You are on page 1of 83

http://www.cybercursos.

net

INTRODUCCIN AL SISTEMA OPERATIVO WINDOWS NT________________________ 4 P RESENTACIN DEL SISTEMA OPERATIVO NT __________________________________________ 4 LA INTERFACE DE USUAR IO DE NT ___________________________________________________ 4 EJECUCIN DE APLICACIONES _______________________________________________________ 4 LOS GRUPOS DE TRABAJO _____________________________________________________________ 5 LOS DOMINIOS NT ___________________________________________________________________ 6 USO DE LOS DOMINIOS D E NT __________________________________________________________ 6 E LEMENTOS DE UN DOMIN IO___________________________________________________________ 7 EL SISTEMA DE RECURSO S DE RED ____________________________________________________ 7 I NICIO DE SESIN EN UN GRUPO DE TRABAJO ___________________________________________ 9 INICIO DE SESIN EN UN DOMINIO ______________________________________________________ 9 LOS CONTROLADORES DEL DOMINO ____________________________________________________ 10 DIFERENCIAS ENTRE NT WORKSTATION Y NT SERVER ________________________________ 10 AGREGAR O QUITAR PROGRAMAS ___________________________________________________ 11 D ESINSTALACIN MANUAL DE APLICACIONES . ________________________________________ 12 CONFIGURACIN REGIONAL __________________________________________________________ 12 CONSOLA ________________________________________________________________________ 12 TIPOS DE LETRAS (FUENTES) _________________________________________________________ 13 IMPRESORAS _______________________________________________________________________ 13 EL ADMINISTRADOR DE IMPRESIN __________________________________________________ 14 CONEXIN A UN SERVIDO R DE IMPRESIN. ___________________________________________ 16 INTERNET _________________________________________________________________________ 16 MODEMS_________________________________________________________________________ 16 MOUSE __________________________________________________________________________ 17 M ULTIMEDIA ______________________________________________________________________ 17 ODBC ___________________________________________________________________________ 18 OPCIONES DE ACCESIBILIDAD ______________________________________________________ 18 SONIDOS__________________________________________________________________________ 19 T ECLADO ________________________________________________________________________ 19 ADAPTADORES PCMCIA __________________________________________________________ 19 ADAPTADORES SCSI ______________________________________________________________ 20 DISPOSITIVOS ______________________________________________________________________ 20 DISPOSITIVOS DE CINTA______________________________________________________________ 21 F ECHA Y HORA ___________________________________________________________________ 21 LICENCIAS ________________________________________________________________________ 21 P UERTOS_________________________________________________________________________ 21 R ED _____________________________________________________________________________ 21 SAI _____________________________________________________________________________ 22 S ERVIDOR________________________________________________________________________ 22 S ERVICIOS _______________________________________________________________________ 23 G ESTIN DE SERVICIOS EN NT ______________________________________________________ 24 SISTEMA __________________________________________________________________________ 25 CREACIN Y MODIFICACIN DE USUARIOS EN EL DOMINIO . _____________________________ 26 MODIFICAR UN USUARIO . __________________________________________________________ 28 CREACIN DE GRUPOS ______________________________________________________________ 28 C REACIN DE UN GRUPO GLOBAL NUEVO. ___________________________________________ 28 CREACIN DE UN GRUPO L OCAL NUEVO ________________________________________________ 29 USOS DE GRUPOS LOCALES Y GLOBALES. ________________________________________________ 29 A DMINISTRACIN DEL PL AN DE SEGURIDAD. _____________________________________________ 30 ADMINISTRACIN DEL PLAN DE CUENTAS. ____________________________________________ 30 ADMINISTRACIN DEL PLAN DE DERECHOS DE US UARIOS. ______________________________ 30

P GINA

http://www.cybercursos.net R ELACIONES DE CONFIANZA ENTRE DO MINIOS Y MLTIPLES DOMINIOS ________________________ C REACIN DE UNA RELACIN DE CONFIANZA ENTRE DOS DOMINIOS ________________________ CONFIGURACIONES PARA MLTIPLES DOMINIOS ______________________________________ U SO DE LOS GRUPOS GLOBALES Y LOCALES CON RELACIONES DE CONFIANZA ____________ E L M ONITOR DEL SISTEMA ___________________________________________________________ F UNCIONAMIENTO DEL MONITOR DEL SISTEMA. ________________________________________ G RFICOS. _______________________________________________________________________ A LERTAS . ________________________________________________________________________ R EGISTRO. _______________________________________________________________________ I NFORMES . _______________________________________________________________________ USO DEL MONITOR DEL SISTEMA. ______________________________________________________ E L V ISOR DE SUCESOS _______________________________________________________________ E L A DMINISTRADOR DE SER VIDORES ___________________________________________________ E L A DMINISTRADOR DE DISCOS _______________________________________________________ U NA INTRODUCCIN A NTFS _______________________________________________________ A TRIBUTOS EN NTFS ______________________________________________________________ L OS FICHEROS DE SISTE MA NTFS ___________________________________________________ C REANDO PARTICIONES CON EL ADMINISTRADOR DE DISCOS ____________________________ ELIGIENDO PARTICIONES PARA UN SISTEMA NUEVO. ___________________________________ AMPLIANDO LOS VOLMENES: CONJUNTOS DE VOLMENES _____________________________ CREACIN DE UN CONJUNTO DE VOLMENES _________________________________________ OPTIMIZANDO EL ACCESO A LOS VOLMENES: LAS BANDAS. ____________________________ C REACIN DE UN CONJUNTO DE BANDAS _____________________________________________ TOLERANCIA A FALLOS EN LOS DISCOS: BANDAS CON PARIDAD Y ESPEJOS.________________ C REACIN DE UN ESPEJO __________________________________________________________ R OMPER DISCOS ESPEJO ___________________________________________________________ R ECUPERACIN DE LOS DATOS _____________________________________________________ E L ADMINISTRADOR DE I MPRESIN. ____________________________________________________ E L ADMINISTRADOR DE A RCHIVOS. _____________________________________________________ P ERMISOS DE UN ARCHIVO ___________________________________________________________ P ERMISOS EN DIRECTORIOS. __________________________________________________________ TOMA DE POSESIN. ________________________________________________________________ EL ARCHIVO DE INICIO DE SES IN. __________________________________________________ EL DIRECTORIO PARA LOS ARCHIVOS DE INICIO DE SESIN. _____________________________ LOS PERFILES DE USUARIO EN NT. _____________________________________________________ E DICIN DE PERFILES DE USUARIO EN NT 3.X____________________________________________ P ERFILES DE USUARIO FRENTE A PERFILES OBLIGATORIOS. _________________________________ P ERFILES EN NT 4.0 ________________________________________________________________ TIPOS DE PERFILES DE USUARIO _____________________________________________________ EL DIRECTORIO DE PERFILES EN NT _________________________________________________ P ERFILES MVILES ________________________________________________________________ C REACIN DE UN PERFIL EN NT 4.0 _________________________________________________ P ERFILES OBLIGATORIOS __________________________________________________________ E L E DITOR DE DIRECTIVAS DEL SISTEMA POLEDIT.EXE __________________________________ F UNCIONAMIENTO DE LAS DIRECTIVAS _______________________________________________ C REACIN DE LAS DIRECTIVAS DEL SISTEMA PARA UN DOMINIO__________________________ M ODO DE FUNCIONAMIENTO DE LAS DIRECTIVAS. ______________________________________ LOS ARCHIVOS DE PLANTILLAS DE DIRECTIVAS _______________________________________ DIRECTIVAS PARA SISTEMAS, USUARIOS Y GRUPOS ____________________________________ E L SERVICIO DE DUPLIC ACIN DE DIRECTORIOS . __________________________________________ E L SISTEMA DE FICHEROS DISTRIBUIDOS DFS ____________________________________________ I NTRODUCCIN AL SISTEMA DE FICHEROS DISTRIBUIDO. ________________________________ ELEMENTOS DEL DFS _____________________________________________________________ I NSTALACIN DEL DFS ____________________________________________________________ 31 31 33 33 34 34 34 35 35 36 36 36 37 39 39 40 41 41 41 42 42 43 43 44 44 45 45 45 46 46 47 48 49 49 49 50 50 51 51 51 52 52 53 53 54 54 54 55 55 55 57 57 57 57

P GINA

http://www.cybercursos.net C ONFIGURACIN Y ADMINISTRACIN DEL DFS. ________________________________________ S ERVICIOS NATIVOS DE NT _________________________________________________________ O BJETOS EN NT __________________________________________________________________ M EMORIA VIRTUAL ________________________________________________________________ E NTRADA Y SALIDA EN NT__________________________________________________________ EJECUCIN DE APLICACIONES EN NT ________________________________________________ A LMACENAJE DE LAS CLA VES. _________________________________________________________ M ODIFICACIN DEL REGISTRO.________________________________________________________ LAS CLAVES DEL REGISTRO ________________________________________________________ A CTUALIZACIN DE UNA VERSIN DE WINDOWS 3.X Y WINDOWS 95. __________________________ INSTALACIN DESDE EL CD-ROM. _____________________________________________________ INSTALACIN DESDE RED ____________________________________________________________ . ________________________________________________________________________________ INSTALACIN ADMINISTRATIVA . ________________________________________________________ CREACIN DE UN DISCO DE ARRANQUE PARA RED _________________________________________ INSTALACIN DE LOS SERVICE PACKS. __________________________________________________ INTRODUCCIN ____________________________________________________________________ E L PROTOCOLO TCP/IP FRENTE A OTROS PROTOCOLOS ____________________________________ E LEMENTOS DEL PROTOCOLO TCP/IP. _________________________________________________ E L SISTEMA DE DIRECCI ONES DEL PROTOCOLO IP. ________________________________________ R ESOLUCIN DE NOMBRE EN EL PROTOCOLO IP. __________________________________________ E L MECANISMO DE DIFUSIN ( BROADCAST) EN EL PROTOCOLO IP: ___________________________ IMPLEMENTACIN DEL PROTOCOLO TCP/IP EN NT _______________________________________ . ________________________________________________________________________________ CONFIGURACIN DEL PROTOCOLO TCP/IP EN NT.________________________________________ CREACIN DE UNA INTRANET _________________________________________________________ EL SERVIDOR DHCP ______________________________________________________________ EL SERVIDOR DNS ________________________________________________________________ I NTRODUCCIN AL DNS ___________________________________________________________ HISTORIA DEL DNS________________________________________________________________ EL SISTEMA DNS _________________________________________________________________ EL SERVIDOR DNS DE M ICROSOFT __________________________________________________ E L SERVIDOR WINS _________________________________________________________________ I NSTALACIN Y ADMINIS TRACIN DEL SERVIDOR WINS _______________________________ EL SERVICIO DE CORREO SMTP/POP3 _______________________________________________ CARACTERSTICAS DE UN SERVIDOR DE CORREO ______________________________________ U N EJEMPLO DE SERVIDOR DE CORREO : EL EMWAC IMS______________________________ I NSTALACIN DEL EMWAC IMS ____________________________________________________ C ONFIGURACIN DEL IMS__________________________________________________________ OTRAS CONFIGURACIONES DEL IMS _________________________________________________ CREANDO ALIAS DE CORREO _______________________________________________________ GESTIN DE LAS LISTAS DE DISTRIBUCIN____________________________________________ E L SERVIDOR IIS Y EL IE _____________________________________________________________ I NSTALACIN DEL S ERVIDOR IIS ____________________________________________________ EL A DMINISTRADOR DE SERV ICIOS I NTERNET DE M ICROSOFT ___________________________ C ONFIGURACIN DEL SERVIDOR W EB ________________________________________________ C ONFIGURACIN AVANZADA DEL SERV IDOR W EB______________________________________ EJECUCIN DE APLICACI ONES EN EL SERVIDOR: CGI Y ISAPI ___________________________ EL SERVIDOR GOPHER DEL IIS ______________________________________________________ EL SERVICIO FTP DEL IIS __________________________________________________________ 58 59 59 60 60 60 61 62 62 63 63 64 64 64 65 65 66 66 67 68 68 69 69 69 69 71 72 72 72 73 73 74 74 74 76 76 77 78 78 78 79 79 80 80 80 81 82 82 82 83

P GINA

http://www.cybercursos.net INTRODUCCIN AL SISTEMA OPERATIVO WINDOWS NT

PRESENTACIN DEL SISTEMA OPERATIVO NT

El sistema operativo NT fue desarrollado por Microsoft para superar los obstculos impuestos por la vieja arquitectura de sus sistemas operativos MSDOS y Windows. NT es un sistema operativo completo, que puede ser instalado sobre un equipo nuevo sin necesidad de software adicional, como le ocurre a Windows 3.x, y que ofrece nuevas tecnologas para el desarrollo y ejecucin de todo tipo de aplicaciones. Algunas de sus caractersticas ms importantes son: Robustez. NT es un sistema operativo estable y robusto, que impide a las aplicaciones mal escritas estropear al resto del sistema. Seguridad. NT ha sido escrito para satisfacer criterios de seguridad tpicos de organismos oficiales y empresas cuyos datos y aplicaciones deben quedar a salvo de accesos no autorizados. Prcticamente cada objeto del sistema posee un esquema de seguridad asociado que indica qu usuarios pueden acceder al objeto y con qu privilegios pueden acceder. Portabilidad. El diseo de NT permite que se pueda adaptar fcilmente a otras arquitecturas para las que no fue originalmente desarrollado. Actualmente soporta las arquitecturas de Intel X86, MIPS, Alpha y PowerPC. Su diseo modular y el estar escrito en lenguaje fcilmente portable, como es el C, permiten esta rpida migracin. Compatibilidad con las aplicaciones Windows. La capacidad de NT para ejecutar aplicaciones MSDOS y Windows permite disponer de gran cantidad de software escrito que permite sacar rendimiento al sistema sin tener que migrar las aplicaciones. Incluso las n uevas aplicaciones Win32 corren en modo nativo en las diferentes plataformas de NT, simplemente recompilndolas para cada plataforma, o incluso a travs de los emuladores-compiladores JIT (Just In Time) como son el X86, distribuido gratuitamente para las plataformas no Intel soportadas. Velocidad. NT est desarrollado para hacer frente a las aplicaciones que necesitan gran cantidad de recursos y altas velocidades de ejecucin, tpicas de entornos cliente/servidor y de ingeniera, como pueden ser servidores de recursos de red, de bases de datos y programas de clculo cientfico y diseo grfico.
LA INTERFACE DE USUARIO DE NT

NT hereda las interfaces de usuario desarrollados para la familia Windows. Por ejemplo en las versiones 3.X de NT se utilizan el administrador de programas y dems elementos del Windows 3.X, mientras que en NT 4.0 se emplea el nuevo interface de Windows 95. Esto permite reducir la curva de aprendizaje para el nuevo sistema operativo. NT saca un mejor provecho que los diferentes Windows a la ejecucin d e aplicaciones en multitarea real, permitiendo ejecutar varias aplic. simultneamente, conmutando rpidamente entre ellas.
EJECUCIN DE APLICACIONES

NT puede ejecutar varios tipos de aplicaciones: Aplicaciones MSDO S. La mayor parte de las aplicaciones MSDOS corren sin problemas. Slo aquellas que acceden directamente a recursos especficos, como pueden ser el puerto serie o el paralelo, o que intentan capturar las interrupciones bsicas de MSDOS, no funcionan. Tpico

P GINA

http://www.cybercursos.net ejemplo de estas aplicaciones son las que funcionan con llaves de proteccin del tipo mochila que no estn especficamente preparadas para NT. Aplicaciones Windows de 16 bit s. La mayor parte de las aplicaciones de 16 bits funcionan sin problemas bajo Windows NT. Algunas aplicaciones, que utilizan llamadas no documentadas al APIs de Windows, o que hacen suposiciones sobre los recursos de Windows que son slo vlidos en Windows 3.x fallan al ejecutarse sobre NT. Aplicaciones Win3 2. Son las nuevas aplicaciones desarrolladas para Windows 95 y NT. Las aplicaciones Win32 eliminan gran parte de los problemas que tenan las aplicaciones Win16, que estn basadas en el modelo plano de memoria, que permite a las aplicaciones disponer de hasta 2 gigabytes de datos. Las aplicaciones Win32 se ejecutan siempre como multitarea preemptiva (real), en espacios de memoria separados que evitan que el mal funcionamiento de una de ellas repercuta en las dems. Adems las aplicaciones Win32 hacen uso de las nuevas APIs Win32, ms potentes y flexibles, con capacidad de ejecucin de mltiples hilos. Esto permite a las aplicaciones ejecutar tareas de fondo, como la revisin ortogrfica, reclculo, repaginacin e impresin tpica de los procesadores de texto y de las hojas de clculo. Esto evita al usuario largos tiempos de espera en su trabajo habitual. Aplicaciones POSIX. Son aplicaciones basadas en el estndar comn POSIX, un subconjunto de las APIs de UNIX. El susbsistema POSIX emula el comportamiento de las aplicaciones UNIX, incluyendo elementos como el uso de enlaces (links) para los ficheros. Para desarrollar aplicaciones POSIX para NT se puede utilizar el compilador que se distribuye en el kit de recursos, o una nueva distribucin del popular GCC de GNU (distribucin Cignus) que incluye un soporte mucho ms avanzado tanto de aplicaciones Win32 como de aplicaciones POSIX. Este compilador se puede encontrar en los espejos de GNU en la red. Aplicaciones OS/2. Se pueden ejecutar aplicaciones OS/2 de modo texto. Las aplicaciones basadas en Presentation Manager se pueden ejecutar utilizando un mdulo adicional disponible a travs de Microsoft..

La red Microsoft Windows


Para ver el funcionamiento de la red Microsoft hay que distinguir dos partes: La parte fsica de la red. El funcionamiento bsico de la red Microsoft, basado en el protocolo Netbeui, supone que todos los miembros de la red estn interconectados entre s. Esto implica que no hay barreras del tipo conmutadores o encaminadores de red entre las diversas partes de la red. Cuando aparece este tipo de elementos se utilizan otros protocolos, como el TCP/IP o el IPX, que encapsulan al protocolo Netbeui, permitiendo la integracin de la red local dentro de una red ms compleja. Para la parte lgica de la red, el esquema de red de Microsoft permite trabajar de dos modos diferentes: como grupos de trabajo y como dominios.

LOS GRUPOS DE TRABAJO


En los grupos de trabajos los servidores y estaciones de trabajo configuran una red local del tipo de igual a igual. En este modo de funcionamiento, en principio todos los ordenadores pueden ser clientes y servidores simultneamente. Los grupos de trabajo fueron introducidos por Microsoft cuando introdujo en el mercado Windows para Trabajo en Grupo. Este esquema de

P GINA

http://www.cybercursos.net funcionamiento es bastante sencillo, ya que no precisa de la existencia de la figura del administrador del grupo. Todos los ordenadores a priori se comportan de la misma forma, pudiendo acceder todos ellos a los dems ordenadores de la red. Esto no impide que dentro de un grupo de trabajo se puedan introducir mquinas configuradas exclusivamente como clientes o como servidores.

LOS DOMINIOS NT
El sistema de dominios en NT hereda la funcionalidad que permita obtener los dominios Lan Manager de Microsoft. El esquema de dominios aporta grandes ventajas en la seguridad de la red, aunque aade mayor carga administrativa. En un grupo de trabajo, al no existir la figura del administrador, deben ser los propios usuarios los que se encar guen de la configuracin de la seguridad. El sistema de dominios introduce la figura del administrador. ste es el responsable de mantener la seguridad del dominio, dando de alta a los usuarios y asignndoles privilegios de acceso a los recursos del dominio. Un dominio est compuesto por al menos un controlador primario del dominio y por estaciones de trabajo que actan como clientes del dominio. El controlador principal del dominio va a ser el ordenador que va a almacenar la base de datos de usuarios y de ordenadores del dominio. Un dominio puede tener varios tipos de clientes: Clientes Windows para trabajo en Grupo, Windows 95, Windows NT Workstation y Server. Ordenadores con Msdos o Windows 3.1, con el cliente de red Microsoft instalado. Ordenadores con OS/2 o Macintosh Otros tipos de ordenadores, por ejemplo los que usan LAN Manager para UNIX, o con el software de SMB (por ejemplo Samba)

USO DE LOS DOMINIOS DE NT


El sistema de dominios introduce una mayor carga administrativa sobre el sistema d e grupos de trabajo cuando la red es pequea. El sistema de dominios necesita una mayor planificacin inicial frente al grupo de trabajo, ya que el administrador debe dar de alta a los usuarios y equipos.. Sin embargo, al ampliar la red esa mayor carga administrativa inicial se traduce en una mayor simplicidad de la administracin de una red corporativa. Cuando el nmero de ordenadores y de usuarios de la red comienza a superar las decenas, la estructura creada por el dominio aporta numerosas ventajas. La primera y ms importante es la seguridad del dominio. En un dominio la base de datos de usuarios y de equipos es nica, y est centralizada. A cada usuario se le asigna una cuenta que le identifica en el dominio. En principio la autenticidad del usuario est garantizada por el uso de su contrasea. Esto facilita al usuario el acceso a los recursos del dominio, ya que la mayor parte de las veces no necesitar introducir su contrasea. El esquema de dominios permite adems crear grupos de usuarios. Los grupos de usuarios facilitan la administracin de los dominios ya que permite asignar seguridad, aplicaciones y otros recursos del dominio a grupos de usuarios con caractersticas comunes. El sistema de grupos de usuarios es muy flexible, permitiendo adaptar el dominio a la estructura corporativa. Un usuario del dominio puede pertenecer a varios grupos, de manera que cada uno de los grupos a los que pertenece le permita realizar una serie de tareas diferentes. El sistema de dominios simplifica la administracin de servidores y estaciones de trabajo. A medida que se aaden estaciones y servidores al dominio, el administrador utiliza las herramientas administrativas para darlos de alta en el dominio. Cuando un equipo es dado de alta en el dominio puede comunicarse de una manera segura con los dems miembros del dominio. De esta manera puede reconocer a los dems usuarios y equipos del dominio.

P GINA

http://www.cybercursos.net Esta tarea es realmente sencilla. Durante el proceso de instalacin de una estacin de trabajo o servidor NT, aparece un cuadro de dilogo en el que se da la oportunidad de aadir el equipo al dominio. Para aadir el equipo basta escribir el nombre del dominio y nombre de usuario y contrasea con privilegios de administrador vlido en el dominio. El proceso de instalacin se pone en contacto con el controlador del dominio y da de alta al ordenador en el dominio. Una vez que se ha dado de alta en el dominio, el programa de instalacin configura automticamente el sistema para que sea miembro del dominio. El proceso completo se desarrolla en pocos segundos y sin intervencin del usuario. El sistema de dominios simplifica enormemente la gestin de grandes dominios, ya que los cambios introducidos en la configuracin del dominio se reflejan automticamente en todos los miembros del dominio. Si por ejemplo se aade un nuevo equipo al dominio, queda disponible para el uso por los dems miembros del dominio.

ELEMENTOS DE UN DOMINIO
En un dominio se pueden integrar varios tipos de servidores y de clientes. En todo dominio puede haber: Un controlador principal del domini o. Es obligatorio, ya que es el equipo que mantiene la base de datos del dominio. Este servidor debe ser obligatoriamente un NT Server configurado como controlador principal del dominio. Controladores de reserva del domini o. Puede haber varios en el dominio. Su labor consiste en ayudar al controlador principal en caso de sobrecarga o mal funcionamiento de ste. Es recomendable siempre tener al menos un controlador de reserva correctamente configurado, ya que de este modo se asegura que siempre los usuarios podrn iniciar sesin correctamente en el dominio. Estaciones de trabajo. Son los clientes del dominio, y pueden ser de diferentes tipos (Windows, Os/2, etc.) T. Se puede configurar NT Server en el modo servidor. En este modo, el servidor no Servidores N colabora en la validacin de los inicios de sesin por parte de los usuarios, con lo que la carga del servidor es menor. Este modo se suele utilizar para configurar servidores de ficheros y aplicaciones, como servidores SQL y de Internet. Adems, un NT Server configurado como servidor mantiene su propia base de datos, adems de poder acceder a la del dominio. Esto permite tener cuentas separadas de las del dominio. El uso fundamental que se puede dar a esta funcionalidad consiste en crear grupos de usuarios ajenos al dominio, que se pueden eliminar fcilmente sin ms que eliminar el servidor. Otros tipos de servidores. Hay varios sistemas operativos que de alguna forma pueden acceder al dominio NT, normalmente con sus propias herramientas de integracin. Por ejemplo, desde que Microsoft hizo pblico el p rotocolo SMB, hay sistemas que soportan parte de la funcionalidad de este protocolo, aunque no se pueden construir controladores de dominio con otros sistemas operativos.

EL SISTEMA DE RECURSOS DE RED

En una red Microsoft se pueden compartir varios tipos de recursos, como pueden ser impresoras y unidades de red. En una red Microsoft el nombre de los recursos sigue el siguiente convenio: \\servidor\recurso escrito en el formato UNC (Universal Name Convention). Servidor es el nombre del servidor que comparte el recurso. Recurso es el nombre que se le da al recurso. En el caso de recursos del tipo

P GINA

http://www.cybercursos.net unidad de red, detrs del nombre de recurso se puede poner la ruta completa de directorios, y el nombre de un archivo cuando nos estamos refiriendo a un archivo remoto, de este modo: \\servidor\recurso\directorio\directorio\fichero.extension Adems de poder compartir unidades de disco e impresoras, se pueden compartir otro tipo de recursos, como unidades CD-ROM, modems, fax (con el software adecuado, no incluido en NT), y otros tipos de recursos especiales, como pueden ser las tuberas creadas entre el controlador del dominio y los ordenadores conectados a l. Para crear los recursos se deben utilizar las herramientas apropiadas en cada caso: Para unidades de red, se utiliza el explorador de Windows NT, o el administrador de archivos (Winfile.exe) Para compartir impresoras se utiliza el administrador de impresin. Para tipos especiales de recursos, normalmente hay herramientas especiales que lo hacen. Normalmente todos los recursos compartidos aparecen en los listados de recursos de red de todos los clientes. Se puede modificar el nombre de recurso para que no aparezca en los listados de recursos. A este tipo de recursos se les llama recursos compartidos en modo administrativo. Para compartir un recurso en modo administrativo basta con aadir un signo $ al final del nombre de recurso: \\servidor\nombre$ Por ejemplo, siempre que se inicia NT, el sistema de red comparte automticamente en modo administrativo las unidades de disco. As por ejemplo tendremos: \\servidor\c$ \\servidor\d$. compartidas automticamente al arrancar el ordenador. Luego se pueden dejar de compartir, si fuese necesario. Adems NT aade los permisos correspondientes para que slo tengan acceso los administradores. Para ver los recursos compartidos en modo administrativo se puede: Abrir el Panel de Control, en el icono Servidor, y ver los recursos compartidos. Abrir el Administrador de Servidores de NT Server, y seleccionando un servidor o estacin de trabajo, ver los recursos compartidos. Este mecanismo permite de una manera muy cmoda acceder a los administradores a los diferentes discos de todas las estaciones de trabajo del dominio, para realizar labores de copia de ficheros, instalacin de aplicaciones, y otras tareas. Para conectarse a un recurso compartido en modo administrativo, ya que su nombre no aparece en los listados de recursos, debemos seleccionarlo manualmente: Escribiendo su nombre directamente, en el cuadro de dilogo Conectarse a una unidad de red. Utilizando NET USE \\servidor\recurso$ letra:

P GINA

http://www.cybercursos.net

INICIO DE SESIN EN UN GRUPO DE TRABAJO

Cuando un usuario va a acceder a una red, lo primero que debe realizar es un inicio de sesin. El inicio de sesin consiste en que el usuario debe introducir un nombre de usuario y una contrasea, que sern utilizados por el sistema para acceder a la red. Ya que en el grupo de trabajo no hay servidores dedicados a validar l os inicios de sesin, el inicio de sesin en Windows para trabajo en grupo es simple. El inicio de sesin es un mero anuncio de que el usuario se dispone a utilizar los recursos de red. No se realiza ninguna comprobacin de seguridad, es decir, cualquier usuario puede iniciar sesin con cualquier nombre dentro del grupo de trabajo. No existe ningn mecanismo que impida al usuario iniciar sesin de red. Durante el inicio de sesin en un grupo de trabajo, al usuario se le pide su nombre de usuario y su contrasea. En Windows para Trabajo en Grupo el nombre de usuario se utiliza como identificador del usuario, aunque no hay ninguna garanta de la verdadera identidad del usuario. La contrasea facilitada por el usuario se utiliza para dos tareas: Cuando se acceden a los recursos de red protegidos por contrasea, Windows para Trabajo en Grupo facilita esta contrasea en primer lugar. Si la contrasea no es vlida, mediante un cuadro de dilogo se pedir al usuario la contrasea correcta para acceder al recurso. La contrasea adems se utiliza para encriptar el archivo de contraseas, que normalmente se llamar nombre.pwl, donde nombre es el nombre del usuario. En este archivo se guardan las contraseas utilizadas por el usuario para acceder a los recursos de red. Si un usuario ha olvidado la contrasea, no podr desbloquear el archivo de contraseas. Normalmente puede iniciar sesin con otro nombre de usuario, y borrar el antiguo archivo de contraseas, con lo que de nuevo podr iniciar sesin en el sistema con su nombre de usuario habitual. El esquema de contraseas de los grupos de trabajo suele ser bastante engorroso, ya que cuando la contrasea de un recurso cambia obliga a difundir de nuevo las contraseas a los usuarios interesados. Adems los archivos de contraseas son muy fciles de desbloquear, existiendo en Internet numerosas utilidades que lo hacen. Windows para trabajo en grupo es bastante difcil de cerrar, para impedir el acceso al sistema y a la red de un usuario que no tiene permiso para ello..

INICIO DE SESIN EN UN DOMINIO


Aparentemente el mtodo de inicio de sesin en un dominio NT es similar al utilizado en un grupo de trabajo. El usuario tiene que realizar el proceso de inicio de sesin o logon, suministrando un nombre de usuario y una contrasea vlida para el dominio. El proceso de inicio de sesin en un dominio es ms sofisticado: El usuario proporciona el nombre de usuario y la contrasea en el cliente del dominio. Dependiendo del cliente, este procedimiento puede ser m s o menos seguro. Por ejemplo, en Windows para trabajo en grupo se siguen los mismos pasos que para el inicio de sesin de red normal, aunque la contrasea para el dominio hay que proporcionarla en un cuadro de dilogo separado, para mayor seguridad. En W indows NT, el proceso de inicio de sesin automticamente

P GINA

http://www.cybercursos.net registra al usuario en el dominio, y requiere el uso de una combinacin especial de teclas: Ctrl+Alt+Suprimir. El cliente solicita el inicio de sesin al servidor controlador del dominio. En este momento el servidor enva al cliente un conjunto de datos. Este esquema de validacin es un esquema de tipo desafo/respuest a. El cliente encripta los datos enviados por el servidor con la contrasea que le ha suministrado el usuario. Este nuevo conjunto de datos es enviado al servidor. El servidor encripta los datos originales, con la contrasea del usuario que guarda en la base de datos de NT. Ahora compara ambos conjuntos de datos. Si los datos codificados por el servidor y por el cliente coinciden, el servidor valida al usuario para acceder al dominio. Durante el proceso de inicio de sesin, la contrasea del usuario no viaja por la red, ya que con el sistema de reto, lo que viajan son paquetes de datos codificados, pero no la contrasea que los codifica. Este sistema tiene un punto vulnerable, ya que en el servidor se almacenan las contraseas de todos los usuarios en la base de datos de usuarios. Sin embargo, se han introducido mejoras en el sistema de gestin de la base de datos, que hace muy difcil el acceso a las contraseas incluso para los propios administradores de NT. Estas mejoras fueron introducidas con el Service Pack 3 para NT Server. El inicio de s esin en el dominio slo se produce una vez. Es decir, una vez que un usuario ha iniciado sesin en un dominio, no necesita suministrar de nuevo su contrasea para acceder a los diferentes recursos del dominio. En todo momento, la validacin del usuario se va a realizar a travs de los controladores y servidores. El sistema de seguridad de NT no slo permite gestionar el acceso de los usuarios a los recursos, sino que incluso se pueden crear grupos de usuarios a los que se les asignan privilegios, por lo que la gestin de la seguridad se simplifica dentro del dominio.

