Download Windows 2003 Pt1
Document related concepts
Transcript
TIC Administración de Windows Familia de sistemas operativos Windows Desde la popularización de los sistemas Windows de Microsoft con la aparición de la interfaz de usuario Windows 3.1 y sobre todo posteriormente con la aparición del sistema operativo Windows 95 se han sucedido diferentes versiones de sistemas operativos con la denominación común Windows. Podemos decir que algunas de ellas son evoluciones unas de otras, sin embargo otras proceden de un tronco distinto y pretenden objetivos diferentes. Este universo de diferentes versiones ha llevado a veces a cierta confusión por parte del usuario, por lo que en primer lugar intentaremos aclarar un poco el objetivo de las diferentes versiones y situar los sistemas Windows Server 2003 dentro de ellas. Obviando algunas versiones de propósito específico, aparecidas la mayoría de las veces como especialización de otras ya existentes, podríamos decir que existen dos grandes ramas en la familia de sistemas operativos Windows: las versiones de propósito doméstico u ofimático y las versiones de índole profesional. Aunque anteriormente existieron otras, las versiones de propósito domestico comienzan a popularizarse con la aparición de Windows 3.0 y Windows 3.1, que eran solo una interfaz de usuario que corría sobre MSDOS. Con la aparición de Windows 95 al que podemos considerar ya un sistema operativo completo recibe el espaldarazo definitivo. Posteriormente en esta misma línea y como evolución de la misma aparecerían Windows 98 y Windows Millenium. El objetivo de todas ellas era servir de sistema operativo de propósito general para usuarios domésticos o estaciones de trabajo de prestaciones bajas o medias. La rama de versiones profesionales nace con Windows NT 3.1, evolucionando posteriormente a Windows NT 3.5, Windows NT 3.51 y Windows NT 4.0. Además a partir de la versión de Windows NT 3.5 cada una de ellas se comercializan divididas a su vez en dos versiones: Workstation y Server. La primera dirigida a estaciones de trabajo profesionales o de altas prestaciones y la segunda a servidores de red. A partir de la versión de Windows NT 4.0 y, como evolución de la misma, aparecen la familia de sistemas operativos Windows 2000 en sus distintas versiones de estaciones de trabajos y servidores. A su vez, como evolución de Windows 2000 Profesional, la versión de estación de trabajo de Windows 2000, ha aparecido Windows XP en dos ediciones distintas, Home y Professional. Y posteriormente se produce el lanzamiento de Windows Server 2003, que es una evolución de la familia Windows 2000 Server y la versión de servidores de la misma generación que Windows XP. Tecnología de los Sistemas Windows 2003 Pt1 pag. 1/18 TIC El siguiente grafico muestra la situación y evolución de la familia de sistemas operativos Windows. Faltaría agregar el sistema operativo Vista, en su versión home y Enterprise, y el sistema operativo de servidor Windows Server 2008 Tecnología de los Sistemas Windows 2003 Pt1 pag. 2/18 TIC Versiones de Windows Podríamos decir que Windows Server más que un sistema único es una familia de sistemas operativos. Actualmente, en su versión Windows 2003 está formado por cuatro miembros: Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Server y Windows Server 2003 Web Edition. Así mismo su correspondiente sistema operativo de cliente o estación de trabajo sería Windows XP Professional Edition. Veamos a grandes rasgos las diferencias entre ellos. Windows XP Professional Podríamos decir que Windows XP Professional es donde realmente se realiza el trabajo dentro de una red. Sería la versión correspondiente a Windows NT Workstation o Windows 2000 Professional en la generación de Windows 2003. Sus requerimientos de instalación y funcionamiento son: • Microprocesador: El mínimo admitido es Pentium o compatible a 233 Mhz. Aunque están recomendados 300 Mhz o superior. Con soporte de 2 procesadores por equipo en el caso de la versión Professional. • Memoria