Administración de Sistemas en Windows: Active Directory, Comandos y Gestión de Discos

Ingeniería informática de sistemas, , ,

Sistemas de Archivos

Un sistema de archivos es la manera en que se organiza y almacena la información. En Windows, se representa comúnmente como Unidad:\carpeta\carpeta. En Linux, se representa como /directorio/directorio.

Tipos de Sistemas de Archivos en Windows

  • NTFS (New Technology File System): Ofrece características avanzadas como seguridad a nivel de archivo, compresión de disco, cuotas, cifrado y almacenamiento remoto. Se utiliza a partir de Windows NT.
  • FAT (File Allocation Table): Ofrece un servicio dual. Carece de seguridad a nivel de archivos; la única seguridad disponible es a nivel de carpeta compartida. Permite accesibilidad y compatibilidad con otros sistemas operativos.

Grupos de Trabajo y Dominios

  • Grupo de trabajo: Es una agrupación lógica de equipos en red que comparten ciertos recursos. Cada equipo mantiene su propia base de datos de seguridad local.
  • Dominio: Es una agrupación lógica de equipos conectados en red que comparten una base de datos de directorio centralizada.

Configuración de un Dominio en Windows Server 2003

  1. Instalar Windows Server 2003.
  2. Añadir el servidor a un grupo de trabajo.
  3. Ejecutar Inicio -> dcpromo.

Unir un Equipo Cliente a un Dominio

  1. Ir a Mi PC (propiedades).
  2. Hacer clic en la ficha Nombre de equipo.
  3. Seleccionar Cambiar.
  4. Introducir el nombre del dominio al que se desea unir.
  5. Reiniciar el equipo tras recibir el mensaje de bienvenida.

Visualizar Equipos en un Grupo de Trabajo

Para ver los equipos en un grupo de trabajo de dos equipos, se puede navegar a Mis sitios de red -> Toda la red -> Red de Microsoft.

Active Directory (AD)

Active Directory es un servicio que permite administrar de forma eficiente los recursos de una red. Se apoya en el sistema de nombres de dominio (DNS).

Conceptos Clave de Active Directory

  • Atributo: Fragmento de información que describe algún aspecto de una entrada de datos.
  • Objeto: Conjunto determinado de atributos que representa algo completo.
  • GUID (Globally Unique Identifier): Identificador único que sirve para buscar objetos en AD.
  • Contenedor: Similar a un objeto, ya que posee atributos, pero no representa algo concreto.
  • Árbol: Agrupación jerárquica de uno o más dominios. Se utiliza cuando se requiere más de un dominio por distribución.
  • Unidad Organizativa (OU): Contenedor que se utiliza para organizar objetos dentro de un dominio.

Relaciones de Confianza

Se establecen entre dominios para permitir que los usuarios de un dominio sean autenticados por un controlador de dominio en otro dominio distinto. Es un vínculo entre dos dominios en el que el dominio que confía (dominio con el recurso requerido) lleva a cabo la autenticación en el inicio de sesión del dominio en el que se confía (dominio que quiere la información).

Tipos de Relaciones de Confianza

  • Unidireccional intransitiva: A -> B (A confía en B). Un usuario de B puede acceder a un recurso de A, pero no al revés.
  • Bidireccional transitiva: Cada vez que se crea un árbol de dominios en un bosque, se establece una relación de confianza bidireccional transitiva entre el dominio raíz y el nuevo dominio.

Comandos de Active Directory

  • Set userdomain: Ver el dominio del usuario.
  • Set userdnsdomain: Ver el dominio DNS del usuario.
  • Net user: Listar los usuarios de AD.
  • Net group: Listar los grupos.
  • Net localgroup: Listar los grupos locales.
  • Net view: Ver los equipos.

