server2012_2

78
UNIVERSIDAD TÉCNICA DE MACHALA Sistemas Operativos IV Ing. Nancy Magaly Loja Mora, Mg.S. Machala 2015

Upload: wily-andres-roa

Post on 08-Sep-2015

213 views

Category:

Documents


1 download

DESCRIPTION

Servidor Windows server 2012

TRANSCRIPT

  • UNIVERSIDAD TCNICA DE

    MACHALA

    Sistemas Operativos IV

    Ing. Nancy Magaly Loja Mora, Mg.S.

    Machala 2015

  • Windows Server 2012

    Introduccin

    Windows Server 2012 es el Sistemas

    Operativo de Windows ms avanzado

    para el trabajo con servidores.

    Sucesor de Windows Server 2008.

  • Windows Server 2012

    Introduccin

    Fecha de lanzamiento: Septiembre de

    2012.

    Ncleo: Windows NT 6.2

    Tipo de ncleo: Hbrido

  • Windows Server 2012

    Caractersticas

    1) 1nterfaz de usuario: Emplea una interfaz

    denominada Modern UI. Con sta interfaz se

    busca una gestin ms sencilla de varios

    servidores.

    2) Administrador de tareas: Incluye una

    nueva versin de Administrador de Tareas, se

    muestra informacin de los procesos, nombre de

    aplicaciones y rendimiento.

  • Windows Server 2012

    Caractersticas

    3) IP address management (IPAM):

    Windows Server 2012 tiene una funcin de

    administracin de direcciones IP, para la

    bsqueda, monitoreo, auditora y administracin.

    IPAM provee monitoreo y gestin de servidores

    bajo DHCP y DNS.

  • Windows Server 2012Caractersticas

    4) Active Directory:

    Active Directory ahora tiene en cuenta los

    cambios resultantes de una virtualizacin, y

    los controladores de dominio virtualizados

    se pueden clonar con seguridad.

  • Windows Server 2012Caractersticas

    5) Hyper-V: Entre las caractersticas

    aadidas a Hyper-V se incluyen la

    virtualizacin de redes, conectividad y

    copias de seguridad en la nube.

  • Windows Server 2012

    Versiones

    Windows Server FoundationWindows Server EssentialsWindows Server Standard Windows Server Datacenter

  • Windows Server 2012

    Versiones1) Windows Server Foundation: Versin para

    propsitos generales, sin derechos de virtualizacin.

    Para pequeas empresas con hasta 15 usuarios.

    Hasta 20 conexiones de escritorio remoto.

    Opciones parciales de Active Directory.

  • Windows Server 2012

    Versiones2) Windows Server Essentials: Interfaz simple,

    conectividad pre-configurada para servicios de la

    nube.

    Se puede virtualizar como un SO husped, pero no

    puede ser utilizado como un sistema operativo

    anfitrin de virtualizacin.

    Empresas pequeas de hasta 25 usuarios.

    Hasta 250 conexiones de escritorio remoto.

    Opciones parciales de Active Directory.

  • Windows Server 2012

    Versiones

    3) Windows Server Standard: Tiene derechos

    de Virtualizacin. Cada licencia de 2 procesadores

    incluye el licenciamiento para un mximo de 2

    instancias de MquinasVirtuales.

    4) Windows Server Datacenter: Sin lmites de

    virtualizacin, funcionalidad total.

  • Windows Server 2012

    INSTALACINLos requerimientos mnimos de instalacin del SistemaOperativo son:

    Arquitectura de procesador x64 (64 bits)

    Procesador 1.4 Ghz

    Memoria RAM 512 MB

    Disco Duro 32 GB (Los equipos con ms de 16 GB de RAMnecesitarn ms espacio en disco para los archivos depaginacin, hibernacin y volcado)

    DVD-ROM

    Monitor con resolucin 800x600 o superior

    Teclado

    Mouse

  • Windows Server 2012

    ACCIONES DE UNA

    IMPLEMENTACIN

    Instalacin

    Actualizacin

  • Windows Server 2012

    ACCIONES DE UNA

    IMPLEMENTACIN

    Instalacin: Consiste en implantar un nuevo

    sistema operativo en el hardware.

    Una instalacin limpia, en concreto, requiere

    que se elimine el sistema operativo anterior.

  • Windows Server 2012

    ACCIONES DE UNA IMPLEMENTACIN

    Actualizar: Consiste en pasar del sistemaoperativo actual a Windows Server 2012 R2 en elmismo hardware.

    Se puede actualizar desde una versin anterior deWindows Server 2012 R2.

    Aun siendo en el mismo hardware, hay algunosroles del servidor que pueden necesitar algunospasos especficos para que la actualizacin tengalugar sin problemas.