RAM: Se recomienda al menos 128 MB de RAM dependiendo del número y naturaleza de aplicaciones a ejecutar, 64 MB de es el mínimo admitido. • Disco rígido: se recomienda 1,5 GB con de espacio libre de disco rígido para la instalación. Aunque realmente no es mala idea reservar una partición de 8 GB para contener el sistema y los programas. Deberemos, además, tener en cuenta que si el sistema de archivos es FAT se requieren entre 200 y 400 MB adicionales y que si se instala a través de una red, se necesitará más espacio libre durante el proceso de instalación. Tecnología de los Sistemas Windows 2003 Pt1 pag. 3/18 TIC Windows Server 2003 Standard Edition Sería la versión correspondiente a Windows 2000 Server en Windows 2003. Sus requisitos de instalación y funcionamiento son: • Microprocesador: El mínimo admitido son procesadores con una velocidad de 133 Mhz. Aunque está recomendados un mínimo de 550 Mhz. Se soportan hasta un máximo de 4 procesadores por equipo. • Memoria RAM: Se recomienda 256 MB de RAM como mínimo, 128 MB es el mínimo admitido y 4 GB es el máximo. • Una partición de disco rígido con suficiente espacio libre para alojar el proceso de instalación. El espacio mínimo necesario será aproximadamente 1,25 a 2 GB, es posible que necesite más espacio dependiendo de los componentes que van a instalarse y el tipo de instalación que se realice. Tendremos también en cuenta, aparte de las consideraciones ya realizadas para la versión XP Professional en este aspecto, el tamaño del archivo de paginación (1,5 veces el tamaño de la RAM como mínimo), si es que este va ha alojarse en esta unidad. Además a todo esto debemos añadir el tamaño de las aplicaciones a instalar... Reservar una partición de 8 GB para el sistema en puede ser bastante razonable. Por otro lado, una actualización puede requerir mucho más espacio que una instalación nueva, ya que la base de datos de cuentas de usuario existentes puede expandirse hasta multiplicarse por diez al agregar la funcionalidad de Active Directory. Windows Server 2003 Enterprise Edition Sería una versión para servidores más grandes, incluye características adicionales como soporte para clusters, mejora del sistema de memoria e incluye ordenamiento de alto rendimiento (mejora el rendimiento de tareas comunes como prepararse para grabar información en procesos por lotes, preparar impresoras, operaciones de procesos por lotes para ese tipo de operaciones). Sus requisitos de instalación y funcionamiento son: • Microprocesador: El mínimo admitido es 133 Mhz. Aunque están recomendado 733 Mhz. MMX o más y este es el mínimo admitido para sistemas de 64 bits. Hasta un máximo de 8 procesadores por equipo en SMP (Multiproceso simétrico). Se da soporte a procesadores de 64 bits. • Memoria RAM: Se recomienda 256 MB de RAM como mínimo, 128 MB es el mínimo admitido y 32 GB es el máximo para sistemas de 32 bits y 64 GB para sistemas de 64 bits • Las consideraciones sobre disco rígido son las mismas que para la versión Standard. Tecnología de los Sistemas Windows 2003 Pt1 pag. 4/18 TIC • Se proporciona soporte a clústeres de servidores, pudiendo gestionar hasta 8 nodos. Windows 2003 Datacenter Edition Es el sistema operativo más potente de la familia de servidores Windows. Dicho de manera sencilla, la versión Datacenter nace de la Enterprise para dar soporte a aplicaciones crítica de negocio con los más altos niveles de escalabilidad y disponibilidad. Hay dos puntos clave que diferencian a Datacenter de Enterprise. Son la escalabilidad SMP y la memoria física. • Escalabilidad SMP: Datacenter Edition admite entre 8 y 32 CPUs en multiproceso en la versión de 32 bits y hasta 64 procesadores en la versión de 64 bits. • Memoria física: Datacenter Edition soporta hasta 64 GB de memoria RAM en plataformas de 32 bits y hasta 512 GB en sistemas de 64 bits. Windows 2003 Web Edition Es un producto nuevo dentro de los sistemas operativos de Windows, está diseñado específicamente para el alojamiento de servidores Web tanto de páginas