Capitulo 6 Windows

CAPTULO 6

SISTEMA OPERATIVO WINDOWS

6.1. Introduccin a Windows Server

Las nuevas caractersticas de Windows Server hacen que sea, hasta el momento, el

sistema operativo ms estable, robusto, y escalable de Microsoft.

En esta seccin se hace una introduccin a las nuevas caractersticas y funcionalidades

de la familia de Servidores Windows Server.

6.1.1. Nuevas Caractersticas

Almacenamiento Directorio Activo Instalacin Servicios Web

Figura 6.1.- Nuevas caractersticas de Windows

6.1.1.1. Sistema de recuperacin automtica.

Esta nueva herramienta permite recuperar el sistema operativo a su estado anterior

mediante un diskette con informacin de la configuracin y un backup previamente

preparado mas el cd rom de instalacin de Windows Server.

6.1.1.2. Volume Shadow Copy

Este nuevo servicio ayuda a recuperar archivos perdidos errneamente. Para ello el

servicio Shadow Copy guarda versiones anteriores de archivos para su posterior

recuperacin, eliminando la necesidad de recurrir al Restore de backup. Utiliza un cache

en disco para el almacenamiento de versiones de archivos, que luego se pueden

recuperar cuando sea necesario desde esa copia. Figura 6.2

SISTEMA OPERATIVO WINDOWS 190

Captulo 6. Sistemas Operativos

Figura 6.2.- Shadow Copias

6.1.1.3. Sistema de archivos encriptados (EFS)

Esta funcionalidad permite realizar una encriptacin del sistema de archivos en forma

segura y tambin que otros usuarios tengan acceso a esos archivos. Esta funcionalidad

es muy importante puesto que si bien en ocasiones es necesario darle seguridad a ciertos

archivos, tambin es importante poder compartirlos entre usuarios. El sistema de

encriptacin que utiliza EFS es una combinacin de dos mtodos, encriptacin

Asimtrica e infraestructura de clave publica (PKI).

6.1.1.4. Driver Rollback

Esta es una nueva utilidad para el manejo de versiones en drivers de dispositivos y

permite volver a la versin anterior del driver si este ocasiona problemas.

6.1.1.5. Directorio Activo

Es un centro de administracin de una red, el mismo que esta formado por varios

objetos como dominios, sitios, unidades organizativas, computadoras, usuarios, grupos,

carpetas y ms.

6.1.1.6. Polticas de seguridad

Las distintas configuraciones de seguridad, empleo de software, configuraciones del

sistema operativos y comportamiento del software se puede agrupar en lo que se

denomina las polticas de seguridad que dan lugar a los objetos de polticas de

seguridad GPO (group policy object). Estos objetos facilitan la vinculacin a los

dominios, sitios o unidades organizativas.



6.1.1.7. Seguimiento de errores Event Tracker"

El Event Tracker es una nueva herramienta que permite recolectar para futuros anlisis,

los motivos por los cuales un Server se reinicia, se apaga, o fue apagado por falta de

energa. En este caso la herramienta le preguntar, en el primer Logon, el motivo del

desperfecto para almacenarlo. Figura 6.3

Figura 6.3.- Seguimiento de errores

6.1.2. Versiones

Windows Server presenta cuatro versiones con diferentes funcionalidades. Figura 6.4

Figura 6.4.- Versiones de Windows 2003 Server

Tabla 6.1.- Versiones de Windows 2003 Server



Esta versin provee una plataforma para el desarrollo y la

instalacin rpida de servicios y aplicaciones web, para servicios

web y hosting.

No puede ser un controlador de dominio pero puede ser miembro.

No soporta Internet Connection Firewall (ICF) and Internet

Connection Sharing (ICS).

No soporta (DHCP), servidor de fax, Microsoft SQL Server, ni

Terminal server.

No soporta aplicaciones no Web.

No soporta balance de carga (NLB), ni ASP.NET.

Soporta ilimitado numero de conexiones Web pero solo 10

conexiones de red

Soporta escritorio remoto para administracin.

Solo se vende con equipos nuevos OEM.

Para servicios de administracin de Redes, ideal para servidor de

archivos e impresoras y redes de grupo de trabajo de pequea

empresa:

Soporta directorio activo, GPO, IIS 6, NLB, DHCP, DNS,WINS

Ruteo TCP/IP mediante: Routing and Remote Access service

(RRAS), Network address translation (NAT), Internet

Authentication Service (IAS), Routing Information Protocol

(RIP), y Open Shortest Path First (OSPF).

Terminal Server

Security services mediante Encrypting File System (EFS),

Contiene todas las caractersticas de Windows Server Standard y

provee escalabilidad y disponibilidad incrementada. Esta versin

es ideal para servers utilizados en grandes redes y para bases de

datos de uso intensivo.

Soporta servicios de directorios unificados o metadirectorio

denominado Microsoft Metadirectory Services (MMS) y

Microsoft Consulting Service (MCS).

Soporta clustering hasta de 8 nodos mediante el uso de todos los

procesadores y un almacenamiento comn. Storage area network

(SAN).

Soporta adicion de memoria sin necesidad de apagar el equipo.



Permite un mejor administracin de recursos el Windows System

Resource Manager (WSRM).

Contiene todas las caractersticas de Windows Server Enterprise

Edition y, adems, soporte para ms memoria y ms procesadores

por computadora. Esta versin es ideal para uso de

datawarehouses de gran tamao, procesamiento online, y

proyectos de consolidacin de servidores.

6.1.3. Requerimientos

Tabla 6.2.- Requerimientos de Windows 2003 Server

Caracterstica/versin Standar Web Server Enterprise Server Datacenter

Vel. de Procesador 133/550 mhz 133/550 mhz 133/733 mhz 400733 mhz

RAM mnima 128 mb 128 mb 128 mb 512 mb

RAM mxima 2gb 4gb 32 GB (x86) 64 GB (64-Bit)

64GB (x86) 512 GB (64-Bit)

No Procesadores max. 2 4 8 32

Espacio e disco 1.5gb 1.5gb 1.5gb 1.5gb

Figura 6.5.- Requerimientos de Windows 2003 Server

6.1.4. Funcionalidades

Los servidores desempean muchos papeles en el ambiente cliente/servidor de una red.

Figura 6.6. Algunos servidores se configuran para proporcionar la autentificacin y

otros se configuran para funcionar con otros usos. Asimismo, muchos proporcionan los



servicios de red que permiten a usuarios comunicar o encontrar otros servidores y

recursos en la red. Los servicios que se pueden configurar un servidor son:

Figura 6.6.- Funcionalidades de Windows 2003 Server

6.1.4.1. Controlador de dominio (Directorio Activo)

Los Controladores de dominio almacenan datos del directorio y manejan la

comunicacin entre los usuarios y los dominios, incluyendo procesos de conexin del

usuario, autentificacin y bsquedas del directorio. En una red con Windows Server,

todos los servidores en el dominio que no sean controladores de dominio se llaman

servidores miembros. Los servidores no asociados a un dominio se llaman servidores de

grupo de trabajo.

6.1.4.2. Servidor de archivos.

Un servidor de archivos proporciona una localizacin central en la red donde puede

almacenar y compartir archivos.

6.1.4.3. Servidor de impresin.

Un servidor de impresin proporciona una localizacin central, donde los usuarios

pueden imprimir. Un servidor de impresin provee a los clientes los drivers

actualizados de la impresora y maneja la cola de impresin y la seguridad.

6.1.4.4. Servidor DNS.

DNS es un servicio estndar de Internet y de TCP/IP. El servicio de DNS permite a las

computadoras cliente, colocar en su red y resolver nombres de dominio DNS.



6.1.4.5. Servidor de aplicaciones.

Un servidor de Aplicaciones proporciona la infraestructura y los servicios de

aplicaciones en un sistema.

6.1.4.6. Servicio de terminal server.

Con un servidor de terminal Server, se instala una aplicacin en un solo servidor los

usuarios tendrn acceso a la aplicacin sin la instalacin de la misma en sus

computadoras.

6.1.4.7. Servidor de aplicaciones Web (IIS, ASP.NET).

6.1.4.8. Servidor de correos (POP3, SMTP).

6.1.4.9. Servidor de Acceso remoto y VPN.

6.1.4.10. Servidor DHCP

6.1.4.11. Servidor Streaming Media.

6.1.5. La herramienta Administrador del Servidor.

Cuando Windows Server es instalado y un usuario ingresa por primera vez, la

herramienta se ejecuta automticamente. Esta herramienta permite agregar o quitar las

funcionalidades del servidor.



6.2. Instalacin de Windows

La instalacin y configuracin de Windows Server es similar al proceso de instalacin

de Windows XP. Antes de empezar con una instalacin se debe tener presente los

siguientes puntos:

Verificar la compatibilidad del hardware, verificando en la HCL o mediante el asistente que permite realizar una prueba de compatibilidad detallada en la PC.

Verificar que los componentes cumplan el mnimo hardware requerido.

Establecer el sistema de archivos con el que se formateara NTFS, FAT16/FAT32.

NTFS ofrece seguridad a nivel archivo y carpeta, compresin de disco y archivos,

cuotas de disco, encriptacin de archivos, montaje de volmenes.

FAT y FAT32 ofrece compatibilidad. Se debe usar solo si se desea dual boot entre

Windows Server y otro sistema operativo. FAT y FAT32 no ofrecen las

caractersticas de seguridad que provee NTFS. Figura 6.7

Figura 6.7.- Sistema de archivos soportados por Windows

El modo de licenciamiento

Cada copia instalada del software de servidor requiere la compra de una licencia

de servidor de Windows. Se requiere una Licencia de Acceso para Cliente de

Windows (CAL de Windows), que puede ser por Servidor o por computadora.