LOS CONTROLADORES DEL DOMINO


Todo dominio tiene una base de datos de usuarios. La copia original de esta base de datos reside en el controlador principal del dominio. En esta base de datos quedan registradas todas las caractersticas de los usuarios, sus cuentas, y de los ordenadores que forman parte del dominio. Adems del controlador principal del dominio, puede haber dentro de un dominio varios controladores secundarios del dominio. En estos controladores se mantiene una copia de la base de datos de usuarios del dominio. Si el controlador del dominio est muy cargado o simplemente est inactivo, cualquier controlador del dominio puede validar el inicio de sesin en el dominio. El proceso de inicio de sesin en los controladores del dominio comienza en el cliente por obtener la lista de controladores del dominio. Para ello el servicio Examinador de computadoras, btiene dicha lista, bien mediante una pregunta por difusin (broadcast), o bien preguntando a los servidores WINS del dominio. Una vez obtenida la lista, el cliente enva una peticin de inicio de sesin a los diferentes controladores del dominio. El cliente elegir al primer controlador de dominio que le conteste para intentar el proceso de inicio de sesin. Este mtodo asegura que siempre el cliente pueda iniciar sesin en el dominio. El mantenimiento de la base de datos del dominio es automtico. Las herramientas administrativas de NT permiten modificar la base de datos, mediante el Administrador de usuarios para dominios. Los cambios se realizan siempre sobre el controlador principal del dominio, y son enviados automticamente a los dems controladores del dominio. Hay que tener en cuenta que esto se realiza con una pequea demora temporal, que se puede reducir sincronizando los servidores con el administrador de servidores.
DIFERENCIAS ENTRE NT WORKSTATION Y NT SERVER

P GINA

http://www.cybercursos.net El sistema operativo Windows NT se comercializa en dos versiones: Workstation y Server. La versin Workstation est pensada para configurar puestos de trabajo, donde se ejecutarn las aplicaciones de usuarios. NT Workstation es una plataforma que incluye todos los elementos para trabajar con aplicaciones Windows y para trabajar en red. Incluye una pila completa TCP/IP. NT Server est preparado para configurar servidores. Aunque realmente los ncleos de NT Server y Workstation son muy parecidos, la versin Server incluye una serie de mejoras en el ncleo y en los diferentes mdulos del sistema que lo hacen ms robusto en tareas de servidor de red. NT Server da mayor prioridad a los accesos mediante red frente a las aplicaciones de usuario que se ejecutan en el servidor. Adems NT Server no tiene el lmite de 10 conexiones simultaneas de red que tiene NT Workstation. NT Server ofrece mayor seguridad en el almacenamiento de datos, ya que posee caractersticas avanzadas de tolerancia a fallos que no han sido incluidas en la versin Workstation.

Un paseo por la interfase de usuario de NT (en preparacin). El panel de control: Entorno de usuario
El panel de control es la aplicacin de NT que permite modificar gran parte de la configuracin del sistema, desde las opciones de escritorio preferidas de cada usuario hasta partes fundamentales del sistema como son la memoria virtual o las opciones de red. El panel de control est compuesto por una serie de iconos. Los iconos dan acceso a aplicaciones encargadas de modificar y actualizar las claves necesarias del registro de NT. Normalmente suelen ser archivos con extensin cpl, que se guardan en el directorio %systemroot% y suelen ser libreras de enlace dinmico que muestran cuadros de dilogo de opciones. Aunque cada vez ms se incluyen asistentes que ayudan en la configuracin de dispositivos y servicios. Varios ejemplos de ellos los tenemos en los asistentes para la aadir impresoras, modems y las opciones de red. Introduccin al panel de control. Al panel de control se accede desde el icono Panel de control en la carpeta principal del administrador de programas en NT 3.x y desde el botn de Inicio y luego el men de configuracin de NT 4.0, o desde el icono Mi PC.

AGREGAR O QUITAR PROGRAMAS

En este icono podemos acceder a un cuadro de dilogo que nos permite realizar varias labores: instalar nuevas aplicacione s. El botn instalar lanza un asistente que busca en las unidades de de disco y de CD-ROM ficheros con nombre tpico de programas de instalacin , como pueden ser instalar.exe y setup.exe y si los encuentra nos permite ejecutarlos. eliminar los programas instalados. Muchos programas para Windows 95 y NT traen sus propios programas de desinstalacin automtica. Estos programas saben como registrarse en el registro de NT, de manera que pulsando el botn de agregar o quitar se reinstalan o desinstalan automticamente. instalar o eliminar componentes adicionales de NT. Durante el proceso de instalacin, al elegir una de las posibles instalaciones (tpica, porttil, a medida...) se seleccionan los componentes que se han de instalar. Con este cuadro de dilogo podemos aadir o eliminar componentes adicionales desde el CD-ROM de instalacin.

P GINA

http://www.cybercursos.net

DESINSTALACIN MANUAL DE APLICACIONES.

Ocurre a veces que el programa de instalacin de una aplicacin no es capaz de desinstalarla. Esto puede ocurrir por un fallo del propio progr ama o porque otra aplicacin la ha alterado. En este caso se debe proceder manualmente. Para ello: se deben eliminar todos los ficheros de la aplicacin. Normalmente hay que borrar el directorio de la aplicacin y algunos directorios de datos. se deben borrar los accesos directos creados por la aplicacin. Esto se puede hacer con el explorador de NT, en el escritorio y en el men de inicio. se deben borrar las libreras de haya dejado la aplicacin en el sistema. En NT y 95 al instalar una librera se incrementa la clave del registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls correspondiente a la librera se deben eliminar las claves del registro que ha aadido la aplicacin, normalmente en: HKEY_LOCAL_MACHINE\Software\Compaa\Aplicacin y en otras partes del registro. La clave del registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall Indica el nombre del programa de desinstalacin para la aplicacin..

CONFIGURACIN REGIONAL
NT, al igual que Windows, est preparado para soportar diversos idiomas y trabajar en diferentes pases, con diferentes esquemas de ordenacin alfabtica, moneda y formas de escribir la fecha, hora y signos de puntuacin en nmeros y monedas. Se puede modificar: Configuracin regional: Permite seleccionar las caractersticas del idioma de cada regin. Nmero. Selecciona el formato para nmeros y el sistema de medida. Moneda. Selecciona la representacin de cantidades monetarias. Hora: Selecciona el formato para representar las horas Fecha: Selecciona el formato para representar las fechas. Idioma. Permite seleccionar y aadir diferentes idiomas, con sus correspondientes configuraciones de teclado. Tambin permite habilitar atajos del teclado que intercambian las configuraciones del teclado.

CONSOLA

El cuadro de dilogo Consola configura las opciones del subsistema MSDOS, esto es, normalmente lo que aparece en la ventana MSDOS..

P GINA

http://www.cybercursos.net

Podemos configurar muchas opciones: Tamao del cursor en la ventana, de la ventana, historial de comandos y los modos de insercin y pegado rpido (emula el comando DOSKEY de DOS). Tipo de letra para la ventana MSDOS. Tamao de la ventana y del buffer de la ventana. Colores del texto, fondo y otras ventanas dentro de la ventana DOS.

TIPOS DE LETRAS (FUENTES)


El cuadro de dilogo Fuentes es en realidad una carpeta donde residen los tipos de letra instalados en el sistema (recordemos que Fonts se traduce en castellano como tipos de letra, no como fuentes). En NT se pueden aadir tipos de letra en formato Windows, True Type y Adobe Type 1. Normalmente al aadir un tipo de letra, NT copia los archivos del tipo de letra a esta carpeta. Tambin se pueden instalar tipos de letra que residen en un servidor de red.

Los tipos de letras pueden tener varios formatos:. Mapas de bits. El tipo de letra est formado por una serie de mapas de bits de los caracteres que lo componen. Al modificar el tamao o el aspecto (negrita, cursiva), estos tipos de letras normalmente se hac en ilegibles o aparecen cuadriculados. Tipos True Type. Son tipos de letras escalables, que adems tienen mecanismos que permiten modificar su tamao y aspecto dando una gran calidad tanto en pantalla como en impresora. El sistema genera cada tamao y aspecto a medida que las aplicaciones los usan. Tipos Adobe Type 1. Son parecidos a los tipos True Type. Normalmente son utilizados en dispositivos de impresin que soportan el lenguaje Adobe Poscript. Normalmente para las aplicaciones se suelen utilizar los tipos True Type, ya que garantizan una gran fidelidad entre lo que se muestra en pantalla y el documento que se imprimir en la impresora. NT incluye una serie de tipos de letra True Type suficientes para la mayora del trabajo habitual, aunque las aplicaciones suelen instalar sus propios tipos de letras, que permiten dar a los documentos aspectos diferentes o vistosos.

IMPRESORAS
Normalmente la mayora de las aplicaciones ofimticas necesitan una impresora predeterminada para funcionar. Para instalar una nueva impresora al sistema NT dispone de un sencillo asistente que nos gua en el proceso de instalacin. Para acceder a este asistente se utiliza el icono Agregar impresora del Panel de control\Impresoras. En NT la impresora puede estar instalada en el propio equipo o ser una impresora de red. El caso ms sencillo consiste en que la impresora est conectada a un servidor NT, que la ha compartido. En este caso para conectarnos a la impresora basta seleccionar en el asistente la opcin Servidor de impres ora de red. Al seleccionar esta opcin aparece un cuadro de dilogo con las impresoras compartidas por los equipos. Las impresoras compartidas por los NT aparecen aparte, como elementos separados del equipo que las comparte, haciendo ms fcil su localizacin. La opcin instalar la impresora en el propio equipo conduce a una serie de asistentes que nos permiten configurar y compartir la impresora.

El primer paso consiste en seleccionar el puerto al que est conectada la impresora. Puede ser:

P GINA

http://www.cybercursos.net

Un puerto paralelo LPT, normalmente el LPT1 Un puerto serie (los trazadores grficos antiguos los suelen usar). Un puerto de red (cuando hay conexiones a impresoras de red) Un archivo. En este archivo se almacenarn los comandos necesarios para imprimir el documento en la impresora. Se suele usar para generar archivos Postcript. Un puerto nuevo, que quizs usa un hardware o software especial. Un ejemplo de este tipo son los puertos Jetdirect de red usados por las impresoras HP. En este cuadro de dilogo se puede activar la cola de impresin de NT (normalmente esta opcin no se activa por defecto, sino que se imprime directamente en el puerto)

Luego hay que elegir el modelo de la Impresora. El cuadro de dilogo est organizado por Fabricantes y modelos, por lo que se encuentran rpidamente los modelos adecuados. Tambin se puede aadir una impresora no disponible en NT con los controladores porporcionados por el fabricante. Tras elegir el modelo hay que ponerle un nombre en el siguiente cuadro de dilogo. Normalmente NT elige un nombre adecuado, que coincide con el modelo de la impresora..

El siguiente cuadro de dilogo permite compartir la impresora. Si se comparte NT se debe elegir: Un nombre para la impresora, que tambin sugiere el asistente. Los controladores que se van a compartir. Se puede aadir el soporte para otras plataformas NT y Windows, aunque har falta tener los discos correspondientes. Esto permite que los clientes se conecten a nuestra impresora sin necesidad de instalar ellos ningn controlador de impresora. Al conectarse a la impresora los controladores se transfieren al cliente de forma automtica. El proceso de instalacin finaliza con la impresin de una pgina de prueba opcional, que permite verificar la correcta instalacin de la impresora..

EL ADMINISTRADOR DE IMPRESIN
El antiguo administrador de impresin de Windows 3.X y NT se ha sustituido por la Carpeta de Impresoras, que es accesible desde el Panel de Control o desde el men de Inicio, en el men de configuracin. Con la nueva carpeta de impresoras podemos: Abrir el asistente para aadir una nueva impresora. Abrir la cola de impresin de una impresora, configurar la impresora y compartirla. Conectarnos a un servidor de impresin para configurarlo. Conectarnos a una impresora de red.

P GINA

http://www.cybercursos.net En la carpeta de impresoras aparecer un icono que permite acceder a la impresora. La ventana de control de la impresora muestra los documentos que se estn imprimiendo y permite adems acceder a todas las opciones de configuracin de la impresora.. El men Impresora tiene varias opciones: Pausa impresin. Permite detener la impresin de los documentos. Establecer como predeterminada. En el sistema slo puede haber una impresora predeterminada, qe ser la que usen las aplicaciones por defecto. Valores predeterminados del documento. Cuando se crea un documento normalmente la aplicacin configura el documento con los parmetros por defecto de la impresora. Normalmente las aplicaciones luego permiten modificar estos parmetros. Compartir. Permite compartir o modificar las opciones utilizadas para compartir la impresora. Propiedades. Permite acceder a una serie de cuadros de dilogo para compartir la impresora. El men Impresora\propiedades permite acceder al cuadro de dilogo de configuracin de la impresora. Este cuadro de dilogo est formado por una serie de pestaas: General. Permite modificar el nombre, modelo y comentario de la impresora. Tambin se puede especificar aqu el controlador para la impresora, as como el procesador de impresin utilizado. Configuracin del dispositivo. Accede a las opciones de impresin de la impresora, como color, tipo de papel, tipos de letra instalados y otras. Depende del modelo de impresora instalada.. Plan de impresin. Permite configurar algunas opciones de la cola de impresin que permiten una mayor agilidad en la impresin de documentos Puertos. Permite modificar el puerto al que se ha conectado la impresora, as como activar y desactivar la cola de impresin.. Seguridad. Permite configurar las opciones de seguridad y auditora de la impresora. Sern explicadas en el captulo dedicado a seguridad. Compartir. Mediante este cuadro de dilogo se puede compartir de modo sencillo la impresora en red. Al compartirla hay que asignarle un nombre de recurso. Adems se pueden compartir los controladores necesarios para que otros usuarios utilicen la impresora sin necesidad de instalar controladores en su equipo. Propiedades predeterminadas del documento. Este cuadro de dilogo est dividido en dos pestaas. La primera nos permite configurar las opciones ms sencillas: - Tamao del papel - Origen del papel, para impresoras con varias fuentes de papel, (bandejas, carga manual del papel, sobres, etc.) - Orientacin de la impresin: vertical, horizontal (apaisada), o invertida (rotada) - Nmero de copias. - Impresin por ambos lados, para impresoras que lo soportan. - Color, para las impresoras en color y grises..

P GINA

http://www.cybercursos.net Opciones avanzadas. Permiten configurar gran cantidad de opciones: - Opciones del papel, como orientacin y tipo de papel empleado. - Opciones de impresin de los grficos, para seleccionar la calidad y apariencia de los grficos. - Opciones del documento, como ajustes de los medios tonos o calidad de impresin.

CONEXIN A UN SERVIDOR DE IMPRESIN.

Cuando nos conectamos como administradores a un servidor de impresin podemos configurarlo remotamente, del mismo modo en que se hace con las impresoras o l cales. Se puede compartir las impresoras del servidor o estacin de trabajo NT y configurar las impresoras. Tambin se puede acceder a las colas de impresin para gestionar los documentos que se estn imprimiendo. El cuadro formularios permite definir los diferentes tamaos de papel soportados por la impresora. NT define los ms habituales por defecto..

El cuadro de dilogo avanzadas permite asignar algunas propiedades avanzadas del servidor de impresin. La ms importante es el directorio donde se almacena la cola de impresin. Hay que recordar que en este directorio se suelen almacenar ficheros intermedios de gran tamao. Este directorio normalmente reside en la particin del sistema, por lo que se puede llegar a desbordar el sistema. El cuadro de puertos permite ver los puertos en los que se puede imprimir, as como aadir, eliminar y configurar los puertos..

INTERNET
El cuadro de dilogo Internet ha sido incluido para ajustar algunas opciones de los navegadores de Internet, en especial las opciones del Internet Explorer.

MODEMS

Este cuadro de dilogo permite instalar y configurar los mdems. Es muy sencillo de utiliza, aunque conviene tener en cuenta algunos detalles. El proceso de instalacin es sencillo. El asistente de instalacin busca en todos los puertos COM la presencia de un mdem. Cuando encuentra un mdem permite lo configura correctamente si lo reconoce o pide al usuario que le asigne una configuracin. Los modem que siguen la norma Plug and Play se instalan tambin de esta forma, pero hay que instalar primero el controlador ISA Plug and Play, que se halla en el disco de NT, en el directorio de drivers. Una vez instalado este controlador, al aadir un mdem y arrancar el sistema, NT lo reconoce y configura o pide el controlador correspondiente..

P GINA

http://www.cybercursos.net Una vez configurado el mdem, el cuadro de dilogo muestra una lista de los mdems instalados y de las propiedades de marcado activas.
MOUSE

El cuadro de dilogo mouse permite modificar las opciones del ratn o dispositivo apuntador instalado, como son: Configuracin diestro/zurdo. Velocidad del doble clic. Punteros del ratn. Se dispone de curiosos punteros animados, como el cursor con colita, que facilitan la visibilidad del puntero. Movimiento del ratn (velocidad y estela del puntero. Controlador de dispositivo del ratn.

MULTIMEDIA
Este panel recoge la configuracin multimedia del equipo. Est dividido en varias pestaas: Audio. Se puede ajustar los parmetros para los dispositivos de grabacin y reproduccin de audio.

Vdeo. Selecciona el tamao de la ventana de reproduccin de los vdeos. Se puede generar vdeo a pantalla completa. La calidad de reproduccin en cada modo depende de varios factores: Velocidad de la CPU. La reproduccin de vdeo necesita gran potencia de clculo en la CPU, por lo que una CPU de alta velocidad que soporte instrucciones MMX acelera la descompresin de vdeo. Tarjeta grfica. La presencia de elementos de hardware especficos para la reproduccin de vdeo tambin ayudan a obtener mejores resultados. Si la tarjeta de vdeo soporta escalado de ventanas, se pueden reproducir los vdeos a mayor tamao del original, lo que facilita su visin. Controlador de la tarjeta de vdeo. Un controlador actualizado permite obtener un mayor rendimiento de la tarjeta. Software de reproduccin de vdeo. Es el ltimo responsable de que la reproduccin muestre gran calidad. Microsoft dispone del controlador Active Movie para NT, que permite reproducir vdeos en formato MPEG1 (mpg), avi y Quicktime (.mov) con gran calidad, y que adems aprovecha los ltimos adelantos de las tarjetas de vdeo y controladores de las tarjetas, e incluye soporte para la tecnologa MMX..

Msica en CD Audio. Esta opcin permite elegir el dispositivo responsable de reproducir la msica en formato CD audio. Tambin permite asignar una unidad de CDROM para esta tarea. MIDI. Se puede seleccionar el controlador MIDI usado por defecto en el sistema, as como el banco de instrumentos cargado por defecto.. Dispositivos. Esta opcin permite agregar, eliminar y configurar los dispositivos multimedia instalados en el sistema.

P GINA

http://www.cybercursos.net El botn agregar nos muestra una lista de los dispositivos soportados por el sistema, aunque tambin permite aadir otros mediante un disco. Se incluye soporte para los ms comunes.

ODBC

OPCIONES DE ACCESIBILIDAD

Pantalla El modo de gestionar la salida de vdeo en NT es similar al utilizado en Windows 95. Para configurar tanto algunas opciones grficas como son el fondo de pantalla ofrecido por NT y el protector de p antalla, como la configuracin de ventanas y el modo de vdeo se utiliza el icono Pantalla del Panel de Control. Este icono muestra un cuadro de dilogo con varias pestaas: Fondo, que permite configurar la imagen de fondo o el diseo utilizado. Protector de pantalla, salvapantallas. En NT hay disponibles con la instalacin varios protectores de pantalla. Hay que tener en cuenta que algunos de ellos cargan notablemente al sistema, por lo que para los servidores conviene utilizar salvapantallas muy simples, como el que desactiva la pantalla, que es especialmente til para monitores que se pasan al modo de ahorro de energa. Tambin conviene aadir la proteccin de contrasea para el salvapantallas. De este modo con pulsar la combinacin Contrl+Alt+Suprimir y luego pulsar Entrar, se bloquea la estacin o servidor..

La pestaa apariencia permite configurar los colores predeterminados para las ventanas, y los tipos de letra que usarn los mens. Normalmete Windows instala por defecto una combinacin de colores que es agradable, con colores suaves y neutros, que evitan la fatiga visual. La pestaa Plus! Permite acceder a algunos elementos configurables del escritorio, como es el tamao de los iconos del sistema y el nmero de colores que se usarn para representarlos. Cuando se muestran iconos grandes y con todos los colores posibles, se elige un conjunto de iconos ms agradable, que utiliza mayor cantidad de colores para representarlos..

La pestaa configuracin es la ms importante, ya que permite: - Elegir la paleta de colores. Normalmente los controladores de vdeo pueden trabajar con 16, 256, 65536 (color alto) o 16 millones de colores (color verdadero). Cuanto mayor es el nmero de colores, la gestin de pantalla se suele hacer ms lenta, pero permite una mayor calidad en la visualizacin de fotografas, imgenes y vdeo. - Cambiar el tamao de pantalla. Normalmente se suele disponer de varias resoluciones 640x480, 800x600, 1024x768 y 1600x1200. Dependiendo del tamao y calidad del monitor, de la tarjeta grfica y de la configuracin de los colores y refrescos, se podr elegir una resolucin. Tamao del monitor Resolucin aconsejada 14 640x480 15 800x600

P GINA

http://www.cybercursos.net 17 1024x768 19 1200x1000 21 1600x1200 - Tamao de la fuente. Lo ideal sera utilizar tipos de letra grandes con monitores grandes, ya que aumenta la legibilidad de la pantalla y disminuye el cansancio visual. - Velocidad de refresco. Mide el nmero de veces por segundo que se refresca la pantalla. Lo ideal es utilizar el valor ms alto que soporte la tarjeta de vdeo y el monitor para el modo de vdeo seleccionado. Un valor de 85 Hercios suele proporcionar una visin cmoda de la pantalla. Un valor de 60 Hercios o inferior produce cansancio visual. - Se puede probar el modo seleccionado de vdeo, lo que permite comprobar si el monitor soporta la configuracin elegida. - Se puede cambiar el tipo de adaptador de vdeo en el botn Tipo de pantalla..

El botn tipo de pantalla accede a un nuevo cuadro de dilogo que permite cambiar el controlador grfico. En este cuadro tambin se muestra informacin obtenida por el controlador grfico del adaptador grfico instalado en el ordenador. Cuando se elige cambiar el adaptador grfico NT puede intentar detectar el tipo de adaptador o permitirnos seleccionar uno de la lista de adaptadores soportados por NT. Tambin se puede aadir un controlador desde un disco adicional.

SONIDOS
Con este panel se puede configurar los sonidos que Windows produce cuando ocurren algunas acciones. Se puede guardar una combinacin de sonido con un nombre que la identifique.
TECLADO

Este panel permite configurar las opciones del teclado. La primera pestaa permite configurar la velocidad del cursor: Velocidad y retardo de la repeticin de caracteres. Velocidad de intermitencia del cursor. Distribucin del teclado. Windows permite seleccionar mltiples distribuciones del teclado, cada una apropiada para un idioma. Esta configuracin se utiliza para editar textos en varios idiomas. Cada distribucin de teclado permite introducir de un modo cmodo los caracteres correspondientes a su idioma. Adems se puede cambiar entre las diferentes combinaciones de teclado con una combinacin de teclas sencilla, como puede ser Alt(Izquierda)+Maysculas. Adems se puede habilitar un pequeo indicador en la barra de tareas, en el lado del reloj. General. Esta pestaa permite elegir el tipo de teclado instalado en el equipo. Normalmente este tipo se elige durante el proceso de instalacin de NT.

El Panel de Control: Configuracin del sistema


ADAPTADORES PCMCIA

P GINA

http://www.cybercursos.net Este cuadro de dilogo permite acceder a la configuracin de las tarjetas PC Card (PCMCIA). Estas tarjetas son las que aparecen en los porttiles, permitiendo aadir perifricos y memoria al porttil.
ADAPTADORES SCSI

En este cuadro de dilogo se pueden ver tanto los dispositivos SCSI aadidos al sistema como los controladores de dispositivo (drivers) SCSI instalados. En la pestaa de dispositivos vemos la lista de dispositivos SCSI, organizada por controladores SCSI. En la pestaa controladores aparece la lista de controladores de dispositivo SCSI. Nota: En la versin 3.51 de NT esto apareca en el icono Instalacin de Windows NT. Para aadir un controlador SCSI al sistema, se pulsa el botn agregar de la pestaa controladores. Si el controlador no aparece en la lista se puede insertar uno con un disco del fabricante. El programa de instalacin tambin permite detectar el adaptador SCSI instalado. Una vez aadido el controlador SCSI, en este cuadro de dilogo aparecen todos los dispositivos SCSI conectados a cada adaptador.

DISPOSITIVOS
Este cuadro de dilogo permite ver el estado de los dispositivos instalados en el sistema. NT por defecto instala gran cantidad de dispositivos aunque no los utilice. En particular, el programa de instalacin de NT carga los controladores SCSI y algunos controladores de dispositivos de pantalla. Esto es necesario ya que durante el proceso de instalacin se puede pedir a NT que busque estos dispositivos. Para ello NT carga cada controlador de dispositivos e intenta iniciarlo. Si el controlador de dispositivo arranca quiere decir que el dispositivo est funcionando correctamente..

Cada dispositivo puede tener: Un tipo de inicio. Inicio. Se utiliza para controladores de dispositivos que se cargan en las primeras etapas de carga del sistema, como por ejemplo el controlador ATAPI y el DISK. Sistema. Son los dispositivos que se cargan despus de cargar el sistema. Por ejemplo el controlador del ratn y de la disquetera (floppy) Automtico. Estos dispositivos se cargan de la carga completa del sistema. Manual. Estos dispositivos los carga el usuario u otros controladores de dfispositivos. Por ejemplo el controlador de la tarjeta de red normalmente lo carga los servicios de red. Deshabilitado. Son controladores de dispositivos que no se pueden cargar normalmente, como por ejemplo los controladores SCSI de adaptadores no instalados. Hay algunos dispositivos que aparecen como deshabilitados pero estn iniciados. Estos dispositivos se cargan en la primera fase de arranque del sistema operativo. Por eje mplo los controladores de sistemas de ficheros FastFAT y NTFS son un ejemplo. Un estado. El dispositivo puede estar iniciado o no iniciado. Un perfil asociado. NT permite definir perfiles del sistema diferentes. Cada perfil tiene su propia configuracin del sistema. Normalmente se usa para equipos porttiles con unidades de expansin de puertos (docking stations), que permiten aadir perifricos al porttil al insertar el porttil en la ranura de expansin.

P GINA

http://www.cybercursos.net

DISPOSITIVOS DE CINTA
Este cuadro de dilogo permite agregar dispositivos de cinta. El funcionamiento es anlogo al de Adaptadores SCSI, aunque se ha incluido un botn para detectar los dispositivos de cinta instalado.
FECHA Y HORA

El cuadro de dilogo Fecha y hora permite modificar la fecha y hora del sistema, as como la zona horaria en la que se haya el sistema. En caso de ser necesario, una utilidad del kit de recursos permite modificar y crear nuevas zonas horarias que complementen a las suministradas con el sistema..

LICENCIAS
Este cuadro de dilogo permite ver las licencias adquiridas de productos. En general se utiliza para los productos del Backoffice, como son el propio NT y los servidores SQL, SNA, etc. de Microsoft.

PUERTOS RED

En el icono de Red se pueden configurar los elementos de la red. Est organizado en una serie de pestaas: - Identificacin de la mquina - Servicios de red - Protocolos de red. - Adaptadores de red - Enlaces. Identificacin de la mquina. Esta pestaa permite cambiar el nombre del equipo y el grupo de trabajo o dominio al que pertenece el equipo. Como siempre, el nombre del equipo debe ser nico dentro de la red Microsoft Windows en que se halle el equipo, independientemente de los grupos de trabajo y dominios que se halen definidos. Un equipo con NT se puede aadir de un modo sencillo a un grupo de trabajo o un dominio NT: Para aadir a un grupo de trabajo slo hay que pulsar el botn Cambiar y en el cuadro de dilogo introducir el nuevo nombre del grupo de trabajo. No existe ninguna restriccin para aadir el equipo (salvo que el nmero de equipos en el grupo de trabajo no puede ser mayor de unos 250), ya que en los grupos de trabajo no existe sistema de seguridad que compruebe la validez de un equipo.. Para aadir el equipo a un domini o, el administrador primero debe crear una cuenta para el equipo. Esto no es necesario si el usuario que quiere aadir el equipo tiene privilegios de administrador en el dominio. En este caso puede crear la cuenta para el equipo y aadirlo al dominio en un solo paso, escribiendo su nombre de usuario y contrasea en el dominio. En este momento el equipo se pondr en contacto con el controlador primario del dominio para darse de alta en l. El mensaje de bienvenida al dominio indica que la operacin se ha realizado con xito.

P GINA

http://www.cybercursos.net

Adaptadores. Se pueden instalar fcilmente nuevos adaptadores en el equipo. NT crea una lista clasificada por marcas y modelos, o permite introducir uno desde un disco o directorio. En el caso de no disponer de ninguno se puede instalar para hacer pruebas el Microsoft Loopback, que no necesita adaptador fsico. Protocolos. Esta pestaa permite aadir nuevos protocolos para pilas de red. Algunas de las soportadas por NT son: Protocolo TCP/I P, Es el principal protocolo de Internet y de entornos UNIX.. Protocolo Netbeu i, Utilizado en entornos Microsoft e IBM. Protocolo IPX/SPX, utilizador en entornos Novell. Protocolo AppleTal k, utilizado en entornos McIntosh. Protocolo DLC, utilizado para conectividad con entornos tipo Mainframe tipo AS/400 y para impresoras de red tipo HP Jectdirect. Point to Point Tunneling Protocol, que permite crear redes privadas virtuales sobre una red pblica.

