1
Download Guía completa para Microsoft Windows 2000 Server de Peter Norton
Document related concepts
Transcript
Guía completa para Microsoft Windows 2000 Server de Peter Norton A continuación les incluimos el apartado de resúmenes de cada capítulo del libro. Capítulo 1. Selección de Windows 2000 Server. Si usted es un usuario veterano de Microsoft Windows NT Server, notará que Microsoft ha añadido a Windows 2000 Server servicios como Terminal Server que constituían productos independientes en la era Windows NT. Con la inclusión de estos servicios adicionales, Microsoft ha incrementado la funcionalidad de Windows 2000 Server y ha facilitado a los administradores la posibilidad de acceder a estas utilidades. Los administradores encontraran un sistema operativo concebido pensando en la red empresarial. Las nuevas características como el Directorio Activo y la mayor escalabilidad de Windows 2000 Server deberán convencer a los dudosos a cambiar al nuevo sistema. En resumen, Windows 2000 Server ratifica que Microsoft nos ofrece un sistema operativo de red capaz de manejar las necesidades de los administradores de redes empresariales. Capítulo 2. Instalación de Windows 2000 Server. Cuando se instala Windows 2000 Server. se necesita preparar el servidor y también el entorno en el cual trabajará. Preparar los equipos involucrados incluye chequear la HCL, algunos fabricantes facilitan esta tarea marcando sus productos como compatibles con Windows 2000 Server. Windows 2000 Server tiene varias versiones por lo que es necesario asegurarse de cual de ellas es la que cumple con nuestros requerimientos, teniendo en cuenta las tareas presentes y futuras que realizará el servidor en cuestión. Este capitulo también ha abordado algunas cuestiones a considerar cuando se actualiza un sistema Windows NT existente, incluyendo la actualización de la estructura de dominio de NT 4.0 a Windows 2000 y el Directorio Activo. Es imprescindible un plan de acción bien concebido si se quiere actualizar desde NT. Tenga en cuenta sus clientes y la manera de realizar la actualización sin que se vean perturbados en el trabajo diario. Usando los asistentes de instalación y configuración podrá darse cuenta de que Windows 2000 Server es uno de los sistemas operativos de red más potentes que puede encontrar actualmente. Capítulo 3. Subsistemas de Windows 2000. Los subsistemas de Windows 2000 hacen de este un sistema operativo abierto y robusto. Usando los modos de usuario y protegido del procesador (modo núcleo), Microsoft ha conseguido crear un sistema operativo muy accesible para las necesidades de los usuarios sin exponerse al posible comportamiento anómalo de algunas aplicaciones. En Windows 2000 la operación en modo núcleo (kernel mode) la realiza fundamentalmente un conjunto de subsistemas llamado Ejecutivo. La parte de los Servicios del Ejecutivo en Windows 2000 es responsable de la comunicación entre la interfaz de usuario y el hardware. Los Servicios del Ejecutivo son un grupo de servicios responsables de controlar las tareas relacionadas con el acceso al hardware y conseguir que lleguen a buen termino. La parte del modo usuario de Windows 2000 esta compuesta por diferentes subsistemas de entorno, que corresponden a cada uno de los entornos a los que debe enfrentarse Windows 2000. Son los subsistemas de entorno los que le permiten a Windows 2000 ejecutar aplicaciones escritas para Windows 3.x, Windows NT/2000. OS/2 y Posix. Los diferentes entornos del modo usuario son comparables a la Capa de Abstracción de Hardware (HAL) en el modo núcleo. Danypress es un área del grupo Danysoft Internacional, Avda. de España 17, 28100 Alcobendas – Madrid – España - tfno.+34 91 6638683 – fax +34 91 6546382 www.danysoft.com - [email protected] Finalmente, el Administrador de Memoria Virtual (VMM) provee la estabilidad necesaria a los usuarios cuando estos ejecutan aplicaciones en entornos de memoria restringidos. El VMM también controla las direcciones virtuales que pertenecen a cada proceso y la localizacion específica de los datos que se manejan. Capítulo 4. Explorar la Interfaz. A primera vista el escritorio de Windows 2000 puede parecer un poco incómodo, pero sólo hasta que olvida lo que sabe sobre Windows NT 4.0. La interfaz de Windows 2000 es más robusta y lógica que la de su predecesor. Los fabricantes de este sistema operativo se han tomado su tiempo en la presentación de las nuevas funciones de Windows 2000 Server. Cuando se mira la consolidación de tareas en una sola ventana, como en el caso del Administrador de Usuarios y el Administrador de