Tipo de red en grupos de trabajo o Dominio

Un nombre de Dominio. Un ejemplo de un nombre de dominio DNS vlido es espoch.edu.ec o el nombre del grupo de trabajo



Nombre de computadora.

Determinar la contrasea para la cuenta del Administrador local.

Figura 6.8.- Windows en dominio y grupos de trabajo

6.2.1. Instalacin desde CD

Figura 6.9.- Pantalla de inicio de instalacin de Windows



Existen dos fases de instalacin en modo texto y en modo grafico.

Modo Texto. Figura 6.10

Para comenzar la instalacin hay que apagar la computadora, insertar el CD-ROM y encender la computadora. Como alternativa, se puede correr Winnt.exe. Una

versin mnima de Windows Server se copia en memoria y entonces la porcin de

instalacin en modo texto se inicia.

Nota: Si no arranca desde el CD se debe cambiar la prioridad de arranque en el

BIOS. Normalmente se ingresa pulsando la tecla

Figura 6.10.- Pantalla de instalacin en modo texto.

Seleccionar la particin en la cual instalar Windows Server.

Seleccionar un sistema de archivos para la particin nueva. Tambin se puede elegir dar formato a la particin nueva.

La instalacin copia archivos al disco y graba parmetros de configuracin. Luego se reinicia la computadora y se inicia el Wizard de instalacin de Windows

Server. La locacin por defecto de los archivos de la instalacin de los sistemas

operativos Windows Server es la carpeta Windows.

Modo grafico.

Despus de instalar las caractersticas de seguridad y configurar los dispositivos, el Wizard solicitar la siguiente informacin:

Configuracin Regional

Nombre y organizacin



Serie del Producto y Modo de Licenciamiento.

Nombre para la computadora y contrasea para la cuenta del Administrador local.

Fecha y hora.

Instalacin de Componentes de la red como tarjetas, clientes, comparticin de archivos e impresoras, protocolo(TCP/IP), direccin IP

Por ultimo Windows copia los archivos restantes, por ejemplo los accesorios y

BITMAPS. Aplica la configuracin que se especific. Guarda la configuracin al disco

duro local. Quita archivos temporales y reinicia la computadora.

6.2.2. Instalando desde la red

Las instalaciones desde la red funcionan del mismo modo. Se debe seguir los pasos una

que se indican en la figura 6.11

Figura 6.11.- Pasos de instalacin de Windows en red

6.2.3. Activacin de Windows

Debido a la piratera y a otras formas de uso desautorizado, Microsoft desarroll para

Windows Server la herramienta "Product Activation" para asegurarle que cada

instalacin de su producto Windows Server tenga una licencia vlida del producto.



6.2.4. Migracin o Actualizacin.

Antes que Usted migre a Windows Server, es importante que haga back up de los

archivos crticos para asegurar que sus datos sean preservados si el proceso falla. Para

preservar sus archivos crticos y configuraciones deber realizar las siguientes tareas:

Resolver los errores listados en Event Viewer

Hacer Full Backup de todos los discos

Hacer Backup del Registro

Actualizar el Disco de reparacin de emergencia (Rdisk)

Remover el software de proteccin antivirus si existiera

Despus de completar estas tareas, introduzca el CD-ROM de Windows Server y

comience el proceso de instalacin. Este proceso es similar a una instalacin nueva. Si

lo realiza desde la red ejecute Winnt32.exe.



6.3. Configuracin.

Un computador tiene un conjunto de dispositivos como tarjetas de video, impresoras,

tarjetas de red, etc, que pueden ser de dos tipos los que soportan la tecnologa Plug &

Play y los que no. De cualquier forma estos dispositivos deben ser configurados para

que funcionen correctamente. La configuracin consiste en darle a conocer al sistema

operativo los driver o controladores y dems recursos que debe usar.

La tecnologa Plug and Play es una combinacin de hardware y software que permite

configurar y retirar los dispositivos sin mayor esfuerzo

Un controlador es un software que permite al dispositivo comunicarse con el sistema

operativo, para saber si un dispositivo tiene los driver para un determinado sistema

operativo, se debe consultar la lista de compatibilidad hardware HCL en la siguiente

direccin: http://www.microsoft.com/hwdq/hcl.

6.3.1. Administrador de dispositivos.

El complemento Administrador de dispositivos de una MMC, permite verificar la

configuracin de cada dispositivo. Si la configuracin no es correcta advierte mediante

un smbolo de interrogacin de color amarillo. Figura 6.12

Figura 6.12.- Pasos de instalacin de Windows en red



Las propiedades de cada dispositivo se puede observar mediante el botn derecho y la

opcin Propiedades. Existen cuatro fichas que son:

General.- Indica el tipo, modelo, fabricante, ubicacin y el estado del dispositivo. Se

puede deshabilitar un dispositivo en caso de que no se desee usar.

Opciones avanzadas.- Permite configurar opciones propias de cada dispositivo.

Controlador.- Informa sobre el controlador que se encuentra instalado, el fabricante, la

versin, las fecha, si esta firmado digitalmente. Adems desde esta hoja se puede

escoger los botones para actualizar, desinstalar, volver al controlador anterior y ver

detalles como la ubicacin del archivo.

Recursos.- Permite ver los recursos que usa cada dispositivo como IRQ, E/S, Memoria,

Figura 6.13.- Propiedades de un dispositivo

6.3.2. El panel de control.

El Panel de control proporciona un conjunto de herramientas administrativas para fines

especiales que pueden utilizarse para configurar el entorno de Windows, de las

aplicaciones y de los servicios. El Panel de control incluye elementos predeterminados

que puede utilizar para tareas comunes (por ejemplo, Pantalla y Agregar hardware). Las

aplicaciones y los servicios instalados por el usuario tambin pueden insertar iconos en



el Panel de control.

Hay dos opciones de vista para el Panel de control: Vista por categoras y Vista clsica.

La Vista por categoras muestra los iconos del Panel de control segn el tipo de tarea

que el usuario desea ejecutar. La Vista clsica muestra los iconos del Panel de control

en una vista que resulta familiar para los usuarios de versiones anteriores de Windows.

Figura 6.14

Figura 6.14.- El panel de control.

El acceso a Conexiones de red permite configurar la red, para lo cual se necesita

verificar que este instalado la tarjeta de red, un cliente, un servicio y un protocolo.

Figura.6.15.



Figura 6.15.- Propiedades de conexin de red.

Figura 6.16.- Configuracin del Protocolo TCP/IP.



El protocolo TCP/IP requiere que se ingrese la direccin IP, la mascara de subred, la

puerta de enlace y las direcciones del servidor DNS. Figura 6.16

6.3.3. Propiedades de Mi PC.

Figura 6.17 y 6.18.- Ventanas de propiedades de Mi Pc.

Mediante la opcin propiedades del men contextual de Mi Pc, se puede obtener

informacin general del sistema as como realizar otras acciones de configuracin.

General.- En esta hoja se puede ver el tipo y versin de Windows, as como la

informacin a cerca del registro, caractersticas del procesador y cantidad de memoria

RAM disponible. Figura 6.17.

Hardware.- Permite acceder a un asistente para agregar hardware, indicar el

comportamiento de los controladores que no han sido firmados digitalmente, acceder al

administrador de dispositivos y configurar los perfiles hardware. Figura 6.18

Nombre del equipo.- Aqu se puede dar el nombre del equipo as como indicar el

nombre del grupo de trabajo o del dominio al que pertenece.

Opciones avanzadas.- Permite realizar ciertos ajustes al rendimiento del sistema, a los

perfiles de usuarios y a al comportamiento de inicio y apagado. Figura 6.19.

Rendimiento. En esta hoja se puede configurar los efectos visuales de la interfaz, as como el comportamiento del procesador respecto a los procesos de segundo



plano, al uso de memoria, y lo ms importante permite configurar la memoria

virtual. Figura 6.20.

Figura 6.19 y 6.20.- Ventanas de propiedades de Mi Pc de rendimiento

Perfiles de usuario.- Un perfil es un entorno personalizado especficamente para un usuario. El perfil contiene la configuracin del escritorio, mis documentos,

cookies y de los programas del usuario. Un perfil se crea automticamente para

cada usuario cuando inicia sesin en un equipo. Los perfiles ofrecen numerosas

ventajas:

Mltiples usuarios pueden utilizar el mismo equipo, con una configuracin personalizada.

Los cambios hechos por un usuario en el escritorio no afectan a otro usuario.

Si los perfiles de usuario se almacenan en un servidor pueden seguir a los usuarios a cualquier equipo de la red que ejecute Windows Server, Windows XP

Professional, Windows 2000 o Windows NT 4.

Hay tres tipos de perfiles:

Perfiles locales.- Perfiles creados en un equipo cuando un usuario inicia sesin y se

almacena en el disco duro del equipo local.



Perfiles mviles.- Perfiles creados por un administrador y almacenados en un

servidor. Estos perfiles siguen al usuario a cualquier mquina de la red.

Perfiles obligatorios.-Perfiles mviles que slo pueden ser modificados por un

administrador.

Un perfil se almacena en la carpeta Documents and Settings la primera vez que un

usuario inicia sesin en una carpeta con el mismo nombre de la cuenta de usuario,

mediante la copia del contenido de la carpeta Default User.

Inicio y recuperacin. En esta ventana se configura las opciones de encendido que

estn en el archivo boot.ini. cuando se tiene dos sistemas operativos. Tambin

permite especificar la forma como debe recuperarse el sistema operativo cuando

exista un error. Figura 6.21

Figura 6.21 y 6.22.- Ventanas de propiedades de Mi Pc de inicio y acceso remoto

Actualizaciones automticas.- Permite configurar el comportamiento de Windows a las

actualizaciones que se encuentran disponibles en el Internet.