El botn Agregar nuevo protocolo permite obtener una lista de protocolos, transportes y entornos soportados. Servicios. Muchos de los elementos de red se instalan en NT como servicios. Esta pestaa permite instalar y configurar los servicios de red. Algunos de los ms importantes son: Estacin de trabajo. Este es el mdulo cliente en la red Microsoft. Servidor. Este es el mdulo servidor en la red Microsoft. Examinador de equipos. Este servicio es el responsable de obtener los nombres de red Windows de los dems equipos. Es utilizado por el interfaz Netbios. Interfaz Netbio s. Este servicio proporciona todos los servicios de red dentro de la red Windows, como puede ser compartir ficheros e impresoras, mensajera Windows y otros. Configuracin de RPC. Se utiliza para que el sistema realice las llamadas a procedimientos remotos. Las herramientas administrativas de NT utilizan estas llamadas para configurar los equipos remotos.. Microsoft Information Server. Es el servidor Web, FTP y Gopher de Microsoft. El servidor IIS tiene sus propias herramientas de configuracin y administracin separadas. Servicios de TCP/IP simples. Enlaces. Esta pestaa permite ver los enlaces que se generan entre adaptadores, protocolos y servicios. NT por defecto activa todos los enlaces soportados, aunque aveces es necesario desactivar algunos . Por ejemplo, se pueden activar protocolos diferentes para cada adaptador de red instalado en el equipo. Esta situacin se suele producir cuando cada adaptador est conectado a un tipo de red diferente.

SAI SERVIDOR

Este icono nos lleva a un cuadro de dilogo que indica el estado y configuracin del servicio servidor de red. Este servicio es el responsable de la comparticin de ficheros e impresoras. En el

P GINA

http://www.cybercursos.net cuadro de dilogo se pueden ver los usuarios que han iniciado sesin de red en el servidor o estacin de trabajo.

Dado que este cuadro de dilogo es accesible tambin a travs del Administrador de Servidores, se comentar este cuadro de dilogo en el captulo correspondiente dentro de las Herramientas administrativas al El Administrador de servidores en la pgina 72.
SERVICI OS

En NT las aplicaciones que se ejecutan independientemente de las sesiones interactivas de los usuarios se llaman servicios. Los servicios de NT son equivalentes a los demonios de otros sistemas operativos como UNIX. Un servicio puede constar de un proceso, o incluso un nico proceso puede manejar varios servicios, dependiendo de cmo se haya programado. El sistema de gestin de servicios de NT est formado por un cuadro de dilogo que permite ver el estado de todos los servicios que se han instalado en el sistema, as como configurarlos e iniciarlos. Los servicios de NT se benefician de una serie de procedimientos en las APIs de NT, que permiten a los programadores utilizar una interfase de gestin comn para todos los servicios. Todos los servicios poseen una serie de caractersticas comunes, que pueden ser controladas con el cuadro de dilogo Servicios: Estado del servicio. Un servicio puede estar iniciado, en pausa o no iniciado. Se puede iniciar un servicio pulsando el botn de inicio, o mediante el comando NET START. Tipo de inici o. Cada servicio tiene uno de los siguientes posibles tipos de inicio: Desactivado. Se utiliza para no permitir el arranque de un servicio. Por ejemplo, si no deseamos que los usuarios puedan utilizar los servicios DFDE de red (Intercambio dinmico de datos en red), basta con desactivar el servicio. Manual. Estos servicios suelen iniciarse por una accin del usuario o por la accin de otra aplicacin o servicio. Normalmente la aplicacin suele detener el servicio cuando no lo necesita. Automtico. Los servicios automticos se inician tras la carga del sistema operativo, para que puedan ser usados por las aplicaciones. Por ejemplo el servicio Servidor, encargado de ofrecer los servicios de ficheros e impresoras, se inicia automticamente, independientemente de que el usuario haya o no iniciado sesin de red.. Cuenta de inicio. Todo servicio tiene asociado una cuenta con la que se ejecuta. El servicio posee las limitaciones de la cuenta con la que se inicia. Hay d os tipos principales de servicios: los que se inician con la cuenta del sistema operativo (NT tiene una cuenta que identifica al sistema operativo), y los que se inician con otra cuenta. Hay que hacer notar que la cuenta del sistema tiene una importante limitacin: no tiene acceso a la red. Esto debe ser tenido en cuenta si el servicio debe acceder a ficheros que estn en otro ordenador de la red. El ejemplo ms sencillo es el servidor Web IIS, que permite incluir en el rbol de directorios a directorios que residen en otros servidores. En este caso el servidor Web realiza un inicio de sesin local o como proceso por lotes en uno de sus hilos para acceder a los ficheros en el otro ordenador, ya que este servicio se inicia con la cuenta del sistema. Si indicamos que el servicio se va a iniciar con otra cuenta, debemos suministrar en este cuadro de dilogo el nombre de usuario y la contrasea. Si la contrasea se modifica, el servicio no se puede iniciar Adems, se puede impedir que un servicio puede acceder al escritorio (entorno del usuario).

P GINA

http://www.cybercursos.net Perfil de Hardware. En ordenadores con capacidad para utilizar varios perfiles de Hardware diferentes, como son los porttiles dotados de expansores de buses, se puede tener diferentes configuraciones para los servicios. Parmetro de inicio. Normalmente los servicios suelen leer su configuracin de inicio desde el registro, aunque se ha provisto un mecanismo para pasar parmetros al servicio al estilo del paso de parmetros en lnea de comandos.

GESTIN DE SERVICIOS EN NT
El sistema de servicios suele ser el mayor causante de problemas en NT, dado que la mayor parte de los componentes del sistema operativo se hayan implementados como servicios. Entender el funcionamiento del sistema de servicios permite solucionar muchos de los problemas de administracin que aparecen en NT. Normalmente la mayora de los servicios informan de su estado de funcionamiento en el Visor de sucesos, aunque en caso de problemas se deben investigar varios aspectos: Correcta instalacin del servicio. Es lo ms complicado, ya que aunque muchos servicios son fciles de instalar y configurar, hay servicios que por no disponer de aplicaciones que cuidan de su instalacin y gestin o que no estn bien documentados, pueden producir fallos o mal funcionamiento. Configuracin de la cuenta de inicio del servicio. Hay muchos servicios que al no ejecutarse con la cuenta del sistema necesitan que se establezca una serie de permisos y privilegios para la cuenta cn la que se inician. Cuando se trabaja en un dominio y se va a utilizar un servicio en varios ordenadores diferentes, conviene utilizar cuentas del comino con los privilegios adecuados. Hay que tener cuidado, ya que muchos administradores tienden a asignar demasiados permisos a las cuentas de servicos. Conviene hacer pruebas con algunos servicios activados y luego desactivarlos. El consejo fundamental es que aquellos servicios que instala por defecto NT no conviene desactivarlos, a menos que se sepa lo que se est haciendo. Por ejemplo desactivar el servicio ISA Plug & Play no permite acceder a la mayora de los modems instalados. A la hora de instalar nuevos servicios de terceros en NT conviene emplear aquellos que tengan la interfase de control ms depurada, ya que a la larga suele ser necesario. Aq uellos servicios que necesitan modificar el registro directamente son propensos a errores de configuracin, ya que el editor de registros no realiza comprobaciones cuando se introducen modificaciones en el registro. Algunos de los servicios que instala NT. Administrador de conexin de acceso remoto. Administrador de marcado automtico de acceso remoto. Alerta. Permite enviar alertas administrativas. Ayuda de Netbios de TCP/I P. Integra parte de los servicios del protocolo Netbios sobre TCP/IP Cliente DHCP. Este servico permite obtener la configuracin del protocolo TCP/IP desde un servidor DHCP. DDE de red. Este servicio y el siguiente componen el sistema que permite el intercambio dinmico de datos en la red (el portafolios de Windows) DSDM de DDE de red. Duplicador de directorios. Este es el servicio de duplicacin de directorios, que se utiliza fundamentalmente en el sistema de inicio de sesin en dominios NY. Estacin de trabaj o. Este servicio se encarga de conectarse a los servidores de ficheros e impresoras de la red Microsoft. EventLog. Registra los sucesos para que el Visor de Sucesos los pueda visualizar.

P GINA

http://www.cybercursos.net Examinador de equipo s. Este servicio es el encargado de encontrar a todos los dems ordenadores dentro de la red Microsoft. Inicio de sesin. Este servicio permite iniciar sesin en dominios NT. Localizador de llamadas a procedimientos remotos (RPC). Forma parte del sistema RPC. Mensajer a. Este servicio permite enviar mensajes en NT, por ejemplo con el comando NET SEND. Plug and Play. Uno de los nuevos componentes Plug and Play para NT. En la versin 4.0 de NT todava no hay soporte completo para Plug and Play en NT. Proveedor de seguridad NT LM. Este mdulo permite utilizar el sistema de seguridad Lan Manager de NT. Schedule. Es el servicio que permite ejecutar las aplicaciones y comandos a ciertas horas. Normalmente se envan comandos a este servicio mediante el comando AT de NT. Servicio de RPC (llamada a proc. Remoto). Forma parte del sistema RPC. Servicio de telefona. Servido r. Es el servidor de ficheros e impresoras de red. Servidor de acceso remot o. Es el responsable de permitir el acceso remoto va mdem al ordenador. Servidor del portapapeles. Permite compartir datos entre aplicaciones. Spoole r. Es la cola de impresin de NT. SAI. Es el servicio de alimentacin ininterrumpida.

SISTEMA
Este Panel de Control permite ajustar parmetros generales del sistema. General. La pestaa general nos da informacin sobre el sistema commo puede ser: - versin del sistema operativo - El usuario y empresa registrados, con el nmero de registro. - Equipo (procesador, arquitectua y memoria RAM instalada)..

Rendimiento. La pestaa rendimiento permite ajustar dos parmetros importantes: el rendimiento de la aplicacin en primer plano y la memoria virtual (ficheros de paginacin). El botn Cambiar nos lleva al cuadro de dilogo de Memoria Virtual. El cuadro de dilogo de Memoria virtual nos permite ajustar los archivos de paginacin y de registro. Este cuadro d e dilogo permite ver todos los ficheros de intercambia creados. Para cada unidad de disco se puede establecer un fichero de intercambio, que tendr un tamao mnimo y mximo. Este cuadro de dilogo nos indica el total de espacio de intercambio disponible para el sistema y las aplicaciones. Tambin en este cuadro de dilogo se puede establecer el tamao del registro mximo. Esto evita que el mal funcionamiento de una aplicacin pueda desbordar el registro. Normalmente no hace falta modificar el tamao sugerido por el sistema..

Entrono. La pestaa entorno fija las variables de entrono tanto para el sistema como para el usuario actual. Los cambios introducidos en este cuadro se hacen permanentes. El comando set de la lnea de comandos permite establecer variables de entorno de modo temporal. Algunos programas necesitan fijar variables de entorno especiales, que se pueden fijar en un fichero .bat antes de lanzar el programa.

P GINA

http://www.cybercursos.net

Inicio/Apagado. La pestaa de Inicio y Apagado permite configurar: - La opcin predeterminada para el arranque del sistema. Esta configuracin se guarda en el fichero boot.ini, que es un fichero oculto y de slo lectura que se guarda en el directorio raz de la particin activa. Este fichero es de texto llano, fcilmente editable. - Las opciones de recuperacin del sistema, es decir, el modo de comportarse el sistema ante un error grave..

El Administrador de usuarios
En NT hay dos tipos de usuarios, aquellos que pertenecen a una mquina que corre NT WK o Server y aquellos que pertenecen a un dominio NT. Para cada uno de estos tipos de usuarios existe una herramienta de administracin: el administrador de usuarios incluido en NT Workstation y el administrador de usuarios para dominios incluido en NT Server. El funcionamiento de ambos es muy similar, pero el administrador de usuarios para dominios dispone de ms opciones. Por ello, se describir el administrador de usuarios para dominios. Las tareas que se pueden realizar con el administrador de usuarios: - Aadir, modificar y eliminar usuarios del dominio. - Aadir, modificar y eliminar grupos locales y globales del dominio. - Fijar el plan de cuentas y contraseas en el dominio. - Fijar la poltica de derechos de usuario en el dominio. - Establecer el sistema de auditoria en el dominio. - Establecer relaciones de confianza entre dominios.

CREACIN Y MODIFICAC IN DE USUARIOS EN EL DOMINIO.

Para crear un usuario se pulsa Usuarios\Nuevo y se completa el cuadro de dilogo..

En este cuadro hay que rellenar una serie de campos: Nombre de usuario: Es el identificador que representa al usuario en el dominio. Debe ser una palabra completa, sin espacios en blanco ni caracteres especiales, de hasta 14 caracteres [verificar]. este identificador debe ser nico en el dominio. Se le suele conocer tambin como nombre de cuenta o login. Este identificador es el que se debe suministrar, junto con la contrasea, para iniciar sesin en un dominio NT. Nombre completo: Es el nombre completo del usuario. Si este usuario es una persona se suele escribir el nombre u apellidos. Descripci n. Conviene aadir una descripcin de la labor, grupo de personas o departamento al que pertenecen el usuario, sobre todo si la base de datos de usuarios en el dominio es grande.

P GINA

http://www.cybercursos.net Contrasea. Aqu se debe escribir la contrasea para el usuario. Puede incluir espacios, maysculas y minsculas, e incluso caracteres especiales. NT admite hasta 14 caracteres. Cuando se va escribiendo aparecen asteriscos, y una vez completada en el cuadro aparece una lnea de asteriscos, siempre de la misma longitud. Repetir contrasea. Hay que introducir de nuevo la contrasea, para comprobar que se ha escrito correctamente. Tras estos campos aparecen una serie de botones activables: El usuario debe cambiar su contrasea. La primera vez que inicia sesin en NT se va a solicitar que introduzca una nueva contrasea. Habitualmente los administradores crean los usuarios nuevos con contraseas del tipo cambiame, que obligan al nuevo usuario a cambiar su contrasea al iniciar sesin por primera vez. El usuario no puede cambiar su contrasea. Se utiliza en tareas administrativas especiales, y bloquea el cambio de contrasea por parte del usuario. La contrasea nunca caduca. Desactiva la caducidad de contraseas para esta usuario. Se utiliza normalmente slo para algunos usuarios que lo necesitan. Cuenta desactivad a. Permite bloquear la cuenta fcilmente sin borrarla. Se suele utilizar cuando el usuario no va a iniciar sesin durante un periodo de tiempo o cuando se va a cambiar la configuracin o entorno del usuario y se necesita que no pueda acceder temporalmente al sistema.. Al final del cuadro de dilogo aparecen varios botones: Grupos. Permite establecer los grupos a los que pertenece un usuario. En NT hay dos tipos de grupos: Grupos globales. Vlidos para dominios en los que se confan. Aparecen marcados con el icono de grupo global. Grupos locales. Son grupos locales al servidor o estacin de trabajo. Adems se puede asignar un grupo primario para el usuario [Este grupo es utilizado en entornos Macintosh] Perfil. Permite controlar las caractersticas del entorno de un usuario. Se puede establecer: Perfil. Nombre del fichero que representa el perfil del usuario para NT. Hay que escribir un fichero en formato UNC (Univer name convention), es deci r: \\servidor\recurso\directorio\fichero.bat. Archivo de inici o. Asigna un archivo que se ejecutar al iniciar la sesin de red en el dominio. El archivo debe residir en el servidor que valida el inicio de sesin. Este fichero se debe hallar en la carpeta NETLOGON del servidor que valida el inicio de sesin. Directorio de trabajo. Admite dos modalidades de uso. Ruta de acceso local. Utilizar una ruta local al ordenador en que se inicia la sesin.. Conectar una letra de unidad a una unidad de red del tipo \\servidor\recurso. A. El directorio de trabajo es el que aparece por defecto en los cuadros de dilogo de guardar un fichero en una aplicacin Windows. Horas. En el botn Horas podemos acceder al cuadro de dilogo de Horas de inicio de sesin.

P GINA

http://www.cybercursos.net

En este cuadro de dilogo se pueden fijar las horas de inicio de sesin en los servidores del dominio, en intervalos de 1 hora, para cada da de la semana. En principio una vez iniciada la sesin el usuario puede seguir trabajando en los servidores, aunque se puede modificar esto para que los servidores cierren la sesin del usuario al terminar las horas permitidas, mediante el cuadro de dilogo Plan de cuentas en el men de Directivas del Administrador de Usuarios. Iniciar desde. Este cuadro de dilogo permite seleccionar los ordenadores desde los cuales un usuario puede iniciar sesin. Se pueden especificar hasta 8 ordenadores que ejecuten NT, o permitir el inicio en todos los ordenadores del dominio. Cuenta. El cuadro de dilogo Informacin de cuenta permite especificar el tipo de cuenta y su duracin. Se puede elegir que la cuenta caduque en una fecha determinada o que no tenga caducidad. Tambin se puede especificar si es una cuenta global o local..

Marcado. El cuadro de dilogo de Marcado permite especificar las propiedades de marcado para el usuario.

MODIFICAR UN USUARIO .

Utilizando el men Usuario\Propiedades o haciendo doble clic sobre un usuario o grupo se puede modificar el mismo. Al modificar un usuario se acceden a los mismos cuadros de dilogo empleados al crearlo salvo que ahora aparece una casilla para cuentas bloqueadas. Si el bloqueo de cuentas est activado en el dominio y el usuario ha fallado el nmero de veces limitado para ese dominio, esta casilla aparece activada. Al desactivarla, la cuenta del usuario es desbloqueada. Nota importante: existe una ligera demora al cambiar las propiedades de un usuario o grupo del dominio, debido a que la base de datos de usuarios del dominio tarda unos minutos en actualizarse en los controladores secundarios. Se puede forzar la actualizacin inmediata mediante la sincronizacin manual de los servidores.

CREACIN DE GRUPOS
Para un NT Workstation (o Server configurado como servidor) el administrador de u suarios permite crear grupos locales, que slo tienen validez en el propio ordenador. El administrador de usuarios para dominios permite crear dos tipos de grupos: globales y locales. Los grupos locales pueden obtener permisos en los servidores del dominio propio. Pueden ser miembros de los grupos locales los miembros del dominio, los grupos globales del dominio y los grupos globales de otros dominios en los que se confa. Los grupos globales tienen como miembros a los usuarios del dominio y se pueden utilizar tanto en los servidores del dominio como en las estaciones de trabajo del dominio. Tambin se pueden usar en otros dominios en los que se confa.

CREACIN DE UN GRUPO GLOBAL NUEVO.


Para aadir un grupo global nuevo se selecciona el men Usuario\Grupo Global nuevo y se proporcionan en el cuadro de dilogo el nombre del grupo y una descripcin opcional. Podemos adems aadir usuarios al grupo.

P GINA

http://www.cybercursos.net

CREACIN DE UN GRUPO LOCAL NUEVO


Para aadir un grupo local nuevo se selecciona el men Usuario\Grupo Local nuevo y se proporcionan en el cuadro de dilogo el nombre del grupo y una descripcin opcional. Podemos adems aadir usuarios al grupo.

USOS DE GRUPOS LOCAL ES Y GLOBALES.


Cuando se crea un dominio el programa de instalacin de NT crea una serie de grupos globales y locales del dominio. Tambin se crea la cuenta del administrador del dominio, y se aade al grupo administradores del dominio. El grupo administradores que se ha creado permite administrar todos los servidores del dominio. NT aade al grupo local administradores el grupo administradores del dominio. De igual manera ocurre con el grupo de usuarios e invitados. Cuando una estacin de trabajo es aadida al dominio, NT aade automticamente los tres grupos globales del dominio (administradores, usuario e invitados del dominio) a los grupos locales correspondientes de la estacin de trabajo.. Los grupos locales se utilizan para asignar tareas especiales en las estaciones de trabajo o servidores del dominio. Por ejemplo se pueden crear los grupos especiales para trabajar con el recurso como una impresora laser en color, cuyo acceso queremos restringir. Uno lo podemos llamar Administradores de lser color y otro Usuarios de lser color. Ahora basta dar permisos de impresin al grupo Usuarios de lser color y control total al grupo Administradores de lser color. Para aadir usuarios a estos grupos bastara aadir al grupo Administradores de lser color el grupo Administradores del dominio y al grupo Usuarios de lser color los miembros del dominio autorizados a imprimir en ella. Este ltimo paso lo podemos hacer de un medio ms eficiente si creamos un grupo global Usuarios de impresora lser color y aadimos este grupo al grupo local Usuarios de lser color. Para dar permisos de impresin a los usuarios y grupos utilizaremos elAdministrador de Impresin de dicha impresora, accesible desde el men de inicio Configuracin\Impresoras Cada usuario en NT debe pertenecer a uno o varios grupos globales o locales, indistintamente. Los grupos locales se definen en cada estacin de trabajo NT o en cada servidor. Para los servidores hay dos posibles configuraciones : si el servidor est configurado como controlador de dominio, primario o secundario, los grupos locales son los que se definen para todos los servidores controladores del dominio. Es decir, todos los controladores del dominio comparten la misma lista de grupos locales. Para los servidores configurados como servidor, los grupos locales se definen en el propio servidor, del mismo modo en que se hacen con las estaciones de trabajo. La siguiente tabla muestra los grupos de que se pueden crear en NT y los usuarios y grupos que les pueden aadir. Usuarios que se pueden crear en NT Workstation y Server (no controlador de dominio) Usuarios y Gr upos que se pueden aadir a los grupos. Grupos Locales Usuarios Locales Usuarios del Dominio Grupos Globales del Dominio Grupos Globales y Usuarios Globales de otros dominios en los que se confa. Usuarios Locales Usuarios que se pueden crear en NT Server controlador de dominio Usuarios y Grupos que se pueden aadir a los grupos.

P GINA

http://www.cybercursos.net Grupos Locales Usuarios Locales Usuarios del Dominio Grupos Globales del Dominio Grupos Globales y Usuarios Globales de otros dominios en los que se confa. Usuarios Locales Grupos Globales Usuarios del dominio Usuarios del dominio

ADMINISTRACIN DEL PLAN DE SEGURIDAD.


En NT se pueden fijar una serie de directivas comunes para todo el dominio. Entre estas se puede fijar el plan de cuentas para el dominio, que fija propiedades de las cuentas tales como la poltica de contraseas, el plan de derechos de usuarios, que permite asignar determinados permisos genricos a usuarios o grupos del dominio, o el plan de auditoria, que permite activar los elementos del sistema de auditoria en el dominio.

ADMINISTRACIN DEL PLAN DE CUENTAS.


Desde el men Directivas\Cuentas podemos acceder al cuadro de dilogo Plan de cuentas.
lustracin 69 Administrador de usuarios, directivas, Plan de cuentas.

En este cuadro podemos fijar las limitaciones de las contraseas y el sistema de bloque de cuentas. Cuando se ha seleccionado caducidad para la contrasea de un usuario, la contrasea utilizar las opciones elegidas en este cuadro de dilogo. Se puede elegir: Duracin mxima de la contrase a, en das. Duracin mnima de la contrase a, para que el usuario cambie dos veces su contrasea y vuelva a usar la contrasea antigua. Longitud mnima de la contrasea. Las contraseas con ms de 6 caracteres son difciles de saltar por mtodos de asalto masivo (crackers), tambin llamados de fuerza bruta. Esto es til en redes conectadas a Internet. Historia de la contrase a, que obliga al usuario a no repetir las ltimas contraseas. Bloqueo de Cuentas El sistema de bloqueo de cuentas permite a los controladores de dominio reaccionar frente a los intentos fallidos de iniciar sesin en el dominio. Si se activa el bloque de cuentas entonces al alcanzarse el numero de intentos especificado la cuenta es bloqueada. S u el nmero de intentos fallidos no alcanza al especificado, el usuario puede esperar el tiempo fijado en restablecer cuenta para poder volver a intentarlo. Fijando por ejemplo estos parmetros a 4 intentos y 10 minutos suele bastar para disuadir de accesos no autorizados. Una vez bloqueada la cuenta se puede elegir entre desbloqueo automtico o manual, con intervencin del administrador del dominio. Tambin en este cuadro de dilogo se puede seleccionar si los usuarios remotos sern desconectados de los servidores al acabar su tiempo de conexin y si un usuario debe iniciar sesin en una estacin de trabajo para poder cambiar su contrasea..

ADMINISTRACIN DEL PLAN DE DERECHOS DE USUARIOS.


Los derechos de usuarios son una serie de permisos que no se aplican sobre un objeto concreto, como un fichero, impresora o directorio, sino que se aplican al sistema completo. Estos permisos

P GINA

http://www.cybercursos.net tienen prioridad sobre los permisos asignados sobre los objetos del sistema. Se pueden asignar a cada tipo de derecho de usuario los usuarios o grupos de usuarios a los que se necesite otorgar ese derecho. Los derechos de usuarios pueden ser modificados desde el cuadro de dilogo Plan de derechos de usuarios accesible desde el men Directivas\Derechos de usuarios. Si se activa la casilla Mostrar derechos de usuario avanzados se pueden ver algunos derechos de usuarios ms especficos. Normalmente los derechos de usuario asignados por NT asignan derechos suficientes a los grupos de usuarios creados por NT. Cuando se instalan algunos servicios, como servidores de correo, de Web y similares suele ser necesario cambiar algunos de estos derechos. Los ms frecuentes suelen ser: Iniciar sesin como servici o. Permite asignar un usuario a un servicio. Suele ser usuario en servidores de ficheros tipo FTP, Gopher y Web, ya que permite asignar permisos a los ficheros para ese usuario, limitando el acceso a otros ficheros del sistema. Tambin lo usa el servicio de duplicacin de directorios. Iniciar sesin como proceso por lote s. Este derecho est pensado para los servicios que atienden las peticiones de usuarios en forma de transacciones, como por ejemplo servidores POP3 y otros. Ac tualmente no est implementado en el sistema operativo, pero algunos servicios verifican que el usuario posea este derecho antes de atender su peticin.

RELACIONES DE CONFIANZA ENTRE DOMINIOS Y MLTIPLES DOMINIOS


El sistema de dominios de NT tiene actualmente un grave inconveniente: no existe una jerarqua de dominios. En una red pueden coexistir mltiples dominios, pero todos se hayan al mismo nivel. Cada dominio puede gestionar correctamente varias decenas de ordenadores, incluso centenares, y una gran cantidad de usuarios, en torno a las decenas de miles. Cuando la organizacin es compleja, por un nmero de usuarios o equipos elevados y se quiere simplificar la gestin se puede recurrir a un sistema de mltiples dominios. En un sistema de mltiples domi nios, se puede establecer unas relaciones entre ellos de manera que los usuarios, recursos y equipos sean reconocidos en diferentes dominios- Si no se establecen relaciones de confianza entre dos dominios las cuentas de usuario de un dominio no sern vlidas en el otro dominio. Establecer relaciones de confianza entre dominios permite que los miembros de un dominio puedan reconocer las cuentas de usuario de otros dominios..

CREACIN DE UNA RELACIN DE CONFIANZA ENTRE DOS DOMINIOS


Para entender como funcionan las relaciones de confianza vamos a estudiar un ejemplo de utilizacin. El escenario es el siguiente: Suponemos una configuracin sencilla, con slo dos dominios, DominioA y DominioB. El usuario DominioB\pepe desea imprimir en una impresora del DominioA, por ejemplo \\Servidor1\laser. Si configuramos la impresora para que todos los usuarios puedan imprimir, dando al usuario DominioA\Todos el permiso de impresin, el usuario DominioB \pepe podr imprimir, ya que Todos tambin incluye a los usuarios de otros dominios. Lo que necesitamos es un modo para asignarle explcitamente al usuario DominioB \pepe el permiso de impresin sin utilizar el usuario

P GINA

http://www.cybercursos.net Todos. Si intentamos aadir el usuario DominioB \pepe, veremos que las herramientas administrativas no lo permiten, ya que so permiten aadir usuarios de DominioA. Qu ocurre cuando el usuario DominioB \pepe intenta imprimir? Si el usuario DominioA\Todos no tiene permiso de impresin, el servidor de impresin intentar validar al usuario DominioB\pepe. Al p ertenecer a un dominio diferente el servidor de impresin no pude validar al usuario, por lo que no le permitir imprimir. Ya que la cuenta DominioB \pepe no pertenece al dominio, debemos configurar los dominios DominioA y DominioB de modo que permitan que el servidor d impresin de A pueda auntentificar mediante los controladores de dominio de DominioB al usuario de su dominio pepe. El mtodo que utiliza NT para delegar la autentificacin es la relacin de confianza entre dominios. La relacin de confianza entre dos dominios permite a los servidores de un dominio consultar la base de datos de usuarios y equipos de otro dominio para autentificar a un usuario de ese dominio. Realmente el proceso exacto que desarrolla la consulta no es interesante desde el punto de vista de la administracin. Lo importante es que para poder autentificar al usuario de DominioB en DominioA, DominioA debe poder consultar la base de datos de usuarios de DominioB. Las relaciones de confianza son unidireccionales, es decir, puede existir una relacin de confianza de A a B y otra de B a A. Por tanto, cuando se crea uan relacin de confianza entre dominios, se debe decidir qu dominios deben permitir consultar su base de datos. Veamos todo con el ejemplo propuesto. Ya que DominioB \pepe d ebe imprimir en el servidor de impresin de DominioA, la base de datos de usuarios de DominioB debe ser accesible para los miembros del DominioA. Por ello debemos configurar los dos dominios: DominioB. Abrimos el Administrador de usuarios para Dominios y seleccionamos el men Directivas\Relaciones de confianza. Aparece un cuadro de dilogo con las relaciones de confianza establecidas actualmente..

Ahora pulsamos el botn Agregar de la seccin Dominios de confianza. Aparece el cuadro de dilogo Agregar dominio que confa. Escribimos el nombre de dominio que va a consultar nuestra base de datos, es decir DominioA, y una contrasea para que pueda consultar la base de datos de usuarios. DominioA. Abrimos el Administrador de usuarios para dominios y seleccionamos Directivas\Relaciones de confianza. En el cuadro de dilogo de Relaciones de confianza . Pulsamos el botn Agregar de la seccin Dominios en los que se confa. Aparece el cuadro de dilogo Agregar dominio en el que confia r. Introducimos el DominioB y la contrasea que se ha creado en el DominioB. Si todo funciona correctamente un mensaje en pantalla nos informar de que la relacin de confianza se ha establecido. Si necesitamos establecer la relacin de confianza inversa deberemos repetir los mismos pasos intercambiando los papeles de cada dominio. Nota: es muy difcil recordar quin el dominio que confa, cul es el que debe confiar y el resto de la terminologa empleada en estos cuadros de dilogo. El truco para acertar a la primera es el siguiente: nos fijamos en quin permite consultar su base de datos de usuarios. Este dominio es el que debe fijar la contrasea, luego en su cuadro de dilogo de Agregar debe aparecer contrasea y repetir contrase a. El dominio que debe consultar la base de datos de usuarios debe proporcionar dicha contrasea, luego en el cuadro de dilogo Agregar slo aparece dominio y contrasea. Recordando el truco de los cuadros agregar y quin es el que debe compartir su base de datos de usuarios, es muy fcil establecer la relaciones de confianza.