como de aplicaciones mediante IIS 6.0. No puede emplearse para alojar otro tipo de servicios como servicios de red, controladores de dominio de Active Directory, etc. • Microprocesador: El mínimo admitido es 133 Mhz. Aunque están recomendado 550 MMX o más. Hasta un máximo de 2 procesadores por equipo en SMP (Multiproceso simétrico). • Memoria RAM: Se recomienda 256 MB de RAM como mínimo, 128 MB es el mínimo admitido y 2 GB es el máximo. • Las consideraciones sobre disco son las mismas que para la versión Standard. Tecnología de los Sistemas Windows 2003 Pt1 pag. 5/18 TIC CONFIGURACIÓN GENERAL DEL SISTEMA Configurar la interfaz y el sistema es una de las tareas más sencillas que puede realizar con su servidor. La configuración del sistema y de la interfaz implica establecer una serie de configuraciones que afectan a la apariencia del escritorio, de los iconos y de las carpetas, a cómo maneja el sistema las aplicaciones y la memoria y a cómo el servidor accede y utiliza Internet. Aprenderemos como utilizar el asistente para configurar el servidor y a configurar el sistema y la interfaz para que funcionen según sus necesidades. Asistente de administración del servidor Después de instalar Windows Server 2003, cada vez que se inicia sesión en el equipo, automáticamente se abre la página Administre su servidor. Microsoft introdujo esta herramienta en Windows 2000 y en Windows Server 2003 se encuentra una versión mejorada de la misma. Tal como puede apreciarse en la imagen, esta ventana contiene una gran cantidad de utilidades para configurar las funciones de nuestro servidor y para administrar los servicios previstos para los usuarios de esas funciones. Cuando hacemos clic en Siguiente, el asistente verifica el adaptador de red (NIC) para comprobar que el equipo se puede comunicar con la red y después visualiza la lista de funciones que podemos asignar al servidor. Tecnología de los Sistemas Windows 2003 Pt1 pag. 6/18 TIC 1 Los asistentes para configurar nuestro servidor no están disponibles en la versión Web Edition de Windows Server 2003. En esta ventana nos informa de los servicios que tenemos configurados y cuáles no. Seleccionando una función concreta, podremos instalarla o administrar aquellas que ya tengamos configuradas. Tecnología de los Sistemas Windows 2003 Pt1 pag. 7/18 TIC Funciones de los servidores Windows Server 2003 Dentro de una red de Windows un servidor puede estar dedicado a múltiples funciones, cada una de las cuales suelen estar interrelacionadas entre sí proporcionando a los clientes de la red una serie de servicios integrados. Entre las diferentes funciones que un servidor puede llevar a cabo cabe destacar algunas: • Controlador de Dominio (DC): Son los encargados de guardar la base de datos de objetos del Active Directory. Se recomienda que existan al menos dos de ellos en una red, de este modo se replicaran la información del Dominio entre ellos proporcionando mayor rendimiento y tolerancia a fallos pudiéndose añadir tantos como se desee (de todas maneras un DC puede atender a miles de clientes en una red sin problemas de rendimiento). Los servidores que no realizan funciones de DC se les conocen como servidor miembro o independiente. • Servidores de servicios de red: Proporcionan diferentes funcionalidades dentro de la propia red como servicio de DNS, WINS, DHCP, etc. • Servidores de ficheros: Guardar ficheros que pueden ser accesibles desde el resto de clientes de la red. • Servidores de impresión: Prestan servicios de impresión al resto de clientes de la red. • Servidores de aplicaciones de Internet (IIS): Proporcionan servicios de páginas Web, FTP, etc. ya sea en la propia intranet como en Internet • Servidores de Base de Datos. Almacenan grandes volúmenes de datos de forma estructurada y los suministran a clientes que ejecutan aplicaciones de acceso y manipulación de los mismos. • Servidores de Correo electrónico: Tecnología de los Sistemas Windows 2003 Pt1 pag. 8/18 TIC Proporcionan servicios de correo (POP3 y