Acceso remoto.- Habilita la posibilidad que al equipo puedan conectarse otros equipos

de forma remota, as como obtener asistencia remota. Figura 6.20



6.4. Administracin.

La tarea principal de un administrador es asegurar que los usuarios tengan acceso a las

aplicaciones, recursos como impresoras, datos y conexiones de Internet que requieren

para hacer su trabajo. La clave de todas estas necesidades es la configuracin de grupos,

usuarios y directivas de grupo.

Los sistemas operativos de la familia Windows Server contienen un buen nmero de

herramientas y caractersticas que puede utilizar para administrar el entorno de

Windows.

Microsoft Management Console (MMC) sirve para crear, guardar y abrir herramientas

administrativas (denominadas consolas de MMC) que administran los componentes de

hardware, software y de red del sistema Windows. MMC no realiza funciones

administrativas, pero incorpora herramientas que s lo hacen. El tipo de herramienta

principal que puede agregar a una consola se denomina complemento.

Existen dos formas de utilizar MMC: en el modo de usuario, que le permite trabajar con

consolas de MMC existentes para administrar un sistema, o bien, en el modo de autor,

que le permite crear consolas nuevas o modificar las consolas de MMC existentes.

Tenga presente la seguridad en todo momento. Se recomienda a los administradores

utilizar una cuenta con permisos restrictivos para realizar tareas rutinarias y no

administrativas, as como utilizar una cuenta con credenciales administrativas slo para

realizar tareas administrativas especficas. Para conseguirlo sin tener que cerrar e iniciar

sesin, conctese con una cuenta de usuario habitual y utilice el comando Runas o la

opcin ejecutar como para ejecutar las herramientas que requieran las credenciales

administrativas.

Para crear una MMC personalizada se escoge Inicio y luego ejecutar y se escribe mmc,

lo cual lleva a una consola vaca, para agregar una herramienta se selecciona Agregar

Complemento del men Archivo. Posteriormente se selecciona el botn Agregar para

que se despliegue una ventana con todas las herramientas en la que se deber escoger

con la que se desee trabajar. De la misma manera se puede usar el botn Quitar si ya no

se desea usar una herramienta. Figura

Con la opcin Guardar o Guardar como se puede grabar la consola en una ubicacin y

con un nombre determinado.

Para ejecutar una MMC creada basta con hacer clic en el nombre de la consola. Si se

desea ejecutar con privilegios de otro usuario se pulsa con el botn derecho sobre el

nombre de la consola y se selecciona la opcin Ejecutar como.



Figura 6.23.- Opcin ejecutar como

Figura 6.24 y 6.25 . Complementos de la MMM y herramientas administrativas

6.4.1. Herramientas administrativas.

Todas las herramientas administrativas tambin se acceden a travs del men. Como se

indica en la Figura 6.26.

La herramienta administracin de equipos, que se puede acceder tambin mediante

botn derecho en Mi Pc, es una consola de Windows que agrupa ciertos complementos

como el Visor de Sucesos, Carpetas compartidas, Gestin de usuarios y grupos,



registros de alertas, administracin de dispositivo y otras para gestin almacenamiento

y servicios. Figura 6.27.

Figura 6.26. Complementos de la MMM

Figura 6.27. Complementos de la MMC



Visor de sucesos

Con el Visor de sucesos, se puede supervisar sucesos guardados en registros de sucesos.

Normalmente, un equipo almacena los registros Aplicacin, Seguridad y Sistema.

Tambin puede contener otros registros, dependiendo de la funcin del equipo y de las

aplicaciones instaladas.

Carpetas y recursos Compartidos

Los recursos compartidos son carpetas, archivos, impresoras, dispositivos o programas

que se ponen a disposicin de los usuarios mediante la red. Los permisos son reglas

para controlar el acceso a los recursos compartidos.

Windows Server utiliza el permiso predeterminado para unidades compartidas Todos =

Leer.

Adems de los recursos compartidos creados por los usuarios o por los administradores,

el sistema crea varios recursos compartidos especiales para los administradores, como:

ADMIN$.- Se utiliza durante la administracin remota de los equipos. La ruta de acceso es siempre la ubicacin de la carpeta en la que se ha instalado Windows

(esto es, la raz del sistema).

letraunidad$.- La carpeta raz de la unidad especificada.

IPC$.- Utilizado durante la administracin remota y al examinar los recursos compartidos.

NETLOGON.- Esencial para todos los controladores de dominio. No debe eliminarse

SYSVOL Necesario en todos los controladores de dominio.

PRINT$.- Recurso que soporta las impresoras compartidas.

Los permisos de los recursos compartidos son:

Leer.- Permite ver los nombres de los archivos y de las subcarpetas, ver los datos de los

archivos y ejecutar programas.

Modificar.- Permite el mismo acceso que Leer y, adems, agregar archivos y

subdirectorios a la carpeta compartida, modificar los datos de los archivos y eliminar

archivos y subdirectorios.

Control total.-Permite el mismo acceso que Modificar y, adems, modificar permisos

(slo en volmenes NTFS) y tomar posesin (slo en volmenes NTFS).



6.4.2. Gestin de usuarios locales.

Usuarios y grupos locales se encuentra en Administracin de equipos, un conjunto de

herramientas administrativas que puede utilizar para administrar un nico equipo local o

remoto. Puede utilizar Usuarios y grupos locales para proteger y administrar las cuentas

de usuario y los grupos almacenados de forma local en el equipo. A cada cuenta de

usuario o de grupo local se le puede asignar permisos y derechos en un equipo

determinado, y slo para ese equipo.

Usuarios y grupos locales permite limitar la capacidad de los usuarios y los grupos para

llevar a cabo determinadas acciones, mediante la asignacin de derechos y permisos. Un

derecho autoriza a un usuario a realizar ciertas acciones en un equipo, como efectuar

copias de seguridad de archivos y carpetas, o apagar un equipo. Un permiso es una regla

asociada con un objeto (normalmente un archivo, carpeta o impresora) que regula los

usuarios que pueden tener acceso al objeto y de qu manera.

6.4.2.1. Cuentas de usuario locales

En la carpeta Usuarios del complemento Usuarios y grupos locales de MMC (Microsoft

Management Console) se muestran las cuentas de usuarios predeterminados y las

creadas por los usuarios. Las cuentas de usuario predeterminadas se crean

automticamente al instalar un servidor independiente o un servidor miembro que

utilice Windows Server. En la Figura 6.28. se presenta la hoja de propiedades del

usuario. A continuacin se describe cada cuenta:

Administrador.- La cuenta Administrador tiene control total en el servidor y puede

asignar derechos de usuario y permisos de control de acceso a los usuarios segn sea

necesario. Slo debe utilizar esta cuenta para aquellas tareas que requieran credenciales

administrativas. Se recomienda configurarla para utilizar una contrasea segura. La

cuenta Administrador es miembro del grupo Administradores en el servidor. La cuenta

Administrador nunca se puede eliminar ni quitar del grupo Administradores, pero es

posible cambiarle el nombre o deshabilitarla. Como es sabido que la cuenta

Administrador existe en muchas versiones de Windows, si le cambia el nombre o la

deshabilita dificultar el acceso a ella a usuarios malintencionados.

La cuenta Administrador es la que se utiliza al configurar por primera vez el servidor.

Utilice esta cuenta para crea otras cuentas para usted.

Incluso aunque la cuenta Administrador est deshabilitada, siempre puede utilizarse

para obtener acceso a un equipo en Modo a prueba de errores.

Invitado.- La cuenta Invitado slo la utilizan los usuarios que no poseen una cuenta real

en el equipo. Un usuario con su cuenta deshabilitada (pero no eliminada) tambin puede



utilizar la cuenta Invitado. La cuenta Invitado no requiere ninguna contrasea. La

cuenta Invitado est deshabilitada de forma predeterminada, pero puede habilitarla.

Puede asignar derechos y permisos para la cuenta Invitado de la misma forma que para

cualquier cuenta de usuario. De manera predeterminada, la cuenta Invitado es miembro

del grupo predeterminado Invitados, lo que permite al usuario iniciar sesin en un

servidor.

Asistente de ayuda (se instala con una sesin de Asistencia remota) Se trata de la

cuenta principal que se utiliza para establecer una sesin de Asistencia remota. La

cuenta se crea automticamente al solicitar una sesin de Asistencia remota, y tiene

limitado el acceso al equipo. El servicio Administrador de sesiones de ayuda para

Escritorio remoto administra la cuenta Asistente de ayuda, que se eliminar

automticamente si no hay solicitudes de Asistencia remota pendientes.

Figura 6.28. Complementos de la MMM



6.4.3. Gestin de grupos

Por definicin, los grupos en Microsoft Windows Server son objetos del servicio de

directorio Active Directorio del equipo local que pueden contener usuarios, contactos,

equipos u otros grupos. Sin embargo, en general, un grupo es normalmente una

coleccin de cuentas de usuario. El objetivo de los grupos es simplificar la

administracin permitiendo al administrador de la red asignar derechos y permisos por

grupo en lugar de a usuarios individuales.

Windows Server permite dos tipos de grupos: de seguridad y de distribucin. Casi todos

los grupos usados son grupos de seguridad porque son los nicos a los que se pueden

asignar permisos. Los grupos de distribucin no tienen seguridad activada, y slo se

pueden usar con aplicaciones de correo electrnico para enviar correos a conjuntos de

usuarios.