P GINA

http://www.cybercursos.net

CONFIGURACIONES PARA MLTIPLES DOMINIOS

Mediante las relaciones de confianza se pueden establecer configuraciones para mltiples dominios: Configuracin con un solo maestro. En esta configuracin un dominio hace las veces de dominio maestro y los dems dominio son los dominios subordinados. En esta configuracin los dominios subordinados pueden consultar la base de datos de usuarios del maestro, pero no al revs, es decir , las cuentas de usuarios y grupos globales del dominio maestro son vlidas en los dominio subordinados, pero no al revs.

Esta configuracin es la habitual en una organizacin en la que un dominio se encarga de administrar los dems, pero cada uno de los dominios est aislado de los dems. E dominio maestro pudra ser la sede central y los subordinados cada una de las delegaciones. Bastara incluir en el grupo de administradores local el grupo de administradores global del dominio maestro en el grupo administradores local de cada unoo de los diminos subordinados, para que los administradores del domini maestro pudiesen administrar los eequipos y usuarios de los dominios subordinados. Configuracin mltiples maestros.

En esta configuracin se establecen ambas relaciones de confianza entre todos los dominios. De esta manera las cuentas de cada dominio seran vlidas en los dems. Esta organizacin se establece cuando no hay un dominio con un papel de maestro o administrador. Configuraciones mixtas. Se puede establecer cualquier mezcla de estos tipos de relaciones de confianza, para adaptarse a la estructura de la organizacin.

USO DE LOS GRUPOS GLOBALES Y LOCALES CON RELACIONES DE CONFIANZA


Cuando se establece una relacin de confianza entre dominios no se modifica ninguna directiva del dominio ni la base de datos de los dominios. Para que los usuarios de los dominio puedan realizar acciones en el otro dominio, se les deben permitir explicitamente. Por ejemplo: Para aadir los administradores del dominio B a los de A, hay que establecer la relacin de confianza de B a A y luego aadir al grupo administradores de los controladores de dominio A el grupo de administradores del dominio B. Para que el usuario DominioB\pepe pueda imprimir en un equipo miembro de A hay que aadirle a los usuarios permitidos en el servidor de impresin del DominioA Para que los usuarios de DominioB puedan iniciar sesin en un equipo de A hay que aadirle al grupo de usuarios del equipo..

Herramientas administrativas de Windows NT


La mayora de las herramientas administrativas de NT estn situadas en el grupo Herramientas administrativas del men de inicio. Las ms utilizadas son: El Administrador de Usuarios para Dominios. El Administrador de Servidores.

P GINA

http://www.cybercursos.net El Administrador de Discos. El Visor de Sucesos. El Administrador de Acceso Remoto. Copia de Seguridad. Diagnosis de Windows NT, permite ver la configuracin actual de NT. Administrador de Licencias, permite visualizar las licencias de productos utilizadas. Administrador de DNS, configura el Servidor de Nombres de Dominio Administrador de clientes de red, permite crear discos de inicio en red para los clientes. Editor de directivas, permite definir directivas en el sistema o en el dominio. Monitor del sistema, permite perfilar el funcionamiento del sistema. Administrador de DHCP, permite administrar el servidor de configuraciones automticas para TCP/IP Administrador de WINS, permite configurar el Servidor de Nombres de Internet para Windows El editor del registro REGEDT32

EL MONITOR DEL SISTEMA


El monitor del sistema es la herramienta que permite ver el estado del sistema. Esta herramienta permite generar grficos a tiempo real del estado de funcionamiento de los diversos componentes del sistema, as como hacer un seguimiento de estos componentes, obteniendo informes e incluso lanzando aplicaciones en respuesta a determinadas condiciones. Los elementos de monitorizacin que permite crear el monitor del sistema son de cuatro tipos: grficos, alertas, registros e informes.

FUNCIONAMIENTO DEL M ONITOR DEL SISTEMA.


Cada uno de los objetos del sistema operativo contiene una serie de contadores que permiten conocer el estado de actividad del objeto. Para algunos de estos objetos, los contadores deben ser activados antes de ejecutar el monitor del sistema. Ejemplos de objetos que podemos monitorizar son las unidades de disco fsicas, los procesadores, la memoria fsica, la memoria cach, y otros componentes, que incluyen los componentes del sistema de red. Incluso algunas aplicaciones como servidores SQL y otros pueden aadir sus propios tipos de objetos y contadores..

GRFICOS.
El primer mtodo para visualizar los contadores para un objeto es el grfico. En un grfico se representa cada uno de los contadores como lneas de colores o barras de histograma. Con el men Edicin/Aadir al grfico se pueden aadir lneas o barras al grfico, que representen nuevos contadores. Al seleccionar este men aparece el cuadro de dilogo Aadir al grfico.

En primer lugar se debe elegir el ordenador que se va a monitorizar. Esto permite visualizar varios contadores procedentes de diferentes ordenadores.

P GINA

http://www.cybercursos.net Luego se debe elegir el tipo de objeto. Los tipos por defecto suelen ser: Archivos de paginacin, cach, disco fsico, disco lgico, examinador, memoria, objetos, procesador, procesos, redirector, servidor, sistema e hilos (threads). Algunos de estos objetos poseen ms de una instancia. Por ejemplo en disco fsico y lgico podremos tener varios discos y en cada disco varias particiones. Para el caso de procesos e hilos las instancias que aparecen dependen de qu aplicaciones se estn ejecutando en el sistema.. Para cada uno de los objetos podemos seleccionar cualquiera de los contadores que posee. Luego se debe elegir la apariencia del contador en el grfico (color, escala, ancho y estilo) aunque el monitor del sistema elige valores por defecto. Adems existe la opcin explicar, que nos da una breve descripcin del significado del contador. Dentro del men Opciones/Grfico accede al cuadro del dilogo Opciones del grfico: En este cuadro se puede elegir si se necesita leyenda, barra de valores, rejillas horizontal y vertical, o etiquetas vertida. Se puede elegir adems el tipo de grfico: de lneas o histograma (barras verticales). El grfico posee dos modos de actualizacin automtica, con posibilidad de elegir el intervalo de actualizacin en fracciones de segundo, o manual, cada vez que se elige el men Opciones/Actualizar ahora.

ALERTAS.

Las alertas permiten monitorizar contadores especficos de manera que se produzca una alerta al sobrepasarse por exceso o defecto un cierto valor asignado a un contador. Esto permite incluso ejecutar una aplicacin al producirse la alerta. Para aadir una nueva alerta se selecciona el men Edicin/Agregar alerta que muestra el cuadro de dilogo Agregar a alerta .

Primero se debe elegir el ordenador, al igual que se hizo para el grfico. Despus se debe elegir el objeto, el contador y la instancia de un modo anlogo a como se hace para el grfico. Luego se puede elegir el color identificativo de la alerta. A continuacin se elige el valor que desencadena la alerta. Se debe introducir un valor en la opcin Alertar si y luego se selecciona si el lmite es superior o inferior.. Adems tenemos la opcin para ejecutar un programa la primera vez que se produzca la alerta o cada vez que se produzca. En el men Opciones/Alerta se puede abrir el cuadro de dilogo opciones de alerta. Se puede elegir que se cambie automticamente a la pantalla de alerta; que se aada la alerta al registro de aplicaciones del sistema, o que se enve un mensaje de red al nombre de red especificado. Al igual que para el grfico, se puede elegir el tipo de actualizacin, manual o automtica.

REGISTRO.

P GINA

http://www.cybercursos.net El registro permite recoger la informacin de los diferentes contadores seleccionados volcndolos sobre un archivo de registro (.log). Se pueden aadir objetos al registro mediante el men Edicin/Agregar al registr o, que muestra el cuadro de dilogo Agregar al registro En este cuadro se puede elegir el ordenador a monitorizar y el objeto. Desde el men Opciones/Registro podemos acceder al cuadro de dilogo Opciones del registro:.

El registro se va a guardar como un archivo *.log. En este cuadro de dilogo podemos modificar el intervalo de tiempo en que se van a aadir datos al archivo registro, as como elegir actualizacin manual. El botn Iniciar registro/detener registro da comienzo y para el registro de la actividad del sistema.

INFORMES.
Los informes permiten recoger la informacin de los contadores de cada tipo de objetos para poder ser representados de una forma textual. Trabajan de una forma muy parecida a los grficos, salvo que la informaci n recogida aparece en una ventana de texto. Desde el men Edicin/Agregar al informe podemos acceder al cuadro de dilogo Agregar al informe . En este cuadro podemos elegir el ordenador, el tipo de objetos y la instancia. Mediante el men Opciones/Informe podemos acceder al cuadro de dilogo Opciones de informe ..

En este cuadro podemos fijar el tipo de actualizacin del informe. Para grfico, alertas, informe y registro, podemos exportar los datos recogidos hacia ficheros delimitados por comas (*.cs v) o por tabuladores (*.tsv), para ver procesados posteriormente en una hoja de clculo. Para cada tipo tenemos una opcin en el men Archivo/Exportar tipo.

USO DEL MONITOR DEL SISTEMA.


Como Microsoft describe en su gua de recursos, el monitor del sistema es la herramienta del sistema que permite no slo monitorizar el estado del sistema sino incluso encontrar cuellos de botella que enlentecen el funcionamiento del sistema. El kit de recursos dispone de una serie de captulos dedicados a la bsqueda de cuellos de botella, principalmente en las reas del procesador, los discos, la memoria, la cach y la red. Incluso viene descrito el mtodo para crear monitores de sistema a medida, para tipos de aplicaciones especiales, como servidores Web y SQL. Adems el cdigo fuente del propio monitor del sistema se incluye como parte del SDA de Windows NT. Incluso se pueden aadir contadores a medida a una aplicacin de usuario, de manera que el administrador pueda ver el estado de funcionamiento de la aplicacin sin ms que utilizar el monitor del sistema.

EL VISOR DE SUCESOS

En NT un suceso es una incidencia en el sistema que debe ser notificada al administrador.

P GINA

http://www.cybercursos.net Los sucesos ms importantes aparecen como un mensaje en la pantalla. Los sucesos cuya importancia no es crtica para el funcionamiento del sistema quedan registrados en una base de datos de sucesos. Esta base de datos est organizada en tres registros de sucesos: sistema, seguridad y aplicacin. La herramienta de NT que permite visualizar y administrar estos registros es el Visor de sucesos: Con el visor de sucesos podemos seleccionar un ordenador del dominio y ver sus registros de sucesos. Podemos seleccionar el registro que deseemos ver con las opciones Sistema, Seguridad y Aplicacin del men Registro. Cada lnea del registro est formada por: - un icono, que indica la importancia del suceso - la fecha y hora en que se produjo el suceso. - el mdulo del sistema que ha generado el suceso. - la categora en la que se halla clasificada el suceso. - el nmero de identificacin del suceso. - el usuario que ha generado el suceso. - el ordenador en el que se ha generado el suceso. Se puede ver ms informacin del suceso haciendo doble clic sobre el suceso. El registro ms usado es el del sistema, ya que recoge las incidencias de funcionamiento del sistema operativo. Cada vez que se arranca el sistema el mdulo Eventlog aade un suceso al registro del sistema indicando que se ha activado el servicio de registro de sucesos. Si recorremos la lista de sucesos hacia arriba podremos comprobar si algn servicio o dispositivo no funciona correctamente. El caso ms usual, es el mal funcionamiento del adaptador de red, suele generar una cascada de sucesos, dada la interdependencia de los servicios de red. El registro de seguridad es el lugar donde se almacenan los sucesos generados por el sistema de auditoria. El sistema de auditoria se activa desde al administrador de usuarios. El registro de aplicaciones es el lugar donde las aplicaciones de usuario, tales como servidores de bases de datos y de informacin, registran sus sucesos, de manera que no interfieren con los generados por el sistema. Los registros de sucesos se pueden guardar mediante el men Registro\Guardar como..

Se pueden guardar los registros con un formato propio o como ficheros de texto, simple o delimitado por comas. Esto es especialmente til para luego procesar el archivo con algn programa, quizs un filtro diseado a medida para la solucin de algn problema especfico. Se puede abrir un regis tro previamente guardado con el men Registro/Abrir. Desde la opcin Registro/Configurar los registros podemos acceder al cuadro de dilogo Configurar registros de sucesos Con este cuadro podremos seleccionar el tamao mximo del registro (en incrementos de 64 K) y la forma de vaciar el registro. se puede seleccionar: que el sistema borre los sucesos segn necesite. Es la habitual. que borre los sucesos con una cierta antigedad. obligar al borrado manual. Esta opcin se debera seleccionar en sistema donde la seguridad sea vital, para el registro de seguridad.

EL ADMINISTRADOR DE SERVIDORES

P GINA

http://www.cybercursos.net El administrador de servidores es la herramienta que permite monitorizar el estado de las estaciones de trabajo y servidores del dominio..

La ventana principal del administrador de servidores muestra la lista de ordenadores del dominio. En ella aparecen: El controlador principal del dominio. El dominio slo se puede administrar cuando el controlador principal del dominio esta presente. Controladores de reserva del dominio. Tienen un icono diferente al del controlador principal. Servidores del dominio. Aquellas mquinas que corren NT Server pero que no pueden validar el inicio de sesin. Suelen dedicarse a tareas diferentes a la gestin del dominio, como son los servidores SQL o de servicios Internet (FTP, Web, etc). Estaciones de trabajo del dominio. Corren NT Workstation y pueden ser administradas desde el administrador de servidores. Estaciones de trabajo corriendo otros sistemas operativos, como Windows para Trabajo en Grupo. No pueden ser administradas desde el administrador de servidores ya que carecen del soporte para ello. 5. Se pueden aadir los servicios para administracin remota de Windows Estaciones con Windows 9 95. En la lista de servidores y estaciones de trabajo aparecen dos tipos de mquinas: Las que pertenecen al dominio. Estas mquinas poseen cuenta en el dominio. El administrador de servidores puede acceder a ellas, por lo que puede administrarlas. En caso de que se haya definido una descripcin para la mquina, esta aparece en la ventana de servidores. Mquinas que no pertenecen al dominio. El administrador de servidores las identifica simplemente como "Estacin de trabajo Windows NT", aunque no lo sean. Para aadir una estacin o servidor al dominio se debe crear una cuenta para el ordenador en el dominio. Esto se puede hacer desde el administrador de servidores y aunque suele ser frecuente hacerlo al instalar la estacin de trabajo o servidor NT, a travs del icono de red, en el men dominio. Mediante el administrador de servidores se pueden realizar varias operaciones con los ordenadores del dominio: Ver sus propiedades. Se selecciona Computadora/Propiedades y aparece el cuadro de dilogo de propiedades del ordenador elegido..

En el resumen aparecen los siguientes datos: - archivos abiertos. Es el nmero de archivos abiertos por los usuarios conectados al ordenador. - bloqueos de archivos. Es el nmero de archivos bloqueados en el servidor por los usuarios conectados. En condiciones normales suele estar a 0. - Sesione s. Es el nmero de usuarios y computadoras que se han conectado al servidor. - Canalizaciones abierta s. Es el nmero de canalizaciones (tuberas o pipes) abiertas por los usuarios conectados al ordenador. Debajo del cuadro resumen aparece la descripcin del ordenador. Esta descripcin es la que aparece en la ventana principal del administrador de servidores. En la parte inferior del cuadro de dilogo aparecen una serie de botones: - Usuarios, permite obtener una lista de todos los usuarios conectados al servidor. Para cada usuario se puede obtener un listado de los recursos a los que se ha conectado. Se puede desconectar al usuario del recurso seleccionado con el botn Desconectar, o a todos los usuarios con el botn Desconectar Todos .

P GINA

http://www.cybercursos.net - Recursos compartido s. Permite ver los recursos que se han compartido en ese servidor, incluyendo los que se han compartido en modo administrativo (los que finalizan con el signo $) y los usuarios conectados a cada recurso..

En uso. Nos lleva al cuadro de dilogo de recursos abiertos. Nos indica para cada recurso el usuario que lo ha abierto, su estado de bloqueo y la ruta de acceso al recurso. Duplicacin. Nos lleva al cuadro de dilogo Duplicacin de directorios. E ste cuadro de dilogo se explica en la seccin dedicada al Servicio de duplicacin de directorios.

- Alerta s. Permite seleccionar los usuarios y equipos que recibirn las alertas administrativos provocadas por la estacin o el servidor NT..

EL ADMINISTRADOR DE DISCOS
El administrador de discos es la herramienta administrativa que permite gestionar los discos y particin de los mismos en NT. El sistema de archivos actual de NT soporta tres tipos de particiones: El sistema de ficheros FAT. Es el sistema de ficheros que utilizan MSDOS y Windows. Toma su nombre de la tabla de asignacin de ficheros (File Allocation Table) caracterstica de este sistema de ficheros. Tiene grandes limitaciones, aunque es fcil de reparar con herramientas estndar. En NT los nombres de archivos en particiones FAT admiten hasta 255 caracteres, y es compatible con Windows 95. El sistema de ficheros HPF S. Este sistema se usa en OS/2, a NT permite convertir este tipo de particin en NTFS. El sistema de ficheros NTF S. Su nombre deriva de sistema de ficheros de nueva tecnologa (New Technology File System) y soporta un gran nmero de caractersticas avanzadas sobre los sistemas anteriores: - Nombres de ficheros largos, soportando UNICODE. - Atributos extendidos en los ficheros. - Seguridad y auditoria sobre ficheros y directorios. - Gran capacidad en ficheros y particiones. - Tolerancia a fallos del sistema de ficheros. - Optimizacin general de todos los accesos a los ficheros y directorios. Este sistema de ficheros no es visible cuando la mquina arranca en modo MSDOS. El proceso de instalacin de NT para plataforma Intel permite elegir si queremos que NT se instale sobre una particin ya creada o que cree una nueva, que puede ser FAT o NTFS. Tambin existe la utilidad de lnea de comandos CONVERT:EXE que permite convertir una particin FAT o HPFS en NTFS. Actualmente slo se permite convertir hacia NTFS desde NT, aunque terceros fabricantes proporcionan utilidades que permiten gestionar particiones de modos ms avanzados. Por ejemplo, la utilidad Partition Magic permite convertir particiones en cualquier direccin, ampliarlas y reducirlas sin prdida de datos. Incluso soporta conversiones con FAT32. Microsoft ha prometido soporte para FAT32 en NT 5.0.

UNA INTRODUCCIN A NTFS

P GINA

http://www.cybercursos.net El sistema de particiones NTFS introduce muchos cambios respecto a FAT. La tabla de asignacin de ficheros FAT ha sido sustituida por una nueva estructura llamada Tabla de ficheros maestra (Master File Table).. El sistema de organizacin de un volumen NTFS est ligeramente orientado a objetos. Todos los sectores de un volumen pertenecen a un fichero, incluyendo aquellos que contienen la organizacin del volumen. Todos los ficheros estn representados por un registro de la Tabla de Ficheros Maestra. Los primeros 16 registro de la MFT se reservan para informacin sobre la propia tabla. El primero de ellos contiene, como no, la propia tabla. El segundo indica un fichero que es una copia espejo de la propia tabla, por si la tabla principal se corrompe. La localizacin de los sectores donde se hallan ubicadas las MFT principal y espejo residen en el sector de arranque. Este sector se almacena adems en el centro del volumen, por si el sector principal se corrompe. El tercer registro se reserva para el fichero de transacciones (fichero log). El cuarto almacena la tabla de definicin de atributos. El quinto almacena el directorio raz, el sexto el mapa de bit de ocupacin de sectores, el sptimo el fichero de arranque y el sptimo el fichero de clusters errneos. A partir del sector 16 se hallan el resto de registros asociados a ficheros y directorios. Los registros de la MFT pueden ser de dos tipos, dependiendo si almacenan ficheros o directorios pequeos (menores de unos 1500 bytes) o grandes. NT trata a los directorios como ficheros. Dentro de un registro pequeo se almacenan todos los atributos del fichero: nombre, atributos estndar, Listas de control de acceso y los datos del fichero o directorio. Este diseo permite acelerar el acceso a ficheros pequeos, ya que automticamente se accede a los datos al localizar el fichero en la MFT. Si el fichero corresponde a un directorio, las entradas del directorio se almacenan dentro del registro del directorio. Cuando el fichero o directorio es ms grande, en el registro se almacenan campos de extensin, que indican grupos de sectores contiguos de disco donde residen los atributos que no han cabido en el registro principal del fichero. Los directorios grandes almacenan sus entradas como rboles binarios, lo que garantiza una rpida bsqueda de los ficheros.
ATRIBUTOS EN NTFS

El sistema de particiones NTFS define muchos tipos de atributos estndar dentro de os ficheros y directorios, como por ejemplo: Informacin estndar. Almacena fechas, enlaces, y otros. Nombres de ficheros. Almacena nombres de los ficheros en formatos cortos, largos y enlaces duros POSIX. Lista de atributos. Incluye informacin para acceder a los registros extendidos de atributos en ficheros largos. Lista de control de acceso Datos. Contiene los datos binarios del fichero. Raz y Localizacin de los ndices. Empleados para registros de tipo directorio. Volumen. Incluye la informacin del volumen. Mapas de bits. Indica los ficheros que estn siendo usados por los ficheros o la MFT. Atributos extendidos. Usados en OS/2 Flujos (streams). NTFS permite que un fichero contenga un atributo de datos principal y datos adicionales almacenados como flujos separados. Cada flujo permite almacenar datos separados, y se puede acceder a cada flujo aadiendo el nombre del flujo del fichero al nombre del fichero, separado por el signo :, como por ejemplo: Mifichero.dat:flujo1.

P GINA

http://www.cybercursos.net Compresin y tipo de compresin. Permite indicar si un directorio o fichero ha sido comprimido. El sistema de compresin de NTFS trabaja de forma transparente a nivel de atributos en los ficheros, por lo que es muy fiable y extensible.

LOS FICHEROS DE SISTEMA NTFS


La particin NTFS incluye una serie de ficheros del sistema: $MFT. Contiene la Tabla de Ficheros Maestra $MtfMirr. Es la MFT espejo. $LogFile. Es el fichero de transacciones hacia el volumen NTFS. Todos los cambios que se producen en NTFS se registran como una transaccin. NTFS no garantiza la integridad de los datos de usuario, sino la integridad y consistencia de la estructura del volumen. $Volume. Incluye la descripcin del volumen. $AttrDef. Define los atributos en uso en el volumen. $. Representa el directorio raz del volumen. $Bitmap. Representa un mapa de bits de ocupacin del volumen. $Boot. Incluye los sectores de arranque del sistema. $BadClus. Define una tabla de cluster erroneos. Cuando se crea un volumen NTFS, se reserva espacio para la informacin del volumen y se decide el tamao de los clusters NTFS. Se puede optar por cluster entre 512 bytes y 4K bytes. El tamao de los registros de la MFT se asigna a 1, 2 o 4 Kilobytes, dependiendo del tamao del volumen.

CREANDO PARTICIONES CON EL ADMINISTRADOR DE DISCOS


Si se dispone de espacio libre en el disco con el administrador de discos se pueden crear nuevas particiones. Para ello se selecciona el espacio libre del disco y se procede a crear una particin. En el men particin\crear podemos crear fcilmente una particin normal o extendida. Si el disco deber ser compatible con MSDOS, solo puede haber una particin primario formateada como FAT. Si se ha creado una particin extendida se deben crear unidades lgicas en ella antes de proceder a formatearlas. Para ello se debe primero guardar los cambios realizados con la opcin del men particion\registrar los cambios ahor a. Una vez que se han creado las particiones y las unidades lgicas podemos formatear la unidad lgica con cualquiera de los dos tipos de formatos, FAT y NTFS. El tipo de formato elegido depende del uso que se vaya a dar a la particin. El formato FAT es ms eficiente con particiones pequeas, de menos de 200 megas,. pero carece de todas las opciones y caractersticas avanzadas de la particin NTFS. Por encima de los 200 megas la particin muestra sus limitaciones, por lo que para estos tamaos el rendimiento de esta particin no es idneo. Cuando se han cambiado la configuracin del sistema conviene adems actualizar la informacin del disco de reparacin. Esto se puede realizar mediante la utilidad RDISK, que se puede ejecutar desde la lnea de comandos.

ELIGIENDO PARTICIONES PARA UN SISTEMA NUEVO.


Cuando se va a instalar un sistema nuevo, especialmente en el caso de los servidores, conviene planificar el espacio en disco requerido y el formato a aplicar a los discos. Normalmente en el sistema vamos a disponer de un disco de gran capacidad, ya que el sistema operativo por si solo necesita un espacio de unos 100 megas, mas el espacio dedicado a los archivos de paginacin, que suelen ser de unos 30-70 megas como mnimo, si se van a tener un nmero grande de aplicaciones abiertas simultneamente.

P GINA

http://www.cybercursos.net Para el sistema operativo en el caso de un servidor pequeo conviene preparar una particin no muy grande. Normalmente bastar con una particin de 200-300 megas. Esta particin puede ser formateada como FAT, que permite utilizar herramientas de reparacin DOS sobre esta particin. El resto del espacio en disco se puede particionar como NTFS, de manera que podamos incluir caractersticas avanzadas, como son la compresin de ficheros y directorios, o las caractersticas de seguridad y auditoria. Si el servidor va a ser de tamao medio, la particin del sistema debera hacerse de un tamao mnimo de dos gigas. En este caso se puede hacer FAT o NTFS. Si se va a utilizar mirror del sistema se tiene que usar obligatoriamente NTFS. Si el servidor va a ser un servidor departamental, tomar las siguientes precauciones: Los RAID se harn por hardware, con controladoras RAID avanzadas (tipo Mylex, o soluciones de fabricantes como IBM, HP o Compaq). Se usarn discos SCSI de altas prestaciones (10000 rpm, ultrawide, con intercambio en caliente) La particin de sistema se har de 4 gigas, en NTFS con espejo. Se procurar utilizar discos de reserva (Hot Spare) Se harn frecuentes discos de reparacin con RDISK /S. Nota: porqu utilizar FAT y no NTFS para el sistema. La mayor parte de las operaciones de lectura y escritura del sistema en los archivos de sistema se realizan utilizando la cuenta del sistema, que tiene total acceso a estos archivos. En principio slo los administradores y el sistema deberan poder acceder a estos archivos. NT gestiona correctamente estos accesos tanto en NTFS, mediante la seguridad de archivos, como en FAT, que tiene definida una seguridad por defecto para estos archivos. Sin embargo el mtodo de acceso FAT para estos archivos es ms rpido, por lo que no es necesario que sea una particin NTFS. Probablemente FAT32 mejorar las prestaciones del acceso a los archivos del sistema FAT, por lo que ser la opcin recomendada en NT 5.0 para una particin separada de sistema. Nota: El programa de instalacin de NT tiene un bug, que aveces no deja crear particiones de 4 Gigas sobre discos SCSI, sobre todo en controladoras RAID. El truco consiste en arrancar con un disco de MSDOS, crear una particin de 2 gigas y luego instalar NT como siempre, borrando esta particin. Ahora dejar hacer una particin de 4 gigas (menos de 4096 megas). Hay que tener en cuenta que si hacemos solo una particin para el sistema, en la que ponemos sistema y datos, podemos correr el riesgo de luego necesitar ampliar la parte de datos de la particin. Al ser una sola partici n, y contener el sistema operativo, no vamos a poder ampliarla utilizando conjuntos de volmenes.

AMPLIANDO LOS VOLMENES: CONJUNTOS DE VO LMENES


El sistema de particiones permite aumentar una particin ya creada sin perder los datos que contena dicha particin. Para ello debemos disponer de espacio libre en un disco, que no tiene porqu ser el que contiene la particin a ampliar. Esta particin debe tener formato NTFS y no deber ser la particin que contiene al sistema operativo. Si se han seguido las recomendaciones dadas en el apartado anterior esto no es un problema.

CREACIN DE UN CONJU NTO DE VOLMENES

Para ampliar una particin se selecciona dicha particin y pulsando la tecla Control se selecciona un espacio libre del disco. Despus se selecciona el men particin\ampliar conjunto de volmenes. Esto va a permitir ampliar de una manera rpida y sencilla una particin creada previamente en un disco sin ms que aadir un disco adicional al sistema. Tambin se puede crear

P GINA

http://www.cybercursos.net directamente un conjunto de volmenes seleccionando varios espacios libres de varios discos, manteniendo siempre pulsada la tecla Control y luego usando el men \particin\crear conjunto de volmenes. Por ejemplo:.

Tras haber elegido la particin que queremos ampliar y el espacio disponible, al pulsar el botn derecho aparece un men que nos permite ampliar el conjunto de volmenes. El siguiente cuadro de dilogo nos permite elegir el tamao del conjunto de volmenes, que estar formado por los volmenes ya disponibles ms el que se va a crear. Como siempre, tras haber efectuado cambios en el administrador de discos, debemos registrar los cambios para que tengan efecto, por ejemplo, pulsando el botn derecho sobre el nuevo conjunto de volmenes. El conjunto de volmenes aparece en el administrador de archivos identificado como una nica unidad, en color amarillo. Por ltimo, el sistema nos pedir que reiniciemos para que la particin est disponible..

OPTIMIZANDO EL ACCESO A LOS VOLMENES: LAS BANDAS.


Cuando se crea un conjunto de volmenes, la organizacin lgica de los datos es la siguiente: la informacin se guarda consecutivamente en cada volumen del conjunto. Cuando se llega al tope de uno de los volmenes, se contina en el siguiente volumen del conjunto. Al acceder el sistema a un cilindro cualquiera del disco, las cabezas del disco deben primero posicionarse sobre el cilindro. Esta operacin penaliza el acceso al cilindro con una pequea demora. El sistema de particiones NTFS dispone de un mecanismo que permite reducir este inconveniente: las bandas. Un conjunto de bandas est formado por dos o ms volmenes NTFS, en los que la informacin va a ser diferente a la empleada en los conjuntos de volumen. En las bandas la informacin se almacena consecutivamente en cilindros de diferentes discos. Normalmente las ordenes enviadas a los discos para posicionarse en los cilindros correspondientes pueden ser procesadas simultneamente por todos los discos. Esto repercute en un ahorro de tiempo, ya que el tiempo tpico que suel e emplear una unidad de disco habitual en posicionar las cabezas sobre un cilindro es de unos 10 milisegundos.

CREACIN DE UN CONJUNTO DE BANDAS


Para crear un conjunto de bandas se procede de modo parecido a como se hizo para el conjunto de volmenes: se selecciona en dos o ms discos diferentes varios espacios libres y se pulsa el men Particin\Crear conjunto de banda s, o se usa el botn derecho del ratn..

El administrador de discos crear particiones del mismo tamao, que ser el tamao disponible en el disco que menos espacio disponible tenga, por lo que en los dems discos se dejar todava espacio disponible. Por ejemplo, si un disco tiene 500 megabytes libres y el otro 90, se crearn particiones de 90 megabytes en cada disco para crear las bandas.