Servidores, apreciará la combinación lógica de estas funciones en un punto de administración común. Las opciones de accesibilidad incrementan el número de personas que pueden controlar con facilidad por ejemplo, un servidor Web. De hecho, lo fácil del uso y la administración de estos servidores convencerá al administrador de la conveniencia de ir aprendiendo otra profesión. Capítulo 5. Características y Conceptos sobre el Directorio Activo. En este capítulo se han visto algunas diferencias entre los servicios de directorio. Es extremadamente complicado hacer esto sin dedicar un capítulo completo del libro a este lema. Microsoft le dará innumerables razones por las cuales es mejor el Directorio Activo y Novel! hará lo mismo con NDS. Ambos tienen sus ventajas y desventajas, le toca a usted decidir cuál es el que mejor se adapta a sus necesidades. Capítulo 6. El Sistema de Archivos de Windows 2000 Windows 2000 Server ofrece muchas opciones y utilidades para administrar el sistema de archivos. Soporta varios sistemas de archivos para las diferentes necesidades de su red. En este capítulo se han tratado las ventajas y desventajas de unos y otros. Mediante el componente Administración de equipos se puede administrar el sistema de archivos. Las funciones básicas como crear, horrar y reparar volúmenes están disponibles desde aquí. Además dispone de otras utilidades como administración de cuotas, desfragmentación de discos y administración de volúmenes dinámicos sin necesidad de reiniciar el servidor. Capítulo 7. Sistema de Archivos Distribuidos (DFS) El Sistema de Archivos Distribuido de Microsoft (DFS) permite que los administradores empiecen a encontrar sentido a tener muchos recursos compartidos en la red. Para aquellos que tienen que administrar mapeos de clientes que prácticamente agotan el alfabeto o entornos donde el número de recursos compartidos está fuera de control, el DFS les ayuda a tener mayor control sobre la red. Las conexiones de los clientes y la administración de los recursos son dos aspectos que ayudan a mejorar DFS. Otra ventaja es el balance de cargas. DFS permite la configuración de varios servidores para ofrecer recursos a los clientes, distribuyendo la carga de los usuarios entre estos servidores. La redundancia y la alta disponibilidad de los servidores es otra de las razones por las que se debe implementar DFS. Simplemente moviendo un volumen DFS de un servidor a otro, puede redireccionar los usuarios sin que estos noten el cambio. Con esto, si un servidor se cae. DFS le permite una forma rápida, fácil y transparente de mantener a los usuarios trabajando. Danypress es un área del grupo Danysoft Internacional, Avda. de España 17, 28100 Alcobendas – Madrid – España - tfno.+34 91 6638683 – fax +34 91 6546382 www.danysoft.com - [email protected] Capítulo 8. Seguridad El servicio de seguridad distribuido de Windows 2000 se ha diseñado para ofrecerle numerosas ventajas de la tecnología de seguridad y mejorar este aspecto de su red. Ofrece un medio, no sólo para proteger los datos de su red LAN/WAN, sino también para integrarla en Internet. El soporte de múltiples protocolos de seguridad, la tecnología de clave publica y la facilidad de administración, le permiten una gran flexibilidad y un amplio rango de opciones a la hora de implementar la tecnología de seguridad de su entorno. Capítulo 9. Impresión El control de Windows 2000 Server sobre Impresoras locales y de red es realmente poderoso. Combinando la facilidad de uso de los asistentes de Windows 98 y la potencia para compartir recursos de Windows 2000, se consigue controlar y monitorizar de forma más fácil que antes. Capítulo 10. Diseño del Directorio Activo Los Servicios y las herramientas del Directorio Activo en Windows 2000 Server brindan una gran versatilidad a la hora de administrar y configurar un árbol de dominios o de migrar un dominio existente. Un administrador puede detener en cualquier momento el proceso de migración a Windows 2000 hasta que se encuentre cómodo con el sistema. Las herramientas disponibles son potentes y adaptables dentro del árbol de dominios de la organización. Capítulo 11. Creación y Uso de Cuentas de Usuario Este capítulo abarca los fundamentos de la administración de usuarios, desde las cuentas de usuario hasta los grupos y la forma en que se utilizan para controlar el flujo de información en la red. El sistema crea algunas cuentas de usuario por defecto para permitir a los administradores tener acceso al sistema, e incluso para permitir a los invitados acceso a las funciones básicas del sistema operativo. Sin embargo, las