Comandos para Agregar Objetos en Active Directory

ldifde -c -f c:\nombre_archivo.ldf

Ejemplo de archivo LDF

(DN:CN=Sara,CN=users,dc=cepal2003,dc=es)(changetype:Add)(sAMAccountName:Sara)(userprincipalname:Sara)

(dn=prueba,cn=users,dc=cepal2003,dc=es)(changetype:add)(objectclass:group)(sAMAccountName:prueba)

Consola de Administración de Microsoft (MMC)

Las consolas son herramientas administrativas que permiten crear, guardar y abrir otras herramientas administrativas de Windows Server 2003. Se ejecutan con el comando mmc. A estas se añaden:

  • Programas: Aplicaciones diseñadas para trabajar en MMC y llevar a cabo tareas administrativas.
  • Extensiones: Aplicaciones que proporcionan funciones administrativas adicionales.

La consola se guarda por defecto en Herramientas administrativas.

Modos de Guardado de la Consola

Autor, Completo, Limitado. Se puede abrir en modo autor usando Ejecutar como, Autor o Runas.

Comando Runas

runas /user:cepal2003s.es\administrador "mmc dsa.msc"

Modo autor: mmc ruta_consola\consola.msc

Para evitar que usuarios sin privilegios usen el modo autor, se puede crear una directiva de grupo en una OU que contenga a los usuarios restringidos. Dentro de la directiva, ir a Configuración de usuario -> Plantillas administrativas -> Componentes de Windows -> MMC -> Restringir el modo autor.

Tareas Programadas

Tareas programadas remotas: Iniciar sesión con una cuenta de administrador en el equipo cliente, crear la tarea programada en el equipo cliente, iniciar sesión con una cuenta de administrador del dominio y acceder a la carpeta de tareas programadas del equipo cliente (c.dominio/cliente -> C:\).

Comandos para Tareas Programadas

at [\\nombre_equipo] [hora] [/interactive] [/every:fecha,...]

at [hora] [cmd /c comando]

Para que esto funcione en el cliente, se debe iniciar sesión como administrador local en XP, ir a Inicio -> Panel de control -> Cuentas de usuario -> Opciones avanzadas -> Administración de contraseñas y agregar el controlador de dominio.

Ejemplo de tarea programada: at 13:00 /interactive calc.exe

Para borrar tareas: at /delete (todas) o at id /delete (una específica) o at \\nombre_equipo id /delete.

Administración de Discos

  • Disco Básico: Se almacena por particiones.
  • Disco Dinámico: Se almacena por volúmenes.

Tipos de Volúmenes en Discos Dinámicos

  • Volumen simple: Similar a una partición. Mínimo 1 disco, máximo 32. Se puede extender.
  • Volumen distribuido: Mínimo 2 discos, máximo 32. Se puede extender. Sistema de archivos NTFS.
  • Volumen seccionado: Mínimo 2 discos. El tamaño debe ser igual en todos los discos. No se puede extender.
  • Volumen reflejado: Duplica la información en otro disco.
  • RAID: Conjunto redundante de discos independientes.

Nota: Si se convierte de básico a dinámico, no se pierde información. Pero si se convierte de dinámico a básico, se pierde toda la información.

RAID

Un RAID (Redundant Array of Independent Disks) es un sistema de almacenamiento que usa múltiples discos, entre los que distribuye o replica los datos. En su nivel más simple, combina varios discos en una sola unidad lógica (solo en servidores).

  • RAID 0: Se utiliza para crear un pequeño número de grandes discos virtuales a partir de un gran número de pequeños discos físicos.
  • RAID 1: Crea una copia exacta de un conjunto de datos en dos o más discos. Solo puede ser tan grande como el más pequeño de sus discos. Ofrece mayor fiabilidad que RAID 0, ya que para que falle, tendrían que fallar todos sus discos.
  • RAID 5: Necesita como mínimo 3 discos. Distribuye la información equitativamente, acompañando dicha información con un bloque de paridad que se divide en todas las unidades de disco. Permite la lectura de datos de varios discos a la vez, pero la escritura es más lenta.

Comandos para la Administración de Discos

Crear partición primaria: diskpart -> list disk -> select disk [número] -> create partition logical [tamaño en MB] -> assign letter=[letra]

Crear partición extendida: diskpart -> list disk -> select disk [número] -> create partition extended [tamaño en MB]

Eliminar partición: delete partition

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.