P GINA

http://www.cybercursos.net

Se puede incluso seleccionar un tamao menor, para dejar espacios disponibles en los discos, quizs para aadir otras particiones. Como siempre, tras haber creado las bandas, que ahora se muestran en verde en el administrador de discos, debemos registrar los cambios. Luego hay que proceder a formatear las bandas con formato NTFS, eligiendo opciones como la activacin de la compresin de la unidad.. Por ltimo, el administrador de discos nos mostrar la banda preparada para su uso. La banda aparecer como una sola unidad, de color verde, en el administrador de discos.

TOLERANCIA A FALLOS EN LOS DISCOS: BANDAS CON PARIDAD Y ESPE JOS.

El sistema de particiones NTFS es un sistema bastante tolerante a fallos, ya que la escritura de informacin en los discos fsicos se produce a travs de un proceso basado en transacciones. De esta manera el disco habitualmente est protegido frente a cadas del sistema. Sin embargo el sistema de gestin de discos de NT permite aadir mayores caractersticas de tolerancia a fallos en las particiones. Esto se logra a travs de los conjuntos de bandas con paridad y los discos espej o. Estas funciones slo estn disponibles en la versin NT Server. Un conjunto de bandas con paridad se comporta de forma parecida a como lo hace un conjunto de bandas normal, salvo que uno de los volmenes del conjunto de bandas se reserva para guardar informacin de paridad. Por ello para crear un conjunto de bandas con paridad se necesitan tres o ms espacios libres en diferentes discos. Para crear el conjunto de bandas con paridad de seleccionan los espacios libres con el ratn presionando la tecla Control y luego se selecciona el men Tolerancia a fallos\Crear bandas con paridad. El procedimiento es anlogo a como se crean bandas y conjuntos de volmenes.

CREACIN DE UN ESPEJO
El otro modo de crear un sistema de discos tolerante a fallos en NT es mediante la creacin de discos espejo. Un sistema de discos espejo est formado por dos discos en los que se van a crear una particin en cada uno de ellos. La informacin guardada en ambos discos es la misma. Dicho informacin se guarda simultneamente en ambos discos, de manera que si se produce un fallo en uno de los discos, el sistema contina trabajando con el otro disco. Para crear un sistema de discos espejos debemos seleccionar la particin cuya informacin queremos duplicar y luego presionando Control seleccionar un espacio libre en otro disco de tamao igual o mayor al de la particin a duplicar. Despus se selecciona el men Tolerancia a fallos\establecer espejo. El administrador de discos crear la particin correspondiente y la unir a la primera para formar el espejo. Una vez que ha sido creado el espejo se deben registrar los cambios y guardar la nueva configuracin de los discos, tal y como sugiere el administrador de discos. Por ltimo hay que reiniciar el sistema, ya que el sistema debe comenzar a generar el espejo. Si la particin est vaca, el proceso es muy rpido, pero si contiene datos el sistema deber copiar primero los datos.

P GINA

http://www.cybercursos.net Se puede crear un espejo sobre la particin del sistema, siempre que sea una particin NTFS, esto permite evitar utilizar unidades de Backup, ms cara y lentas que u disco rpido, sobre todo si se utiliza la configuracin ms rpida posible: dos controladoras SCSI separadas con un disco en cada una de ellas..

ROMPER DISCOS ESPEJO


Se puede romper el sistema de espejos mediante el men Tolerancia a fallos\Romper el espejo. El administrador de discos asignar a cada particin una letra diferente. De esta manera podremos eliminar la particin que no nos convenga, o sustituir uno de los discos por otro.

RECUPERACIN DE LOS DATOS


Tras producirse un fallo en un conjunto de bandas o en discos espejos el administrador de discos permite regenerar la informacin no daada. Este tipo de situaciones se da en caso de avera grave en el sistema de discos (cada de tensin, aterrizaje de las cabezas sobre la superficie de los discos, etc.) Ante un fallo de este tipo, el sistema de ficheros marca la particin daada como hurfana. El sistema deja de usar esa particin, utilizando las restantes. Si el fallo se produce sobre uno de los discos del espejo primero se debe romper el espejo. Luego se selecciona un espacio libre del tamao adecuado y se vuelve a generar el espejo. Al reiniciar el sistema los datos se copiaran al disco nuevo automticamente. Si el fallo se produce sobre un sistema de bandas con paridad, se debe solucionar un espacio libre del tamao de las dems bandas y usar el men Tolerancia a fallos\Regenerar. Cuando se reinicie el sistema, el controlador de tolerancia a fallos del sistema de discos regenerar automticamente el conjunto de bandas con paridad.

Permisos y seguridad en NT
El sistema de seguridad de NT se beneficia de la estructura orientada al objeto de NT. En NT todos los elementos del sistema, como pueden ser archivos, directorios, unidades de disco, impresoras,... se consideran "objetos". Un objeto es un elemento del sistema operativo dotado de una serie de propiedades comunes a todos los objetos de su mismo tipo. En NT cada objeto del sistema tiene incorporada su seguridad de manera que el sistema puede determinar para cada objeto los permisos y modo de acceso permitidos a cada usuario. En NT no existe una herramienta que centralice el sistema de seguridad, sino que para cada tipo de objeto la herramienta que permite modificar sus propiedades tambin modifica su seguridad.. Las principales herramientas administrativas que fijan la seguridad de los objetos son el administrador de usuarios, el administrador de impresin y el administrador de servidores.

EL ADMINISTRADOR DE IMPRESIN.
El administrador de impresin centraliza las tareas efectuadas por el icono impresoras del panel de control de Windows y por el administrador de impresin de Windows, aunque se accede a l desde los mismos lugares que en Windows.

P GINA

http://www.cybercursos.net Desde el administrador de impresin se puede crear impresoras, modificar sus propiedades y seguridad, conectarse a impresoras de red y compartir la impresora. Para crear una impresora se selecciona el men Impresora\Crear-impresora. Aparece el asistente para aadir una nueva impresora. Cuando se comparte una impresora el administrador puede designar qu usuarios pueden acceder a la impresora desde la red y con qu privilegios.

EL ADMINISTRADOR DE ARCHIVOS.
El administrador de archivos de NT trabaja de modo anlogo a como lo hace el de Windows, pero est preparado para asignar seguridad a archivos, directorios y unidades de red. En NT toda la informacin de seguridad de los archivos se guarda en el interior de estos. Esto significa que por una parte no existe una tabla de permisos de los diferentes archivos del sistema, que es el mtodo empleado por algunos sistemas operativos, y por otro que cuando se hacen copias de seguridad, los permisos, al igual que el resto de los atributos de los archivos, se guarda y restaura junto con los datos del archivo. Para establecer los permisos de un archivo basta seleccionar el archivo en el administrador de archivos y seleccionar Seguridad/Permisos.

PERMISOS DE UN ARCHIVO
El cuadro de dilogo que aparece nos muestra la informacin de seguridad del archivo:.

En el cuadro de dilogo aparecen dos elementos importantes: El propietario del archivo. En NT el propietario de un objeto siempre puede cambiar la informacin de seguridad del objeto. Adicionalmente en NT los administradores tambin lo pueden hacer, hacindose propietarios de l mediante el mecanismo de este archivo. En NT cada archivo, como en general cada objeto, pone una lista con todos los usuarios y grupos que tienen acceso a l, indicando para cada uno de ellos el tipo de acceso permitido. La lista de usuarios y grupos que tienen acceso al archivo, indicndose el tipo de acceso para cada uno de ellos. Para aadir nuevos usuarios y grupos a la lista, con sus correspondientes permisos, se pulsa el botn Agregar. Aparece un nuevo cuadro de dilogo: En este cuadro aparece una lista con todos los grupos de usuarios que se pueden aadir. Si dems queremos ensear los usuarios del dominio se pulsa el botn mostrar usuarios . En la parte central aparece una lista con los usuarios o grupo que se van aadiendo. Para aadir un usuario o grupo se hace doble clic sobre l. En la parte inferior del cuadro aparece el tipo de acceso que se va a seleccionar para el grupo de usuarios que se est aadiendo. Este tipo es el mismo para todos los que hemos seleccionado. Una vez completada la lista se pulsa aceptar.. Si tenemos que aadir permisos para varios usuarios o grupos, pero que van a necesitar diferentes tipos de acceso podemos repetir el proceso anterior el nmero de veces necesario. Los diferentes tipos de acceso a los archivos son: Permisos predefinidos Explicacin Lectura (LX) Pueden leer y ejecutar el archivo Cambio (LWXD) Tiene los permisos de lectura, ms los de escritura y borrado. Control total Tiene acceso completo a las propiedades del archivo.

P GINA

http://www.cybercursos.net Sin acceso No tienen ningn tipo de acceso al fichero. Acceso especial Se especifican cada uno de los accesos por separado. El cuadro de dilogo Acceso especial permite modificar cada uno de los tipos de acceso por separado: Se puede asignar los siguientes tipos de acceso: Tipo de permiso Explicacin Lectura (R). El usuario puede leer el fichero. Ejecucin (X) El usuario puede ejecutar el archivo, en caso de que este sea ejecutable (en general .exe, .com, .bat o .cmd). Escritura (W) El usuario puede escribir sobre el fichero Eliminacin (D) El usuario puede borrar el fichero. Cambio de permisos (P) El usuario puede cambiar los permisos del fichero Toma de posesin (T El usuario puede tomar posesin del fichero Sin acceso El usuario no tiene acceso al fichero. Para saber si un usuario tiene acceso sobre un fichero se puede seguir las siguientes reglas: Se mira si en la lista de permisos aparece el nombre del usuario o alguno de los grupos a los que pertenezca con el tipo de acceso Sin acceso. E n este caso el usuario no tiene acceso, aunque se cumpla la siguiente regla.. Se mira cada uno de los grupos a que pertenece, adems de su nombre. Por cada grupo al que pertenezca se aadir al acceso permitido el acceso concedido a ese grupo, de manera que el acceso total ser la suma de todos los accesos.

PERMISOS EN DIRECTORIOS.
Los permisos en los directorios se gestionan de una forma muy parecida a como se hace para los archivos. Para los directorios tambin existe una lista de usuarios y permisos, pero ahora para cada usuario o grupo debemos especificar dos tipos de acceso: Acceso al directorio. Cada archivo y subdirectorio dentro de un directorio se representa por una entrada o elemento del directorio. El acceso a directorio determina el acceso por parte del usuario a dichas entradas. Acceso a los fichero s. Cuando un u suario crea ficheros [y subdirectorios] en el directorio, el acceso a dichos ficheros queda determinado por el acceso a ficheros especificado en el directorio. Se puede dar el caso, estableciendo convenientemente los permisos, de que un usuario cree un fichero en un directorio y luego no tenga acceso a l. Los accesos a fichero son los mismos que aparecen cuando se selecciona un fichero. Para los accesos a directorio disponemos de los siguientes: Tipo de Acceso al directorio Significado Listado (RX)(Sin especificar) Permite obtener un listado del directorio y cambiar a los subdirectorios, pero no asigna permisos a los ficheros. Lectura (RX) (RX) Permite obtener un listado del directorio y cambiar a los subdirectorios, as como leer y ejecutar los ficheros. Adicin (WX) (Sin especificar) Permite aadir ficheros y directorios, pero luego no se puede acceder a ellos. Adicin y lectura (RWX)(RX) Permite aadir ficheros y directorios, as como la lectura y ejecucin de los ficheros.

P GINA

http://www.cybercursos.net Cambio (RWXD) (REXD) Permite lectura y escritura sobre el directorio y los ficheros que contiene. No permite el cambio de permisos ni la toma de posesin. Control total Permite todo tipo de acceso sobre los ficheros y directorio. Acceso especial a directorios... Permite asignar permisos a las entradas del directorio. Acceso especial a archivos... Permite asignar permisos a los ficheros del directorio.

Tambin se puede seleccionar los accesos a ficheros y directorios manualmente, como se haca para los ficheros. Para los directorios se dispone de los siguientes permisos: Tipo de permiso Significado Lectura (R) El usuario puede leer, es decir, listar las entradas del directorio. Escritura (W) El usuario puede aadir ficheros y subdirectorios al directorio Ejecucin (X) El usuario puede cambiar a los subdirectorios del directorio Eliminacin (D) El usuario puede borrar ficheros y subdirectorios del directorio Cambio de permisos (P) El usuario puede cambiar los permisos de los ficheros y directorios. Toma de posesin (O) El usuario puede hacerse propietario de los fichero y subdirectorios (tomar posesin de ellos)

TOMA DE POSESIN.
El sistema de seguridad de NT asigna un propietario a todos los objetos del sistema. El propietario de un objeto puede cambiar los permisos de un objeto. Las herramientas administrativas de NT permiten tomar posesin de los objetos, por ejemplo ficheros, directorios, impresoras, unidades de red, etc. Cuando un usuario toma posesin de un objeto pasa a ser el propietario de dicho objeto. Las herramientas administrativas de NT no permiten ceder la posesin de un objeto. El uso fundamental de la toma de posesin es crear directorios personales. Un administrador puede crear un directorio para un grupo de usuarios y asignarle control total para esos usuarios. Un usuario miembro de ese grupo podra crearse un directorio personal. Para ello creara un directorio y luego se asignara as mismo control total sobre l. Despus de tener control total bastara con que tomase posesin de ese directorio para que el resto de los usuarios de su grupo no pudieran acceder a l. En NT los administradores siempre pueden tomar posesin de un objeto, de manera que siempre tienen un modo de acceso a los recursos de los usuarios. Este mecanismo deja un rastro fcilmente observable por los usuarios, ya que una vez que los administradores han tomado posesin de un recurso no pueden dejar de ser propietarios del recurso. Para tomar posesin de un archivo o directorio se selecciona en el administrador de archivos y se usa Seguridad/Propietario y se pulsa toma de posesin.. Inicio de sesin en Dominios Cuando un usuario inicia sesin en un dominio se puede configurar su entorno utilizando dos mecanismos basados en el dominio: Ejecucin de un archivo de inicio. Cuando un usuario inicia sesin en un dominio, el servidor que valida el inicio de sesin al usuario comprueba si al usuario se le ha asignado un archivo de inicio de sesin, tambin llamado logon script. Este archivo se ejecuta en el propio cliente, no en el servidor, por lo que el archivo de inicio de sesin debe estar preparado para ser ejecutado en los sistemas en los que el usuario puede iniciar sesin. Configuracin del perfil del usuario. Los perfiles de usuario fueron introducidos con Windows NT y sirven para configurar el entorno de trabajo para el usuario. Actualmente existen dos tipos de perfiles de usuario: los que se utilizan en NT y los que se utilizan en Windows 95.

P GINA

http://www.cybercursos.net

EL ARCHIVO DE INICIO DE SESIN.

Este archivo puede ser: un ejecutable dos, un ejecutable Windows o un archivo de proceso por lotes. Normalmente el tipo de archivos ms usado va a ser el archivo de procesos por lotes. Este archivo es procesado en el cliente. Aqu aparece un problema, y es que este archivo posee las limitaciones del sistema en el que se ejecuta el archivo. Una de las limitaciones ms importantes aparece en las mquinas que ejecutan Windows 3.x , ya que los archivos de procesos por lotes de Windows 3.x no son capaces de ejecutar aplicaciones Windows. En NT y Windows 95 existe el comando start, capaz de lanzar aplicaciones Windows desde la lnea de comandos de una ventana MSDOS desde el archivo de inicio de sesin. El archivo de proceso por lotes se suele utilizar para obligar a ejecutar algn programa al usuario cada vez que inicie sesin. Un ejemplo tpico son los programas lectores de correo. Si un usuario tiene su programa de correo en un directorio de un servidor de correo, un ejemplo de archivo de inicio podra ser: En este ejemplo suponemos que el programa se puede lanzar desde el ordenador donde el usuario inicia sesin. Esto es si mail.exe es un programa para Windows el sistema debe ser capaz de arrancarlo. Con NT y Windows 95 no hay problema. En Windows 3.x probablemente necesitemos alguna utilidad especial para arrancarlo. Existen utilidades en Internet para realizar esta labor.

EL DIRECTORIO PARA LOS ARCHIVOS DE INICIO DE SESIN.


El archivo de inicio de sesin es ledo desde un directorio especfico del servidor que valida el inicio de sesin. Este directorio suele ser %systemroot% \system32\Repl\Import\Scripts aunque se puede modificar. Hay que tomar varias precauciones para que este mecanismos funcione: El usuario debe tener permiso de lectura en el fichero y directorio de los archivos de inicio. Sobre una particin FAT, los usuarios del dominio normales no tienen permiso de lectura, net use z: \\correo\usuarios z: cd usuario18 mail.exe. luego si hemos instalado el sistema sobre una unidad FAT conviene, mover el directorio de inicio de sesin a una particin NTFS. Si tenemos dos o ms controladores de dominio, los archivos de inicio de sesin deben hallarse en todos ellos. Se puede proceder copiando manualmente los ficheros o utilizando el servicio de aplicacin de directorios. Este servicio tiene como uso principal la copia automtica de los archivos de inicio entre los servidores del dominio. Una vez que se ha modificado un archivo y se est utilizando el servicio de duplicacin de directorios, el usuario no debe iniciar sesin hasta que el nuevo archivo se haya copiado en todos los controladores del dominio. Esto se puede demorar algunos minutos.

LOS PERFILES DE USUARIO EN NT.


Los perfiles de usuario de NT permiten especificar las opciones del entorno para cada usuario de Windows NT. En Windows 3.x estas opci ones habitualmente se guardaban en archivos .ini que eran archivos de texto normalmente compartidos por todos los usuarios de la aplicacin. En NT todas las opciones y configuraciones del sistema y de las aplicaciones se guardan en el registro. El registro es una base de datos jerarquizada donde se guarda toda la informacin de configuracin.

P GINA

http://www.cybercursos.net En NT existe un registro completo para el sistema y uno para cada uno de los usuarios que han iniciado sesin en el sistema, que son los llamados perfiles de usuario. Cuando un usuario inicio sesin por primera vez en NT el sistema crea un registro personalizado para el usuario. Si no se ha definido previamente u perfil para el usuario, el sistema utilizar una copia del perfil de usuario por defecto. Tanto los perfiles de usuario como el perfil de usuario por defecto se puede editar para establecer de antemano las opciones del entorno de usuario.

EDICIN DE PERFILES DE USUARIO EN NT 3.X


En NT la herramienta que gestiona perfiles de usuario es el editor de perfiles de usuario. Esta herramienta en su versin actual tiene un funcionamiento bastante peculiar. Las opciones del entorno no se fijan directamente, sino que se fijan para el usuario actual. Esto obliga a emplear el editor de perfiles de usuario de una forma especial.Para emplear el editor de perfiles de usuarios se siguen los siguientes pasos: 1. Se crea una cuenta con privilegio de administrador para trabajar con ella. La podemos llamar por ejemplo editor perfil y la aadimos al grupo de administradores. 2. Se inicia sesin con esta cuenta. El editor de perfiles trabaja modificando el entorno del usuario que ha iniciado sesin. Esto obliga a usar una cuenta separada. 3. Una vez iniciada sesin se modifica el entorno para este usuario. Para ello se seleccionan todos las opciones en el panel de control, en las aplicaciones (sobre todo aquellas que guardan la configuracin en el registro, esto es, las de 32 bits) y los grupos personales del administrador de programas. 4. Se inicia el editor de perfiles de usuarios. Recordar que si se ha eliminado el icono del editor de perfiles hay que ejecutarlo escribiendo el nombre de la aplicacin apedit.exe 5. En el editor de perfiles de usuario se configuran todas las opciones. 6. Se configura el administrador de programas: 7. Se puede desactivar el comando Ejecutar. Esto impide que el usuario pueda arrancar aplicaciones que no estn en los grupos del administrador de programas. En este caso no olvidar eliminar la salida al MSDOS. 8. Se desactivan los comandos de guardar configuracin. Esto garantiza que el usuario no pueda perder de manera accidental la configuracin creada por el administrador.. 9. Mostrar los grupos de programas comunes. Se pueden desactivar estos grupos y crear iconos a medida para el usuario. 10. Se selecciona un grupo de inicio. Este grupo contiene los programas que se abrirn automticamente al iniciar sesin el usuario. 11. Luego se configuran los grupos de programas. 12. Se pueden bloquear grupos, para evitar que el usuario pueda modificarlos. 13. Para los grupos no bloqueados se puede elegir el modo en que el usuario podr modificarlos. Se permite: 14. Hacer cualquier cambio. 15. Crear/eliminar/cambiar elementos de programa. 16. Cambiar todas las propiedades del elemento del programa. 17. Cambiar todas las propiedades excepto la lnea de comandos. 18. Finalmente se decide si el usuario se va a poder conectar/desconectar a otras impresoras y si el administrador de programas debe esperar a que se complete el archivo de inicio de sesin. 19. Ahora se debe permitir usar el perfil para el usuario o grupo que deseemos. Al permitir usar el perfil el editor de perfiles marca el perfil de manera que luego el usuario lo pueda utilizar. 20. Una vez marcado el perfil se debe guardar en un fichero con la opcin Guardar/Guardar como. El editor de perfiles permite dos tipos de ficheros, los acabados en . urs y los acabados en .man que corresponden a los perfiles de usuario normales y a los perfiles obligatorios.

PERFILES DE USUARIO FRENTE A PERFILES OBLIGATORIOS.

P GINA

http://www.cybercursos.net Cuando un usuario inicia sesin en un NT el sistema busca su perfil. Este perfil existir si el usuario ya ha iniciado anteriormente sesin en NT. En caso de que no tenga perfil utiliza una copia del perfil de usuario por defecto. Las modificaciones que realice el usuario en su entorno se guardarn en esta copia del perfil. Se puede modificar este mecanismo para asignar un perfil concreto al usuario. Esto se hace con el administrador de usuarios, que permite asignar un fichero de perfil, creado con el editor de per files, al usuario. Se pueden elegir dos tipos de perfiles: perfil de usuario. El sistema crea un perfil para el usuario basndose en este fichero. Este proceso slo se realiza la primera vez que el usuario inicio sesin en la mquina. perfil obligatorio. El sistema crea un perfil para el usuario basndose en este fichero cada vez que el usuario inicia sesin en el sistema, de manera que el usuario pierde la configuracin. Esto permite que el usuario parta de un entorno estndar cada vez que inicia sesin. Se pueden eliminar perfiles antiguos de usuarios del sistema. Para ello, debemos abrir el men Opciones/Eliminar perfil del icono Instalacin de Windows en la carpeta principal del administrador de programas.

PERFILES EN NT 4.0
En NT 4.0 se han introducido algunos cambios en la estructura de perfiles: Los perfiles en 3.X constaban slo de un archivo, que era la clave del registro correspondiente al usuario HKEY_USERS\Usuario. En NT 4.0 adems el perfil cuenta con una estructura de directorios para soportar el nuevo entorno de escritorio.. En NT 4.0 desaparece la herramienta "Editor de perfiles": La funcionalidad de esta herramienta se ha integrado en el Panel de control, en el icono Sistema, y en el Editor de Directivas del Sistema. El nuevo sistema de directivas del dominio centraliza la configuracin de seguridad de las estaciones, servidores, usuarios y grupos de usuarios del dominio.
TIPOS DE PERFILES DE USUARIO

En NT se pueden definir tres tipos de perfiles de usuario: Local. Este perfil es especfico del ordenador en el que se ha creado. El usuario slo puede acceder al perfil local al iniciar sesin interactiva en el ordenador en el que reside el perfil. Mvil. Este tipo de perfil puede ser usado por el usuario en cualquier NT del dominio. Es parecido al perfil mvil de Windows 95, pero es ms completo. Obligatori o. Son perfiles mviles que el usuario no puede modificar. Normalmente son asignados a un usuario o grupos de usuario por el administrador. En el perfil de NT 4.0 se guardan opciones como: Todas las opciones definidas por el usuario en el explorador de NT Las opciones de la barra de tareas. Las opciones de impresin de red. Las conexiones de red persistentes. Algunas configuraciones de los accesorios y el sistema de ayuda. Las opciones de las aplicaciones Win32
EL DIRECTORIO DE PERFILES EN NT

P GINA

http://www.cybercursos.net El directorio \Winnt\Profiles almacena los perfiles locales para cada usuario, en directorios separados cuyo nombre se crea a partir del nombre del usuario. Este directorio contiene adems un perfil por defecto, en Default User, que se aplica a todo usuario que inicia sesin interactiva por primera vez< y no dispone de perfil, y un directorio llamado All Users que es accesible dentro del elemento programas del men de inicio de todos los usuarios que inician sesin en el sistema. Esta carpeta guarda las carpetas de programas comunes a todos los usuarios. En el directorio del perfil se almacena: Un fichero con las claves del registro correspondientes al usuario. Este fichero se llama NTUser.dat Un fichero log, que mantiene los cambios efectuados en el registro. Se llama NTUser.dat.log. Cuando el usuario cierra sesin, el fichero NTUser.dat se actualiza con los cambios introducidos en NTUser.dat.log. En el caso de que existan problemas al actualizarel fichero NTUser.dat, los cambios se actualizarn en el siguiente inicio de sesin. Directorios de datos, enlaces directos y aplicaciones, como son el Escritorio, carpeta Personal, carpeta Favoritos, carpeta Enviar a y otras carpetas ocultas..

PERFILES MVILES

Los perfiles mviles de NT 4.0 son ms sofisticados que los perfiles que introdujo NT 3.X. Los perfiles mviles de NT 4.0 permiten mantener de forma centralizada y sincronizada las preferencias y opciones del entorno de un usuario. Cuando un usuario inicia sesin en NT el sistema comprueba si el usuario dispone de un perfil mv il: Esto lo averigua buscando en la informacin de la cuenta del usuario. Si el campo "Directorio del perfil" tiene asignado un directorio, NT sabe que el usuario tiene un perfil mvil. Una vez que NT ha identificado un perfil como mvil, copia el perfil completo desde el servidor hasta el directorio \Windir\profiles local. El usuario puede modificar y usar su entorno. Al cerrar la sesin, el perfil central se actualiza con los cambios introducidos por el usuario.

CREACIN DE UN PERFIL EN NT 4.0


El mtodo de creacin de perfiles ha variado respecto a NT 3.X. En NT 4.0 ya no existe el editor de perfiles. La labor realizada por esta herramienta se ha sustituido por el icono de sistema del panel de control y por el editor de directivas del sistema POLEDIT.EXE. Los pasos a seguir son sencillos: Si vamos a mantener un gran grupo de perfiles conviene crear un recurso compartido de tipo unidad de red en un servidor adecuado. No es necesario que sea el controlador de dominio. Por ejemplo: \\servidor\perfiles Configuramos la seguridad del recurso para que los usuarios tengan acceso a su perfil. Iniciamos sesin con una cuenta con privilegios de administrador. Modificamos el entorno(opciones, accesos directos, etc) Ahora se abre el icono Sistema del Panel de Control, en la pestaa Perfiles de usuario..

P GINA

http://www.cybercursos.net Se selecciona el perfil de l usuario actual y se pulsa "Copiar a " El botn "permitir usar a" indica a los usuarios o grupos de usuarios que se les permite usar el perfil. Este botn se usa con perfiles asignados a grupos del tipo obligatorio, ya que si un usuario no pertenece a un grupo que tenga permiso para usar el perfil, no podr cargarlo. Se copia el perfil al servidor, indicando la ruta al directorio que contiene el perfil. Por ejemplo: \\servidor\Perfiles\NombreUsuario Se abre el administrador de usuarios y se edita la propiedad Perfil del usuari o. En el directorio del perfil se escribe la ruta al perfil..

Se comprueba ahora en el Panel de Control\Sistema\Perfiles que se trata de un perfil mvil

PERFILES OBLIGATORIOS

Para asignar un perfil a un usuario de manera que el usuario no pueda actualizar el perfil con los cambios introducidos se utiliza el perfil obligatorio. Los perfiles obligatorios ayudan al administrador a gestionar los perfiles, ya que aseguran que el usuario cada vez que inicia la sesin encuentre un entorno coherente. Esto suele ser necesario con usuarios inexpertos o por simples motivos de seguridad.. Cuando el administrador debe mantener una gran cantidad de cuentas de usuarios, puede asignar perfiles obligatorios a un grupo. Por ejemplo, puede crear un perfil para los usuarios del grupo Contabilidad, de manera que todos ellos tengan el mismo perfil. Para crear un perfil obligatorio hay que: Renombrar el fichero NTUser.dat a NTUser.man. Indicar la extensin man en el directorio del perfil \\servidor\Perfiles\NombreUsuario.man Este ltimo paso impide en NT 4.0 que el usuario pueda iniciar sesin con el perfil cache si el perfil principal no est disponible (el servidor de perfiles est fuera de servicio).

EL EDITOR DE DIRECTIVAS DEL SISTEMA POLEDIT.EXE


Las directivas del sistema permiten a los administradores controlar la configuracin y la capacidad de modificar el entorno por parte de los usuarios. Esto puede ser realizado de una forma centralizada para todo el dominio sobre: Ordenadores. Se puede modificar la configuracin predeterminada de los servidores y estaciones de trabajo. Usuario s. Se puede eliminar la capacidad de un usuario para acceder a partes delicadas de la configuracin del sistema, como es la configuracin de red o partes del escritorio de NT. Grupos. Se pueden asignar configuraciones para grupos de usuarios, lo que simplifica notablemente la administracin del dominio.

P GINA

http://www.cybercursos.net

FUNCIONAMIENTO DE LAS DIRECTIVAS


El modo de trabajo de las directivas del sistema consiste en modificar ciertas claves del registro, que son las que cierran el paso a las partes del registro ms sensibles. Las herramientas de administracin y el panel de control utilizan estas claves para permitir o denegar el acceso del usuario para la modificacin de estas partes. Cuando se manejan directivas del sistema y perfiles de usuario hay que tener en cuenta que: Las directivas del sistema complementan a los perfiles, ya que tambin aaden claves al registro. El perfil del usuario normalmente almacena informacin de configuracin que no compromete la seguridad del sistema. Las directivas del usuario se aplican aadiendo las claves despus de haber cargado el perfil de usuario. Esto permite que independientemente de la configuracin almacenada en el perfil del usuario, se puedan aplicar las restricciones de seguridad necesarios para el usuario. Las directivas del sistema por tanto se aplican aadiendo o alterando las claves del registro tras la carga del perfil..

CREACIN DE LAS DIRECTIVAS DEL SISTEMA PARA UN DOMINIO


La herramienta que permite modificar las directivas del sistema es el Editor de Directivas del sistema POLEDIT.EXE. Las directivas del sistema se pueden aplicar sobre el sistema actual, aunque cuando realmente se saca provecho de las directivas del sistema es cuando se definen directivas para un dominio completo. Crear y modificar directivas para un dominio completo es sencillo. Para ello se deben seguir estos pasos: Se crea una nueva directiva con el men Archivo\nueva directiva del editor de directivas. Se modifica convenientemente la directiva, aadiendo usuarios, grupos y computadoras. La directiva se guarda en el fichero ntconfig.pol. Este fichero se debe guarda en el directorio de archivos de inicio de sesin (scripts) de todos los controladores de dominio. Para hacer esto se procede segn se explic con los archivos de inicio de sesin. Normalmente esto implica activar el Servicio de Duplicacin de Directorios.