cuentas no sólo representan entidades humanas. También son el nivel básico de acceso de algunos programas para entrar al sistema. Las cuentas de usuario pueden ser necesarias para que otros sistemas operativos o servicios de aplicaciones puedan conectarse al sistema operativo y usarlo. No basta con definir los nombres de usuario y las contraseñas, posteriormente éstos requieren cierta monitorización. El abandono de esta actividad es la primera amenaza de seguridad de su sistema. El uso de las convenciones de nombres, facilita el uso posterior de la red. Además, el diseño de un esquema para controlar las contraseñas y los cambios que deben realizarse, le permite suficiente movilidad para que la seguridad del sistema no se vea comprometida. Los grupos pueden ser algo difíciles de comprender, pero el uso básico de Windows 2000 pasa por reunir los usuarios en grupos y luego hacer los cambios como si fueran un todo único. Los grupos Locales y de Dominio tienen dos propósitos diferentes. Los grupos Locales reúnen a todos los tipos de usuarios y tipos de grupos para permitir que el administrador confiera acceso a recursos locales. Los grupos de Dominio reúnen usuarios para asignarles permisos a recursos del dominio local y de otros dominios vinculados por relaciones de confianza. Los nuevos tipos y alcances de los grupos de Directorio Activo le ofrecen un mayor control sobre la administración de usuarios y sus grupos cuando se utilizan grupos de Dominio. Debe ser cuidadoso cuando escoja el modelo de grupos que mejor se adapta a su entorno. Capítulo 12. Controlar el Entorno de Usuario Mediante las Directivas de Grupo y la Tecnología IntelliMirror Muchas empresas ven como la espiral del Coste Total de Propiedad (TCO) se va fuera de control. Esto se debe fundamentalmente a las demandas permanentes de los usuarios y de las Danypress es un área del grupo Danysoft Internacional, Avda. de España 17, 28100 Alcobendas – Madrid – España - tfno.+34 91 6638683 – fax +34 91 6546382 www.danysoft.com - [email protected] configuraciones de sus escritorios. Los administradores y el personal de soporte técnico se tienen que preocupar de pequeños problemas que seguramente no sucederían si los usuarios fueran más cuidadosos o conocieran mejor el sistema. A lo largo de los años Microsoft ha intentado ofrecer a los administradores las herramientas necesarias para controlar el entorno de los usuarios. IntelliMirror es la última de estas herramientas. Este capítulo recoge algunos de los métodos de control posibles mediante IntelliMirror. Como administrador usted será el encargado de determinar cuales son las que mejor se ajustan a sus necesidades. Puede sacar partido de una o todas las ventajas que ofrece IntelliMirror, pero cualquiera de ellas necesitará que comprenda cómo implementar directivas de grupo. Estas últimas, junto con el Directorio Activo, son la columna vertebral de IntelliMirror. Aquí también se han tratado las bases fundamentales de las directivas de grupo, específicamente los archivos y objetos que las soportan y la forma de crearlas y mantenerlas. IntelliMirror puede ser una herramienta muy poderosa si se usa correctamente. Capítulo 13. Servicios de Acceso Remoto (RAS) El Servicio de Acceso Remoto de Windows 2000 es mucho más fiable y potente que el de versiones anteriores de NT. Se debe tener mucho cuidado al seleccionar el hardware y el tipo de conexión. Consulte la lista de Compatibilidad de Hardware en http://www.microsoft.com/hcl /default.asp para asegurarse de que el hardware esta soportado por Windows 2000 Server antes de comenzar con la planificación del Acceso Remoto. Con la creciente disponibilidad de hardware de banda ancha, Windows 2000 Server es una opción excelente para casi cualquier tipo de entorno de conexión. Capítulo 14. Servicios de Terminal Server Los administradores que están buscando una solución sencilla para controlar las aplicaciones o el escritorio de los usuarios, la tienen en los servicios de Terminal Server. Los servicios de Terminal Server pueden ayudar también a usar los equipos de la empresa que se han quedado desfasados y que no se pueden implantar nuevamente. Capítulo 15. Procesamiento Distribuido El concepto de sistemas distribuidos no es nuevo. Sin embargo, con el rápido crecimiento de Internet y particularmente con el incremento de la demanda de aplicaciones basadas en la Web, el procesamiento distribuido está ganando una mayor atención. El sistema operativo Windows 2000 Server tiene numerosas características integradas para convertirlo en la plataforma perfecta para ejecutar sus aplicaciones