Cuando se crea un grupo, se le asigna un mbito de grupo que define cmo se asignarn

los permisos. Las tres posibilidades de mbitos de grupo son global, local de dominio y

universal.

mbito global.- Un grupo con mbito global es ciertamente global en el sentido de que

los permisos se pueden conceder para recursos ubicados en cualquier dominio. Sin

embargo, los miembros slo pueden proceder del dominio en el que se crea el grupo, y

en ese sentido no es global.

Los grupos globales pueden ser miembros de grupos universales o locales de dominio

en cualquier dominio, y pueden tener como miembros otros grupos globales en el

mismo dominio y cuentas individuales del mismo dominio.

mbito local de dominio.- Un grupo local de dominio es lo contrario a un grupo global

debido a que sus miembros pueden proceder de cualquier dominio pero sus permisos

slo pueden ser para recursos del dominio en el que se crea el grupo. Los miembros de

un grupo local de dominio tienen una necesidad comn de acceder a ciertos recursos en

un dominio particular. Los grupos locales de dominio pueden tener como miembros a

otros grupos locales de dominio en el mismo dominio, grupos globales de cualquier

dominio, grupos universales de cualquier dominio y cuentas individuales de cualquier

dominio.

mbito universal.- Un grupo de seguridad universal puede tener miembros procedentes

de cualquier dominio y se le pueden asignar permisos para recursos de cualquier

dominio. Los grupos universales pueden como miembros a otros grupos universales,

grupos globales y cuentas individuales.



6.4.3.1. Creacin de grupos locales.

Un grupo local es una coleccin de cuentas de usuario en un nico equipo. Las cuentas

de usuarios han de ser locales al equipo, y los miembros de grupos locales slo pueden

tener asignados permisos para recursos del equipo donde se cre el grupo local.

Los grupos locales se pueden crear en cualquier equipo Windows Server excepto en

controladores de dominio. En general, no es conveniente utilizar grupos locales en un

equipo que es parte de un dominio o, al menos, es mejor hacerlo con moderacin. Los

grupos locales no aparecen en Active Directory, por lo hay que administrarlos

independientemente en cada equipo individual. Los siguientes pasos muestran cmo

crear un grupo local:

1. Pulsar con el botn derecho del ratn en el icono Mi PC del escritorio y escoger

Administrar en el men contextual.

2. En el rbol de la consola hay que expandir Herramientas del sistema y despus

Usuarios locales y grupos.

3. Pulsar con el botn derecho en la carpeta Grupos y seleccionar Grupo nuevo en el

men contextual.

4. En el cuadro de dilogo Grupo nuevo hay que introducir el nombre del grupo. Se

puede incluir una descripcin si se desea.

5. Pulsar el botn Agregar para aadir miembros al grupo.

6. Pulsar Crear cuando se haya terminado, y el nuevo grupo se aadir a la lista de

grupos del panel de detalles.

6.4.3.2. Eliminacin de grupos

No hay que crear grupos que no se necesiten y cuando no son necesarios hay que

asegurarse de eliminarlos del sistema cuanto antes. Los grupos innecesarios son un

riesgo para la seguridad porque es muy fcil conceder permisos de forma no

intencionada.

Cada grupo, como cada usuario, tiene un identificador de seguridad (SID) nico. El SID

se utiliza para identificar al grupo y los permisos asignados al grupo. Cuando el grupo

se elimina, el SID se borra y no se utiliza de nuevo. Si se elimina un grupo y ms tarde

se decide volver a crearlo, habr que configurar los usuarios y los permisos al igual que

para un nuevo grupo.

Para eliminar un grupo hay que pulsar con el botn derecho del ratn en su nombre

escoger Eliminar en el men contextual. La eliminacin de un grupo slo elimina el



grupo y los permisos asociados al grupo. No tiene ningn efecto en las cuentas de los

usuarios que son miembros del grupo.

6.4.3.3. Adicin de usuarios a un grupo

Una vez que se haya creado un grupo ser necesario aadirle miembros. Como se ha

mencionado anteriormente en este captulo, los grupos pueden contener usuarios,

contactos, otros grupos y equipos.

Los siguientes pasos muestran cmo aadir miembros a un grupo:

1. Seleccionar Usuarios y equipos de Active Directory desde el men Herramientas

administrativas.

2. En el rbol de la consola hay que pulsar en el contenedor que incluya los objetos que

se aadirn al grupo.

3. Resaltar las cuentas que se desean aadir. (Se pueden usar las teclas Maysculas y

Control para seleccionar varias cuentas).

4. Pulsar con el botn derecho del ratn las cuentas y seleccionar Agregar a un grupo

del men contextual.

Esto abre el cuadro de dilogo Seleccionar grupo.

5. Escribir las primeras letras del nombre del grupo y pulsar Aceptar. Se muestran todas

las coincidencias. Resaltar el nombre de grupo correcto y pulsar Aceptar.

Tambin se puede realizar la misma operacin con los siguientes pasos:

1. Pulsar con el botn derecho del ratn un nombre de grupo y seleccionar Propiedades.

2. Pulsar la ficha Miembros y despus Agregar. Hay que asegurarse de que los campos

Tipos de objetos y Ubicaciones apuntan a las posiciones deseadas.

3. Pulsar Avanzadas y despus Buscar ahora. Aparecen todos los posibles miembros del

grupo en el panel inferior.

4. Resaltar las cuentas a aadir y pulsar Aceptar.

6.4.4. Grupos locales predefinidos

Administradores.- Los miembros de este grupo tienen control total en el servidor y

pueden asignar derechos de usuario y permisos de control de acceso a los usuarios

segn sea necesario. La cuenta Administrador es miembro de este grupo de forma

predeterminada. Cuando el servidor se une a un dominio, se agrega automticamente al

grupo el grupo Admins. de dominio.



Operadores de copia Los miembros de este grupo pueden realizar copias de seguridad

y restaurar archivos en el equipo, independientemente de los permisos que protejan

dichos archivos. Es as porque el derecho a realizar una copia de seguridad tiene

preferencia sobre todos los permisos de archivo. No pueden cambiar la configuracin de

seguridad.

Los derechos son: Tener acceso a este equipo desde la red; Permitir el inicio de sesin

local; Hacer copia de seguridad de archivos y directorios; Saltarse la comprobacin de

recorrido; Restaurar archivos y directorios; Apagar el sistema.

Administradores DHCP (se instala con el servicio Servidor DHCP) Los miembros de

este grupo tienen acceso como administradores al servicio Servidor de Protocolo de

configuracin dinmica de host (DHCP, Dynamic Host Configuration Protocol). El

grupo proporciona una forma de conceder acceso administrativo limitado solamente al

servidor DHCP, sin proporcionar acceso completo al equipo servidor. Los miembros de

este grupo pueden administrar DHCP en el servidor mediante la consola DHCP o los

comandos Netsh, pero no pueden realizar otras tareas administrativas en el servidor.

Usuarios DHCP (se instala con el servicio Servidor DHCP) Los miembros de este

grupo tienen acceso de slo lectura al servicio Servidor DHCP. De este modo, los

miembros pueden ver la informacin y las propiedades almacenadas en un servidor

DHCP especificado. Esta informacin resulta til para que el personal del departamento

de soporte tcnico realice informes de estado de DHCP.

Invitados Los miembros de este grupo disponen de un perfil temporal que se crea al

iniciar la sesin y que se elimina cuando el miembro la cierra. La cuenta Invitado (que

est deshabilitada de forma predeterminada) tambin es miembro del grupo de forma

predeterminada.

GrupoServiciosAyuda.- Este grupo permite que los administradores establezcan

permisos comunes para todas las aplicaciones de soporte tcnico. De forma

predeterminada, el nico miembro del grupo es la cuenta que se asocia a las

aplicaciones de soporte tcnico de Microsoft, como Asistencia remota. No agregue

usuarios a este grupo.

Operadores de configuracin de red.- Los miembros de este grupo pueden modificar

la configuracin TCP/IP y renovar y liberar las direcciones TCP/IP. Este grupo no tiene

ningn miembro predeterminado.

Usuarios del Monitor de sistema.- Los miembros de este grupo pueden supervisar los

contadores de rendimiento del servidor, tanto de forma local como de forma remota, sin

ser miembros de los grupos Administradores o Usuarios del registro de rendimiento.



Usuarios del registro de rendimiento.- Los miembros de este grupo pueden

administrar los contadores de rendimiento, registros y alertas del servidor, tanto de

forma local como de forma remota, sin ser miembros del grupo Administradores.

Usuarios avanzados.- Los miembros del grupo Usuarios avanzados pueden crear

cuentas de usuario y modificar y eliminar las cuentas que crean. Pueden crear grupos

locales y quitar o agregar usuarios a los grupos locales que hayan creado. Tambin

pueden agregar o quitar usuarios de los grupos Usuarios avanzados, Usuarios e

Invitados. Los miembros de este grupo pueden crear recursos compartidos y administrar

los que han creado. No pueden tomar la propiedad de archivos, realizar copias de

seguridad o restaurar directorios, cargar o descargar controladores de dispositivos, ni

administrar la seguridad y los registros de auditoria Tener acceso a este equipo desde

la red; Permitir el inicio de sesin local; Saltarse la comprobacin de recorrido;

Cambiar la hora del sistema; Hacer perfil de un solo proceso; Quitar el equipo de la

estacin de acoplamiento; Apagar el sistema.

Operadores de impresin.-Los miembros de este grupo pueden administrar las

impresoras y las colas de impresin.

Usuarios de escritorio remoto.- Los miembros de este grupo pueden iniciar sesin en

un servidor de forma remota. Permitir inicio de sesin a travs de Servicios de Terminal

Server.

