server2012_2

UNIVERSIDAD TCNICA DE

MACHALA

Sistemas Operativos IV

Ing. Nancy Magaly Loja Mora, Mg.S.

Machala 2015

Windows Server 2012

Introduccin

Windows Server 2012 es el Sistemas

Operativo de Windows ms avanzado

para el trabajo con servidores.

Sucesor de Windows Server 2008.

Windows Server 2012

Introduccin

Fecha de lanzamiento: Septiembre de

2012.

Ncleo: Windows NT 6.2

Tipo de ncleo: Hbrido

Windows Server 2012

Caractersticas

1) 1nterfaz de usuario: Emplea una interfaz

denominada Modern UI. Con sta interfaz se

busca una gestin ms sencilla de varios

servidores.

2) Administrador de tareas: Incluye una

nueva versin de Administrador de Tareas, se

muestra informacin de los procesos, nombre de

aplicaciones y rendimiento.

Windows Server 2012

Caractersticas

3) IP address management (IPAM):

Windows Server 2012 tiene una funcin de

administracin de direcciones IP, para la

bsqueda, monitoreo, auditora y administracin.

IPAM provee monitoreo y gestin de servidores

bajo DHCP y DNS.

Windows Server 2012Caractersticas

4) Active Directory:

Active Directory ahora tiene en cuenta los

cambios resultantes de una virtualizacin, y

los controladores de dominio virtualizados

se pueden clonar con seguridad.

Windows Server 2012Caractersticas

5) Hyper-V: Entre las caractersticas

aadidas a Hyper-V se incluyen la

virtualizacin de redes, conectividad y

copias de seguridad en la nube.

Windows Server 2012

Versiones

Windows Server FoundationWindows Server EssentialsWindows Server Standard Windows Server Datacenter

Windows Server 2012

Versiones1) Windows Server Foundation: Versin para

propsitos generales, sin derechos de virtualizacin.

Para pequeas empresas con hasta 15 usuarios.

Hasta 20 conexiones de escritorio remoto.

Opciones parciales de Active Directory.

Windows Server 2012

Versiones2) Windows Server Essentials: Interfaz simple,

conectividad pre-configurada para servicios de la

nube.

Se puede virtualizar como un SO husped, pero no

puede ser utilizado como un sistema operativo

anfitrin de virtualizacin.

Empresas pequeas de hasta 25 usuarios.

Hasta 250 conexiones de escritorio remoto.

Opciones parciales de Active Directory.

Windows Server 2012

Versiones

3) Windows Server Standard: Tiene derechos

de Virtualizacin. Cada licencia de 2 procesadores

incluye el licenciamiento para un mximo de 2

instancias de MquinasVirtuales.

4) Windows Server Datacenter: Sin lmites de

virtualizacin, funcionalidad total.

Windows Server 2012

INSTALACINLos requerimientos mnimos de instalacin del SistemaOperativo son:

Arquitectura de procesador x64 (64 bits)

Procesador 1.4 Ghz

Memoria RAM 512 MB

Disco Duro 32 GB (Los equipos con ms de 16 GB de RAMnecesitarn ms espacio en disco para los archivos depaginacin, hibernacin y volcado)

DVD-ROM

Monitor con resolucin 800x600 o superior

Teclado

Mouse

Windows Server 2012

ACCIONES DE UNA

IMPLEMENTACIN

Instalacin

Actualizacin

Windows Server 2012

ACCIONES DE UNA

IMPLEMENTACIN

Instalacin: Consiste en implantar un nuevo

sistema operativo en el hardware.

Una instalacin limpia, en concreto, requiere

que se elimine el sistema operativo anterior.

Windows Server 2012

ACCIONES DE UNA IMPLEMENTACIN

Actualizar: Consiste en pasar del sistemaoperativo actual a Windows Server 2012 R2 en elmismo hardware.

Se puede actualizar desde una versin anterior deWindows Server 2012 R2.

Aun siendo en el mismo hardware, hay algunosroles del servidor que pueden necesitar algunospasos especficos para que la actualizacin tengalugar sin problemas.