en un sistema distribuido. La tecnología básica que se encuentra detrás de las aplicaciones distribuidas en el mundo Microsoft es COM. El estándar COM ofrece también interoperatividad entre diferentes plataformas y está evolucionando para convertirse en una poderosa herramienta para los programadores encaminados a desarrollar aplicaciones distribuidas. Servicios como MTS se apoyan en COM porque las aplicaciones basadas en MTS se diseñan usando componentes COM. El servicio MTS no sólo ayuda al diseño de aplicaciones distribuidas, sino que crea una infraestructura de servicios para los desarrolladores. El servicio MSMQ, que también está integrado con el sistema operativo Windows 2000, permite transferir información entre plataformas diferentes o a través de conexiones de red poco fiables. Cuando MSMQ y MTS trabajan conjuntamente, se pueden crear aplicaciones que permitan comunicaciones fiables aun cuando se encuentren distribuidas entre diferentes sistemas. Danypress es un área del grupo Danysoft Internacional, Avda. de España 17, 28100 Alcobendas – Madrid – España - tfno.+34 91 6638683 – fax +34 91 6546382 www.danysoft.com - [email protected] Capítulo 16. Redes TCP/IP Este capítulo abarca la mayor parle de la información que necesita para configurar correctamente el protocolo TCP/IP y los servidores que soporta (DHCP, WINS, DNS, LPD). La comprensión del protocolo TCP/IP es crítica para cualquier administrador de red. La popularidad de Internet y las deficiencias de NetBEUI, sólo han servido para incrementar el uso de TCP/IP en los entornos de red Windows. Hace algunos años configurar TCP/IP en su red era una tarea difícil, pero con DHCP, DNS, y DDNS los dolores de cabeza provocados por el mantenimiento de direcciones IP estáticas y la aclualización manual del servidor DNS se han desvanecido. Este capítulo también trata las nuevas funcionalidades que ofrece Windows 2000 con la opción de configurarse como un enrutador. Para aquellos que tienen un presupuesto limitado o que están pensando reulilizar sus viejos equipos, instalar un Windows 2000 Server como enrutador puede ser la solución perfecta. Esto no sólo es una solución rápida para sus necesidades de enrutado, sino que le hará quedar muy bien ante su jefe y contables de la empresa. Note que cuando trabaja con entornos Windows NT, debe manejar tanto servidores TCP/IP como WINS y otros métodos de resolución de nombres como archivos LMHOSTS. Aunque estas herramientas y servicios no son necesarios cuando se implementa el Directorio Activo (que usa DNS), y no tiene que usarlos cuando se encuentre en un entorno completamente Windows 2000, vale la pena comprender cómo implementar los servicios. Nunca se sabe cuando tendrá que traer ese servidor de copia de seguridad Windows NT u operar en un entorno mixto NT/Windows 2000. En muchos casos, TCP/IP hará que su entorno de red desarrolle un mejor rendimiento. Sin embargo también puede ser una pesadilla si no se configura correctamente. Con una adecuada implementación se encontrará frente a una infraestructura escalable y robusta que soportará su sistema en los años venideros. Capítulo 17. Redes Privadas Virtuales La belleza del diseño de Windows 2000 Server radica en su sencillez. Los resquicios del lenguaje técnico que se esconde detrás de las Redes Privadas Virtuales y todas sus siglas, se dejan aparte en el proceso paso a paso en que los usuarios de Windows han aprendido a confiar. Ya no volveremos a quedarnos perplejos por los muchas veces engañosos mensajes de error a la hora de solucionar problemas. Windows 2000 Server ha sido un paso bien calculado para garantizar que quienes no estaban preparados o eran incapaces anteriormente de configurar VPNs seguras, puedan hacerlo ahora. Usando el complemento Servicio de Autentificación de Internet, se consigue que la implementación de directivas de Seguridad de Internet se convierta en un juego de niños. La herramienta Conexiones de red y de acceso telefónico convierte el establecimiento de conexiones, que solían ser una experiencia dramática, en un simple plumazo. Capítulo 18. Internet Information Server 5.0 Con Windows 2000, Microsoft también ha actualizado muchas de las características de IIS. En este capítulo habrá visto con esperanza un producto de fácil uso que le permite integrar el modelo de seguridad de Windows 2000 con una interfaz sencilla de utilizar. El producto se ha añadido no sólo para permitir la presencia en la Web, sino también para cubrir las necesidades de sus usuarios con relación a FTP, grupos de noticias y correo SMTP. Esto, además de permitirle distribuir páginas y artículos, le ofrece la opción de publicar archivos. Danypress es un área del grupo Danysoft Internacional, Avda. de España 17, 28100 Alcobendas – Madrid – España - tfno.