Replicador.- El grupo Replicador admite funciones de replicacin. El nico miembro

del grupo Replicador debe ser una cuenta de usuario de dominio que se utilice para

iniciar los servicios Replicador de un controlador de dominio.

Usuario de Terminal Server.- Este grupo contiene todos los usuarios que iniciaron

sesin en el equipo que utiliza Servicios de Terminal Server actualmente. Los permisos

predeterminados de este grupo permiten que sus miembros ejecuten la mayora de los

programas indicados anteriormente.

Usuarios.- Los miembros del grupo Usuarios pueden realizar las tareas ms habituales,

como ejecutar aplicaciones, utilizar impresoras locales y de red, y bloquear la estacin

de trabajo. No pueden compartir directorios ni crear impresoras locales. Los grupos

Usuarios de dominio, Usuarios autenticados e Interactivo son miembros de este grupo

de forma predeterminada. Por tanto, todas las cuentas de usuario que se crean en el

dominio son miembros de este grupo. Tener acceso a este equipo desde la red; Permitir

el inicio de sesin local; Saltarse la comprobacin de recorrido.

Usuarios WINS (se instala con el servicio WINS).- Los miembros de este grupo tienen

acceso de slo lectura al Servicio de nombres Internet de Windows (WINS). De este



modo, los miembros pueden ver la informacin y las propiedades almacenadas en un

servidor WINS especificado. Esta informacin resulta til para que el personal del

departamento de soporte tcnico realice informes de estado de WINS.

6.4.5. Derechos de usuarios

Para facilitar la tarea de administrar cuentas de usuario, se debe asignar derechos a

cuentas de grupo, en lugar de a cuentas de usuario individuales. A continuacin se

describe algunos de los privilegios o derechos que se pueden conceder a un usuario.

Actuar como parte del sistema operativo.- Este derecho de usuario permite que un

proceso suplante a cualquier usuario sin autenticacin. De esta forma, el proceso puede

obtener acceso a los mismos recursos locales que el usuario.

Los procesos que requieren este privilegio deberan utilizar la cuenta LocalSystem, que

ya lo incluye, en lugar de una cuenta de usuario independiente a la que se ha asignado

este privilegio especialmente. Si la organizacin utiliza nicamente servidores que son

miembros de la familia Windows Server, no es necesario asignar este privilegio a los

usuarios. Sin embargo, si la organizacin utiliza servidores que ejecutan Windows 2000

o Windows NT 4.0, es posible que tenga que asignar este privilegio para utilizar

aplicaciones que intercambian contraseas en texto simple.

Agregar estaciones de trabajo a un dominio.- Esta configuracin de seguridad

determina los grupos o usuarios que pueden agregar estaciones de trabajo a un dominio.

Slo es vlida en controladores de dominio.

Ajustar las cuotas de memoria de un proceso.- Este privilegio determina quin

puede cambiar la memoria mxima que puede utilizar un proceso.

Realizar copias de seguridad de archivos y directorios.- Este derecho de usuario

determina los usuarios que pueden pasar por alto los permisos de archivos y directorios,

del Registro y de otros objetos persistentes con el fin de realizar copias de seguridad del

sistema.

Saltarse la comprobacin de recorrido.- Este derecho de usuario determina los

usuarios que pueden recorrer los rboles de directorios aunque no tengan permisos para

el directorio recorrido.

Cambiar la hora del sistema

Crear un archivo de paginacin

Forzar el apagado desde un sistema remoto

Generar auditorias de seguridad



Cargar y descargar controladores de dispositivo

Hacer perfil del sistema

Algunos de estos privilegios pueden suplantar a los permisos establecidos para un

objeto. Por ejemplo, un usuario que haya iniciado una sesin en una cuenta de dominio

que pertenezca al grupo Operadores de copia de seguridad tiene el derecho de realizar

tareas de copia de seguridad en todos los servidores del dominio. Sin embargo, esto

requiere la capacidad de leer todos los archivos en estos servidores, incluso los archivos

para los que sus propietarios han establecido permisos que deniegan explcitamente el

acceso a todos los usuarios (incluyendo los miembros del grupo Operadores de copia de

seguridad). Un derecho de usuario, en este caso el derecho de realizar copias de

seguridad, tiene prioridad sobre todos los permisos de archivos y directorios.

6.4.6. Permisos NTFS

En los volmenes NTFS, permite una seguridad de una granularidad extrema. Se

pueden definir permisos de varios tipos, incluidos los permisos sobre archivos

individuales. Esto supone una tentacin bastante fuerte para los administradores con

tendencia a la microadministracin. No se debe caer en esa tentacin. Hay que

comenzar con las mnimas restricciones posibles y slo aadir restricciones cuando sea

necesario.

Para restringir el acceso a las carpetas se pueden utilizar los permisos de los recursos

compartidos o los permisos NTFS, pero no los dos. Lo mejor es compartir las carpetas

de manera que el grupo Todos tenga control total y luego restringir el acceso a la

carpeta empleando los permisos NTFS.

Si se configuran permisos de carpeta compartida para una carpeta y permisos NTFS

para esa carpeta y para su contenido, se aplicarn los permisos ms restrictivos.

Considrese un usuario que tenga permiso slo de lectura mediante los permisos del

recurso compartido pero pertenezca tambin a un grupo con permiso de control total. En

este caso, el usuario tendr control total.

Hay que intentar siempre operar con los permisos ms sencillos posibles. Hay que

definir la mnima cantidad posible de restricciones. Conviene asignar los permisos a los

grupos, no a los usuarios.

Windows 2003 Server tiene un conjunto de permisos estndar para las carpetas que son

combinaciones de tipos de acceso especficos. Cada uno de estos permisos consiste en

un grupo de permisos especiales. La Tabla 6.3 muestra los permisos especiales y los

permisos estndar a los que se aplican.



Los permisos de los archivos son Control total. Modificar, Lectura y ejecucin, Leer y

Escribir. Al igual que ocurre con las carpetas, cada uno de estos permisos controla un

grupo de permisos especiales. La Tabla 6.4. Muestra los permisos especiales asociados

con cada permiso estndar.

Tabla 6.3.- Permisos especiales en carpetas Windows 2003 Server

Permiso especial

Control

total Modificar

Lectura

y

ejecucin

Listar

contenido

de

carpeta Leer Escribir

Recorrer carpeta / Ejecutar

archivo S S S S No No

Listar carpeta / Leer datos S S S S S No

Atributos de lectura S S S S S No

Atributos extendidos de lectura Si S S S S No

Crear archivos / Escribir datos S S No No No S

Crear carpetas / Anexar datos Si S No No No S

Atributos de escritura S S No No No S

Atributos extendidos de escritura S S No No No S

Eliminar subcarpetas y archivos S No No No No No

Eliminar S S No No No No

Permisos de lectura S S S S S S

Cambiar permisos S No No No No No

Tomar posesin S No No No No No

Sincronizar S S S S S S

Tabla 6.4.- Permisos especiales en archivos Windows 2003 Server

Permiso especial

Control

total Modificar

Lectura

y

ejecucin Leer Escribir

Recorrer carpeta / Ejecutar archivo S S S No No

Listar carpeta / Leer datos S S Si S No

Atributos de lectura S S S' S No

Atributos extendidos de lectura S S S Si No

Crear archivos / Escribir datos S S No No Si

Crear carpetas / Anexar datos S S No No Si

Atributos de escritura S S No No S



Atributos extendidos de escritura S S No No S

Eliminar subcarpetas y archivos S No No No No

Eliminar S Si No No No

Permisos de lectura S S S S S

Cambiar permisos S No No No No

Tomar posesin S No No No No

Las reglas importantes para los permisos se pueden resumir as:

De forma predeterminada, las carpetas heredan los permisos de su carpeta principal. Los archivos heredan los permisos de la carpeta en la que se hallan.

Los usuarios pueden tener acceso a las carpetas o a los archivos si se les ha concedido permiso para hacerlo o si pertenecen a un grupo que tenga concedido

ese permiso.

Los permisos son acumulativos, pero el permiso Denegar anula al resto. Por ejemplo, si el grupo Escritores tcnicos tiene acceso Leer a una carpeta, el grupo

Proyecto tiene permiso Modificar para esa misma carpeta y Alejandro es miembro

de los dos grupos, tendr el nivel de permiso ms alto, que es Modificar. No

obstante, si el permiso del grupo Escritores tcnicos se modifica de manera

explcita a Denegar, Alejandro no podr utilizar la carpeta, a pesar de su

pertenencia y nivel de acceso evidentemente superior al grupo Proyecto.

El usuario que crea cada archivo o cada carpeta es el propietario de ese objeto y puede definir los permisos para controlar el acceso.

Los administradores pueden tomar posesin de cualquier archivo o carpeta.

Los miembros de los grupos Administradores, Operadores de copia y Operadores del servidor pueden tomar posesin de cualquier objeto y reasignar esa posesin.

6.4.6.1. Consideracin de la herencia

Hay dos tipos de permisos, los permisos explcitos y los permisos heredados. Los

permisos explcitos son los que se definen en las carpetas que ha creado uno mismo.

Los permisos heredados son los que pasan del objeto padre a los objetos hijos. De

manera predeterminada, al crear una subcarpeta, hereda los permisos de la carpeta

principal.

Si no se desea que los objetos hijos hereden los permisos de los padres, se puede

bloquear la herencia en el nivel de los padres o en el de los hijos. Es importante el punto

en el que se bloquea la herencia. Si se bloquea en el nivel de los padres, ninguna

subcarpeta heredar los permisos. Si se bloquea de manera selectiva en el nivel de los

hijos algunas carpetas heredarn los permisos y otras no lo harn.