  • Windows Server 2012

    OPCIONES DE INSTALACIN

    En Windows Server 2012, puede elegir

    entre:

    Instalacin Server Core

    Servidor con una GUI.

  • Windows Server 2012

    OPCIONES DE INSTALACIN

    Servidor con una GUI: es el equivalentede Windows Server 2012 a la opcin deinstalacin completa en WindowsServer 2008 R2.

    Instalacin Server Core: reduce elespacio requerido en el disco, pero noincluye herramientas de la Interfaz Grfica.

  • Windows Server 2012

    INSTALACIN

  • Windows Server 2012

    INSTALACIN

  • Windows Server 2012

    INSTALACIN

  • Windows Server 2012

    INSTALACIN

  • Windows Server 2012

    INSTALACIN

  • Windows Server 2012

    INSTALACIN

  • Windows Server 2012

    INSTALACIN

  • Windows Server 2012

    INSTALACIN

  • Windows Server 2012

    TAREA EXTRASE

    Instalar el Sistema Operativo

    Windows Server 2012 en modo

    Server Core.

    Analizar que caractersticas tiene y

    cules son las diferencias con la

    versin Core.

  • Administracin del Sistema

    Operativo

    Las tareas de administracin del Sistema

    Operativo permiten a los Profesionales de

    TI administrar ms fcilmente los

    servidores de red, servicios, e impresoras,

    en la red central y en ubicaciones

    remotas como las sucursales.

  • Administracin del Sistema

    Operativo Windows Server 2012, permite tener un

    riguroso control de las personas que

    pueden entrar en el sistema y de las

    acciones que dichas personas estn

    autorizadas a ejecutar.

  • Administracin del Sistema

    Operativo

    Windows Server denomina usuario a cada

    persona que puede entrar en el sistema.

    Para poder controlar la entrada y las

    acciones de cada usuario utiliza

    bsicamente el concepto de cuenta de

    usuario (user account).

  • Administracin del Sistema

    Operativo

    Concepto de usuario

    Una cuenta de usuario almacena la informacin

    que el sistema guarda acerca de cada usuario.

    Nombre de usuario. Es el nombre

    mediante el cual el usuario se identifica en

    el sistema.

    Nombre completo. Es el nombre

    completo del usuario.

  • Administracin del Sistema

    Operativo

    Concepto de usuario

    Existe un dato especial que se asocia a

    cada cuenta, que no puede ser

    especificado manualmente cuando se da

    de alta la cuenta.

    Se trata del identificador seguro

    (Secure Identifier, o SID).

  • Administracin del Sistema

    Operativo

    Concepto de usuario

    Este identificador es interno y el sistema

    lo genera automticamente cuando se

    crea una nueva cuenta.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOConcepto de usuario

    Windows Server utiliza siempre el SID (y

    no el nombre de usuario) para controlar

    si un usuario tiene o no permisos

    suficientes para llevar a cabo cualquiera

    de sus acciones.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOConcepto de usuario

    Usuario Administrador: Usuario

    especial, tiene la potestad de administrar

    el sistema en todos aquellos aspectos en

    que ste es configurable: usuarios, grupos

    de usuarios, contraseas, recursos,

    derechos, etc.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOConcepto de usuario

    Usuario Estndar: Este usuario permite

    que una persona use la mayora de las

    funciones del equipo, pero se requiere el

    permiso de un administrador si se intenta

    realizar cambios que afecten a los dems

    usuarios o a la seguridad del equipo.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVO La contrasea debe ser de por lo menos

    8 caracteres.

    Debe estar conformada por lo menos con

    una mayscula, letras, nmeros y de lo

    posible signos.

    De ser posible que la contrasea no sea

    de una palabra de diccionario, por

    ejemplo, Auto1234. Puede ser algo as

    como P@peler@3396.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOPermisos de las cuentas

    1) Usuario debe cambiar la clave en el

    siguiente inicio de sesin.

    2) Usuario no puede cambiar la clave.

    3) Clave nunca expira.

    4) Cuenta deshabilitada.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOGrupo de usuario

    El concepto de grupo de usuarios permite

    agrupar de forma lgica a los usuarios de

    un sistema, y establecer permisos y

    restricciones a todo el grupo de una vez.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOGrupo de usuario

    Una cuenta de grupo posee un nombre y

    un identificador interno o SID, adems de

    una lista de los usuarios que pertenecen a

    dicho grupo.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOGrupo de usuario

    Al igual que existen usuarios integrados,

    en todo sistema Server existen una

    serie de grupos integrados (built-in

    groups): Administradores, Operadores de

    Copia, Usuarios Avanzados, Usuarios, e

    Invitados.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOGrupo de usuario

    Al igual que existen usuarios integrados,

    en todo sistema Server existen una

    serie de grupos integrados (built-in

    groups): Administradores, Operadores de

    Copia, Usuarios Avanzados, Usuarios, e

    Invitados.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOEspecificacin de un nombre de

    equipo

    Inicialmente se asignar como nombre del

    equipo un nmero generado

    aleatoriamente como nombre del equipo.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOConsideraciones al asignar un nombre

    de equipo

    La longitud que se recomienda en la

    mayora de los idiomas es de 15

    caracteres o menos.