Windows Server 2012

OPCIONES DE INSTALACIN

En Windows Server 2012, puede elegir

entre:

Instalacin Server Core

Servidor con una GUI.

Windows Server 2012

OPCIONES DE INSTALACIN

Servidor con una GUI: es el equivalentede Windows Server 2012 a la opcin deinstalacin completa en WindowsServer 2008 R2.

Instalacin Server Core: reduce elespacio requerido en el disco, pero noincluye herramientas de la Interfaz Grfica.

Windows Server 2012

INSTALACIN

Windows Server 2012

TAREA EXTRASE

Instalar el Sistema Operativo

Windows Server 2012 en modo

Server Core.

Analizar que caractersticas tiene y

cules son las diferencias con la

versin Core.

Administracin del Sistema

Operativo

Las tareas de administracin del Sistema

Operativo permiten a los Profesionales de

TI administrar ms fcilmente los

servidores de red, servicios, e impresoras,

en la red central y en ubicaciones

remotas como las sucursales.


Operativo Windows Server 2012, permite tener un

riguroso control de las personas que

pueden entrar en el sistema y de las

acciones que dichas personas estn

autorizadas a ejecutar.


Operativo

Windows Server denomina usuario a cada

persona que puede entrar en el sistema.

Para poder controlar la entrada y las

acciones de cada usuario utiliza

bsicamente el concepto de cuenta de

usuario (user account).


Operativo

Concepto de usuario

Una cuenta de usuario almacena la informacin

que el sistema guarda acerca de cada usuario.

Nombre de usuario. Es el nombre

mediante el cual el usuario se identifica en

el sistema.

Nombre completo. Es el nombre

completo del usuario.


Operativo

Concepto de usuario

Existe un dato especial que se asocia a

cada cuenta, que no puede ser

especificado manualmente cuando se da

de alta la cuenta.

Se trata del identificador seguro

(Secure Identifier, o SID).


Operativo

Concepto de usuario

Este identificador es interno y el sistema

lo genera automticamente cuando se

crea una nueva cuenta.

ADMINISTRACIN DEL SISTEMA

OPERATIVOConcepto de usuario

Windows Server utiliza siempre el SID (y

no el nombre de usuario) para controlar

si un usuario tiene o no permisos

suficientes para llevar a cabo cualquiera

de sus acciones.



Usuario Administrador: Usuario

especial, tiene la potestad de administrar

el sistema en todos aquellos aspectos en

que ste es configurable: usuarios, grupos

de usuarios, contraseas, recursos,

derechos, etc.



Usuario Estndar: Este usuario permite

que una persona use la mayora de las

funciones del equipo, pero se requiere el

permiso de un administrador si se intenta

realizar cambios que afecten a los dems

usuarios o a la seguridad del equipo.


OPERATIVO La contrasea debe ser de por lo menos

8 caracteres.

Debe estar conformada por lo menos con

una mayscula, letras, nmeros y de lo

posible signos.

De ser posible que la contrasea no sea

de una palabra de diccionario, por

ejemplo, Auto1234. Puede ser algo as

como P@peler@3396.


OPERATIVOPermisos de las cuentas

1) Usuario debe cambiar la clave en el

siguiente inicio de sesin.

2) Usuario no puede cambiar la clave.

3) Clave nunca expira.

4) Cuenta deshabilitada.


OPERATIVOGrupo de usuario

El concepto de grupo de usuarios permite

agrupar de forma lgica a los usuarios de

un sistema, y establecer permisos y

restricciones a todo el grupo de una vez.



Una cuenta de grupo posee un nombre y

un identificador interno o SID, adems de

una lista de los usuarios que pertenecen a

dicho grupo.



Al igual que existen usuarios integrados,

en todo sistema Server existen una

serie de grupos integrados (built-in

groups): Administradores, Operadores de

Copia, Usuarios Avanzados, Usuarios, e

Invitados.


OPERATIVOEspecificacin de un nombre de

equipo

Inicialmente se asignar como nombre del

equipo un nmero generado

aleatoriamente como nombre del equipo.