Para bloquear la herencia de los permisos por un archivo o por una carpeta hay que

pulsar el objeto con el botn derecho del ratn, seleccionar Propiedades y pulsar la

pestaa Seguridad. Hay que pulsar Avanzada y quitar la marca de la casilla de

verificacin Hacer posible que los permisos heredables de un objeto primario se

propaguen a este objeto.

6.4.6.2. Configuracin de los permisos de las carpetas

Antes de compartir las carpetas de los volmenes NTFS hay que definir todos los

permisos de cada carpeta. Cuando se definen los permisos de las carpetas tambin se

establecen los permisos de todos los archivos y de todas las subcarpetas de cada carpeta.

Para asignar permisos a una carpeta hay que pulsar la carpeta con el botn derecho del

ratn en el Explorador de Windows y escoger Propiedades en el men de accesos

directos. Luego hay que pulsar la pestaa Seguridad.

Para aadir o eliminar un usuario o un grupo de la lista basta con seleccionar el nombre

y pulsar el botn respectivo.

Los permisos para a los archivos se asignan de la misma forma que para las carpetas.

Figura 6.29.

Figura 6.29. Asignacin de permisos a carpetas.



6.4.6.3. Configuracin de permisos especiales

En algunas circunstancias puede que resulte necesario definir, modificar o eliminar

algn permiso especial, bien en un archivo, bien en una carpeta. Para tener acceso a los

permisos especiales hay que dar estos pasos:

1. Pulsar el archivo o la carpeta con el botn derecho del ratn y escoger Propiedades en el men de accesos directos, pulsar la pestaa Seguridad y pulsar

Avanzada.

2. Para aadir un usuario o un grupo hay que pulsar Agregar. Hay que pulsar dos veces el nombre del usuario o del grupo para abrir el cuadro de dilogo Entrada de

permiso.

3. Para ver o modificar los permisos especiales existentes hay que seleccionar el nombre del usuario del grupo y pulsar Ver o modificar.

4. Para eliminar los permisos especiales hay que seleccionar el nombre del usuario o del grupo y pulsar Quitar. Si el botn Quitar est atenuado hay que desactivar la

casilla de verificacin Hacer posible que los permisos heredables de un objeto

primario se propaguen a este objeto

5. Para modificar pulsar el botn Modificar o pulsar dos veces en la entrada. Los cual lleva al cuadro de la siguiente figura:

Figura 6.30. Configuracin de seguridad en carpetas.



Figura 6.31. Permisos avanzados para carpetas

6. Para dar los permisos hay que seleccionar Permitir o Denegar para cada permiso.

7. Para evitar que las subcarpetas y los archivos hereden estos permisos hay que seleccionar Aplicar estos permisos a objetos y/o contenedores slo dentro de este

contenedor.

8. Hay que pulsar Aceptar para cerrar el cuadro de dilogo.

Los administradores y los miembros de unos cuantos grupos selectos son los nicos que

pueden conceder y modificar los permisos. La excepcin se produce cuando un usuario

es propietario de la carpeta o archivo en cuestin.

6.4.7. Administracin de discos

Administracin de discos es una utilidad del sistema para administrar los discos duros y

los volmenes o particiones que contienen. Con Administracin de discos, puede

inicializar discos, crear volmenes, dar formato a volmenes con los sistemas de

archivos FAT, FAT32 o NTFS y crear sistemas de discos con tolerancia a errores.

Administracin de discos permite realizar la mayora de las tareas relacionadas con los



discos sin reiniciar el sistema ni interrumpir a los usuarios. La mayor parte de los

cambios en la configuracin tienen efecto inmediato. Figura 6.32

Administracin de discos ofrece una amplia funcionalidad, que incluye:

Tareas simplificadas e interfaz de usuario intuitiva.- Administracin de discos es fcil de usar. Los mens que aparecen al hacer clic con el botn secundario

muestran las tareas que puede realizar con el objeto seleccionado y los asistentes

le ayudan a crear particiones o volmenes y a inicializar o convertir discos. Para

obtener ms informacin, vea la figura de Administracin de discos.

Almacenamiento en discos bsicos y dinmicos. Los discos bsicos contienen volmenes bsicos, como particiones primarias y unidades lgicas en particiones

extendidas. Puede utilizar discos bsicos en equipos porttiles, o cuando vaya a

instalar varios sistemas operativos en particiones diferentes del mismo disco.

Los discos dinmicos contienen volmenes dinmicos que ofrecen ms funcionalidad que los discos bsicos, como la posibilidad de crear volmenes

tolerantes a errores. Es posible extender volmenes dinmicos (excepto

volmenes de inicio o del sistema), volmenes dinmicos reflejados y agregar

nuevos discos dinmicos sin reiniciar el equipo.

Unidades montadas. Puede utilizar Administracin de discos para conectar, o montar, una unidad local en cualquier carpeta vaca del volumen local con formato

NTFS. Las unidades montadas facilitan el acceso a los datos y ofrecen la

flexibilidad de administrar el almacenamiento de datos en funcin del entorno de

trabajo y el uso del sistema. Las unidades montadas no estn sujetas al lmite de

26 unidades que imponen las letras de unidad, por lo que puede utilizar unidades

montadas para tener acceso a ms de 26 unidades en el equipo.

Administrar discos desde la lnea de comandos. Con la herramienta de lnea de comandos DiskPart puede realizar tareas relacionadas con discos desde la lnea de

comandos, como alternativa al uso de Administracin de discos. Con DiskPart

puede crear secuencias de comandos para automatizar tareas tales como la

creacin de volmenes o la conversin de discos en discos dinmicos.

La ventana de Administracin de discos muestra discos y volmenes en una vista de

lista y en una vista grfica:



Figura 6.32. Administrador de discos

6.5. Copias de seguridad

El programa Copia de seguridad ayuda a proteger los datos de prdidas accidentales en

el caso de que se produzca un error en el hardware o los medios de almacenamiento del

sistema. Por ejemplo, puede utilizar Copia de seguridad para crear un duplicado de los

datos del disco duro y, a continuacin, archivarlos en otro dispositivo de

almacenamiento. El medio de almacenamiento de copia de seguridad puede ser una

unidad lgica, como el disco duro, otro dispositivo de almacenamiento, como un disco

extrable. Si los datos originales del disco duro se borran o se sobrescriben

accidentalmente, o no es posible el acceso a dichos datos debido a un error de

funcionamiento del disco duro, podr restaurar los datos que estn en la copia

archivada.

Las dos tareas ms comunes son realizar copias de seguridad de archivos en un archivo

o en una cinta y restaurar archivos de un archivo o una cinta. Tambin puede hacer una

copia de seguridad de los datos desde la lnea de comandos.

Para abrir Copia de seguridad, haga clic en Inicio, seleccione Programas, Accesorios,

Herramientas del sistema y, a continuacin, haga clic en Copia de seguridad.



El Asistente para copia de seguridad o restauracin se inicia de forma predeterminada,

salvo que est deshabilitado. Puede utilizar este asistente o ir al siguiente paso para

trabajar en Modo avanzado.

Haga clic en el vnculo Modo avanzado del Asistente para copia de seguridad o

restauracin.

Haga clic en la ficha Copia de seguridad y, a continuacin, en el men Trabajo, haga

clic en Nuevo.

Seleccione los archivos y carpetas de los que desee realizar una copia de seguridad; para

ello, haga clic en el cuadro situado a la izquierda del archivo o de la carpeta en Para

hacer copia de seguridad de una unidad, carpeta o archivo, haga clic en su casilla de

verificacin.

En Destino de la copia de seguridad, realice una de las acciones siguientes:

Elija Archivo si desea realizar la copia de seguridad de los archivos y carpetas en un archivo. Esta opcin est activada de forma predeterminada.

Elija un dispositivo de cinta si desea realizar la copia de seguridad de los archivos y carpetas en una cinta.

En Hacer copia de seguridad del medio o del archivo, realice una de las acciones

siguientes:

Si va a realizar la copia de seguridad de archivos y carpetas en un archivo, escriba la ruta de acceso y el nombre del archivo de copia de seguridad (.bkf), o haga clic

en el botn Examinar para buscar un archivo.

Si va a realizar una copia de seguridad de archivos y carpetas en una cinta, elija la cinta que desee utilizar.

Seleccione las opciones de copia de seguridad que desea utilizar, como el tipo de copia

de seguridad y el tipo de archivo de registro; para ello, haga clic en el men

Herramientas y, a continuacin, en Opciones. Cuando haya finalizado la seleccin de

opciones de copia de seguridad, haga clic en Aceptar.

Haga clic en Iniciar copia de seguridad y, a continuacin, realice los cambios deseados

en el cuadro de dilogo Informacin sobre el trabajo de copia de seguridad.

Si desea establecer opciones avanzadas de copia de seguridad, como la comprobacin

de datos o la compresin de hardware, haga clic en Avanzadas. Cuando haya finalizado

la seleccin de opciones avanzadas de copia de seguridad, haga clic en Aceptar.



Haga clic en Iniciar copia de seguridad para comenzar la operacin de copia de

seguridad.

Puede utilizar Copia de seguridad para copiar y restaurar datos de volmenes FAT16,

FAT32 o NTFS. Sin embargo, si realiz una copia de seguridad de datos de un volumen

NTFS, se recomienda que restaure los datos en un volumen NTFS de la misma versin

para evitar la prdida de datos. Es posible que algunos sistemas de archivos no admitan

todas las caractersticas de otros sistemas de archivos.

Para llevar a cabo este procedimiento debe ser miembro del grupo Administradores o

del grupo Operadores de copia de seguridad en el equipo local, o bien debe tener

delegada la autoridad correspondiente. Si el equipo se incorpora a un dominio, puede

que los miembros del grupo Administradores de dominio cuenten con la autorizacin

para realizar este procedimiento. Para garantizar la mayor seguridad, se recomienda

utilizar Ejecutar como para realizar este procedimiento.