    Se recomienda usar caracteres estndar.

    Lo nmeros del 0 al 9, las letras

    maysculas y minsculas de la A a la Z y

    el guon (-)

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOConsideraciones al asignar un nombre

    de equipo

    Los nombres de equipo no pueden estar

    compuestos solamente por nmeros.

    Si su equipo forma parte de un dominio,

    se debe elegir un nombre diferente de los

    dems equipos.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOApagar el equipo

    Mantenga el cursor del mouse en la

    esquina inferior derecha de la pantalla

    (Windows + c) y, a continuacin, haga clic

    en Configuracin.

    Haga clic en Iniciar/Apagar y, a

    continuacin, en Apagar.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOReiniciar el equipo

    Mantenga el cursor del mouse en la

    esquina superior derecha de la pantalla y,

    a continuacin, haga clic

    en Configuracin.

    Haga clic en Iniciar/Apagar y, a

    continuacin, en Reiniciar.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOBloquear el equipo

    En la pantalla Inicio, presione la tecla del

    logotipo de Windows+L.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOCerrar sesin en el equipo

    Reiniciar

    Apagar

    Alt + F4

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVODirectivas de Seguridad Local

    Asignacin de derechos de usuario

    Consiste en asignar diversos permisos a las

    diversas cuentas de usuario.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVODirectivas de Seguridad Local

    Asignacin de derechos de usuario

    Acceso a ste computador desde la red.

    Iniciar sesin en el equipo.

    Permitir iniciar sesin a travs de

    Escritorio Remoto.

    Cambiar la zona horaria

    Cambiar la fecha del sistema

    Apagar el equipo

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOProgramacin deTareas.

    Las Tareas programadas, son una parte

    esencial de la Administracin del Sistema

    OperativoWindows Server 2012.

    Se encarga de ejecutar tareas o

    comandos que se han planificado baja

    algunas condiciones.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOProgramacin deTareas.

    Desencadenadores y acciones

    Desencadenador: hace que se ejecute

    una tarea.

    El inicio de un equipo, la entrada de un

    equipo en un estado de inactividad o el

    desbloqueo de una estacin de trabajo

    por parte de un usuario.

  • ADMINISTRACIN DEL SISTEMA

    OPERATIVOProgramacin deTareas.

    Acciones: Las acciones que puede

    realizar una tarea incluyen la ejecucin de

    un programa, el envo de un mensaje de

    correo electrnico y la presentacin de

    un cuadro de mensaje.

  • Auditoras de Seguridad

    Herramienta Server 2012

    Mantener la seguridad en una empresa.

    Comprobar el cumplimiento de normas.

    Anlisis forense

    Monitoreo de actividades y resolucin de

    problemas.

  • Auditoras de SeguridadCONSIDERACIONES

    Controlar el Volumen de Auditora

    Costo

    Recopilacin

    Anlisis de Eventos

    Analizar eventos de Auditora

    Con directivas deauditora ampliasno todos loseventos sonrelevantes.

  • Auditoras de Seguridad

    Directivas de Auditora

    Auditar eventos de inicio de sesin de

    cuenta.

    Auditar cada instancia de un inicio o cierre de

    sesin de usuario en un equipo distinto.

    Auditar la administracin de cuentas.

    Auditar cada suceso de la administracin de

    cuentas en un equipo. Ejm Se administra una

    cuenta de usuario o un grupo, Se cambia el

    nombre, se deshabilita o se habilita una cuenta de

    usuario, Se establece o se cambia una contrasea.

  • Auditoras de Seguridad

    Directivas de Auditora

    Auditar el acceso del servicio de

    directorio

    Auditar acceso a Active Directory

    Auditar eventos de inicio de sesin

    Auditar cada instancia de un inicio o cierre de

    sesin de usuario en un equipo.

  • Auditoras de Seguridad

    Directivas de Auditora

    Auditar el acceso a objetos

    Auditar el suceso de un usuario que

    obtiene acceso a un objeto (por ejemplo,

    un archivo, carpeta, clave del Registro,

    impresora, etc.) que tiene especificada su

    propia lista de control de acceso al sistema

    (SACL).

  • Auditoras de Seguridad

    Directivas de Auditora

    Auditar el cambio de directivas

    Auditar el uso de privilegios

    Auditar el seguimiento de procesos

    Auditar sucesos del sistema

  • CONFIGURACIN TCP/IP

  • Configuracin TCP/IP

    Son las siglas de Protocolo de Control de

    Transmisin/Protocolo de Internet.

