de red en un mismo sistema. Windows NT Server configura un equipo para proporcionar funciones y recursos de servidor a una red, y Windows NT Workstation proporciona las funciones de cliente de la red. Windows NT trabaja sobre un modelo de dominio. Un dominio es una colección de equipos que comparten una política de seguridad y una base de datos común. Cada dominio tiene un nombre único. Dentro de cada dominio, se debe designar un servidor como Controlador principal de dominio (PDC, Primary Domain Controller). Este servidor mantiene los servicios de directorios y autentifica cualquier usuario que quiera entrar en el sistema. Los servicios de directorios de Windows NT se pueden implementar de varias formas utilizando la base de datos de seguridad y de las cuentas.
:: Existen cuatro modelos de dominio diferentes ::
♥Dominio único. Un único servidor mantiene la base de datos de seguridad y de las cuentas.
♥Maestro único. Una red con maestro único puede tener diferentes dominios, pero se designa uno como el maestro y mantiene la base de datos de las cuentas de usuario.
♥Maestro múltiple. Una red con maestro múltiple incluye diferentes dominios, pero la base de datos de las cuentas se mantiene en más de un servidor. Este modelo se diseña para organizaciones muy grandes.
♥Confianza-completa. «Confianza completa» significa que existen varios dominios, pero ninguno está designado como maestro. Todos los dominios confían completamente en el resto.
:: Servicios de Windows NT ::
Los servicios más importantes que Windows NT Server y Workstation proporcionan a una red:
♥•Servicios de archivos•♥
Existen dos mecanismos que permiten compartir archivos en una red Windows NT. El primero se basa en un proceso sencillo de compartición de archivos, como puede ser una red Trabajo en Grupo. Cualquier estación o servidor puede publicar un directorio compartido en la red y especificar los atributos de los datos (sin acceso, lectura, agregar, cambio, control total). La gran diferencia entra los sistemas operativos Windows NT y Windows 95 /98 es que para compartir un recurso de Windows NT debe tener permisos de administrador. El siguiente nivel de compartición obtiene las ventajas completas de las características de seguridad de Windows NT. Puede asignar permisos a nivel de directorio y a nivel de archivos. Esto le permite restringir el acceso a grupos o usuarios determinados. Para poder obtener las ventajas de un proceso de compartición de archivos más avanzado, es necesario utilizar el sistema de archivos de Windows NT (NTFS). Durante la instalación de Windows NT, puede seleccionar entre un sistema de archivos NTFS o un sistema FAT-16 bits (MS-DOS). Puede instalar ambos sistemas sobre unidades fijas diferentes o sobre particiones distintas de un mismo disco duro, pero cuando el equipo esté trabajando en modo MS-DOS, no estarán disponibles los directorios de NTFS. Cualquier cliente que no utilice NTFS puede compartir la red, pero está limitado para publicar recursos compartidos y no puede utilizar las ventajas de las utilidades de seguridad de NTFS.
::* Seguridad *::
Al igual que los Sistema Operativo de Red más importantes, Windows NT proporciona seguridad para cualquier recurso de la red. El servidor de dominio en una red Windows NT mantiene todos los registros de las cuentas y gestiona los permisos y derechos de usuario. Para acceder a cualquier recurso de la red, el usuario debe tener los derechos necesarios para realizar la tarea y los permisos adecuados para utilizar el recurso.
::* Impresión *::
En una red Windows NT, cualquier servidor o cliente puede funcionar como servidor de impresión. Compartir una impresora de red implica que esté disponible para cualquier usuario de red (sujeto a las reglas de compartición). Cuando se instala una impresora, primero se pregunta si la impresora está designada como impresora local (Mi PC) o como impresora de red. Si se selecciona como impresora de red, aparece un cuadro de diálogo mostrando todas las impresoras de red disponibles. Todo lo que tiene que hacer es seleccionar aquella que desea utilizar. Recuerde que puede instalar más de una impresora en una máquina. Además, si está instalando una impresora local, se preguntará si quiere compartir la impresora con otros usuarios de la red.
::* Servicios de red *::
Windows NT proporciona diferentes servicios de red que ayudan a facilitar una red de ejecución uniforme. Algunos servicios son:
*Servicio de mensajería. Monitoriza la red y recibe mensajes emergentes para el usuario.