SMTP) tanto en el ámbito interno de la intranet como por Internet. Adicionalmente también pueden proporcionar servicios de mensajería avanzados a través de aplicaciones adicionales como Exchange Server. • Servidores de aplicaciones (Terminal Server): Ejecutan directamente en el servidor aplicaciones en un entorno multiusuario, ofreciendo a los clientes un terminal de visualización de su aplicación (Windows Terminal), implementando así un modelo de informática centralizada. • Servidor de acceso remoto / VPN: Proporciona acceso a la LAN a la cual el servidor está conectado a usuarios remotos. Este acceso puede realizarse a través de marcado telefónico o a través de Internet utilizando una conexión de datos encriptado (VPN) pudiendo proporcionarse además servicio de traducción de direcciones NAT. • Servidor multimedia: Permite la distribución de contenido multimedia (audio y video por secuencias). Tecnología de los Sistemas Windows 2003 Pt1 pag. 9/18 TIC Panel de Control: Sistema La hoja de propiedades Sistema, disponible en el Panel de control, es en esencia la misma que en versiones anteriores con algunas novedades. También se puede acceder a ella haciendo clic con el botón derecho en Mi PC y seleccionando Propiedades. La siguiente lista enumera las distintas opciones de cada hoja de propiedades: General La hoja de propiedades General muestra la versión del sistema operativo, el nombre de la persona o compañía para la que está registrado el sistema operativo e información básica sobre el hardware del equipo. No podemos cambiar nada en esta ficha. Nombre de equipo Esta hoja de propiedades ofrece información para identificar el equipo en la red. Podemos cambiar el nombre y descripción del equipo desde esta ficha e introducirlo o sacarlo de un dominio existente a través de botón <Cambiar…>. Tecnología de los Sistemas Windows 2003 Pt1 pag. 10/18 TIC Desde esta opción, podemos hacer participar a una máquina al dominio o al grupo de trabajo. Tecnología de los Sistemas Windows 2003 Pt1 pag. 11/18 TIC Direccionamiento IP avanzado Un equipo puede tener más de una interfaz de red, cada una de las cuales debe tener su propia configuración TCP/IP. La página de Propiedades del protocolo de Internet (TCP/IP) de nuestra ventana de Propiedades de conexión de área local contiene un selector que nos permite realizar una selección de los adaptadores de red instalados en nuestro equipo, de manera que podemos configurar cada uno de ellos de manera independiente. Para los equipos de la familia de Windows Server 2003, podemos asignar más de una dirección IP a un único adaptador de red. Cuando hacemos clic en el botón Avanzado en la página de Propiedades de protocolos de Internet (TCP/IP), se nos presenta el cuadro de diálogo para la configuración TCP/IP avanzada. En la ficha Configuración de IP, podemos introducir direcciones IP adicionales para cada uno de los adaptadores de red instalados. La situación más común en la que se asignan direcciones múltiples a un único adaptador en un equipo Windows Server 2003 es en el caso de una máquina utilizada como servidor en Internet. Por ejemplo, podemos procesar un servidor Web, utilizando IIS en un equipo Windows Server 2003 directamente conectado a Internet y hospedar sitios Webs para los diferentes clientes, suministrando a cada sitio su propia dirección IP. Los usuarios de Internet podrían entonces acceder a los distintos sitios asociados con cada dirección IP, sin saber que en realidad todos ellos se están ejecutando en una misma máquina. La ficha Configuración de IP en el cuadro de diálogo Configuración avanzada de TCP/IP también nos permite especificar las direcciones de las puertas de enlace adicionales para cada adaptador. A diferencia de lo que sucede con las direcciones IP adicionales, que permanecen todas activas simultáneamente, las puertas de enlace adicionales sólo se usan en el orden listado cuando la puerta de enlace predeterminada principal no se encuentra disponible. Servidores DNS preferidos y alternativos Si