    Grupo de protocolos de red que

    respaldan a Internet y que hacen posible

    la transferencia de datos entre redes de

    computadores.

    Permite a dos anfitriones establecer una

    conexin e intercambiar datos.

  • Elementos de configuracin de

    TCP/IP Direccin IP

    Mscara de subred

    Puerta de enlace predeterminada

    Servidor DNS

    Servidor WINS

  • Elementos de configuracin de

    TCP/IP1) Direccin IP

    Cada host TCP/IP est identificado por

    una direccin IP lgica.

    Esta direccin es nica para cada host que

    se comunica mediante TCP/IP.

    Cada direccin IP de 32 bits identifica la

    ubicacin de un sistema host en la red de

    la misma manera que una direccin

    identifica un domicilio en una ciudad.

  • Elementos de configuracin de

    TCP/IP

  • Elementos de configuracin de

    TCP/IP1) Direccin IP

    Al igual que una direccin tiene un formato de

    dos partes estndar (el nombre de la calle y el

    nmero del domicilio), cada direccin IP est

    dividida internamente en dos partes: un Id. de red

    y un Id. de host.

  • Elementos de configuracin de

    TCP/IP1) Direccin IP

    El Id. de red, tambin conocido como direccin

    de red, identifica un nico segmento de red

    dentro de un conjunto de redes (una red de

    redes) TCP/IP ms grande.

  • Elementos de configuracin de

    TCP/IP1) Direccin IP

    El Id. de host, tambin conocido como

    direccin de host, identifica un nodo TCP/IP

    (estacin de trabajo, servidor, enrutador u otro

    dispositivo TCP/IP) dentro de cada red.

  • Elementos de configuracin de

    TCP/IP

  • Direcciones IP Pblicas

    A los usuarios se les puede asignar

    direcciones IP a travs de ISPs (Internet

    service providers) o pueden solicitarlas

    directamente.

    Los ISPs obtienen bloques de direcciones

    IP.

  • Direcciones Privadas

    10.0.0.0 10.255.255.255

    172.16.0.0 172.31.255.255

    192.168.0.0 192.168.255.255

  • Direccin de Loopback

    Las direcciones del rango 127.0.0.0/8

    son direcciones de loopback, de la cual la

    que se utiliza de forma mayoritaria es la

    127.0.0.1 por ser la primera de dicho

    rango.

    Es una direccin que los hosts utilizan

    para dirigir el trfico hacia ellos mismos.

    Se usa en tareas de diagnstico de

    conectividad y validez del protocolo de

    comunicacin.

  • Direccin de Loopback

    169.254.0.0/16 bloque de direcciones

    privadas Clase B reservadas para ser

    asignadas en caso de error del servidor

    de DHCP.

  • Elementos de configuracin de

    TCP/IP2) Mscara de subred

    Cuando se combine con la direccin IP,

    genera el Id. de red.

  • Elementos de configuracin de

    TCP/IP2) Mscara de subred

    Una mscara de subred le permite

    identificar qu parte de una direccin IP

    est reservada para la red, y qu parte

    est disponible para el uso del host.

  • Elementos de configuracin de

    TCP/IP3) Puerta de enlace predeterminada

    Para la comunicacin con nodos TCP/IP de otros

    segmentos de red, debe configurar al menos una

    interfaz con la direccin IP de una puerta de

    enlace predeterminada (un enrutador local que

    reenve el trfico TCP/IP remoto a su destino).

    No necesita configurar una puerta de

    enlace predeterminada para una red que

    slo tenga un segmento de red.

  • Elementos de configuracin de

    TCP/IP3) Puerta de enlace predeterminada

    En trminos generales, el enrutamiento es el

    proceso de reenviar paquetes entre dos redes

    conectadas.

  • Elementos de configuracin de

    TCP/IP4) Servidor DNS

    Un servidor DNS puede resolver nombres de

    dominio en direcciones IP. Cuando un host TCP/IP

    est configurado con la direccin IP de un

    servidor DNS, el host TCP/IP enva consultas de

    nombres DNS al servidor DNS para su

    resolucin.

    No necesita configurar un servidor DNS para una

    red que slo tenga un segmento de red.

  • Elementos de configuracin de

    TCP/IP5) Servidor WINS

    Un servidor WINS puede almacenar y resolver

    nombres NetBIOS en direcciones IP. Cuando un

    host TCP/IP est configurado con la direccin IP

    de un servidor WINS, el host TCP/IP registra sus

    propios nombres NetBIOS con el servidor WINS

    y enva consultas de nombres NetBIOS al

    servidor WINS para su resolucin.

    No necesita configurar un servidor WINS para

    una red que slo tiene un segmento de red.