*Servicio de alarma. Envía las notificaciones recibidas por el servicio de mensajería.
*Servicio de exploración. Proporciona una lista de servidores disponibles en los dominios y en los grupos de trabajo.
*Servicio de estación. Se ejecuta sobre una estación de trabajo y es responsable de las conexiones con el servidor. Además, se conoce como el redirector.
*Servicio de Servidor. Proporciona acceso de red a los recursos de un equipo.
:: Windows 3.11 ::
Windows para Grupos de trabajo (Windows 3.11) funciona de forma muy similar a su predecesor, Windows 3.1, pero incluye un Sistema Operativo de Red Trabajo en Grupo, una aplicación de correo electrónico y una aplicación de anotaciones. Un grupo de equipos conectados a través de una red pueden compartir impresoras y archivos. Sólo se pueden enviar a otros miembros aquellos elementos que aparezcan designados como compartidos. Todos los archivos e impresoras aparecen ocultos para todos los usuarios, excepto para el equipo local. Cuando se comparte un directorio del disco o una impresora de una estación de trabajo, se le asigna un nombre al recurso compartido que pueden utilizar el resto de usuarios para referenciarlo. Durante el proceso de conexión se asigna una letra de unidad al directorio compartido y el redirector redirige el puerto LPT a través de la LAN a la impresora correcta.
Aunque todavía se utiliza Windows para Grupos de trabajo, resulta prácticamente imposible que se requieran sus servicios para instalar una nueva red utilizando este sistema operativo.
:: Instalación y administración de Server 2000 ::
Durante la instalación y administración del SQL Server 2000 es necesario tener presente en todo momento la seguridad del servidor. Para ello una de las tareas más importantes es la creación y control de usuarios.
El SQL Server se instala en
Windows 2000 como un servicio y por tanto es necesario asignar un usuario para
que inicie ese servicio y para que el SQL Server trabaje en ese contexto de
seguridad. Este usuario que asignaremos a los servicios SQL Server y SQL Server
Agent (habitualmente se utiliza el mismo para los dos servicios) puede ser o
bien la cuenta local del sistema o una cuenta del dominio asignada por nosotros.
Por norma general escogeremos la segunda de las opciones y crearemos una cuenta
en el dominio especialmente dedicada a los servicios de SQL Server, porque sólo
de esta manera el SQL Server podrá acceder a archivos de otros equipos,
planear trabajos entre varios servidores, realizar copias de seguridad en ubicaciones
de red, mandar notificaciones mediante email, hacer modificaciones en el registro…
La cuenta que vamos a crear en el dominio para el SQL Server deberá tener
las siguientes características:
• Miembro del grupo local administradores,
• Activado el atributo “La contraseña no caduca nunca”,
• Permitido el inicio de sesión a todas las horas,
• Permitido iniciar sesión como servicio.
Además de esto necesitaremos una cuenta en el servidor de correo Exchange si queremos
que el SQL Server Agent pueda comunicarse con nosotros a través del correo
para enviarnos avisos, notificaciones, alertas…
Los usuarios:
En SQL Server 2000 los usuarios
pueden ser de dos tipos dependiendo del modelo de seguridad elegido. Usuarios
de Windows, creados en el dominio y administrados desde la herramienta “usuarios
y equipos del dominio”, y usuarios propios de SQL Server. Para utilizar
estos últimos usuarios es necesario configurar el servidor SQL en modo
de autentificación mixto.
La mejor manera de gestionar la seguridad es utilizando usuarios de Windows
porque es la única manera de poder asignar directivas de seguridad a
las cuentas de los usuarios. Así podemos por ejemplo establecer caducidades
para las contraseñas, establecer un mínimo de longitud, detectar
intentos de acceso ilegales…
Estos usuario que creamos en el dominio no tienen necesidad de ningún
privilegio extra en el dominio (además de ser usuarios del dominio) y
los permisos que tienen en el SQL Server se administran desde dentro del propio
SQL Server.
El administrador:
Para poder manejar todos estos
elementos de seguridad es necesaria la figura del administrador.