+34 91 6638683 – fax +34 91 6546382 www.danysoft.com - [email protected] Los productos que se incluyen en este paquete se instalan con facilidad y Microsoft ha hecho todo lo posible para que los instale y use. Proporcionan un método para instalarlos desde la configuración inicial de Windows 2000 Server y además ofrecen una forma sencilla de configurarlos posteriormente, durante la vida útil del servidor. Y una vez que el producto está instalado, el complemento MMC o la consola Web proporcionan una interfaz fácil de manejar. Al proporcionar controles comunes entre los servicios, estos productos le permiten al administrador saltar de un producto a otro y ofrecen un conjunto de técnicas fáciles de usar. La creación de recursos compartidos, establecimiento de parámetros de seguridad e incluso el registro de la actividad del sistema es casi idéntico en los tres servicios. Capítulo 19. Otros Servicios de Internet En la industria informática se ha llegado a comprender, y esto ocurre desde hace algunos años, que la ola del futuro es Internet. Ya no existe la duda de sí Internet perdurará. El asunto es como se adaptan las compañías a las demandas de los usuarios, en particular aquellas generadas por la popularidad de Internet. En este capitulo hemos discutido aplicaciones que le permiten conectarse y hacer negocios a través de Internet. Proxy Server es la respuesta de Microsoft para conseguir una forma segura de administrar la conexión de sus usuarios a Internet. El servidor de correo Exchange se comunica de varias formas: correo electrónico. NNTP (servidor de noticias) y comunicaciones Web activas. Windows NetMeeting le permite realizar reuniones virtuales con clientes prácticamente en cualquier momento y en cualquier lugar. Otra aplicación que hemos discutido es Microsoft Site Server. El comercio electrónico está ganando popularidad día a día en la medida en que los usuarios se hacen a la idea de comprar en Internet y realmente, esto está llegando a un punto donde los usuarios esperan que su compañía tenga presencia en Internet y proporcione la capacidad de comprar sus productos desde la comodidad de sus propias casas. Microsoft ha hecho un gran trabajo al ofrecer estos productos, y conectarlos al sistema operativo como un todo. IIS (Internet Information Server) fue sólo el principio de un grupo de productos que Microsoft pretendió poner sobre la mesa. Al introducir productos y conectar las compañías con las principales categorías de comunicación de Internet, Microsoft realmente se ha posicionado como un líder. Además al ejecutar esos productos sobre la plataforma Windows 2000, se obtiene la flexibilidad de una plataforma escalable, fiable y extensible. Capítulo 20. Administración del Servidor Este capítulo trata sobre el complemento Administración de equipos y cómo se utiliza para administrar las estaciones de trabajo y los servidores Windows 2000 en un entorno de seguridad de usuarios registrados. También se han incluido detalles sobre sesiones de usuario, recursos compartidos, control de alertas administrativas y otros puntos delicados. El Visor de sucesos es un recurso que con frecuencia se pasa por alto en servidores con un comportamiento errático. Esta ventana hacia las funciones de información de Windows 2000 proporciona al administrador los detalles necesarios para comprender que está sucediendo durante el transcurso de sucesos anormales, a la vez que permite controlarlos y devolverlos a la normalidad. También se muestran los sucesos normales del sistema operativo, de las aplicaciones y los relacionados con la seguridad. Para investigar mejor los sucesos que pueda encontrar en el Registro de sucesos, puede usar el Administrador de dispositivos que hemos tratado brevemente. Si el registro de sucesos devuelve que determinado componente de hardware falla, para restituirlo con éxito, uno de los primeros lugares donde podemos mirar es en el Administrador de dispositivos. Al final de este capítulo hemos abordado la organización del Registro, sus secciones y archivos y el Editor del Registro. También se han desarrollado algunos detalles sobre la administración local y remota del Registro, junto con métodos para restaurarlo y protegerlo. Danypress es un área del grupo Danysoft Internacional, Avda. de España 17, 28100 Alcobendas – Madrid – España - tfno.