OPERATIVOConsideraciones al asignar un nombre

de equipo

La longitud que se recomienda en la

mayora de los idiomas es de 15

caracteres o menos.

Se recomienda usar caracteres estndar.

Lo nmeros del 0 al 9, las letras

maysculas y minsculas de la A a la Z y

el guon (-)


OPERATIVOConsideraciones al asignar un nombre

de equipo

Los nombres de equipo no pueden estar

compuestos solamente por nmeros.

Si su equipo forma parte de un dominio,

se debe elegir un nombre diferente de los

dems equipos.


OPERATIVOApagar el equipo

Mantenga el cursor del mouse en la

esquina inferior derecha de la pantalla

(Windows + c) y, a continuacin, haga clic

en Configuracin.

Haga clic en Iniciar/Apagar y, a

continuacin, en Apagar.


OPERATIVOReiniciar el equipo

Mantenga el cursor del mouse en la

esquina superior derecha de la pantalla y,

a continuacin, haga clic

en Configuracin.

Haga clic en Iniciar/Apagar y, a

continuacin, en Reiniciar.


OPERATIVOBloquear el equipo

En la pantalla Inicio, presione la tecla del

logotipo de Windows+L.


OPERATIVOCerrar sesin en el equipo

Reiniciar

Apagar

Alt + F4


OPERATIVODirectivas de Seguridad Local

Asignacin de derechos de usuario

Consiste en asignar diversos permisos a las

diversas cuentas de usuario.


OPERATIVODirectivas de Seguridad Local

Asignacin de derechos de usuario

Acceso a ste computador desde la red.

Iniciar sesin en el equipo.

Permitir iniciar sesin a travs de

Escritorio Remoto.

Cambiar la zona horaria

Cambiar la fecha del sistema

Apagar el equipo


OPERATIVOProgramacin deTareas.

Las Tareas programadas, son una parte

esencial de la Administracin del Sistema

OperativoWindows Server 2012.

Se encarga de ejecutar tareas o

comandos que se han planificado baja

algunas condiciones.



Desencadenadores y acciones

Desencadenador: hace que se ejecute

una tarea.

El inicio de un equipo, la entrada de un

equipo en un estado de inactividad o el

desbloqueo de una estacin de trabajo

por parte de un usuario.



Acciones: Las acciones que puede

realizar una tarea incluyen la ejecucin de

un programa, el envo de un mensaje de

correo electrnico y la presentacin de

un cuadro de mensaje.

Auditoras de Seguridad

Herramienta Server 2012

Mantener la seguridad en una empresa.

Comprobar el cumplimiento de normas.

Anlisis forense

Monitoreo de actividades y resolucin de

problemas.

Auditoras de SeguridadCONSIDERACIONES

Controlar el Volumen de Auditora

Costo

Recopilacin

Anlisis de Eventos

Analizar eventos de Auditora

Con directivas deauditora ampliasno todos loseventos sonrelevantes.


Directivas de Auditora

Auditar eventos de inicio de sesin de

cuenta.

Auditar cada instancia de un inicio o cierre de

sesin de usuario en un equipo distinto.

Auditar la administracin de cuentas.

Auditar cada suceso de la administracin de

cuentas en un equipo. Ejm Se administra una

cuenta de usuario o un grupo, Se cambia el

nombre, se deshabilita o se habilita una cuenta de

usuario, Se establece o se cambia una contrasea.



Auditar el acceso del servicio de

directorio

Auditar acceso a Active Directory

Auditar eventos de inicio de sesin

Auditar cada instancia de un inicio o cierre de

sesin de usuario en un equipo.



Auditar el acceso a objetos

Auditar el suceso de un usuario que

obtiene acceso a un objeto (por ejemplo,

un archivo, carpeta, clave del Registro,

impresora, etc.) que tiene especificada su

propia lista de control de acceso al sistema

(SACL).



Auditar el cambio de directivas

Auditar el uso de privilegios

Auditar el seguimiento de procesos

Auditar sucesos del sistema

CONFIGURACIN TCP/IP

Configuracin TCP/IP

Son las siglas de Protocolo de Control de

Transmisin/Protocolo de Internet.