MODO DE FUNCIONAMIEN TO DE LAS DIRECTIVAS.


El editor de directivas trabaja modificando las claves del registro. Para ello al crear una nueva directiva el editor carga desde unas plantillas un conjunto de directivas. Por defecto, el editor de directivas dispone de tres plantillas: common.adm. Contiene configuracin comn a NT 4.0 y Windows 95 winnt.ad m. Contiene configuracin slo de Windows NT. windows.adm. Contiene configuracin slo de Windows 95. Esta plantilla debe aadirla manualmente un administrador desde el subdirectorio \Windir\inf. El rbol de directivas muestra conjuntos de directivas qu se pueden activas. Cada una de las directivas puede tener un estado: Activado (casilla marcada ). El editor de directivas modificar convenientemente las claves del registro para aplicar la directiva. Desactivado (casilla en blanco). El editor de directivas modificar convenientemente las claves del registro para no aplicar la directiva. Sin cambios (casilla en gris). Es editor de directivas no realizar ninguna modificacin en el registro.

P GINA

http://www.cybercursos.net El ejemplo ms sencillo es la directiva que indica el protector de pantallas que debe usar un usuario. Por defecto el usuario utiliza el protector de pantallas que dicta su perfil, que puede haber sido fijado por el propio usuario, residir en un perfil mvil, en un perfil obligatorio o haber sido creado por defecto automticamente. Al activar esta directiva se puede modificar el comportamiento, obligando a un usuario a utilizar otro protector de pantalla (quizs el que tiene el logotipo corporativo y obliga a usar contrasea). En este caso de no activarse la directiva se utilizara la del perfil.

LOS ARCHIVOS DE PLANTILLAS DE DIRECTIVAS

Los archivos de plantillas son simples archivos de texto que se pueden editar. Por ejemplo, una seccin ilustrativa del archivo winnt.adm es:
CATEGORY !!UserProfiles KEYNAME "Software\Microsoft\Windows NT\CurrentVersion\winlogon" POLICY !!DeleteRoamingCachedProfiles VALUENAME "DeleteRoamingCache" PART !!DeleteCache_Tip1 TEXT END PART PART !!DeleteCache_Tip2 TEXT END PART END POLICY

Donde las cadenas de caracteres que empiezan por !! se expanden segn: DeleteRoamingCachedProfiles="Eliminar copias en el cach de perfiles mviles" DeleteCache_Tip1="Cuando los usuarios con perfiles mviles cierran la sesin," DeleteCache_Tip2="se elimina el perfil en el cach local para ahorrar espacio.". Se observa que la clave corresponde a KEYNAME y el valor de la clave a VALUENAME. El formato de las directivas est previamente definido en la documentacin de Microsoft. (Kit de Recursos y de Programacin).
DIRECTIVAS PARA SIST EMAS, USUARIOS Y GRUPOS

Se pueden crear tres tipos de directivas: Directivas para sistemas. Permiten gestionar fcilmente varios ordenadores, ya que la informacin almacenada en las directivas del dominio son asumidas por todos los sistemas cuando se incorporan al dominio al arrancar. Usuario s. Es el modo ms sencillo de gestionar la seguridad de un usuario. Grupos. Cuando el nmero de usuarios es grande se puede dividir la configuracin en grupos. Hay que tener en cuanta que las directivas se aplican de modo acumulativo. Si un usuario pertenece a varios grupos para los que se han fijado directivas, el orden de aplicacin se obtiene segn se halla fijado en el cuadro de dilogo "directivas de grupo "

EL SERVICIO DE DUPLICACIN DE DIRECTORIOS .

P GINA

http://www.cybercursos.net El servicio de duplicacin de directorios se dise principalmente para poder duplicar de forma sencilla ficheros a lo largo de todo el dominio. Tiene grandes limitaciones, ya que no es un sistema que permita duplicar unidades compartidas para la ejecucin de programas por ejemplo, sino simplemente algunos archivos como son los archivos de inicio de sesin. La configuracin tpica del servicio de duplicacin de directorios se da normalmente cuando disponemos de un controlador principal de dominio y varios controladores secundarios. Para instalar el servicio de duplicacin en todos los controladores del dominio podemos realizar el siguiente procedimiento, que est dividido en tres fases: 1) Se debe crear una cuenta para usar con el servicio de duplicacin. Para ello abrimos el administrador de usuarios para el dominio y realizamos los siguientes pasos: - Creamos una cuenta de nombre duplicador (por ejemplo) - Le asignamos una contrasea - Desactivamos la casilla que obliga al usuario a cambiar la contrasea en el siguiente inicio de sesin. - Activamos la casilla para que la contrasea nunca caduque.. - Le aadimos a los grupos Operadores de copia y duplicadores, y aceptamos este usuario. - Seleccionamos en el men Directivas/Derechos de usuario. Dentro de este cuadro de dilogo mostramos las directivas avanzadas y seleccionamos Iniciar sesin como servicio. Aadimos el usuario duplicador al grupo de usuarios de esta directiva. En NT 4.0 esta opcin tambin la realiza el servicio de duplicacin al configurarlo en el Panel de Control \Servicios. 2) Se configura el servidor de exportacin. El servidor de exportacin ser la mquina que contenga todos los ficheros de inicio. Para ello se abre el administrador de servidores y se selecciona Propiedades/ Duplicacin en el servidor de exportacin. Ahora se configura el servidor: Se selecciona exportar directorios. Se aade a la lista el nombre del dominio, con el botn de Agregar. Se configura el directorio de exportacin, por ejemplo: %system_root%\system32\repl\expor t. Hay que asegurarse que este directorio existe y que tiene los permisos necesarios. En el cuadro de dilogo Administar directorios exportados se aade el directorio scripts. Para mayor rapidez en la transferencia de ficheros de inicio no marcar la casilla Esperar hasta estabilizad o. 3) Se configuran los servidores de importacin. Cada controlador secundario se debe configurar para que importe los ficheros de inicio de sesin. Para ello desde el administrador de servidores se selecciona Propiedades/ Duplicacin en todos los controladores del dominio, incluyendo el principal y se configuran: Se seleccionan importar directorios. Se aade a la lista el nombre del dominio. Se configura el directorio de exportacin, por ejemplo: %system_root%\system32 \repl\import. Hay que asegurarse que este directorio existe y que tiene los permisos necesarios. Se aade el directorio scripts desde el cuadro de dilogo Administrar directorios importados. Una vez configurados los servicios se reinician los servicios con el Panel de Control \Servicios. Si todo funciona correctamente, en los servidores de importacin aparecern mensajes de sincronizacin correcta en el cuadro de dilogo Administrar directorios importado s..

P GINA

http://www.cybercursos.net

EL SISTEMA DE FICHEROS DISTRIBUIDOS DFS


El servicio DFS permite crear un sistema de ficheros distribuidos que puede ser utilizado por mquinas NT 4.0 y Windows 95.

INTRODUCCIN AL SIST EMA DE FICHEROS DISTRIBUIDO.


En un sistema de ficheros distribuido la raiz del sistema de ficheros reside en un servidor. Las diferentes ramas que componen el sistema de ficheros pueden residir en ese servidor o en tros servidores y estaciones de trabajo de la red. Incluso una misma rama puede residir simultneamente en varios servidores. El sistema de ficheros distribuido proporciona muchas ventajas frente a los sistemas de mltiples conexiones: el usuario slo tiene que realizar una conexin a una unidad de red, normalmente durante el proceso de inicio de sesin. Al navegar por los diferentes directorios de la unidad, el sistema de ficheros distribuido se encarga de realizar las conexiones de red necesarias. Para ello los mdulos clientes y servidores del sistema de ficheros establecen una negociacin, que se desarrolla de manera transparente para el usuario. el DFS permite crear una visin unificada de todo el sistema de ficheros, que permite organizar de modo jerrquico y flexible los diferentes componentes de la estructura. El sistema de ficheros distribuido oculta la complejidad del sistema completo al usuario. una buena planificacin del sistema de ficheros facilita al administrador la gestin de los servidores, y permite balancear de un modo eficaz la carga de los mismos. el DFS se puede extender de modo sencillo, a medida que crecen las necesidades, aadiendo nodos al rbol de directorios.

ELEMENTOS DEL DFS


El sistema DFS consta de dos tipos de mdulos: Servidores. Son los responsables de crear las races de los sistemas de ficheros y dereenviar a los clientes a los diferentes servidores de ficheros. El mdulo servidor est disponible par NT Server en el Web de Microsoft, ya que fue desarrollado con posterioridad al lanzamiento de NT 4.0. Contiene documentacin para la configuracin del servidor.. Clientes. NT 4.0 ya incluye el cliente para DFS. Para Windows 95 Microsoft ofrece en su Web un mdulo cliente. Ho hay clientes para otras versiones de Windows, por lo que si se necesita utilizar este sistema hay que actualizar las versiones de Windows.

INSTALACIN DEL DFS


Para los servidores que van a contener races DFS se necesita instalar el servicio servidor DFS. Actualmente se distribuye como ficheros autodescomprimible. Este fichero no instala el DFS, sino que crea una carpeta desde la cual se puede instalar DFS. Esta carpeta se puede compartir para instalar varios servidores. Una vez creada la carpeta se puede instalar el servicio DFS en el NT Server. Para ellos se selecciona Panel de control \red y se abre la pestaa de Servicios. Ahora se pulsa Agregar nuevo servicio, e indicamos que tenemos un disco. En el cuadro de dilogo que nos pide el disco indicamos la carpeta donde se ha instalado el DFS. Debe aparecer Distributed File Syste m, que se acepta.

P GINA

http://www.cybercursos.net Una vez instalado el servicio nos pregunta si queremos aadir una raz al servidor. Para ello se comienza por seleccionar el directorio que hay que compartir como raz. Si no hemos creado un directorio para la raz, el botn Create Share abre el cuadro de dilogo que permite compartir un directorio..

Una vez compartido el directorio que va a almacenar la raz, basta indicar que ese directorio va a soportar la raz DFS con el cuadro de dilogo Configure DFS .

CONFIGURACIN Y ADMINISTRACIN DEL DFS.

El ncleo de NT
El sistema operativo NT est construido de manera que las aplicaciones de usuario no acceden directamente al ncleo del sistema, sino que interactan con l mediante el subsistema WIN32. El ncleo del sistema NT hereda caractersticas de los dos tipos de construcciones de ncleos de sistemas operativos ms importantes: modelo estratificado o monoltico. En el modelo estratificado cada capa o mdulo del sistema encierra a otra capa, de manera que una capa externa slo puede acceder a una capa interna si pasa por todas las capas intermedias. Estos tipos de sistemas operativos solan estar diseados para arquitecturas en las que el microprocesador soportaba diferentes modos de ejecucin, teniendo mayor prioridad los modos ms externos. El tipo ms frecuente de ncleo es el llamado monoltico. En un ncleo de tipo monoltico slo hay dos capas, una que corre en modo kernel y otra en modo usuario. Este tipo de ncleo es comn en sistemas operativos como UNIX. La ventaja de este tipo de ncleo es que es muy rpido, ya que se requieren pocos cambias de modo del microprocesador. Esto es debido a que cada llamada al sistema de una aplicacin slo necesita dos cambios de modo. modelo cliente/servidor. En este modo el cdigo slo se ejecuta en dos modos: ncleo (kernel o supervisor) y usuario. La mayor parte del sistema operativo (subsistemas de ficheros, entrada y salida,...)estn implementados como servidores que se ejecutan en modo usuario. El elemento de comunicacin entre los diversos mdulos es el microncleo (microkernel), o versin reducida del ncleo que se limita a intercambiar mensajes entre diferentes mdulos. Un ejemplo de este tipo de sistemas es el MACH y el Amoeba. Este modelo est especialmente adaptado para el procesamiento distribuido. Este modelo impone una mayor carga en las llamadas al sistema, ya que el sistema debe realizar cuatro cambios de modos en cada llamada al sistema. El ncleo de NT est compuesto de varios mdulos organizados de la siguiente manera: El ejecutor: Es la parte del sistema que se ejecuta en modo kernel o privilegiado del procesador. Est compuesta da su vez de varios mdulos: - Kernel. Es el microkernel o parte del ncleo que describe los objetos ms bsicos del sistema, como pueden ser los procesos, hilos, sincronizacin entre procesos y la gestin de las interrupciones y excepciones. - Capa de abstraccin del hardware (HAL). Se encarga de ocultar al ncleo los detalles especficos de la arquitectura sobre la que se est ejecutando NT. Esta capa encierra la mayor parte del cdigo dependiente de la arquitectura, es decir, la parte del cdigo que accede directamente al hardware, proporcionando una visin uniforme de los diferentes tipos de hardware al ncleo.

P GINA

http://www.cybercursos.net - Administrador de objetos. Es el responsable de crear y eliminar objetos en el ejecutor, as como de gestionar la lista de recursos utilizada por el sistema operativo. - Monitor de referencia de seguridad. Es el responsable de controlar y auditar los accesos a los recursos del sistema por parte de los diferentes procesos. Administrador de procesos- Permite crear y destruir procesos e hilos, as como controlar el estado de los mismos, suspendindolos y reanudndolos segn se precise. - Mecanismo de llamada a procedimiento local (LPC) Este mecanismo permite a los diferentes procesos llamar a subsistemas que se hallan en el ncleo o en otros procesos y subsistemas. Es una versin del mecanismo de llamada a procedimientos remotos, optimizada para la ejecucin en el equipo local. Est especialmente diseada para el trabajo en el modo cliente/servidor.. - El administrador de memoria virtual. Es el gestor responsable de proporcionar memoria fsica y memoria virtual paginable a los diferentes procesos. Permite que las aplicaciones dispongan de espacios de memoria planos y separados, de manera que el comportamiento de una aplicacin no pueda afectar a las dems. - Sistema de entrada y salida. Agrupa un conjunto de mdulos responsables de gestionar la entrada y salida de datos hacia los diferentes dispositivos: - Administrador de entrada y salida. Es el mdulo que permite una gestin uniforme e independiente de los dispositivos de todo el sistema de entrada y salida, sirviendo de modelo para el ejecutor. - Sistemas de ficheros. Es el sistema responsable de aceptar las peticiones de entrada y salida en forma de ficheros, comunicndose para ello con los controladores correspondientes. En NT se pueden instalar mltiples sistemas de ficheros, incluyendo FAT, NTFS, HPFS, CDFS. - Redirector de red. Es el modulo que permite gestionar las entradas y salidas de red, para acceder a sistemas de ficheros remotos. - Controladores de dispositivo. Son los responsables del control directo de los diferentes dispositivos fsicos, as como del sistema de dispositivos virtuales. - Administrador de cach. Es el responsable de gestionar la memoria cach, as como de proporcionar esta facilidad a los dems componentes del administrador de entrada y salida. Opera en conjunto con el administrador de memoria virtual para gestionar de modo ms eficiente las lecturas y escrituras fsicas en el disco.

SERVICIOS NATIVOS DE NT
El conjunto de servicios proporcionados por los diferentes mdulos del ejecutor componen los servicios nativos de NT. Mediante estos servicios los diferentes subsistemas de entorno pueden construir las diferentes APIs, de manera que las aplicaciones no llaman directamente a estos servicios, sino que son los subsistemas los responsables de hacerlo. La ejecucin de un servicio nativo tiene caractersticas importantes. En primer lugar, cuando un subsistema llama a un servicio nativo el hardware detecta la llamada (habitualmente atrapa la llamada) y transfiere el control de la ejecucin al ejecutor. El servicio se ejecuta en el modo kernel o supervisor del microprocesador. Adems los servicios nativos son de bajo nivel, de manera que soportan slo las caractersticas ms bsicas de los objetos que manejan. Los servicios nativos tienen la habilidad de actuar sobre cualquier proceso activo, por lo que son capaces de actuar sobre procesos ejecutados por otros subsistemas de entorno.

OBJETOS EN NT
Aunque NT no es un sistema operativo orientado a objetos, muchos de los servicios proporcionados por el ejecutor si lo son. Por ejemplo, los recursos compartidos como ficheros, procesos, hilos y memoria, se implementan como objetos. Las APIs de NT proporcionan servicios que permiten manipular estos objetos. Los objetos creados por los procesos pueden tener nombre,

P GINA

http://www.cybercursos.net para que puedan ser compartidos con otros objetos. Los objetos se crean en la memoria del sistema operativo, Esto permite al sistema interactuar rpidamente con los objetos, llevar la cuenta de los objetos utilizados por los procesos. El sistema impone cuotas a los procesos en la utilizacin de objetos. Todos los obj etos creados por el ejecutor llevan asociada una ACL (lista de control de acceso), que contiene la informacin de seguridad de ese objeto. Cuando un proceso quiere utilizar un objeto debe obtener un manipulador (handler) para ese objeto. Cada manipulador g enerado lleva una lista de las operaciones permitidas. Cuando un proceso intenta una operacin sobre un objeto, el ejecutor atrapa la llamada y verifica que el proceso tenga permiso para realizar la operacin. Ningn proceso se puede saltar este mecanismo (est implementado en hardware).

MEMORIA VIRTUAL
La versin actual de NT est desarrollada para entornos de ejecucin de 32 bits. En estos entornos del hardware (microprocesador y gestor de memoria virtual) permite que los procesos puedan acceder a espacios de memoria separados de 4 Gigabytes. NT dispone de un gestor de paginacin que permite utilizar mltiples particiones no dedicadas de diferentes discos para almacenar pginas de memoria, de manera que la cantidad de memoria que usan los procesos puede ser mayor que la cantidad de memoria fsica instalada en el sistema. Este mecanismo es flexible (permite utilizar mltiples particiones para almacenar ficheros de intercambio) y dinmico, que el tamao de los ficheros de intercambio crece y decrece segn lo necesitan los procesos. El gesto de memoria permite a NT mapear ficheros en la memoria de los procesos, lo que permite a los procesos y aplicaciones de usuario manipular estos ficheros como si estuviesen en el espacio de memoria del proceso, de manera que es el gestor de memoria el encargado de actualizar los cambios introducidos sobre el fichero. Este mecanismo permite adems una carga muy rpida de los ficheros ejecutables.

ENTRADA Y SALIDA EN NT
El sistema de entrada y salida en NT gobierna todas las operaciones realizadas sobre ficheros y dispositivos. Est compuesto por un administrador de entrada y salido sobre el que se montan los diferentes mdulos: El gestor de sistemas de ficheros instalables permita al sistema acceder a mltiples tipos de sistemas de ficheros, entre ellos VFAT (Compatible con el FAT de MSDOS y Windows 95), HPFS (de OS/2), CDFS (para acceder a unidades CD-ROM) y el nuevo NTFS. Que tiene nuevas caractersticas avanzadas (seguridad, soporte para atributos complejos, soporte para discos de gran tamao, etc.) El redirector de re d, que permite operar sobre sistemas de ficheros remotos, utilizando diversos protocolos de red. El gestor de dispositivos fsicos, que permite al sistema comunicarse con los dispositivos directamente. El administrador de cach , que permite optimizar el acceso a los ficheros y dispositivos. Este gestor es comn tanto para los diferentes sistemas de ficheros como para el redirector de red.
EJECUCIN DE APLICACIONES EN NT

Todas las aplicaciones de usuario se ejecutan en NT dentro de un subsistema de entorno. Los subsistemas de entorno en NT son procesos que proporcionan a las aplicaciones las API necesarias para su ejecucin. Los subsistemas de entorno son los encargados de llamar a los servicios nativos del ncleo de NT. Este esquema de ejecucin de aplicaciones permite ejecutar aplicaciones preparadas para diferentes entornos. El principal entorno de ejecucin de aplicaciones lo compone

P GINA

http://www.cybercursos.net el subsistema de entorno Win32. Este subsistema tiene dos misiones: ejecutar las aplicaciones Win32 y servir de soporte para otros subsistemas. Las aplicaciones escritas para MSDOS se ejecutan dentro de otro subsistema, el llamado entorno de mquinas DOS virtuales (Virtual Dos Machines) que proporciona el entorno completo que ofrece una mquina corriendo el sistema operativo MSDOS. Hay que hacer notar que este subsistema supervisa la ejecucin de todas las aplicaciones MSDOS. El entorno de mquinas virtuales es capaz de emular parte de la funcionalidad que soporta el hardware tpico de los entornos MSDOS, como es el acceso a la memoria de vdeo, aunque la emulacin no es completa, por lo que algunas operaciones no son posibles. El soporte para estas operaciones y para la emulacin es proporcionado por los controladores de dispositivo. Dependiendo de la potencia del controlador, la emulacin del hardware ser ms o menos completa. El subsistema Win16 est soportado por el subsistema VDM. En general todas las aplicaciones de 16 bits se ejecutan en la misma mquina virtual, por motivos de compatibilidad, aunque se puede ejecutar una aplicacin Win16 en un espacio de memoria separado. Esto es especialmente til en aquellas aplicaciones que no se comportan correctamente, ya que permite seguir ejecutando las dems aplicaciones de Win16 en caso de fallo de la aplicacin. Las aplicaciones de Win32 corren en su propio espacio de memoria, por lo que en caso de fallo de una aplicacin el subsistema Win32 la puede eliminar sin afectar a las dems..

El Registro de Windows NT
En NT la informacin de configuracin del sistema y de las aplicaciones se guarda en el registro. El registro de NT es una base de datos jerrquica, organizada en forma d e rbol. Los elementos pueden ser claves y valores. Las claves a su vez pueden contener nuevas claves. Cada valor almacena un solo dato. Este dato puede ser de diferentes tipos. Los principales son: Palabra (DWORD). Almacena un dato numrico. Binario (BINARY). Almacena un grupo de datos binario. Cadena (SZ). Almacena una cadena de caracteres. Cadena expandida (EXPAND_SZ). Almacena una cadena de caracteres de tamao variable. Cadena mltiple (MULTI_SZ). Almacena un conjunto de cadenas de caracteres. La organizacin del registro parte de un conjunto de claves principales: HKEY_LOCAL_MACHINE Esta clave almacena toda la configuracin del sistema. HKEY_USERS Almacena toda la informacin de la base de datos de usuarios y grupos. HKEY_CURRENT_USER Contiene una copia de la clave que representa al usuario que ha iniciado sesin interactiva. HKEY_CLASSES_ROOT Almacena todos los tipos de ficheros que las aplicaciones son capaces de manejar. HKEY_CURRENT_CONFIG Almacena la configuracin actual de algunos servicios y dispositivos

ALMACENAJE DE LAS CL AVES.


Las claves principales suelen estar representadas por archivos. Las principales son: SAM Contiene la base de datos del dominio o del ordenador, dependiendo de si es un NT configurado como controlador de dominio, servidor o estacin de travajo. Software. Contiene la sublcave software de la clave HKEY_LOCAL_MACHINE Security Contiene la subclave security de la clave HKEY_LOCAL_MACHINE System. Conenen HKEY_LOCAL_MACHINE, salvo las subclaves que se guardan en su propio archivo.

P GINA

http://www.cybercursos.net Los archivos del registro se guardan en el directorio: %SYSTEMROOT% \system32\config. En este subdirectorio se guardan los archivos de claves, ms una serie de archivos *.log y *.sav que permiten al sistema ir guardando los cambios en archivos separados del registro. Los archivos del registro no se pueden editar "a mano", con un editor de textos, sino que se tiene que utilizar el editor de registros REGEDT32. Para hacer copia de seguridad de este registro se debe emplear la utilidad de copia de seguridad NTBACKUP, que permite guardar el registro junto con el resto de archivos que componen el servidor..

MODIFICACIN DEL REG ISTRO.


Normalmente hay muy pocas ocasiones de modificar directamente el registro, ya que la mayor parte de las veces son aplicaciones separadas y asistentes, como los que se encuentran en el panel de control, los responsables de modificar los valores del registro. Sin embargo, hay veces en que hay que modificar a mano estos valores. Esto es frecuente en aplicaciones y servicios que se estn desarrollando o que carecen de la correspondiente aplicacin encargada de modificar los valores. En ocasiones, para desinstalar algunas aplicaciones se debe recurrir al borrado manual de las claves del registro. Esto puede ocurrir si la aplicacin carece de programa de desinstalacin o si ste falla.
LAS CLAVES DEL REGISTRO

Aunque el registro es muy extenso, la estructura sigue una organizacin bastante sencilla de analizar. En general, aquellas claves que tienen valores cuya modificacin puede ser sencilla, suelen tener nombres autoexplicativos, que permite su modificacin sin necesidad de consultar al kit de recursos. Otras claves suelen ser bastante ms difciles de modificar, como por ejemplo todas las opciones de red que configura el panel de control. A continuacin se indica un pequeo mapa de las claves La clave HKEY_LOCAL_MACHINE Esta clave es la que almacena la mayor parte de la configuracin del sistema. Est compuesta de varias claves: Hardware, que almacena la informacin que el sistema obtiene del hardware incluido SAM. Contiene la base de datos de usuarios. Por defecto slo el sistema tiene permisos para acceder a la base de datos, aunque el administrador puede cambiar estos permisos. Como siempre se debe tener mucho cuidado al alterar estos permisos, ya que se podra destruir el sistema. Seguridad, contiene la informacin de seguridad del sistema, incluyendo enlaces con la base de datos de usuarios, y el sistema de polticas.. Software. Es la principal clave de esta clave, ya que contiene la configuracin de la mayor parte de los componentes instalados. Dentro de esta clave se encuentran otras de gran importancia: Classes. Contiene toda la informacin sobre tipos de archivos registrados y las aplicaciones que los manejan, incluyendo todos los mdulos OLE Microsoft. La mayor parte de la configuracin de NT se halla en esta clave. Es muy extensa. Otras compaas. Aparece una clave por cada compaa de la que se ha instalado una aplicacin. Por ejemplo aqu aparece una clave de Novell. ODBC. Esta clave contiene toda la informacin del mdulo ODBC de acceso a bases de datos. La clave Microsoft contiene gran cantidad de claves: ActiveSetup, uno de los nuevos componentes de NT, que permitir al sistema operativo actualizar los componentes instalados sin ms que conectarse a Internet.

P GINA

http://www.cybercursos.net Direct3D Nuevas libreras para grficos en tres dimensiones DirectPlay Nuevas libreras para juegos en red. Directx Conjunto de tecnologas para la aceleracin grfica, multimedia y de juegos. DrWatson, configuracin del depurador de NT. Internet Explorer, es el navegador por defecto que trae NT. Windows, parte de la configuracin comn a todas las versiones de Windows. Se comentar ms adelante Windows NT La subclave Windows es tambin extensa:.

La subclave Windows NT contienen informacin especfica de NT, en la clave Current Version La clave system contiene la informacin de los controladores, dispositivos y servicios del sistema.. La clave WOW es la responsable de la configuracin para el subsistema Win16.

Instalacin de Windows NT
Para instalar NT se pueden seguir varios procedimientos, dependiendo de si se va a instalar sobre una instalacin ya existente, si va a convivir con otro sistema operativo, como Windows 95, MSDOS, OS/2 y otros, o se va a realizar una instalacin administrativa, que haya sido personalizada por un administrador previamente. Nos vamos a centrar en la instalacin sobre plataformas Inter x86 y compatibles.

ACTUALIZACIN DE UNA VERSIN DE WINDOWS 3.X Y WINDOWS 95.


Si en el ordenador ya existe una instalacin de Windows tenemos varias opciones: Se puede instalar NT en una particin diferente, de modo que se dispongan de dos sistemas operativos autnomos, que no interfieren el uno con el otro. Este procedimiento se suele usar para aislar ambos sistemas. Se puede instalar NT sobre la versin de Windows 3.X anterior, de manera que NT admita todos los programas previamente instalados para Windows 3.x. Este tipo de instalacin se usa en aquellos sistemas en los que hay dispositivos instalados que no estn soportados por NT. As arrancando con la versin anterior de Windows tenemos acceso a dichos dispositivos. La instalacin se debe realizar sobre una particin FAT, sin convertir a NTFS. Cuando se instale una aplicacin en Windows, se actualizar NT, y viceversa. El proceso de instalacin es parecido a los dems que se van a describir, salvo que hay que escoger las opciones de actualizacin del programa de instalacin.

INSTALACIN DESDE EL CD-ROM.


La instalacin desde el CD-ROM es bastante rpida, sobre todo con las nuevas unidades de alta velocidad. Esta instalacin permite instalar el sistema operativo NT sin necesidad d e tener otro sistema operativo en el ordenador, e incluso sin haber dado formato al disco duro. Para realizar la instalacin se necesita: Un CD-ROM y un adaptador SCSI, soportados por NT, o un CD-ROM IDE compatible ATAPI.

P GINA

http://www.cybercursos.net Los tres discos de instalacin de NT. en caso de no tenerlos se pueden extraer del directorio (386 del CD-ROM de instalacin con el programa winnt.exe, ejecutado con la opcin /OX. Este programa no se puede ejecutar desde Windows, lo que puede obligar a dar un pequeo radio para ejecutarlo. Con el disquete de instalacin insertado en el ordenador basta reiniciar el equipo para que comience el proceso de instalacin. La instalacin desde el CD-ROM tiene como ventaja el que es la instalacin que menos espacio libre en disco necesita. Por contra debemos disponer del CD-ROM, tanto para la instalacin como para aadir nuevos componentes, y adems debemos disponer de los discos de instalacin, o en su defecto debemos generarlos. Con las nuevas placas madres se puede realizar la instalacin desde CDROM directa, sin necesidad de disquetes de arranque. Esta instalacin utiliza la opcin de arranque desde el CDROM de las nuevas placas madre. En este caso slo hay que insertar el CDROM en la unidad y arrancar el ordenador. La instalacin es ms rpida, ya que evita la carga de los ficheros contenidos en los discos. Esta instalacin tiene otros beneficios, como son el poder instalar todo el equipo con un solo CDROM, desde un equipo totalmente limpio o que ya contena datos. Adems supone un ahorro de 5 minutos frente a la instalacin con discos y CDROM..

INSTALACIN DESDE RE D
.

Podemos instalar NT desde red de una manera sencilla. En una mquina con Windows para trabajo en grupo o NT debemos compartir el CD-ROM de instalacin o un subdirectorio con una copia del directorio i386 del CD-ROM de instalacin. Para conectarnos al recurso se puede: instalar Windows para trabajo en grupo sobre la mquina en la que se va a instalar NT. Se puede hacer una instalacin mnima, ya que interesa principalmente los componentes de red. Se puede instalar MS-DOS sobre el ordenador. Luego se instala el client e MS-DOS sobre el ordenador. Luego se instala el cliente MS-DOS que viene en el subdirectorio Clientes del CD-ROM de NT Server. Estos clientes han estado disponibles en Internet, en muchos servidores de FTP annimo. Se puede crear un sencillo disco de arranque en red. Para ello sobre un disco de arranque DOS con las utilidades imprescindibles (format, sys, fdisk, smartdrv y alguna otra) se puede instalar el cliente MSDOS de red, lo que permite arrancar el equipo, configurar los discos y lanzar el programa de instalacin. Una vez conectados al servidor donde reside el directorio i386 tenemos dos opciones: ejecutar el programa de instalacin winnt con la opcin /b. Copiar toda la distribucin de NT (el directorio i386 completo) al disco duro y lanzar desde este el programa de instalacin. El primer mtodo tiene la ventaja de que necesita menos espacio en disco. El segundo mtodo necesita ms espacio en disco, ya que se necesitan 40 Mb para el directorio i38 6, otros 40 Mb para un directorio temporal y otros 70-100 Mb para la instalacin de NT propiamente dicha. Al final de la instalacin recuperaremos los 40 Mb del directorio temporal. A cambio nos deja una copia de la distribucin en el disco, para luego aadir fcilmente componentes a NT. Nota importante: durante una instalacin en la que el primer paso incluye copiar todos los ficheros de la distribucin i386 al disco duro, conviene utilizar una utilidad de cach de disco, como puede ser el SmartDrive. Algunas veces aparecen problemas si se utiliza el comando XCOPY para copiar los ficheros, por lo que conviene copiar los ficheros con COPY origen:\i386\*.* c:\i386 /v /s y luego verificar que se han transferido todos los ficheros con un dir i386 /s

INSTALACIN ADMINISTRATIVA.