En el SQL Server se pueden definir fácilmente uno o varios administradores
que lleven a cabo las tareas necesarias para el correcto funcionamiento del
servidor. Pero hay tareas de configuración del servidor y de gestión
de usuarios que tienen que ser realizadas por un usuario que tenga ciertas características:
• Poder crear y modificar cuentas de usuarios,
• Tener acceso a las claves del registro del servidor donde este
instalado el SQL Server,
• Tener acceso total al sistema de archivos del equipo donde está
instalado el SQL Server,
• Tener privilegios para poder iniciar y detener los servicios SQL
Server, SQL Server Agent, Servicio Microsoft Search,
• Poder acceder a los registros de equipos clientes (si se van a
utilizar controladores ODBC),
• Poder leer y buscar a través del visor de sucesos del servidor,
• Poder utilizar el monitor del sistema y crear registros de log
de cualquier tipo de contador,
• Instalar y reparar el software del SQL Server,
• Realizar copias de seguridad en dispositivos externos.
Por
tanto deberíamos crear una cuenta específica para la administración
de SQL Server que tuviera todos estos privilegios. Lo más sencillo y
seguro será crear un usuario perteneciente al grupo de Administradores
del Dominio encargado de realizar estas tareas. En su defecto basta con crear
un usuario normal y asignarle estos derechos y permisos (o asignar dichos derechos
y permisos a un usuario ya existente)
Por
supuesto que en un entorno donde haya problemas de seguridad se puede “hilar
más fino” y asignar permisos y derechos más restrictivos
a todas estas cuentas de las que hemos hablado.
::*Windows Server 2003*::
es un sistema operativo de la familiaWindows de la marca Microsoft para servidores que salió al mercado en el año 2003. Está basada en tecnología NT y su versión del núcleo NT es la 5.2.
En términos generales, Windows Server 2003 se podría considerar como un Windows XP modificado para labores empresariales, no con menos funciones, sino que estas están deshabilitadas por defecto para obtener un mejor rendimiento y para centrar el uso de procesador en las características de servidor; por ejemplo, la interfaz gráfica denominada Luna de Windows XP viene desactivada por lo que sólo se utiliza la interfaz clásica de Windows.
Sus características más importantes son:
Sistema de archivos NTFS:
1. cuotas
2.cifrado y compresión de archivos, carpetas y no unidades completas.
3.permite montar dispositivos de almacenamiento sobre sistemas de archivos de otros dispositivos al estilo unix
Gestión de almacenamiento, backups... incluye gestión jerárquica del almacenamiento, consiste en utilizar un algoritmo de caché para pasar los datos menos usados de discos duros a medios ópticos o similares más lentos, y volverlos a leer a disco duro cuando se necesitan.
Windows Driver Model: Implementación básica de los dispositivos más utilizados, de esa manera los fabricantes de dispositivos sólo han de programar ciertas especificaciones de su hardware.
ActiveDirectory Directorio de organización basado en LDAP, permite gestionar de forma centralizada la seguridad de una red corporativa a nivel local.
Autentificación Kerberos5
DNS con registro de IP's dinámicamente
Políticas de seguridad
Políticas de seguridad
Servidores:
Los servidores que maneja Windows 2003 son:
Servidor de archivos
Servidor de impresiones
Servidor de aplicaciones
Servidor de correo (SMTP/POP)
Servidor de terminal
Servidor de Redes privadas virtuales (VPN) (o acceso remoto al servidor)
Controlador de Dominios (mediante Active Directory)
Servidor DNS
Servidor DHCP
Servidor de Streaming de Vídeo
Servidor WINS
Servidor RIS Remote Installation Services (Servicios de instalación remota)
::*Servidor de impresión*::
Teniendo ya en cuenta que para activar el servidor de impresión en Windows Server 2003 tiene que tener instalado el Windows Server, luego implementar una red cliente servidor y configurar la impresora en las PC y esta listo para que la pueda utilizar, ya sea del servidor o de una "PC hijo "
Windows Server 2008 R2 es el nombre de un sistema operativo de Microsoft diseñado para servidores.