estamos pasando a Windows Server 2003 desde Windows NT, no se ha tenido tanto contacto con DNS como se tendrá ahora. Quizás se esté acostumbrado a utilizar DNS principalmente para la resolución externa, dependiendo de NetBIOS y WINS, no de DNS, para la comunicación con los otros equipos de la red. DNS se ha hecho cargo de la responsabilidad de la resolución de nombres dentro de Windows Server 2003 (en realidad, esto comenzó con Windows 2000). Cada vez que se pide un contacto con otro Tecnología de los Sistemas Windows 2003 Pt1 pag. 12/18 TIC equipo de nuestra red o en Internet, el servicio DNS suministra la adecuada traducción de nombre de equipo a dirección IP. Como resultado de la dependencia de DNS por parte del sistema Windows Server 2003, debemos configurar todos los equipos en nuestra red para que usen un servidor DNS preferido. También se recomienda utilizar un servidor DNS alternativo, pero esto es opcional. Podemos introducir manualmente las direcciones IP de los servidores preferido y secundario o permitir que DHCP pase la información a los clientes. . Tecnología de los Sistemas Windows 2003 Pt1 pag. 13/18 TIC Configuración de TCP/IP Cuando se configura cualquier equipo en una red TCP/IP, se debe suministrar al menos la dirección IP y la máscara de subred. A partir de Windows 2000 se ofrecen tres formas de realizar esta tarea: • Manual: Podemos asignar manualmente una dirección IP, máscara de subred y puerta de enlace a cada equipo de la red. A este método se le conoce como direccionamiento estático. Este método tiene un elevado coste de mantenimiento en redes grandes para todos los clientes de una comunidad, sin embargo tiene una innegable ventaja, que es la identificación inequívoca de cada cliente. En cualquier caso es muy recomendable asignar una dirección IP estática a nuestros servidores, para que sus direcciones IP no cambien. • Dinámica: podemos usar DHCP (Dynamic Host Configuration Protocol), para asignar dinámicamente una dirección IP a un equipo cliente de la red. Una vez configurado un servidor DHCP en la red, este asigna una dirección IP y realiza la configuración automática del protocolo de red de los clientes cada vez que uno de ellos lo solicite. • Asignación automática de direcciones IP privadas: A partir de Windows 2000 incluye una nueva característica que permite implementar una dirección IP privada automática a clientes de la red. Este método es eficaz en pequeños entornos de modo que no es necesaria la configuración manual o el uso de un servidor DHCP. La característica de IP automática privada asigna direcciones IP a los clientes automáticamente entre 169.254.0.0 y 169.254.255.255, que es un intervalo de direcciones IP reservado establecido por el ICANN (Internet Corporate for Assigned and Numbers), de esta forma, los clientes pueden utilizar una dirección IP que no provocará conflictos con otras direcciones enrutables. Para configurar TCP/IP seleccionamos el icono de Conexiones de red del Panel de Control. Se nos desplegaran las conexiones de red que tenemos disponibles, pulsamos con el botón derecho sobre la conexión que queramos configurar y elegimos <Propiedades>. Tecnología de los Sistemas Windows 2003 Pt1 pag. 14/18 TIC Elegimos Protocolo Internet TCP/IP y pulsamos <Propiedades>. De forma predeterminada, aparece seleccionada la opción Obtener una dirección IP automáticamente. Con esta opción el equipo trata de localizar un servidor DHCP que le asigne una dirección IP. Si el equipo no puede localizar un servidor DHCP, entonces utiliza AutoNet para asignarse así mismo una dirección IP privada entre 169.254.0.0 y 169.254.255.255 para poder comunicarse con la red. La función de asignación automática de direcciones IP privadas está habilitada de forma predeterminada a partir de Windows 2000, pero se puede deshabilitar usando el registro. Tecnología de los Sistemas Windows 2003 Pt1 pag. 15/18 TIC Si necesitamos configurar manualmente TCP/IP en nuestro equipo, lo que suele ser necesario en el caso de servidores, entonces