+34 91 6638683 – fax +34 91 6546382 www.danysoft.com - [email protected] He intentado abarcar gran cantidad de terreno en muy corto espacio, pero a la vez he tratado de dejarle con un tema subyacente. Hágase más fácil la vida y aprenda cómo administrar sus sistemas sin tener que revolverlo todo y terminar con un ataque de nervios. Pocos de nosotros nos tomamos el tiempo necesario para conocer las herramientas de nuestros equipos, y soy ejemplo de ello, por eso recientemente he escuchado a alguien decir "Bien, creo que es el momento de sacar el libro". ¿Cuántas veces me he sentado frente a un nuevo sistema operativo o incluso ante un producto de escritorio v he comenzado a hurgar en su interior sólo para ver qué sucede? ¿Eso le resulta familiar? Bueno, la verdad es que probablemente ni usted ni yo cambiemos. Todos los administradores. al menos los buenos, escarban y asoman la cabeza para encontrar qué son las "características indocumentadas". Le recomiendo que haga una copia de seguridad de su sistema, establezca los procedimientos antes de necesitarlos y contará con más tiempo de prevención en lugar de estar reaccionando siempre. Capítulo 21. Copia de Seguridad del Servidor En este capítulo hemos revisado la utilidad de Copia de seguridad que viene con Windows 2000. Como mínimo, planificar una copia de seguridad de su sistema debe ser una de sus prioridades más importantes como administrador de red. El programa de copia de seguridad que utilice para realizar esta tarea dependerá de su sistema y de las aplicaciones que se ejecuten en el servidor. Para redes pequeñas, donde la operación permanente no es crítica, la utilidad de Copia de seguridad resultará más que suficiente ya que le permite programar trabajos, ver su progreso e incluso hacer copias de seguridad de archivos críticos como el Registro. Sin embargo, en el caso de que ejecute aplicaciones de misión crítica como SQL Server, debería buscar programas de copias de seguridad de terceros o alguno que le permita hacer Copia de seguridad de las bases de datos SQL sin necesidad de desconectar el servidor. También, para quienes necesitan una gran flexibilidad de programación o un mejor registro de la actividad de su programa, el sistema de copia de seguridad de Windows 2000 puede no ser suficiente. Capítulo 22. Recuperación Frente a Desastres La mejor forma de sobrevivir a un desastre es prepararse para el anticipadamente. Mantener un registro actualizado de procedimientos y políticas, y tener usuarios entrenados para desarrollar tareas específicas es una forma de mantener disponible la información que necesitará en caso de que surjan problemas. El fallo de un equipo individual de una red puede potencialmente sacar del proceso de producción durante horas a muchos usuarios. La necesidad de comprender la topología de su red y de reducir los puntos de fallo únicos, es más importante en la medida en que los equipos y redes se hacen más complejas. Algunos temas importantes que fueron tratados en este capítulo incluyen el mantenimiento de buenas copias de seguridad de los archivos del sistema y el Registro. También debe estar preparado (mediante un plan) para hacer frente a una situación de desastre, quizás sea lo suficientemente desafortunado como para sufrir uno de estos problemas. Mediante el mantenimiento de procedimientos escritos y la formación de los empleados para hacer tareas específicas v trabajos bien definidos, puede hacer más segura su red de ordenadores, no sólo frente a fallos catastróficos, sino también frente a la perdida de empleados (robo de cerebros). Los procedimientos escritos permiten a otra persona seguir los pasos necesarios durante la emergencia, cuando el empleado que normalmente realizaba el trabajo no se encuentra presente (por ejemplo, durante la noche). La protección de sus datos no significa solamente mantener buenas copias de seguridad. Las perdidas de tiempo también cuestan dinero. Mediante la implementación de mecanismos de tolerancia a fallos tanto por hardware como por software, puede proteger a sus usuarios de la gran perdida de tiempo que puede representar el fallo de un disco duro. Esto también le Danypress es un área del grupo Danysoft Internacional, Avda. de España 17, 28100 Alcobendas – Madrid – España - tfno.