Línea indentada
Es el sucesor de Windows Server 2003, distribuido al público casi cinco años antes. Al igual que Windows 7 , Windows Server 2008 se basa en el núcleo Windows NT 6.1. Es, además, el primer sistema operativo de Microsoft que solo trabaja en 64 bits. Entre las mejoras de esta edición, se destacan nuevas funcionalidades para el Active Directory, nuevas prestaciones de virtualización y administración de sistemas, la inclusión de IIS 7.5 y el soporte para más de 256 procesadores. Hay siete ediciones diferentes: Foundation, Standard, Enterprise, Datacenter, Web Server, HPC Server y para Procesadores Itanium.
::*Desarrollo*::
Fue conocido como Windows Server "Longhorn" hasta el 16 de mayo de 2007, cuando Bill Gates, presidente de Microsoft, anunció su título oficial (Windows Server 2008) durante su discurso de apertura en WinHEC. Windows Aero está deshabilitado y usa la interfaz clásica de versiones anteriores de Windows.
La beta 1 fue lanzada el 27 de julio de 2005. La beta 2 fue anunciada y lanzada el 23 de mayo de 2006 en WinHEC 2006, y la beta 3 fue lanzada al público el 25 de abril de 2007. Su lanzamiento fue el 27 de febrero de 2008.
Características
Hay algunas diferencias (unas sutiles y otras no tanto) con respecto a la arquitectura del nuevo Windows Server 2008, que pueden cambiar drásticamente la manera en que se usa este sistema operativo. Estos cambios afectan a la manera en que se gestiona el sistema hasta el punto de que se puede llegar a controlar el hardware de forma más efectiva, se puede controlar mucho mejor de forma remota y cambiar de forma radical la política de seguridad. Entre las mejoras que se incluyen, están:
Nuevo proceso de reparación de sistemas NTFS: proceso en segundo plano que repara los archivos dañados.
Creación de sesiones de usuario en paralelo: reduce tiempos de espera en los Terminal Services y en la creación de sesiones de usuario a gran escala.
Cierre limpio de Servicios.
Sistema de archivos SMB2: de 30 a 40 veces más rápido el acceso a los servidores multimedia.
Address Space Load Randomization (ASLR): protección contra malware en la carga de controladores en memoria.
Windows Hardware Error Architecture (WHEA): protocolo mejorado y estandarizado de reporte de errores.
Virtualización de Windows Server: mejoras en el rendimiento de la virtualización.
PowerShell: inclusión de una consola mejorada con soporte GUI para administración.
Server Core: el núcleo del sistema se ha renovado con muchas y nuevas mejoras.
Ediciones
La mayoría de las ediciones de Windows Server 2008 están disponibles en x86-64 (64 bits) y x86 (32 bits). Windows Server 2008 para sistemas basados en Itanium soporta procesadores IA-64. La versión IA-64 se ha optimizado para escenarios con altas cargas de trabajo como servidores de bases de datos y aplicaciones de línea de negocios (LOB). Por ende no está optimizado para su uso como servidor de archivos o servidor de medios. Microsoft ha anunciado que Windows Server 2008 será el último sistema operativo para servidores disponible en 32 bits.2 Windows Server 2008 está disponible en las ediciones que figuran a continuación, similar a Windows Server 2003.
Windows Server 2008 R2 Standard Edition (x86 y x86-64)
Windows Server 2008 R2 Todas las Ediciones (Solo 64Bit)
Windows Server 2008 R2 Enterprise Edition (x86 y x86-64)
Windows Server 2008 R2 Datacenter Edition (x86 y x86-64)
Windows HPC Server 2008 (reemplaza Windows Compute Cluster Server 2003)
Windows Web Server 2008 R2 (x86 y x86-64)
Windows Storage Server 2008 (x86 y x86-64)
Windows Small Business Server 2008 (Nombre clave "Cougar") (x86-64) para pequeñas empresas
Windows Essential Business Server 2008 (Nombre clave "Centro") (x86-64) para empresas de tamaño medio3
Windows Server 2008 para sistemas basados en Itanium
Windows Server 2008 R2 Foundation Server
Server Core está disponible en las ediciones Web, Standard, Enterprise y Datacenter, aunque no es posible usarla en la edición Itanium. Server Core es simplemente una opción de instalación alterna soportada y en sí no es una edición propiamente dicha. Cada arquitectura dispone de un DVD de instalación independiente. Windows Server 2008 Standard Edition está disponible gratuitamente para estudiantes a través del programa Microsoft DreamSpark.
No hay comentarios:
Publicar un comentario