Grupo de protocolos de red que

respaldan a Internet y que hacen posible

la transferencia de datos entre redes de

computadores.

Permite a dos anfitriones establecer una

conexin e intercambiar datos.

Elementos de configuracin de

TCP/IP Direccin IP

Mscara de subred

Puerta de enlace predeterminada

Servidor DNS

Servidor WINS


TCP/IP1) Direccin IP

Cada host TCP/IP est identificado por

una direccin IP lgica.

Esta direccin es nica para cada host que

se comunica mediante TCP/IP.

Cada direccin IP de 32 bits identifica la

ubicacin de un sistema host en la red de

la misma manera que una direccin

identifica un domicilio en una ciudad.


TCP/IP



Al igual que una direccin tiene un formato de

dos partes estndar (el nombre de la calle y el

nmero del domicilio), cada direccin IP est

dividida internamente en dos partes: un Id. de red

y un Id. de host.



El Id. de red, tambin conocido como direccin

de red, identifica un nico segmento de red

dentro de un conjunto de redes (una red de

redes) TCP/IP ms grande.



El Id. de host, tambin conocido como

direccin de host, identifica un nodo TCP/IP

(estacin de trabajo, servidor, enrutador u otro

dispositivo TCP/IP) dentro de cada red.


TCP/IP

Direcciones IP Pblicas

A los usuarios se les puede asignar

direcciones IP a travs de ISPs (Internet

service providers) o pueden solicitarlas

directamente.

Los ISPs obtienen bloques de direcciones

IP.

Direcciones Privadas

10.0.0.0 10.255.255.255

172.16.0.0 172.31.255.255

192.168.0.0 192.168.255.255

Direccin de Loopback

Las direcciones del rango 127.0.0.0/8

son direcciones de loopback, de la cual la

que se utiliza de forma mayoritaria es la

127.0.0.1 por ser la primera de dicho

rango.

Es una direccin que los hosts utilizan

para dirigir el trfico hacia ellos mismos.

Se usa en tareas de diagnstico de

conectividad y validez del protocolo de

comunicacin.

Direccin de Loopback

169.254.0.0/16 bloque de direcciones

privadas Clase B reservadas para ser

asignadas en caso de error del servidor

de DHCP.


TCP/IP2) Mscara de subred

Cuando se combine con la direccin IP,

genera el Id. de red.


TCP/IP2) Mscara de subred

Una mscara de subred le permite

identificar qu parte de una direccin IP

est reservada para la red, y qu parte

est disponible para el uso del host.


TCP/IP3) Puerta de enlace predeterminada

Para la comunicacin con nodos TCP/IP de otros

segmentos de red, debe configurar al menos una

interfaz con la direccin IP de una puerta de

enlace predeterminada (un enrutador local que

reenve el trfico TCP/IP remoto a su destino).

No necesita configurar una puerta de

enlace predeterminada para una red que

slo tenga un segmento de red.


TCP/IP3) Puerta de enlace predeterminada

En trminos generales, el enrutamiento es el

proceso de reenviar paquetes entre dos redes

conectadas.


TCP/IP4) Servidor DNS

Un servidor DNS puede resolver nombres de

dominio en direcciones IP. Cuando un host TCP/IP

est configurado con la direccin IP de un

servidor DNS, el host TCP/IP enva consultas de

nombres DNS al servidor DNS para su

resolucin.

No necesita configurar un servidor DNS para una

red que slo tenga un segmento de red.


TCP/IP5) Servidor WINS

Un servidor WINS puede almacenar y resolver

nombres NetBIOS en direcciones IP. Cuando un

host TCP/IP est configurado con la direccin IP

de un servidor WINS, el host TCP/IP registra sus

propios nombres NetBIOS con el servidor WINS

y enva consultas de nombres NetBIOS al

servidor WINS para su resolucin.

No necesita configurar un servidor WINS para

una red que slo tiene un segmento de red.

server2012_2

Documents