deberíamos introducir una dirección IP única y también una máscara de subred adecuada, así como una puerta de enlace si fuera necesario. También podemos escribir manualmente la dirección IP del servidor DNS preferido y alternativo si fuera el caso. Esto resultará necesario en el caso de que queramos incluir el equipo en algún dominio de Windows Server 2003 ya existente. GRUPOS DE TRABAJO vs. DOMINIOS Un dominio es una agrupación de cuentas y recursos de red bajo un mismo nombre de dominio y límite de seguridad. Un grupo de trabajo es un tipo de agrupación más básico, diseñado únicamente para ayudar a los usuarios a encontrar objetos como impresoras y carpetas compartidas en ese grupo. Los dominios son la opción recomendada para todas las redes excepto para las muy pequeñas con pocos usuarios. En un grupo de trabajo los servidores funcionan de modo independiente y por tanto son los únicos responsables de la seguridad de los recursos almacenados en ellos, por lo demás el nombre del grupo de trabajo no es más que una denominación bajo la que agrupar diversas máquinas. Sería lo que se conoce como una red peer to peer o entre iguales. Es un tipo de organización heredada de anteriores versiones de Windows y se hace muy complicada de administrar y poco amigable a los usuarios ya que se deberá gestionar y proporcionar una autenticación para cada servidor. En la configuración de grupo de trabajo a los servidores se les denomina servidores independientes. Algunas veces esta organización puede resultar interesante desde el punto de vista de la seguridad, y se emplea en zonas de alto riesgo como en configuración de zonas DMZ. Desde Windows 2000 un dominio lleva inevitablemente asociado el concepto de Active Directory, no puede existir este sin apoyarse al menos en un dominio ni puede existir un Dominio sin Directorio Activo asociado. En un dominio de Windows 2000 o Windows Server 2003 serán los controladores de dominio los encargados de velar por la seguridad de todo el dominio posibilitando una administración centralizada de todos los recursos y el concepto de single sign-on (autenticación única). A los servidores que no son controladores de dominio se les conoce como servidores miembro. Configuración del grupo de trabajo o Dominio Para cambiar la configuración de grupo de trabajo o dominio de Windows así como para cambiar el nombre del equipo en la red debemos pulsar con el botón derecho del ratón sobre el icono de Mi PC y Tecnología de los Sistemas Windows 2003 Pt1 pag. 16/18 TIC elegir Propiedades, pulsando a continuación sobre la pestaña de Nombre de equipo en el cuadro de dialogo que nos aparece. En esta pestaña podemos observar el nombre del equipo en la red así como si nos encontramos en una configuración de dominio o de grupo de trabajo y el nombre que le ha sido asignado a dicho dominio o grupo de trabajo en el que nos encontremos. La configuración por defecto de Windows se establece como servidor independiente, por lo que si no hemos alterado esta configuración después de la instalación del sistema operativo nos encontraremos en un grupo de trabajo denominado GRUPO_TRABAJO si el sistema operativo está configurado en castellano o WORKGROUP si está en inglés. Para cambiar está configuración pulsaremos el botón <Cambiar…> que se encuentra en la parte inferior de este cuadro de dialogo. Nos aparece el cuadro de dialogo de Cambios de identificación, donde podremos establecer un nuevo nombre para el equipo en la red y seleccionar la configuración de Dominio o Grupo de trabajo, introduciendo el nombre de grupo de trabajo o del dominio al cual nos queremos unir respectivamente. Tecnología de los Sistemas Windows 2003 Pt1 pag. 17/18 TIC Una vez realizados los cambios pulsaremos el botón de <Aceptar> para establecer la configuración definitiva. En el caso de que nos estemos uniendo a un dominio nos será requerido el nombre y contraseña de un usuario con privilegios de unir equipos al dominio. Tecnología de los Sistemas Windows 2003 Pt1 pag. 18/18