6.5.1. Tipos de copias de seguridad.

Copia.- Copia todos los archivos seleccionados pero no los marca individualmente

como copiados (es decir, no desactiva el atributo de modificado). Este mtodo es til

cuando desea realizar copias de seguridad de archivos entre copias de seguridad

normales e incrementales, ya que no afecta a estas otras operaciones.

Diaria.- Copia todos los archivos seleccionados que se hayan modificado el da en que

se realiza la copia diaria. Los archivos incluidos en la copia de seguridad no se marcan

como copiados (es decir, no se desactiva el atributo de modificado).

Diferencial.- Copia los archivos creados o modificados desde la ltima copia de

seguridad normal o incremental. Los archivos no se marcan como copiados (es decir, no

se desactiva el atributo de modificado). Si realiza una combinacin de copias de

seguridad normal y diferencial, para restaurar los archivos y las carpetas debe disponer

de la ltima copia de seguridad normal y de la ltima copia de seguridad diferencial.

Incremental.- Slo copia los archivos creados o modificados desde la ltima copia de

seguridad normal o incremental. Marca los archivos como copiados (es decir, se

desactiva el atributo de modificado). Si usa una combinacin de copias de seguridad

normal e incremental, la restauracin de los datos debe realizarse con el ltimo conjunto

copia de seguridad normal y todos los conjuntos de copia de seguridad incremental.

Normal.- Copia todos los archivos seleccionados y los marca como copiados (es decir,

se desactiva el atributo de modificado). En las copias de seguridad normales slo

necesita la copia ms reciente del archivo o la cinta que contiene la copia de seguridad



para restaurar todos los archivos. Las copias de seguridad normales se suelen realizar al

crear por primera vez un conjunto de copia de seguridad.

La combinacin de copias de seguridad normal e incremental utiliza el mnimo espacio

de almacenamiento posible y es el mtodo de copia de seguridad ms rpido. Sin

embargo, la recuperacin de archivos puede ser difcil y laboriosa ya que el conjunto de

copia de seguridad puede estar repartido entre varios discos o cintas.

Si realiza una copia de seguridad de sus datos empleando una combinacin de copias de

seguridad normal y diferencial consumir ms tiempo, especialmente si los datos sufren

cambios frecuentes, aunque ser ms fcil restaurar los datos ya que el conjunto de

copia de seguridad slo estar repartido en unos pocos discos o cintas.

6.5.2. Copia de seguridad desde la lnea de comandos

Adems de utilizar el Asistente para copia de seguridad, puede utilizar la siguiente

utilidad de lnea de comandos para administrar Copia de seguridad: Ntbackup



6.6. Monitoreo, rendimiento y mantenimiento de Windows

Windows proporciona herramientas y programas diseados para mantener la seguridad

del equipo, administrar el sistema y realizar un mantenimiento regular y programado

que permita al equipo funcionar con un rendimiento ptimo.

6.6.1. Administrador de tareas

El Administrador de tareas proporciona informacin acerca de los programas y procesos

que se estn ejecutando en el equipo. Tambin muestra las medidas de rendimiento

utilizadas normalmente para los procesos.

Puede utilizar el Administrador de tareas para supervisar los indicadores principales del

rendimiento del equipo. Puede ver el estado de los programas que se estn ejecutando y

terminar programas que han dejado de responder. Tambin puede evaluar la actividad

de los procesos en ejecucin con hasta quince parmetros y ver grficos y datos acerca

de la utilizacin de la CPU y de la memoria.

Si tiene varios usuarios conectados a su equipo, puede ver quines estn conectados y

en qu estn trabajando, y enviarles un mensaje.

Figura 6.33 y 6.34. Administrador de discos

La ficha Procesos muestra informacin acerca de los procesos que se estn ejecutando

en el equipo. Por ejemplo, puede mostrar informacin acerca de la utilizacin de la CPU

y de la memoria, errores de paginacin, recuento de identificadores y otros parmetros.

Se puede cambiar la prioridad de los procesos. Figura 6.33.



La ficha Rendimiento muestra un esquema dinmico del rendimiento del equipo que

incluye: Grficos de utilizacin de la CPU y la memoria, nmero total de

identificadores, subprocesos y procesos que se estn ejecutando en el equipo, nmero

total, en kilobytes, de memoria fsica, del ncleo y comprometida. Figura 6.35.

Figura 6.35 y 6.36. Rendimiento y usuarios del administrador de tareas.

6.6.2. Informacin del sistema

Informacin del sistema recopila y muestra la informacin de configuracin del sistema

de equipos locales y remotos. Incluye informacin acerca de la configuracin del

hardware, los componentes de los equipos y el software, adems de los controladores

firmados y los controladores no firmados. Puede utilizar Informacin del sistema para

encontrar rpidamente la informacin necesaria para resolver un problema del sistema.

Informacin del sistema guarda archivos de datos en un formato nativo (.nfo).

Para abrir Informacin del sistema, haga clic en Inicio y, despus, en Ayuda y soporte

tcnico. En Tareas de soporte tcnico, haga clic en Herramientas y, despus, en

Herramientas del centro de Ayuda y soporte tcnico. Haga clic en Informacin

avanzada del sistema y, a continuacin, haga clic en Ver informacin detallada del

sistema (Msinfo32.exe).

Informacin del sistema es una herramienta que se usa para buscar con rapidez

informacin acerca de un equipo y su sistema operativo. El rbol de categoras del panel



izquierdo contiene elementos en una vista de carpetas similar al Explorador de

Windows. El panel de detalles del lado derecho de la ventana muestra informacin

acerca de los elementos que se seleccionan en el rbol de categoras.

Resumen del sistema

Recursos de hardware

Componentes

Entorno de software

Configuracin de Internet

Figura 6.37. Informacin del sistema de Windows XP.

Resumen del sistema es la primera categora del rbol de categoras de Informacin del

sistema. El panel de detalles muestra informacin general acerca de un equipo y de su

sistema operativo. Puede ver informacin acerca del nombre, versin, fabricante y

ubicacin del directorio del sistema operativo. Puede comprobar la versin del BIOS, el

tipo de procesador y la informacin de la memoria.

La categora Recursos de hardware de Informacin del sistema muestra informacin

acerca de la asignacin de los recursos y los posibles conflictos de uso compartido entre

los recursos de DMA, hardware forzado, E/S, canales IRQ y memoria.



La categora Componentes de Informacin del sistema contiene informacin acerca de

los diferentes componentes y dispositivos del sistema.

6.6.3. La consola de rendimiento

La familia Windows Server proporciona las siguientes herramientas como parte de la

consola Rendimiento:

Monitor de sistema

Registros y alertas de rendimiento

Supervisar el rendimiento del sistema es una parte importante del mantenimiento y la

administracin del sistema operativo. Figura 6.38. Los datos de rendimiento se utilizan

para lo siguiente:

Comprender la carga de trabajo y el efecto que produce en los recursos del sistema.

Observar los cambios y las tendencias en las cargas de trabajo y en el uso de los recursos, de modo que se puedan programar las actualizaciones futuras.

Probar los cambios de configuracin u otros trabajos de ajuste.

Diagnosticar problemas y componentes o procesos de destino para la optimizacin.

Las herramientas Monitor de sistema y Registros y alertas de rendimiento proporcionan

datos detallados acerca de los recursos que utilizan componentes especficos del sistema

operativo y programas que han sido diseados para recopilar datos de rendimiento. Los

grficos ofrecen una pantalla de datos de supervisin y rendimiento. Los registros

permiten diferentes posibilidades para la grabacin de los datos. Las alertas envan una

notificacin a los usuarios cuando el valor de un contador alcanza un determinado

umbral, lo sobrepasa o no llega al mismo.



Figura 6.38. Herramienta rendimiento.

6.6.4. El Monitor de sistema

El Monitor de sistema permite medir el rendimiento de su equipo o de otros equipos de

una red de las formas que se indican a continuacin:

Recopilar y ver los datos de rendimiento en tiempo real de un equipo local o de varios equipos remotos:

La familia Windows Server tambin cuenta con dos nuevos grupos de seguridad que permiten garantizar que slo los usuarios de confianza puedan obtener acceso y

tratar la informacin confidencial de rendimiento. stos son el grupo Usuarios de

registro de rendimiento y el grupo Usuarios de Monitor de sistema.

Presentar datos en vista de grfico, histograma o informe para imprimirlos.

6.6.5. Registros y alertas de rendimiento.

Al igual que el Monitor de sistema, Registros y alertas de rendimiento permite la

definicin de objetos de rendimiento, contadores de rendimiento e instancias de objeto,

y la configuracin de los intervalos de muestreo para supervisar datos de los recursos de

hardware y los servicios del sistema.



En Registros y alertas de rendimiento puede definir la configuracin de registros de

contadores, registros de seguimiento y alertas. El panel de detalles de la ventana de la

consola muestra los registros y alertas creadas. Puede definir varios registros y alertas

para que se ejecuten de forma simultnea. Cada registro o alerta es una configuracin

guardada definida. Si ha configurado el registro para que se inicie y detenga de forma

automtica, un solo registro puede generar numerosos archivos de datos de registro

individuales. Por ejemplo, si estaba generando un archivo de registro para la actividad

diaria, un archivo podra cerrarse a las 11:59 p.m. hoy y se abrira otro nuevo maana a

las 12:00 a.m. La siguiente tabla describe la informacin resumida de consulta

proporcionada por las columnas del panel de detalles.