+34 91 6638683 – fax +34 91 6546382 www.danysoft.com - [email protected] permite ganar el tiempo necesario para solucionar otros problemas, mientras mantiene a sus usuarios en línea y trabajando. Finalmente, un punto muy importante que se ha tratado de este capítulo y que debe repetirse una y otra vez) es la necesidad de tener siempre una versión actualizada de su Disco de Reparación de Emergencia (ERD). Con un buen conjunto de copias de seguridad, puede mover su sistema a un equipo nuevo si el fallo es demasiado grave. Diseñe una programación razonable de copias de seguridad teniendo en cuenta que información es vital y cual no. Si necesita 100% de disponibilidad para su sistema, puede utilizar técnicas de duplicación y de clustering para intentar conseguir este objetivo. Si mantiene copia de los archivos importantes del Registro almacenadas en un lugar seguro, puede reducir el tiempo de recuperación de un equipo después de un fallo total. Esté preparado. Tenga un plan previo. Capítulo 23. Optimización y Ajuste del Rendimiento En este capítulo se ha tratado sobre los métodos que utiliza Windows 2000 para optimizarse a sí mismo, incluyendo el Administrador de memoria virtual, el Administrador de caché, prioridad automática de procesos e hilos y afinidad de procesadores. Como todo esto se realiza en segundo plano, muchas personas no conocen estos procesos. Estos están diseñados para trabajar sin intervención y sólo deben ser modificados por alguien con profundos conocimientos. La segunda parte del capítulo introduce la utilidad Monitor de sistema. Esta es una aplica ción incluida en Windows 2000 que se utiliza para cuantificar el rendimiento de su sistema mediante contadores y objetos. El Monitor de sistema es una herramienta muy poderosa y debe ser usada en todos los entornos de red. Capítulo 24. Solución de Problemas El programa de ayuda de Windows 2000 Server es una guía de referencia excepcional al alcance de su mano y no tiene comparación con la de versiones anteriores de NT. El programa de Ayuda brinda asistencia a quienes se apresuran a encontrar una respuesta y a quienes quieren aprender de forma calmada. Muchas de las tareas que le resultaban conocidas, han cambiado en Windows 2000 Server. Formas nuevas de realizar tareas familiares. Prácticas recomendadas y Listas de comprobación son algunos de los módulos que reducirán considerablemente su curva de aprendizaje, así como su dependencia de las llamadas telefónicas en busca de ayuda. Capítulo 25. Conectividad con NetWare Microsoft y Novell no son precisamente los mejores amigos en este momento, pero ninguno de los dos es lo suficientemente tonto para abandonar su base de clientes en manos de su competidor. Con Windows 2000 Server y el nuevo Directorio Activo, Microsoft ha cerrado la grieta que se abría entre él y Novell. Ahora Microsoft tiene un servicio de directorio legítimo que puede competir con NDS y el tiempo dirá cuál de los dos es realmente mejor. Todavía Microsoft reconoce la importancia de la integración con Novell. La principal motivación de Microsoft puede ser facilitarle la migración desde NetWare a Windows 2000. De cualquier forma, las herramientas que tiene son un extra. El Servicio de puerta de enlace para NetWare le ayudará en la transición y permitirá a los usuarios Windows 2000 acceder a los recursos NetWare. El protocolo compatible NWLink IPX/SPX está disponible para garantizar la compatibilidad a nivel de protocolo, pero también permite a Windows 2000 utilizar IPX como protocolo central si se desea. También encontrará Danypress es un área del grupo Danysoft Internacional, Avda. de España 17, 28100 Alcobendas – Madrid – España - tfno.+34 91 6638683 – fax +34 91 6546382 www.danysoft.com - [email protected] muchos entornos NetWare utilizando IP como protocolo central, por esto la compatibilidad entre NetWare y Windows 2000 al fin y al cabo no será algo difícil. Capítulo 26. Conectividad con Macintosh Microsoft ha añadido muchos servicios para los clientes Macintosh, reconociendo que esa parte del mercado puede encontrarse en la mayoría de las grandes empresas y en muchas de las pequeñas. Los Servicios de archivo para Macintosh permiten la compartición de información. Los Servicios de impresión para Macintosh permiten a los clientes Windows 2000 usar impresoras basadas en AppleTalk, pero también permiten que las impresoras Windows 2000 estén disponibles para clientes Macintosh. Un nuevo suplemento para estos servicios es la posibilidad de que los clientes Macintosh realicen llamadas remotas. Esto incrementa la flexibilidad de este servicio en un entorno de empresa, pues los usuarios Macintosh también usan portátiles. La instalación y configuración de los servicios Macintosh es extremadamente simple y los permisos se trasladan fácilmente. Cuando se ha realizado la instalación, la creación y compartición de volúmenes son tareas realmente sencillas aunque incluyen algunos conceptos nuevos. Los Servicios para Macintosh de Windows 2000 son fáciles de