P GINA

http://www.cybercursos.net Las instalaciones administrativas permiten preconfigurar la instalacin por parte del administrador de manera que la mayor parte de las preguntas que se realizan durante el proceso de instalacin no aparezcan, o incluso el programa de instalacin instale completamente el equipo sin intervencin prcticamente del usuario. El primer mtodo de instalacin administrativa consiste en modificar el propio programa de instalacin. Los programas de instalacin de Windows NT winnt.exe y la versin winnt32.exe utilizan una serie de ficheros de informacin. -txtsetup.sif para el proceso de instalacin de modo texto. -initial.inf instalacin de componentes adicionales, en modo grfico. - partial.inf instalacin de componentes opcionales, en modo grfico. -dosnet.inf, lista de ficheros copiada durante la parte de instalacin de MSDOS.. Estos ficheros estn codificados utilizando un lenguaje de comandos (script) y son complicados de modificar, pues los errores cometidos son difciles de detectar. El kit de recursos documenta estos archivos de configuracin, dentro de la Gua de recursos. El segundo sistema de instalacin administrativa es mediante el proceso de instalacin de perfiles de ordenadores (CPS), que tambin viene documentado en el kit de recursos. Este proceso de instalacin permite preconfigurar rpidamente ordenadores que tengan la misma configuracin al nivel de equipo fsico. Con el uso de las utilidades uploprf y winntp y luego instalar los equipos usando winntp.exe en vez de winnt.exe. Se pueden incluso almacenar diferentes perfiles de ordenadores, para ahorrar espacio en el servidor.

CREACIN DE UN DISCO DE ARRANQUE PARA RED


Cuando se van a instalar varios equipos que tienen la misma configuracin, en especial la misma tarjeta de red, se puede simplificar la instalacin si se dispone de un disco de arranque en red. Este disco o discos contiene el MSDOS y la pila de red necesaria para conectarse al servidor. Hay varias formas de crearlo: Utilizar el cliente MSDOS que viene en el directorio CLIENTS del CDROM de NT Server. Este software es sencillo de instalar pero da problemas con algunas tarjetas de red. Otro mtodo ms seguro pero ms elaborado es el siguiente: Comenzamos por instalar el el disco duro de un equipo limpio MSDOS y Windows para Trabajo en Grupo o Windows 95.. Slo nos interesa la instalacin de red. Una vez que se ha instalado arrancamos en modo MSDOS y probamos que se pueda iniciar sesin de red con el comando NET LOGON, y que nos podemos conectar al servidor. Una vez que se ha establecido la conexin con xito comenzamos una etapa de pulido: se van borrando todos los archivos no necesarios para arrancar la red. Para ello se mueven a otro directorio y se rearranca el equipo. Si la conexin de red se realiza con xito, se revisa si quedan ms por borrar. Al final se obtiene una instalacin que ocupa uno o dos megas y que cabe en uno o dos discos. Se puede comprimir el fichero o incluso modificar el system.ini p ara que arranque la instalacin desde el disco A: Con un poco de habilidad la creacin de un disco de arranque en red no lleva ms de una hora. A ese disco conviene aadirle lagunas utilidades, como son los comandos format, sys, fdisk, deltree, edit, etc. No hay que olvidarse de incluir el SmartDrive. Sin una cach de disco la etapa de instalacin MSDOS se vuelve eterna...

INSTALACIN DE LOS S ERVICE PACKS.


Los Service Packs de NT son programas que actualizan los componentes de NT incluidos en el CDROM de instalacin original de NT. Normalmente Microsoft los distribuye gratuitamente a travs de Internet, o en formato CDROM en los canales de distribucin normales. Cada Service

P GINA

http://www.cybercursos.net Pack recoge las modificaciones incluidas en el Service Pack anterior. Los Service Pack estn localizados (dependen del idioma de la distribucin de NT), por lo que slo se puede instalar el Service Pack correspondiente al NT instalado. Cundo aplicar el Service Pack? Microsoft recomienda aplicarlo cada vez que se aada un componente al sistema operativo. Como norma sencilla se puede utilizar la siguiente: hay que aplicar de nuevo el Service Pack cada vez que se instalan ficheros desde el CD original de NT.. Normalmente para aplicar el Service Pack basta ejecutar el fichero que lo contiene, aunque tambin hay distribuciones descomprimidas, en las que se utiliza el comando UPDATE. El nmero de Service Pack instalado aparece en la pantalla azul de inicio de NT y tambin se puede obtener con la utilidad Diagnosis de Windows NT..

. El protocolo TCP/IP en Windows NT


INTRODUCCIN
El protocolo TCP/IP nacin de los trabajos del ARPA (Advanced Research Project Agency) del Departamento de Defensa de los EEUU, durante las dcadas de los 60 y 70. A travs de las universidades y centros de investigacin se trat de construir una red que fuese capaz de resistir las cadas parciales de la misma (por ejemplo en caso de guerra). As surgi ARPANET, la primera red de intercambio de paquetes. En 1974 V. Cerf y R. Kahn propusieron un nuevo conjunto de protocolos bsicos de red que solventaban gran parte de los problemas de los protocolos usados en ARPANET. As se pusieron los cimientos de los protocolos IP (Internet Protocol) y TCP (Transmission Control Protocol). En 1980 se comenz la migracin de los aproximadamente 100 servidores que formaban la red ARPANET a los nuevos protocolos. En 1983 el Departamento de Defensa estandariz el protocolo TCP/IP como protocolo bsico de red. Rpidamente otras agencias del gobierno adoptaron el protocolo, lo que oblig a las empresas proveedoras de equipos a implementarlo en sus sistemas operativos y equipos de comunicaciones. Adems el Departamento de Defensa impuls el protocolo TCP/IP al recomendar a la Universidad de Berkeley la inclusin del protocolo en la distribucin BSD 4.2 del UNIX.

EL PROTOCOLO TCP/IP FRENTE A OTROS PROTOCOLOS


El sistema operativo NT da soporte directamente a tres protocolos de red: NETBEUI, usado en las redes de Microsoft e IBM principalmente, IPX/SPX, usado en las redes Novell Netware y el TCP/IP, parte bsica de las redes UNIX, y principal protocolo de la Internet. Cada uno de estos protocolos tiene sus propias ventajas e inconvenientes. De un modo general se recomienda cada uno de estos protocolos: Netbeui. Para compartir ficheros e impresoras en redes sencillas. Para este tipo de redes se muestra muy eficaz, dada su prcticamente nula necesidad de configuracin. No es encaminable. IPX/SPX. De aplicacin en redes en las que existan servidores Novell Netware. Tiene un buen rendimiento en ficheros e impresin y poca dificultad de administracin. TCP/IP. Es el que peor rendimiento ofrece para uso en ficheros e impresin, pero es el que presenta mayores herramientas para crear grandes redes de ordenadores. Es encaminable y es imprescindible en Internet. Microsoft ha implementado todas las caractersticas de Netbios dentro del protocolo TCP/IP. Es el que obliga al mayor esfuerzo administrativo.

P GINA

http://www.cybercursos.net

ELEMENTOS DEL PROTOCOLO TCP/IP.


Una red de ordenadores est compuesta de dos partes: la red fsica en s y el protocolo que utilizan los ordenadores para comunicarse entre s. La red fsica est compuesta normalmente de una serie de subredes, a las que se conectan los diferentes equipos (ordenadores, impresoras...). Esta red puede tener una topologa muy variada. Actualmente existen tres tipos de topologas: Ethernet, que es del tipo bus, Token Ring, que tiene topologa de testigo y utiliza topologa de bus con paso de testigo. El protocolo TCP/IP fue desarrollado inicialmente para Ethernet , pero admite sin problemas las otras dos tecnologas. Actualmente se est imponiendo la tecnologa Ethernet en las redes pequeas, sobre todo sobre cableado de par trenzado (10 Base T), y por su bajo coste y buen rendimiento.. Normalmente una red tpica estar c ompuesta por una serie de ordenadores conectados entre s, adems de impresoras y otros elementos de la red. Cada ordenador tendr al menos una tarjeta de red. Esta red se puede unir a otras redes o al resto de la Internet a travs de puentes, encaminadores y otros tipos de enlaces. El protocolo TCP/IP permite identificar cada elemento de la red y proporciona los mecanismos para el intercambio de informacin entre estos elementos. El protocolo TCP/IP est formado por un protocolo genrico de envo y recepcin de paquetes, llamado IP por ser el protocolo nativo de Internet (Internet Protocol), sobre el que se construyen otros protocolos de mayor nivel. El ms importante de ellos, el protocolo TCP (Transmission Control Protocol), da nombre, junto con el IP, al protocolo TCP/IP. A su vez estos protocolos pueden incluir subprotocolos dentro de ellos. Esto se ver claramente en el protocolo TCP. Cada paquete enviado a travs de la red tiene un formato especfico. Si usamos el protocolo Ethernet de transmisin, cada paquete est compuesto de una cabecera Ethernet y de un campo de datos. La cabecera Ethernet origen y la de destino. Las direcciones Ethernet estn compuestos por un nmero de 6 bytes. Este nmero es asignado a cada tarjeta de manera nica. Cuando dos ordenadores de la red deben intercambiar paquetes Ethernet, deben escribir la direccin origen y destino en ellos. Como en una red Ethernet los paquetes viajan por toda la red, las tarjetas de red slo atienden a aquellos paquetes cuya direccin destino coincide con su direccin Ethernet. Existe un mtodo para que una tarjeta enve paquetes a todos los ordenadores. Este mecanismo es conocido como difusin de paquetes (Broadcast). Cuando la direccin destino son 6 bytes a 0 [cerciorarse si son a 0 o a 255], t odas las tarjetas procesan el paquete. Este mecanismo es usado habitualmente por los protocolos de red para comunicarse dentro de una red local, pero tiene el inconveniente de que sobrecarga la re, por lo que debe ser evitado en la medida de lo posible. Los protocolos token ring y token bus se comportan de modo anlogo. El campo de datos contiene el paquete IP. Cada paquete IP est compuesto de una cabecera y un campo de datos. La cabecera est compuesta de los siguientes campos: Campo Tamao Explicacin Versin 4 Nmero de versin del protocolo IP (actual=4) IHL 4 Longitud de la cabecera, en palabras de 32 bits Tipo de servicio 8 Indica cmo debe ser tratado el paquete durante la transmisin (prioridad fiabilidad) Longitud total 16 Longitud del paquete en octetos Identificacin 16 Usado en la fragmentacin de paquetes. Flags 3 Permiten o inhiben la fragmentacin Desplazamiento de Fragmento 13 Posicin del fragmento en el paquete original. IP Origen 32 . IP del ordenador origen. Son 4 octetos IP Destino 32 IP del ordenador destino. Son 4 octetos. Opciones Para incluir datos propios de los protocolos. Tamao variable.

P GINA

http://www.cybercursos.net Relleno Para completar la cabecera a plabras de 32 bits. TTL 8 Tiempo de vida del paquete. Es un nmero que se decrementa cuando el paquete por un encaminador. Si se hace 0 se descarta el paquete, Recomendable que sea mayor de 64 en Internet. Protocolo 8 Identifica el tipo de protocolo a usar (TCP,UDP,...) Suma de control 16 Verifica la integridad de la cabecera. En el origen del protocolo TCP/IP, el TCP era el protocolo usado, pero luego se extendi el rotocolo IP con nuevos protocolos como son el Protocolo de Control de Mensajes de Internet (CMP), los protocolos de resolucin de direcciones directo e inverso (ARP y RARP) y el rotocolo de Datagramas de Usuario (UDP).

EL SISTEMA DE DIRECCIONES DEL PROTOCOLO IP.

A cada servidor de la red TCP/IP se le asigna al menos una direccin IP, que es un nmero e 4 octetos. En la red Internet no hay dos ordenadores con el mismo nmero IP. En caso de necesidad se pueden asignar ms nmeros IP a ese ordenador. Adems cada direccin IP tiene un nombre asociado. Ese nombre est formado por el nombre del servidor, que es nico dentro de una subred, y por el nombre del dominio, que identifica a la subred dentro del conjunto de las subredes de Internet. La forma de asignar IP, nombres y nombres de dominio en Internet sigue una serie de criterios que permiten el encaminamiento de los paquetes IP por la red y la traduccin de nombres de ordenadores en nmeros IP. En Internet hay tres tipos de organizaciones de IP:. Organizaciones tipo A. El primer octeto del IP es el mismo para toda la organizacin. La organizacin asigna del IP es el mismo para toda la organizacin. La organizacin asigna al resto de los octetos a cada IP de su organizacin. La organizacin dispone de [calcular 256 3 ] direcciones para asignar. Este tipo de organizaciones slo se asignan a pases. Organizacin tipo B. Los dos primeros octetos del IP estn fijos. La organizacin dispone de 65536 direcciones IP para asignar. Suelen ser organizaciones de tamao medio (universidades, grandes empresas). Organizacin tipo C. Se fijan los tres primeros octetos, dejando 256 posibles direcciones. Se utilizan en pequeos proveedores de servicios Internet (ISP).

RESOLUCIN DE NOMBRE EN EL PROTOCOLO IP.


Cuando dos ordenadores se quieren comunicar mediante el protocolo IP, deben conocer ambos sus respectivas direcciones IP. Por ejemplo, si se desea conectar desde un ordenador a otro mediante un cliente del protocolo de transferencia de ficheros (FTP), debemos suministrar al cliente la direccin IP de destino. Dado que los nmeros IP son difciles de recordar, en Internet se dispone de un mecanismo que permite asociar nombres significativos a cada IP. Por ejemplo, el servidor de FTP de una organizacin podra llamarse ftp.organizacion, donde organizacin es el nombre del dominio de dicha organizacin. Se puede emplear el archivo HOSTS de cada servidor para incluir en l una lista de direcciones IP con su nombre correspondiente. De esta manera se puede proporcionar al cliente FTP el nombre ftp.organizacion como IP de destino, y el protocolo IP se encarga de obtener el nmero IP. A este mecanismo se le llama resolucin de nombres. Dado que mantener una lista de direcciones IP y nombres es complicado (habra que duplicar los archivos HOSTS por todos los servidores), en Internet se ha creado un mecanismo de resolucin de nombres automtico: el Servicio de Nombres de Dominio (DNS). En cada dominio hay al menos un servidor de nombres de dominio, que mantiene una lista de todas las direcciones IP del dominio y sus nombres asociados. Incluso podemos incluir varios nombres para una misma direccion IP (por ejemplo en los servidores de FTP y WWW de la organizacin residen en el mismo servidor, podemos incluir los nombres ftp.organizacion y www.organizacion en el servidor de

P GINA

http://www.cybercursos.net nombres. Adems en Internet, los servidores de nombres estn organizados de una forma jerrquica, de manera que si el nombre buscado no pertenece al dominio del ordenador, el servidor DNS puede buscar e n otros servidores DNS de otros dominios hasta encontrar el servidor DNS del dominio destino, y de l recuperar la direccin IP de destino. Este mecanismo es generalmente muy rpido (menor que unos 2 segundos la bsqueda con xito y unos 10 o 20 una bsqueda con resultado negativo), ya que los servidores DNS poseen mecanismos de cach.

EL MECANISMO DE DIFUSIN (BROADCAST) EN EL PROTOCOLO IP:


El protocolo IP al igual que el protocolo Ethernet tambin dispone de un mecanismo de difusin (broadcast), que permite enviar paquetes desde un ordenador a todos los ordenadores de la red. Cada tipo de subred (A,B o C)tiene una mscara de subred asociada (255.0.0.0 para la A, 2555.2555.0.0 para la B y 255.255.255.0 para la C) que determina las direcciones IP que escuharan los paquetes de difusin. El protocolo de difusin es ampliamente usado por Netbios sobre TCP/IP en la implementacin de Microsoft, lo que permite emular al protocolo TCP/Ip de Windows el comportamiento del protocolo Netbeui. El protocolo de difusin de paquetes tiene dos grandes desventajas: la primera es que sobrecarga la red. Por ello en las redes basadas en Windows se introduce el protocolo WINS, que intenta evitar en la medida de lo posible el envo de paquetes de difusin. La segunda desventaja es que los puentes y encaminadores que comunican las subredes, si entienden el protocolo IP, no permiten el paso de paquetes de difusin..

IMPLEMENTACIN DEL PROTOCOLO TCP/IP EN NT


.

La implementacin del protocolo TCP/IP en NT persigue dos metas: implementar completamente el protocolo TCP/IP en NT, tanto a nivel de protocolos (IP,TCP;UDP,etc) como la inclusin de los servicios ms habituales (FTP, TELNET (Cliente slo), SNMP y otros). Por otro lado permite utilizar el protocolo TCP/IP como nico protocolo de la red, ya que los servicios de Netbios sobre TCP/IP permiten la comparticin de ficheros e impresoras en la red Windows. La mayor parte de los clientes TCP/IP tienen versin para NT. Se est haciendo un gran esfuerzo a su vez para dotar a NT de todos los servidores tpicos de Internet. Hay servidores de dominio pblico de FTP, DNS, Gopher, TELNET, SMTP, POP3 Y WEB, aparte de las propias incluidas en el NT Server. adems existen versiones comerciales de dichos servidores, normalmente ms potentes y seguras.

CONFIGURACIN DEL PROTOCOLO TCP/IP EN NT.


Antes de proceder a la instalacin del protocolo TCP/IP en NT hay que averiguar una serie de parmetros, que deben ser suministrados por el administrador de la red. Si en la red adems existe un servidor DHCP probablemente no sea necesario conocer ningn parmetro, ya que el protocolo se configurar automticamente. Para aadir el protocolo TCP/IP se pulsa el botn Agregar software dentro del cuadro de dilogo Red del Panel de Control: En NT 3.51 debemos elegir la opcin Protocolo TCP/IP y elementos relacionados. En este cuadro de dilogo nos aparecen las opciones que se pueden instalar. En Nt 4.0 se elige en Panel de control\Red\Protocolos\Agregar el Protocolo TCP/IP y elementos relacionados..

En este cuadro se pueden sealar las opciones a instalar. Las ms comunes son las utilidades de conectividad (clientes ftp, telnet, finger, etc.), y son bsicamente las nicas necesarias. En este cuadro de dilogo tambin se puede seleccionar la configuracin automtica va el protocolo DHCP. En NT 4.0 el cuadro de dilogo se ha modificado de manera que ahora la configuracin del

P GINA

http://www.cybercursos.net protocolo TCP/IP est organizada por bloques funcionales. En el caso de configuracin manual debemos conocer una serie de parmetros. El primero es la direccin IP del ordenador. En NT se puede asignar una direccin IP a cada adaptador de red instalado, e incluso a un mismo adaptador se le pueden asignar varias direcciones IP. Esto ltimo se usa en Internet para crear servidores virtuales. Luego se debe incluir una de las tres mscaras de subred posibles, para redes de tipo A, B o C. Si la red en la que se halla conectado el ordenador est conectada con otras redes va una pasarela (gateway), que puede ser un puente o encaminador, hay que incluir su direccin en la casilla para puerta de enlace. Si en la red hay servidores WINS, podemos incluir la direccin de un servidor WINS primario y otro secundario.. Si en la red hay un servidor DNS (obligatorio en las redes conectadas a Internet) podemos completar las opciones de DNS. Como nombre de host, NT por defecto usa el de Windows, pero debera coincidir con el que se le ha asignado en el servidor de nombres. En la lista Orden de bsqueda del servicio de nombres de dominio debemos proporcionar una lista con las direcciones IP de los servidores de nombres que debe usar. Se pueden incluir servidores de nuestra red y de otras, aunque suelen ser ms lentos. Debemos aadir a la casilla nombre de dominio el nombre de dominio de la subred local. Si no se proporciona un dominio, el protocolo TCP/IP usa por defecto el dominio local. Podemos aadir otros dominios para que se usen por defecto, aadiendo entradas a la lista orden de bsqueda del sufijo de dominio. Se pueden configurar varias opciones avanzadas para cada adaptador de red o pulsando el botn avanzadas del cuadro de dilogo Configuracin de TCP/IP, en la seccin Direccin IP.. Tambin se puede activar el protocolo PPTP (Point to Point Tunneling Protocol) que es el Protocolo de Tnel Punto a Punto. Este protocolo permite construir redes privadas seguras dentro de redes de transmisin pblicas, siendo capaz de encapsular los diferentes protocolos de red empleados en NT, como son NETBEUI, TCP/IP y IPX/SPX. Este protocolo utiliza cifrado de los paquetes, y algoritmos de clave pblica que hacen muy difcil examinar los paquetes enviados a travs de una red como puede ser Internet. En este cuadro se pueden: Asignar mltiples direcciones IP a un mismo adaptador. Esto se usa cuando un mismo adaptador de red debe poseer varias direcciones IP. En Internet es muy comn el asignar mltiples direcciones IP a un adaptador. El mejor uso de este mecanismo consiste en reservar una direccin IP y un nombre de ordenador para cada servicio Internet que se instale en el servidor. Si por ejemplo se planea instalar un servidor FTP y un servidor WWW sobre el servidor, se deben reservar dos direcciones separadas de la principal del servido, e instalar cada uno de los servicios en cada direccin. De esta manera es muy fcil llevarse todo es servicio a un nuevo servidor cuando por sobrecarga del servidor no se puede hacer frente a las solicitudes efectuadas por los clientes de este servicio. Aadir nuevas pasarelas o puertas de enlace para ese adaptador. Activar el agente de Proxy WINS, para lo cual la red debe disponer de servidor WINS. Un agente de proxy WINS es un equipo que permite que otros equipos que no estn configur ados para acceder a un servidor WINS puedan acceder a los nombres contenidos en ese servidor WINS. Normalmente esta situacin se da cuando el servidor WINS est en una red remota, por lo que los equipos de la red local que no tienen activado el cliente WINS no pueden acceder a los nombres registrados en ese servidor. Al activar el proxy WINS las peticiones de bsqueda y registro de nombres Windows realizadas en modo local (va broadcast) son atendidas y redirigidas sobre el servidor WINS por el servidor proxy WINS.

P GINA

http://www.cybercursos.net Configurar los parmetros de red de Windows, que funcionan con el protocolo Netbios sobre TCP/IP. El archivo En NT 4.0 se ha introducido el agente Rel de DHCP. Normalmente el protocolo DHCP funciona sobre una red local, ya que se trabaja siempre en modo de difusin de paquetes (broadcast). En este modo los paquetes no pueden saltar los encaminadores, salvo que stos soporten el protocolo de reenvo de paquetes BOOTP. Si es necesario que en una red se tenga acceso a un servidor DHCP remoto, se p uede instalar un rel DHCP, que es un servicio que se conecta con un servidor DHCP remoto para realizar la configuracin dinmica en la red local. Se pueden aadir en el cuadro de dilogo de Rel DHCP varios servidores DHCP, as como configurar los parmet ros de funcionamiento del rel. En el cuadro de dilogo de Enrutamiento (encaminamiento) se puede activar el encaminamiento IP, si se disponen de 2 o ms direcciones IP en el ordenador. Esta situacin es habitual cuando se disponen de dos tarjetas de red, cada una conectada a una red fsica diferente..

Servicios de Internet / Intranets


NT es un sistema operativo con una gran capacidad para trabajar en red que le permite configurar de un modo simple y rpido una Intranet. El protocolo TCP/IP cuenta con una aceptacin muy grande en la industria y se han desarrollado gran cantidad de estndares, protocolos y herramientas para l. Su difusin es tal que se est imponiendo prcticamente como el protocolo preferido por las empresas para el desarrollo corporativo. Debido a la potente implementacin del protocolo TCP/IP en NT y al amplio nmero de herramientas que vienen incorporadas o que estn disponibles desde otras compaas, se puede aprovechar este protocolo para crear una Intranet empresarial.

CREACIN DE UNA INTRANET


Para crear una Intranet se deben configurar correctamente los servidores y el protocolo TCP/IP, de manera que se anticipe al crecimiento de la red. Una intranet puede comenzar constando de un solo servidor NT con unas pocas estaciones de trabajo Windows. Al crecer la red puede ser necesario aadir ms servidores para descargar de servicios a los ya existentes. Para comenzar a construir la intranet hay que configurar un servidor NT Server. Los servicios que hay que instalar en el servidor son: La pila TCP/IP. Primero hay que asignar las direcciones IP a los diferentes ordenadores de la red. Para ello haremos uso de los rangos de direcciones privadas reservadas dentro del protocolo TCP/IP IP inicial IP final Tamao 10.0.0.0 10.255.255.255 Clase A 172.16.0.0 172.31.255.255 15 Clases B (15x64k) 192.168.0.0 192.168.255.255 Clase B NOTA: Si estamos interesados en conectarnos con otra red, por ejemplo Internet o Infova, conviene utilizar rangos de direcciones que no coincidan con esta red. Conviene agrupar las direcciones dentro del rango en paquetes de direccione s. Por ejmplo se puede dividir el rango en tramos mltiplos de 16 o de 32 direcciones. Esto permite luego examinar la red con filtros basados en rangos de direcciones IP, utilizando herramientas como el monitor de red, incluido en System Management Server. Esto facilita adems el trabajo con encaminadores y otros dispositivos de control de la red.

P GINA

http://www.cybercursos.net Instalacin de un dominio en el servidor. Ya que vamos a dar servicios de red a la intranet, configuraremos el servidor como controlador de dominio. Luego aadiremos los servicios para trabajar como servidor de red Microsoft, incluyendo comparticin de ficheros, impresoras, perfiles de usuarios, archivos de inicio de sesin, directivas y seguridad para el dominio, etc. Configuracin del servidor como DN S. El servidor DNS permite que el protocolo TCP/IP sea sencillo de manejar. Adems de cara a la integracin de la red con Internet, poseer un servidor DNS propio evita tener que alquilar este servicio al proveedor de servicios de Internet. Configuracin de un servidor WIN S. El servicio WINS es el servidor de nombres Internet para Windows y permite que el protocolo Netbeui sobre TCP/IP pueda trabajar de un modo ms eficientes que la resolucin de nombres Windows no se hace mediante difusin de paquetes (broadcast), sino conectando directamente con el servidor. Adems la configuracin y el mantenimiento son muy sencillos y prcticamente no consume recursos en los servidores. Para configurar el servidor WINS consulte el captulo El servidor WIN.S Configuracin de un servidor Web. Dentro del servidor aadiremos una nueva direccin IP y a esta direccin le aadiremos como nombre www en el DNS. La tcnica de asignar mltiples direcciones IP a un servidor permite que en el futuro se pueda migrar de manera muy rpida el servidor web u otros servidores de Internet a otras mquinas. Hay que tener en cuenta que cuando se configuran algunos servicios, hay veces que es obligatorio especificar direcciones IP, no nombres de servidores. El servidor Web ser el almacn principal de documentacin de la compaa. El mantenimiento del servidor IIS es realmente sencillo y potente. El uso del servidor por los usuarios es rpido y amigable. Se puede instalar el servidor en apenas unos minutos y la documentacin se puede exportar fcilmente a formato HTML con la mayora de las aplicaciones de ltima generacin. Por ejemplo con los procesadores de texto nuevos suele bastar con guardar un documento como HTML. Para configurar el servidor IIS consulte el captulo El Servidor IIS y el IE. Servidor de corre o. Es la piedra angular para la colaboracin. Dado que NT no incluye un servidor de correo que soporte SMTP (en el kit de recursos hay uno pero no es muy bueno), hay que utilizar productos especficos. Se pueden elegir dos tipos de productos: Servidores de Trabajo en Grupo (Groupwise), al estilo de Microsoft Exchange o Lotus Notes. Estos servidores son herramientas muy potentes construidas alrededor de sistemas de mensajera y correo, que permiten compartir datos y correo entre los usuarios del grupo. Contienen gran cantidad de herramientas y utilidades. Servidores tradicionales de correo SMT P. Son servidores que permiten enviar y recibir correo siguiendo los protocolos estndares de Internet. Los hay de dominio pblico como el IMS de EMWAC y los diversos servidores portados de UNIX (Sendmail y otros), aunque hay otros productos comerciales mucho ms potentes, con herramientas de administracin muy avanzadas. Servidor SQL. Si se van a mantener bases de datos corporativas es momento de incluir un servidor SQL dentro de la Intranet. La mejor eleccin consiste en configurar un NT Server como Servidor y dedicarlo a estos menesteres. Por ejemplo, el SQL Server de Microsoft da un buen rendimiento y se integra fcilmente con el servidor Web I IS de NT. Servidor de copias de segurida d. Aunque NT dispone de un buen sistema de backup para los servidores que trabaja en modo local, se puede montar un servidor de copias de seguridad para que los usuarios puedan realizar sus propias copias de seguridad. Hay que productos que aportan gran flexibilidad a esta tarea, permitiendo copias desatendidas sin intervencin del administrador.
EL SERVIDOR DHCP EL SERVIDOR DNS

INTRODUCCIN AL DNS

Todos los ordenadores que utilizan el protocolo IP tienen al menos una direccin IP, que debe ser nica dentro de la red a la que pertenecen. En Internet hay una serie de organizaciones como

P GINA

http://www.cybercursos.net InterNIC, que asignan las direcciones IP. A cada direccin IP se le puede asignar un nombre, que debe ser nico. El mecanismo para obtener la direccin IP a partir del nombre se le llama "resolucin del nombre". Adems a cada direccin IP se le puede asignar otros nombres, conocidos como alias. El sistema ms sencillo para resolver los nombres dentro del protocolo TCP/IP es el archivo HOST. Este archivo contiene entradas del tipo direccin IP y nombre, que permiten resolver el nombre de un servidor. Si la red es pequea es fcil distribuir el fichero de HOST entre los servidores. Este mtodo suele ser soportado por la mayora de las pilas TCP/IP disponibles, aunque el mecanismo de resolucin de nombres preferido para las redes grandes como Internet es el DNS.