Tabla 6.5.- Panel de detalles de registros y alertas

Columna Descripcin

Nombre

El nombre del registro o de la alerta. Considrelo como un "nombre

descriptivo" que describe el tipo de datos que est recopilando o la

condicin que est supervisando. Un registro puede generar varios

archivos de registro.

La configuracin del muestreo, denominada Informacin general del

sistema, se ha predefinido para llevar a cabo el registro de contadores.

Puede empezar el registro utilizando esta configuracin o definir la

suya propia, segn corresponda.

Comentario Puede ser cualquier dato descriptivo acerca del registro o de la alerta.

Tipo del archivo

de registro

El formato del archivo de registro que defina. Para las alertas, el tipo

ser siempre alertas; para los registros de seguimiento, ser siempre

secuencial. Para los registros, puede ser binario, cclico binario,

archivo de texto (delimitado por comas), archivo de texto (delimitado

por tabulaciones) o SQL.

Nombre de

archivo de

registro

La ruta de acceso y nombre del archivo de base que defini para los

archivos generados por este registro. El nombre de archivo de base se

utiliza para dar nombre de forma automtica a los archivos nuevos.

Para ver los parmetros definidos para cada registro, haga doble clic en la entrada de la

lista del registro. En el cuadro de dilogo que aparece puede elegir qu nombre se va a



asignar a los archivos de registro, cundo est programado que se produzca el registro y

los contadores y objetos de rendimiento que se van a supervisar en l.

Si, actualmente, hay un registro en ejecucin y recabando datos (segn la programacin

que haya definido para el registro o la alerta), aparecer un icono de datos verde junto al

registro o la alerta. Si aparece un icono rojo, se ha definido el registro o la alerta pero no

se est ejecutando.

Puede configurar varios tipos de registro para que se ejecuten al mismo tiempo. Un

registro puede generar varios archivos de registro si la opcin de reinicio est activada o

si el usuario inicia y detiene el registro varias veces. No obstante, estos archivos de

registro no aparecern en la ventana de la consola. Utilice el Explorador de Windows

para ver una lista de estos archivos.

6.6.6. Anlisis de los datos de rendimiento

El anlisis de los datos supervisados consiste en evaluar los valores de contador que se

registran cuando el sistema realiza varias operaciones. Debera determinar los procesos

que son ms activos y los programas o subprocesos, si los hay, que estn

monopolizando un recurso. Mediante este tipo de anlisis de los datos de rendimiento

podr comprender cmo responde el sistema a las exigencias de las cargas de trabajo.

Como resultado de este anlisis podr observar que el sistema funciona

satisfactoriamente en algunas ocasiones y de manera no tan satisfactoria en otras. En

funcin de las causas de estas variaciones y del grado de diferencia podr optar por

tomar acciones correctivas o aceptar estas variaciones y posponer la optimizacin o la

actualizacin de recursos para un momento posterior.

El nivel de rendimiento del sistema que debe considerarse aceptable cuando la carga de

trabajo es la normal y se estn ejecutando todos los servicios necesarios es esta lnea de

referencia. El rendimiento de la lnea de base es un estndar subjetivo que determina el

administrador. Puede corresponder a un intervalo de valores del contador, incluidos

algunos que son inaceptables temporalmente, pero que indican, por lo general, el mejor

rendimiento posible bajo las condiciones especficas del administrador.

6.6.7. Valores aceptables para los contadores

Por lo general, decidir si un rendimiento es aceptable o no es un juicio subjetivo que

vara de manera significativa con las variaciones del entorno del usuario. La tabla

siguiente, que contiene los valores umbrales para contadores especficos, puede

ayudarle a determinar si los valores registrados en un equipo son sntoma de algn

problema. Si el Monitor de sistema muestra continuamente estos valores, es posible que

exista un cuello de botella en el sistema y se deberan tomar medidas para optimizar o



actualizar los recursos afectados. Los contadores que muestran los valores de uso

durante un intervalo resultan una medida ms informativa que los promedios de los

valores de contador instantneos. Durante la medicin de los datos de rendimiento, el

registro de datos uno o dos puntos inferiores a las condiciones de operacin normales

por un breve perodo de tiempo, durante el perodo de inicio de un servicio por ejemplo,

pueden sesgar los resultados. Esta situacin proporciona una falsa impresin del

rendimiento operativo global durante el perodo de recopilacin.

Tabla 6.6.- Valores aceptables para contadores de recursos

Recurso

Objeto o contador

Valor umbral

sugerido Comentarios

Disco:

% Espacio libre

% Espacio libre

15%

Disco:

% de tiempo de disco

% de tiempo de disco

90%

Disco:

Lecturas de disco/seg

Escrituras de disco/seg.

Dependen de las

especificaciones

del fabricante

En general, los discos Ultra Wide SCSI

pueden controlar de 50 a 70 operaciones de

entrada y salida por segundo. Tenga en cuenta

que el hecho de que la E/S sea secuencial o

aleatoria puede tener un fuerte impacto en los

valores.

Disco:

Longitud actual de la cola de

disco

Nmero de ejes

ms 2

ste es un contador instantneo; observe su

valor a lo largo de varios intervalos. Para

obtener un promedio temporal, utilice Disco

fsico\Media. Longitud promedio de la cola de

disco.

Memoria:

Bytes disponibles Ms de 4 MB

Vea el uso de la memoria y agregue ms

memoria si es necesario.

Memoria:

Pginas/seg.

n pginas/seg.

por archivo de

paginacin

Vea la actividad de paginacin. Tenga en

cuenta la cantidad de E/S que va a los discos

con archivos de paginacin.



Archivo de paginacin:

% Utilizacin

Por encima del

70%

Revise este valor junto con los de Bytes

disponibles y Pginas/seg. para conocer la

actividad de paginacin del equipo.

Procesador:

% de tiempo de procesador 85%

Busque el proceso que est utilizando este

gran porcentaje del procesador. Actualice a un

procesador ms rpido o instale otro.

Procesador:

Interrupciones/seg.

Depende del

procesador;

1.000

interrupciones

por segundo es

un buen punto

de partida

Un incremento drstico en el valor de este

contador sin el incremento correspondiente en

la actividad del sistema indica un problema de

hardware. Identifique el adaptador de red,

disco u otro hardware que origina las

interrupciones.

Sistema:

Longitud de la cola del

procesador

2 ste es un contador instantneo; observe su

valor a lo largo de varios intervalos.

6.6.8. Solucionar problemas de rendimiento

El anlisis de los datos supervisados puede revelar problemas como una excesiva

demanda de determinados recursos que ocasiona cuellos de botella, por las siguientes

razones:

Los recursos no son suficientes y se requieren componentes adicionales o actualizados.

Los recursos no estn compartiendo las cargas de trabajo uniformemente y tienen que equilibrarse.

Un recurso est funcionando mal y debe sustituirse.

Un programa est acaparando un recurso en particular; esto puede hacer necesario sustituirlo por otro programa, que un programador lo reescriba, agregar o

actualizar recursos, o ejecutar el programa en perodos de baja demanda.

Un recurso no est configurado correctamente y se debe cambiar la configuracin.

La falta de memoria es la causa ms comn de los problemas graves de rendimiento en

los sistemas informticos. Si sospecha que hay otros problemas, compruebe los

contadores de memoria para excluir la falta de memoria. Lo ms probable es que un

tiempo de respuesta deficiente en una estacin de trabajo se deba a problemas con la



memoria y el procesador; los servidores son ms susceptibles a sufrir problemas de red

y de disco.

Antes de comenzar la optimizacin, considere las siguientes recomendaciones:

Haga un cambio cada vez. En algunos casos, un problema que aparece asociado a un nico componente puede ser el resultado de cuellos de botella que implican

varios componentes. Por esta razn, es importante tratar los problemas

individualmente.

Efectuar muchos cambios simultneamente puede hacer imposible valorar el impacto de cada uno de los cambios.

Repita la supervisin despus de cada cambio. Esto es importante para comprender el efecto del cambio y determinar si se requieren cambios adicionales.

Proceda metdicamente, realizando un cambio al recurso identificado cada vez y

probando despus sus efectos en el rendimiento. Dado que los cambios de

optimizacin pueden afectar a otros recursos, es importante mantener copias de

los cambios efectuados y revisarlos despus de realizarlos.

Adems de supervisar, revise los registros de sucesos, porque algunos problemas de rendimiento generan resultados que pueden mostrarse en el Visor de sucesos.

Para obtener ms informacin acerca del Visor de sucesos, vea Visor de sucesos.

Para ver si los componentes de la red estn influyendo en los problemas de rendimiento, compare el rendimiento de los programas que se ejecuten en la red

con los que lo hacen localmente.

Memoria:

Aumente la memoria fsica por encima del mnimo requerido.

Cree varios archivos de paginacin cuando utilice varios discos.

Determine el tamao adecuado para los archivos de paginacin. El tamao inicial recomendado para el archivo de paginacin oscila entre 1 y 1,5 veces la cantidad

de RAM disponible, segn el sistema; el tamao necesario depende de la carga de

trabajo.

Asegrese de que las opciones de memoria estn configuradas adecuadamente.

Ejecute los programas que consuman mucha memoria en los equipos de mayor rendimiento o cuando la carga de trabajo del sistema sea reducida.



Disco:

Actualice a un disco de velocidad superior o agregue ms discos. Si es posible, actualice el controlador de disco y el bus.

En los servidores, utilice Administracin de discos para crear volmenes seccionados en varios discos fsicos. Esta solucin aumenta el rendimiento, ya que

los comandos de E/S pueden emitirse simultneamente.

Asle las tareas que ms operaciones de E/S en disco realicen en discos fsicos o controladores de disco independientes.

Utilice el Desfragmen