usar y realmente hacen un buen trabajo a la hora de que ambas plataformas sean agradables. El usuario Macintosh no necesita aprender los intríngulis del mundo Intel/Windows 2000 y el administrador de Windows 2000 es capaz de simplificar la administración de cuentas. El producto hace el trabajo por los humanos, imagíneselo. Esto se parece un poco a la idea de Macintosh. Este capítulo ha tratado los equipos que utilizan AppleTalk. Los equipos Apple también tienen la capacidad de usar IP, la vía más común a seguir con la mayoría de las configuraciones de su entorno. Capítulo 27. Conectividad SNA Este capítulo no pretende proporcionarle una metodología paso a paso para la configuración de SNA Server, en lugar de esto pretende darle algunos matices sobre lo que está disponible en esta plataforma. Hay muchas variables dentro de la categoría general llamada SNA y espero que este capítulo le haya ayudado a ver que los mundos SNA y Windows 2000 Server pueden coexistir. Los servidores SNA permiten al administrador distribuir sesiones de mainframes IBM y de terminales de rango medio como un recurso. No sólo es el sistema de redistribución de sesiones, sino que también comparte la seguridad con el sistema operativo Windows 2000. La conectividad se mantiene a través de protocolos SNA estándar y de conexiones a través de SDLC, X.25 y DFT. Capítulo 28. Conectividad UNIX Los temas relacionados con la conectividad entre UNIX y Windows 2000 Server se resuelven fundamentalmente con protocolos que han sido proporcionados por Internet. Pero hay algunas cuestiones profundas que deben ser consideradas en esta interrelación. Este capítulo ha introducido algunos de estos conceptos. Windows 2000 se ha diseñado para informática cliente/servidor y UNIX ha sido diseñado para la informática de terminales basados en host. Estos son dos conceptos diferentes. El hecho de que enfoquen las cosas desde diferentes puntos de vista, les ha proporcionado su propio lugar dentro del mercado. UNIX se apoya en la resolución de nombres DNS y la versión anterior a Windows 2000 que era NT se apoya en WINS, pero estos dos sistemas no son exactamente lo mismo. DNS necesita la Danypress es un área del grupo Danysoft Internacional, Avda. de España 17, 28100 Alcobendas – Madrid – España - tfno.+34 91 6638683 – fax +34 91 6546382 www.danysoft.com - [email protected] configuración estática del mapeo entre los nombres de equipo y las direcciones IP, mientras WINS es dinámico y necesita mucha menos administración. La conectividad entre NT y UNIX a nivel de compartición de archivos implica que uno de los sistemas operativos se convierta en cliente del otro. NT es capaz mediante software de terceros, de convertirse en un cliente NFS. UNIX es capaz de convertirse, también mediante software de terceros en cliente NT y/o en un emulador NT. Apéndice B. Infraestructura de red Este apéndice echa una mirada a la infraestructura que conforma un entorno básico de red LAN o WAN. Como administrador de servidores Windows 2000, la comprensión del sistema operativo es una parte crítica de su trabajo. Pero estar familiarizado con el hardware que permite que todo el sistema funcione le facilitará su trabajo. Conocer la diferencia entre un hub y un enrutador, o saber cuando utilizar un enrutador o un puente, le ayudará a que sus servidores Windows 2000 trabajen de la mejor forma posible. No debe olvidar que la infraestructura de red de muchas compañías se está haciendo más y más compleja debido a Internet y a la globalización de muchos entornos de empresa. Las empresas se están viendo en la necesidad de crear y soportar intranets y complejos sitios de comercio electrónico para Internet. Además de los hubs, conmutadores, cables y enrutadores también se han repasado las ventajas de tener un cortafuegos. Mediante el estudio de los posibles métodos para conseguir una conexión a Internet vimos las ventajas de implementar un cortafuegos. Como administrador de red, necesita comprender los beneficios de este sistema. Si ya tiene un cortafuegos implementado, necesita estar advertido de su posible vulnerabilidad. Mire el sitio Web del fabricante de su cortafuegos para conseguir nuevos parches, software o alertas de seguridad. Los hackers son muy buenos encontrando agujeros en los cortafuegos más populares y disfrutan difundiendo las noticias. Por tanto manténgase advertido de cuan vulnerable puede ser su sitio. Danypress es un área del grupo Danysoft Internacional, Avda. de España 17, 28100 Alcobendas – Madrid – España - tfno.+34 91 6638683 – fax +34 91 6546382 www.danysoft.com - [email protected]