HISTORIA DEL DNS


En la dcada de los 70, la red Arpanet, antecesora de Internet, estaba formada por un nmero pequeo de servidores. En un sencillo archivo HOST.TXT figuraban los pocos centenares de servidores que la componan. Para realizar cambios en este fichero, los administradores de los diferentes servidores enviaban las modificaciones por correo electrnico y reciban el nuevo fichero HOST.TXT actualizado por FTP. El organismo encargado de mantener el fichero era SRINIC. Con el crecimiento de Arpanet la capacidad de NIC para mantener el fichero original se vi desbordada. Adems apareci el problema de servidores con nombre duplicado. En 1984 se cre el sistema de nombres de dominio DNS (Domain Name System), documentado en las RFC 882 y 883.

EL SISTEMA DNS
El sistema DNS es en esencia una base de datos distribuida. Esta base de datos es jerrquica, al estilo de como lo son los sistemas de ficheros de UNIX. La raz de la base de datos est representada por el nodo "." y cada uno de los nodos que descienden de ella reciben el nombre de dominios. En el sistema DNS cada dominio se hace cargo de la base de datos que depende de l. En cada dominio puede haber a su vez servidores y otros dominios. Cada nombre de dominio se construye escribiendo los sucesivos nombres de dominio a los que pertenece el dominio hasta llegar al dominio raz. Cada nombre se separa del siguiente mediante un punto y se escriben colocando a la izquierda los nodos inferiores. Por ejemplo el departamento imasd de la compaa acme, que operase en Espaa recibira el nombre: imasd.acme.es El punto raz no se pone. A un nombre de dominio que incluye todos los nodos hasta el raz se le denomina nombre de dominio completamente cualificado (FQDN Full Cuallified Domain Name). En Internet por debajo del raz los primeros nodos corresponden normalmente a pases u organizaciones internacionales. Cada pas tiene su propio dominio, y adems existen otros para otro tipo de organizaciones. En el caso de Estados Unidos, la mayora de los dominios pertenecen por razones histricas a los dominios edu, com, mil y gov. Otros dominios que dependen del raz son: int para organizaciones internacionales, como la OTAN (nato.int) org para organizaciones no gubernamentales net para otras redes que se han unido a Internet arpa para la transicin de Arpanet a Internet y los diferentes pases, identificados por el cdigo de dos letras ISO3166, salvo Gran Bretaa, que usa uk. Dentro de cada dominio hay una organizacin que decide la estructura de dominios. Por ejemplo en Espaa es EsNIC, dependiente de RedIRIS (red de investigacin Espaola)

P GINA

http://www.cybercursos.net

EL SERVIDOR DNS DE M ICROSOFT EL SERVIDOR WINS


Normalmente la resolucin de nombres en una red Microsoft Windows se realiza mediante el envo de paquetes de difusin. Por ejemplo en Windows 95, cuando se utiliza el protocolo Netbeui, se se necesita obtener el nombre de todos los equipos registrados en la red, se enva una llamada de difusin (broadcast). A esta llamada responden todos los equipos configurados como examinadores de red. Este mecanismo permite a los diferentes ordenadores de la red anunciarse sin necesidad de emplear servidores de nombres dedicados. Sin embargo, el uso de paquetes de difusin (roadcast) debe ser evitado or dos motivos fundamentales: Se consume un ancho de banda importante y obliga a todos los equipos a procesar paquetes broadcast. La presencia de puentes (pasarelas o encaminadores) aslan las diferentes subredes ya que los paquetes broadcast no se reenvan entre ellas. Para acceder a equipos remotos son necesarios mecanismos no basados en la difusin de paquetes. La pila TCP/IP compatible Netbios que usa tanto NT como el resto de sistemas de red de Microsoft trabaja normalmente en modo difusin para la resolucin de nombres Windows. Los encaminadores de red incorporados en Windows trabajan examinando las peticiones de registro de los clientes que envan mediante difusin. Este mecanismo es sencillo pero utiliza difusin. Con NT 4.0 Server Microsoft ha introducido un nuevo servicio: el Servidor de Nombres de Internet para Windows, conocido habitualmente como WINS. Este servicio no trabaja en modo difusin, sino que cuando un equipo desea registrar un nombre u obtener una lista de los nombres registrados en el servidor, contacta utilizando el protocolo TCP con el servidor WINS directamente, sin utilizar difusin. El servicio WINS se comporta de un modo parecido al servicio DNS, es decir, los clientes WINS solicitan al servidor WINS la direccin IP para cada nombre. El servidor de nombres WINS registra en su base de datos varios tipos de nombres: Nombres de equipos Nombres de grupos de trabajo Nombres de dominios Examinadores de red. Controladores primarios y de reserva del dominio Usuarios (utilizado por el servicio de mensajera) Pero hay una diferencia fundamental entre el servicio WINS y el DNS. Los servidores WINS crean su base de datos dinmicamente, utilizando la informacin que les envan los clientes WINS. El servicio WINS tiene grandes ventajas: 1. Se instala en minutos y prcticamente no necesita configuracin y administracin. 2. En una misma subred pueden existir mltiples servidores WINS, de manera que en caso de fallo de uno de ellos la red siga trabajando. 3. Las bases de datos se pueden duplicar automticament e entre servidores, lo que facilita la administracin de los servidores WINS.
INSTALACIN Y ADMINI STRACIN DEL SERVIDOR WINS

Desde el cuadro de dilogos Panel de Contro\Red, se selecciona la pestaa Servicios y se aade el servicio Servidor de Nombres Internet Para Windows. Una vez instalado, el servidor WINS crea el icono Administracin de WINS en el men Inicio\Porgramas\Administracin de red. Una vez reiniciado el equipo es servidor WINS est listo para trabajar. La administracin del servicio WINS se realiza mediante el Administrador de WINS.

P GINA

http://www.cybercursos.net

La ventana principal del Administrador de WINS se divide en dos partes: En la ventana de la izquierda se observan los diferentes servidores WINS que se estn administrando. En la ventana de la derecha se pueden ver las estadsticas recogidas para el servidor WINS seleccionado. El men servidor permite realizar las siguientes acciones: Agregar un nuevo servidor para administrarlo. Eliminar un servidor Ver informacin detallada de un servidor. Configurar un servidor. Ver la informacin sobre los duplicadores El men asignaciones permite: Mostrar la base de datos. Esta opcin muestra el cuadro de dilogo Mostrar la base de datos, que contiene la base de datos de direcciones IP y nombres Windows. Cada nombre lleva un identificador que es un nmero entre corchetes que indica el tipo de nombre registrado, la direccin IP, la fecha de caducidad, indicadores de la validez del nombre y un identificador de versin El cuadro de dilogo puede mostrar las asignaciones registradas en un servidor concreto o en todos los servidores. Iniciar la compactacin de la base de datos. Esta opcin permite que se enve a los servidores WINS mensajes que indican que deben iniciar la compactacin de la base de datos almacenada. Mostrar las asignaciones estticas. Esta opcin abre el cuadro de dilogo Asignaciones estticas..

Una asignacin esttica es un nombre al que se le asigna una direccin IP de manera permanente. Se pueden crear asignaciones estticas para por ejemplo, aadir alias a un ordenador. El men Opciones\Preferencias permite configurar algunas opciones predeterminadas para el administrador WINS. El men Servidor permite realizar varias acciones: Agregar un servidor WINS. Esta opcin nos lleva al cuadro de dilogo Agregar un nuevo servidor WINS..

Aqu hay que introducir la direccin Ip del servidor que queremos administrar. Eliminar un servidor WINS Informacin detallada. Nos da la informacin de con figuracin y estadsticas del servidor. Configuracin. Esta opcin abre el cuadro de dilogo Configuracin del servidor WINS Este cuadro de dilogo configura los parmetros de funcionamiento del servidor WINS. Normalmente los valores prefijados de estos parmetros alcanzan un compromiso entre velocidad de actualizacin de la base de datos y la carga de la red debida a la duplicacin entre servidores. Duplicadore s. Esta opcin abre el cuadro de dilogo Duplicadore s. En este cuadro de dilogo se observan todos los servidores WINS..

P GINA

http://www.cybercursos.net Al seleccionar en la ventana principal un servidor WINS, en esta ventana se puede ver los servidores que estn realizando una duplicacin con este servidor. Hay dos posibilidades: insercin y extraccin. Un servidor ede insercin es el que registra nombres en el servidor WINS, y uno de extraccin es el que lee nombres registrados y los incluye en una base de datos. En una red conviene tener al menos dos servidores WINS configurados de modo que se dupliquen entre ellos. De este modo garantizamos el servicio aunque uno de ellos se caiga. En este cuadro de dilogo disponemos adems de otras opciones: Botn Duplicar ahor a, que permite forzar la duplicacin manualmente. Botn Agregar, que permite aadir nuevos servidores WINS de duplicacin. Botones para activar la duplicacin. Botones para configurar las opciones de duplicacin.
EL SERVICIO DE CORREO SMTP/POP3

En una intranet bsica debe configurarse al menos un servicio de correos o mensajera. Se puede optar por varios sistemas, pero uno de los ms extendidos es el sistema de correo de Internet, basado en los protocolos SMTP, POP3 o IMAP4. De estos tres protocolos, el primeros e encarga del envo y recepcin del correo y los otros dos permiten a los usuarios el acceso a los buzones de correo.

CARACTERSTICAS DE UN SERVIDOR DE CORREO


Cuando se configura un servidor de correo para Internet o una Intranet, este servidor debera dar soporte a una serie de funciones. Las ms importantes son: Soporte para el protocolo SMTP. Prcticamente todo el correo en Internet se gestiona mediante este protocolo. El SMTP se encarga de enviar los mensajes de un servidor a otro. Los mensajes se almacenan en los servidores de origen hasta que pueden ser transferidos al servidor de destino, bien directamente, o bien a travs de servidores intermedios que actan como pasarelas. El servidor SMTP ms utilizado es el SendMail, ya que se distribuye con todos los UNIX. Este servidores es el que se toma como referencia para evaluar otros servidores SMTP. Soporte para estafetas de correos. Una estafeta d correos es un servidor que se configura como punto de entrada en un dominio. Su misin es recibir el correo externo y distribuirlo entre los diferentes servidores de correos de la organizacin. Tam puede procesar el correo saliente, para que se ajuste a una serie de normas establecidas en el dominio, como puede ser el que todos los mensajes sigan la mismas reglas en los nombres de usuario (por ejemplo nombre.apellido@dominio.com). Normalmente en una organizacin suele haber ms de una estafeta de correos. Las estafetas de correos se identifican dentro del servicio de nombres DNS con los campos claves MX. Las estafetas normalmente reciben el correo que se enva al dominio, es decir, el correo que se enva a los usuarios cuya cuenta de correo es usuario@dominio, Las estafetas normalmente distribuyen el correo utilizando listas de alias. Soporte para listas de alia s. Un servidor de correo debe soportar alias, o sinnimos de un nombre de usuario. Normalmente una lista de alias es un fichero que contiene pares de nombres: un alias y la cuantea a la que se debe redirigir el correo. Por ejemplo, si en la estafeta de correos del dominio midominio.com establecemos el alias miguel.lopez@midominio.com miki@pop3.midominio.es la estafeta reenviar el correo que se enve a miguel.lopez del dominio a la cuenta miki en el servidor pop3 del dominio midominio.es. Soporte de listas de distribucin. Una lista de distribucin es una lista de direcciones de correo a la que se reenviar todo el correo que se enve a la lista. Normalmente la lista tiene un nombre de usuario al que se enva el correo y otro nombre de usuario al que se envan las peticiones de suscripcin,

P GINA

http://www.cybercursos.net baja y ayuda, pudiendo incluso coincidir ambos, aunque se prefiere que estn separados. Existen varios tipos de listas: Pblicas. Cualquier usuario de Internet se puede suscribir. Son las ms comunes. Privadas. Normalmente hay que pertenecer a la organizacin de la que forma parte de la lista o ser autorizado a pertenecer. Moderadas. Hay un administrador de la lista q ue gestiona las altas y bajas. Incluso el moderador puede decidir quin enva mensajes a la lista. No moderadas. Son los propios usuarios los que se suscriben y dan de bajas. Normalmente para enviar correo a la lista hay que ser miembro de la lista. Todos los mensajes que se envan a la lista son recibidos por todos los miembros. El servidor de la lista decide lo que hay que hacer cuando un usuario tiene su cuenta temporalmente inaccesible (descartar el mensaje, borrar al usuario, avisar al gestor de la lista, etc.) Caractersticas avanzadas: Soporte para mltiples dominios. Permite gestionar desde un solo servidor el correo correspondiente a varios dominio. Procesamiento del correo. Permite generar acciones cuando se recibe correo a determinadas cuentas. Un ejemplo tpico de procesamiento son los servidores de listas, que aveces se incluyen como mdulos externos, independientes del servidor SMTP. Administracin remota del servidor, para poder administrarlo por ejemplo utilizando navegadores Web. Acuse de recibo, autoreenvo (forward) y otras opciones para los usuarios del servidor. AntiSpam. Se conoce como Spam al correo no deseado que llega desde Internet. Un buen servidor de correo debe tener mecanismos que minimicen la entrada de este tipo de correo, o que el propio servidor pueda ser empleado para enviarlo. POP3. El protocolo SMTP se encarga del envo del correo y de la recepcin del mismo en el buzn del usuario. Para acceder al buzn de correo de forma remota se utilizan protocolos adicionales, como el POP3. El POP3 es un protocolo que permite acceder al buzn de correo de un usuario y realizar las siguientes operaciones: Leer la lista de mensajes Leer un mensaje Borrar un mensaje. Leer la cabecera de un mensaje (slo en algunos servidores POP3) Este protocolo est muy extendido en Internet. Utilizando los protocolos SMTP y POP3 un programa cliente de correo puede acceder remotamente a un servidor de correo y realizar el envo y recepcin del correo. T. Esta opcin es muy aconsejable, ya que evita el crear las Integracin con la base de datos de N cuentas de correo de modo separado. De este modo se puede aadir de modo sencillo usuarios al servidor de correo automticamente. IMAP4. Este protocolo est pensado para gestionar de forma remota el envo, recepcin y almacenaje del correo. Aade a las caractersticas de POP3 el envo de mensajes y el filtrado de los mismos. Este servidor de buzones realiza muchos operaciones que hacen los clientes de correo habitualmente.

UN EJEMPLO DE SERVIDOR DE CORREO: EL EMWAC IM S


El servidor Internet Mail Server del EMWAC (European Microsoft Windows Academy Center) fue uno de los primeros servidores de correo de dominio pblico disponibles para NT. Es muy sencillo de instalar y manejar, y tiene muchas de las caractersticas necesarias para la gestin del correo. Existe un versin comercial del mismo software, que aade nuevas prestaciones, como el soporte para IMAP4 o la administracin remota.

P GINA

http://www.cybercursos.net

INSTALACIN DEL EMWAC IMS


Una vez descomprimidos los archivos de la distribucin hay que copiar todos los ficheros al Winnt\system32. Estos ficheros son: SMTPDS.EXE Servidor de envi de SMTP SMTPRS.EXE Servidor para la recepcin del correo SMTP POP3S.EXE Servidor Pop3 IMS.CPL Cuadro de dilogo para la configuracin del IMS desde el panel de control. Una vez copiados los archivos se instalan los ejecutables ejecutndolos con el parmetro install, tal y como viene descrito en la documentacin del IMS. Ahora creamos un directorio, por ejemplo C:\MAIL, preferentemente en una particin NTFS, y le damos al administrador y al sistema control total sobre l. Para que un usuario tenga posibilidad de recibir y enviar correo debe tener el privilegio Iniciar sesin como proceso por lotes,. Este privilegio normalmente no lo tiene ningn usuario, por lo que se suele crear un grupo de usuarios llamado CorreoIMS y se le otorga dicho privilegio al grupo. Ahora, cada usuario que aadamos al grupo podr tener correo. Aunque el servidor IMS soporta varias formas de gestionar la creacin de las cuentas, es ms sencillo habilitar la creacin automtica de cuentas en el directorio c:\mail\boxes\%USERNAME%.

CONFIGURACIN DEL IM S
Una vez instalado el IMS, antes de arrancar el servicio hay que configurar el servidor. Para ello se abre el Panel de Control \IMS. Aparece el cuadro de dilogo Emwac IMS sobre \\servidor. La pestaa Directories fija los parmetros bsicos de funcionamiento del IMS: Mailbox Directory. Aqu hay que escribir el directorio de los buzones de usuario. Utilizamos el que hemos preparado. Automtically create Mailbo x. Al activar esta casilla, cuando un usuario recibe correo, si no dispone de buzn de correos, el IMS lo crea. Esto facilita la creacin de los buzones. Mail Spool directory. Es el directorio donde se almacenan ltodos los archivos que gestionan el servicio de correos. Es recomendable que se halle en una particin NTFS. Por ejemplo, se cpuede elegir C:\mail. Incluir todos los buzones en este directorio ayuda a tener centralizado todo el sistema de correo. Postmaster. Es la cuenta de correo que recibe todos los mensajes de error producidos por la gestin del correo. Una vez configurados los servicios se pueden arrancar los servicios en el icono Servicios del Panel de Control. Para ello se configuran para que aranquen en modo automtico con la cuenta del sistema.

OTRAS CONFIGURACIONES DEL IMS


Se pueden ajustar otros parmetros del servidor IMS en las pestaas Misc y Logging.

En la pestaa Misc se pueden ajustar: SMTP gateaway host. Es el IP del servidor que acta como pasarela (encaminador) del correo de salida.

P GINA

http://www.cybercursos.net Copy local failure reports to postmaster. Enva los mensajes de error a la cuenta del administrador de correo. Acept mail for. El servidor de correo IMS por defecto acepta nicamente correo dirigido al nombre del servidor. Para que IMS acepte correo dirigido a otro servidor o al dominio debe indicarse el nombre en este cuadro. Esta funcionalidad es requerida para que IMS pueda trabajar como estafeta de correo de un dominio. En la pestaa Logging se puede activar el sistema de registro para todos los servicios. En las versiones actuales del IMS esta funcionalidad suele dar problemas, por lo que se puede desactivar si no se observan fallos apreciables del sistema de correo.

CREANDO ALIAS DE CORREO

Otra de las funcionalidades exigidas para servir como estafeta de correo es la gestin de alias. Para ello se utiliza la pestaa Aliases:.

En esta pestaa se observa la lista de alias activa en el sistema. Cada alias est formado por un nombre de usuario y la cuenta a la que se va a redirigir el correo. Cuando IMS recibe un correo, comprueba si ese usuario tiene un buzn local o figura en la lista de alias. Si figura en la lista de alias, el servidor reenva el correo a la cuenta especificada en el alias. Los botones de Export e Import permiten guardar o leer la lista de alias desde un fichero de texto simple. Esto permite mover rpidamente los alias de un servidor a otro.

GESTIN DE LAS LISTAS DE DISTRIBU CIN

Las listas de distribucin ofrecen un mtodo rpido para repartir correo entre mltiples usuarios. El servicor IMS dispone de un gestor de listas de distribucin de correo que hace muy fcil el trabajo con listas de correo. Al gestor de listas se accede con la pestaa List: En este cuadro de dilogo se muestra un cuadro con todas las listas de distribucin creadas. Para crear una nueva lista se aade el nombre en la casilla New List Name y se pulsa el botn Add. Aparece el cuadro de dilogo Mailing list que configura las opciones de la lista:.

En este cuadro se puede configurar: Non-delivery report s. Estos botones deciden lo que hay que hacer con el correo que no se puede enviar: descrtarlo (discard), devolverlo a quien lo enva (return to sender) o enviarlo a una cuenta de correo. Moderated List. Al aadir un nombre de moderador la lista se convierte en moderada. En las listas moderadas se puede obligar a que sea el administrador quien d de alta ay baja a los usuarios (moderated control join/leave) y quin puede enviar los mensajes a la lista: cualquiera (any), slo los miembros (member) o slo el moderador (moderator). Membership. Este cuadro contiene una lista de todos los usuarios de correo que forman la lista. Estos usuarios pueden pertenencer a cualquier servidor de Internet. Los botones Import y Export permiten guardar y leer en un fichero de texto simple los usuarios de la lista.

P GINA

http://www.cybercursos.net New membe r. Esta casilla permite aadir nuevos miembros a la lista, incluyendo su cuenta de correo y pulsando el botn Add.

EL SERVIDOR IIS Y EL IE
El servidor Internet Information Serveres un servidor de pginas Web, FTP y Gopher que soporta los protocolos HTTP, FTP y GOPHER. Este servidor tienen varias caractersticas interesantes: Es muy fcil de instalar. La instalacin y puesta en marcha es cuestin de minutos y la publicacin de pginas y ficheros es tambin igual de simple. Trabaja como un servicio NT, por lo que se integra perfectamente con el resto de servicios de NT. Utiliza una herramienta de configuracin grfica muy sencilla, que ayuda en las labores de administracin y seguridad del servidor.. Permite la administracin remota va Web, utilizando para ello un navegador (por ejemplo, el Internet Explorer). Est completamente integrado con el sistema de seguridad de Windows NT. Los usuarios acceden a las pginas en funcin de sus permisos sobre ellas. ublicacin mediante herramientas Web, como el FrontPage y similares, o mediante la Permite la p simple copia de ficheros sobre la red. Permite utilizar mecanismos de seguridad avanzados, como Autentificacin cifrada de NT. Permite integrar de un modo sencillo el servidor SQL de Microsoft. Podemos utilizar varios mecanismos para crear consultas a las bases de datos (idc/htx, dbweb y otros). Podemos crear pginas activas y scripts, sopotando Active Server pges (ASP), protocolos CGI y ISAPI, que aaden dinamismo a nuestras pginas.

INSTALACIN DEL SERVIDOR IIS


Para instalar el servidor IIS, adems de tener instalado y configurado el protocolo TCP/IP hay que aadir el servicio Publicacin de Informacin en Internet, mediante la pestaa Servicios del cuadro de dilog o Panel de Control\Red. Para ello pulsamos el botn Agregar y seleccionamos el servicio desde la lista. En caso de tener versiones ms modernas, que Microsoft distribuye mediante Internet o MSDN, se indica el lugar donde residen y se aaden. Nota: el Service Pack 3 para NT 4.0 actualiza el IIS 2.0 a la versin 3.0 Durante el proceso de instalacin se crea la cuenta IUSR_Servidor y se aada a la base de datos del dominio o servidor donde se est instalando IIS. Esta cuenta es aadida al grupo de invitados del dominio o servidor. Tambin se crean los directorios races y de scripts para los servicios WWW, FTP y Gopher. Se puede incluso crear una nica raz para los tres servicios de manera que se simplifique la administracin de los documentos. Nota: Actualmente el protocolo Gopher est en desuso, por lo que se recomiendan slo los servicios Web y FTP. Incluso los nuevos avances introducidos en el protocolo HHTP hacen innecesaria la presencia del FTP (normalmente el nuevo comando PUT del HTTP aade la funcionalidad requerida).

EL ADMINISTRADOR DE SERVICIOS INTERNET DE MICROSOFT


El servidor IIS dispone para su administracin de la herramienta Administrador de servicios Internet , que es accesible desde el men Programas\Microsoft Internet Server\Administrador de Servicios Internet .

P GINA

http://www.cybercursos.net En esta herramienta se muestran todos los servidores Internet instalados y su estado funcionamiento. Tambin se puede configurara cada uno de los servicios.. Esta herramienta dispone de botones para iniciar y parar cada servicio y permite administrar simultneamente varios servidores IIS. Para administrar un servidor remoto basta aadirlo a la lista mediante el men Propiedades\Conectar a un servidor.

CONFIGURACIN DEL SERVIDOR WEB


Durante la instalacin del servidor WWW se crean los directorios destino para la publicacin de las pginas. Por simplicidad supondremos que se ha escogido el directorio c:\www con C: una particin NTFS. Abrimos el Administrador de servicios Internet y seleccionamos el servidor WWW, mediante el men Propiedades\Propiedades del servidor . Este cuadro de dilogo est organizado en varias pestaas. Servici o. La pestaa servicio permite configurar los parmetros generales del servidor: Puerto TCP. Por defecto el servidor IIS se configura para utilizar el puerto 80, que est reservado en Internet a tal efecto. Este parmetro no suele hacer falta cambiarlo, excepto quizs para crear servidores privados o especiales. Tiempo de espera de la conexin, que indica el tiempo mximo inactivo de un usuario. Mximo nmero de conexiones. Es el nmero mximo de conexiones que se pueden realizar al servidor. Cada usuario que se conecta puede abrir una o varias conexiones simultneas, dependiendo del modo de trabajo del navegador. Inicio de sesin annimo. Este cuadro de texto es muy importante ya que fija la cuenta que el servicdor Web va a utilizar para acceder a las pginas Web y dems objetos cuando la peticin viene de un usuario annimo. El mtodo de entrar en un servidor Web como usuario annimo es el procedimiento habitual en Internet para acceder a las pginas pblicas. El IIS tambin admite accesos autentificados, que se describen ms adelante. La cuenta indicada en este cuadro de dilogo debe tener acceso de lectura a las pginas pblicas. Comentario. Es una etiqueta para el servidor Web.. Autentificacin. El IIS admite el acceso a los objetos mediante diferentes tipos de autentificacin: Permitir annimos. Permite la conexin al servidor de usuarios sin autentificar. Bsica (texto simple). Al usuario se le solicita un nombre de usuario y contrasea. Este contrasea la enva el navegador sin cifrar a travs de la red, salvo que se usen protocolos de transporte seguros, como SSL o PPTP. Autentificacin desafo/respuesta de Windows NT. Es el tipo de autentificacin ms segura ya que la contrasea nos enva por la red. Directorio s. Adems de la pestaa servicios hay que configurar ala pestaa de directorios. Esta pestaa tiene varios cuadros: El directorio real en el que reside. Puede ser un directorio de un disco local o un recurso remoto. El alias, o nombre de directorio en el que ser publicado. Direccin, si es un directorio raz, la direccin IP en la que se va a publicar. El servidor IIS soporta servidores virtuales, trabajando sobre IP mltiples. Error, indica si se ha producido un error al conectarse con un directorio o recurso. El botn Agregar permite aadir nuevos directorios al servidor. Habilitar documento predeterminado. Permite asignar documentos por defecto a un directorio. El documento por defecto que sugiere IIS es default.htm, aunque tambin es usual index.html. Se permite examinar directorios. Esta casilla permite obtener un listado del directorio cuando no hay en l un documento predeterminado. Este mecanismo permite almacenar archivos al estilo FTP y Gopher. Cuando un usuario accede a un directorio que no tiene undocumento predeterminado, el servidor Web genera una pgina con los nombres de los ficheros y su extensin..

P GINA

http://www.cybercursos.net

CONFIGURACIN AVANZADA DEL SERVIDOR WEB


Otras dos pestaas del cuadro de dilogo acceden a las opciones avanzadas del servidor Web. La pestaa registro permite configurar el mtodo de registro de accesos al servidor. Hay dos opciones fundamentales: Registrar los accesos en ficheros .log. Se puede elegir varios tipos de archivos, su ubicacin y periodicidad. Registrar los accesos en una base de datos SQL, que nos permitir procesarlos exhaustivamente mediante consultas SQL. La pestaa avanzadas permite limitar el acceso mediante el uso de direcciones IP y mscaras de subred permitidas. Tambin se puede fijar el ancho de banda consumido por el servidor Web, lo que permite que este servicio no congestione el trfico externo de la red.

EJECUCIN DE APLICACIONES EN EL SERVIDOR: CGI Y ISAPI


Para responder a algunas peticiones de los clientes, el servidor debe ejecutar aplicaciones externas que se encarguen de procesar la peticin del usuario. Estas aplicaciones, comnmente llamados CGI tienen como ejemplo habitual a las aplicaciones desarrolladas para procesar formularios. Cuando el usuario rellena un formulario HTML y pulsa el botn Enviar, normalmente el cliente solicita al servidor que procese los datos introducidos por el usuario mediante un CGI. Cada tipo de servidor proporciona diferentes mtodos para ejecutar aplicaciones CGI. Los dos mtodos soportados por IIS son: Interfase CGI. Una aplicacin CGI es un ejecutable externo, que procesa las variables de entorno y la entrada estndar y genera los resultados envindolos a la salida estndar. La programacin de los CGI no es muy complicada, ya que con un compilador de C o similares y unas sencillas bibliotecas de funciones para procesar las variables de entorno se pueden crear CGI. Este mtodo es el tradicional en el mundo UNIX. Interfase ISAPI. Esta interfase es una derivacin del CGI pero que en vez de ejecutables externos utiliza bibliotecas dinmicas dll para procesar la peticin del usuario. Estas bibliotecas se registran en el servidor IIS y son cargadas permanentemente por el servidor al arrancar. La interfase ISAPI tiene la ventaja de que el procesamiento de las peticiones es mucho ms rpido. Actualmente existen multitud de herramientas que nos permiten generar cdog ISAPI o CGI, e incluso ambos simultneamente. Una limitacin del servidor IIS es que los ejecutables CGI deben ser aplicaciones WIN32 de modo consola, aunque se pueden ejecutar todo tipo de aplicaciones con el procesador o intrprete adecuados. As es posible instalar los intrpretes de Perl, Rexx, Tcl, etc. Un ejemplo de biblioteca ISAPI incluida con el servidor IIS es la herramienta de conectividad con el servidor SQL Server. Esta biblioteca permite un acceso sencillo a los datos del servidor SQL Server. Nota: En el kit de recursos existe una biblioteca adicional, llamada dbWeb, que permite tambin acceder a los datos del servidor SQL.

EL SERVIDOR GOPHER DEL IIS

El servidor IIS tambin puede dar soporte al servicio Gopher, aunque este protocolo est en desuso. De hecho, los servicios http partieron de la base creada por el protocolo gopher. Este protocolo no est dirigido a pginas, sino a directorios, ficheros y enlaces..

P GINA

http://www.cybercursos.net

El servidor Gopher prcticamente se limita a la distribucin de ficheros pblicos, pero debido a las mejoras introducidas en el protocolo HTTP 1.1 para la descarga de ficheros, ya no es aconsejable utilizar el protocolo Gopher. Quizs su nica ventaja es que al ser un protocolo ms sencillo, tambin es un servicio que consume menos recursos. Todos los navedores actuales soportan el protocolo gopher, sin ms que sustituir http: por gopher:

EL SERVICIO FTP DEL IIS


El servicio FTP sigue siendo muy utilizado en Internet ya que prcticamente todas las pilas TCP/IP que se distribuye para los diferentes sistemas operativos existentes, incluye el cliente FTP. El servicio FTP se utiliza para la copia y descarga de ficheros a travs de Internet..

Las nuevas versiones de servidores y clientes FTP soportan la descarga parcial de un fichero recuperando la descarga si la conexin ha sufrido una interrupcin. Adems las ltimas herramientas de descarga soportan gran cantidad de opciones, que permiten que la descarga masiva o selectiva de ficheros sea realmente sencilla. Tambin el FTP es uno de los mtodos favoritos de publicacin de documentacin en Internet. Como principales desventajas se puede mencionar que las transferencias FTP estn orientadas a conexin, aunque los navegadores tpicamente abren y cierran las conexiones annimas automticamente. Otra seria desventaja es que la autentificacin se basa en el envo del nombre de usuario y la contrasea sin codificar..

P GINA

You might also like