Administración de Sistemas Operativos: Windows Server y Linux

Informática, , , ,

Este documento cubre aspectos clave de la administración de sistemas operativos, tanto en entornos Windows Server como Linux. Se abordan temas como la gestión de usuarios, grupos, permisos, recursos compartidos, monitorización, seguridad y servicios de directorio.

Administración en Windows Server

Unidades Organizativas (OU)

Las Unidades Organizativas (OU) son contenedores dentro de un dominio de Active Directory que permiten organizar objetos como usuarios, grupos, equipos e impresoras. Facilitan la delegación de la administración y la aplicación de directivas de grupo (GPO). Su eliminación implica la pérdida de los objetos contenidos. Se pueden proteger contra la eliminación accidental mediante una opción en su configuración.

Administración de Usuarios

Existen dos tipos principales de usuarios:

  • Usuarios locales: Solo pueden acceder al equipo donde se crean.
  • Usuarios de dominio: Pueden acceder a los recursos del dominio.

Active Directory utiliza el protocolo Kerberos para la autenticación. Los usuarios se gestionan desde la herramienta «Usuarios y Equipos de Active Directory», donde se pueden crear, modificar y eliminar según sea necesario.

Administración de Grupos

Los grupos simplifican la asignación de permisos a múltiples usuarios. Existen dos tipos principales:

  • Grupos de seguridad: Se utilizan para otorgar permisos sobre recursos.
  • Grupos de distribución: Se utilizan para crear listas de correo electrónico.

Ámbitos de los grupos:

  • Grupos de dominio local: Otorgan permisos solo en el dominio donde se crean.
  • Grupos globales: Pueden otorgar permisos en cualquier dominio del bosque.
  • Grupos universales: Permiten el acceso a recursos en diferentes dominios, pero implican una mayor carga administrativa.

Administración de Equipos e Impresoras

Active Directory gestiona los equipos del dominio, asignando un identificador único (SID) a cada uno. Para agregar un equipo al dominio, se configura en las propiedades del sistema y se utilizan las credenciales de un usuario con los permisos adecuados. Las impresoras también se pueden administrar desde Active Directory.

Delegación de Administración

Permite asignar tareas administrativas específicas a usuarios sin otorgarles privilegios administrativos completos. Se realiza sobre unidades organizativas y se configura mediante el «Asistente de Delegación de Control». Es crucial ajustar los permisos cuidadosamente para evitar problemas de seguridad.

Perfiles de Usuario

Los perfiles de usuario almacenan la configuración personalizada en Active Directory. Existen tres tipos:

  • Local: Se guarda solo en un equipo específico.
  • Obligatorio: No permite que los usuarios realicen cambios permanentes en su escritorio.
  • Móvil: Se carga en cualquier equipo del dominio al que el usuario inicie sesión.

Perfiles Móviles

Permiten que los usuarios mantengan su configuración personalizada en cualquier equipo del dominio. Se almacenan en una carpeta compartida en el servidor y se sincronizan con el servidor al cerrar sesión.

Arranque y Apagado de un Servidor Windows

Arranque

El proceso de arranque utiliza el Boot Configuration Data (BCD) y consta de tres programas principales:

  • Boot Manager (bootmgr.exe): Gestiona el inicio y la selección del sistema operativo.
  • Winload.exe: Carga el núcleo (kernel) y los controladores esenciales del sistema.
  • Winresume.exe: Recupera el sistema desde un estado de hibernación.

Fallos en el Arranque

Windows permite configurar respuestas ante errores, como:

  • Registrar el evento en los registros del sistema (logs).
  • Reiniciar el sistema automáticamente.
  • Generar volcados de memoria para facilitar el diagnóstico.

Herramientas útiles para la resolución de problemas de arranque:

  • MSConfig
  • Registros de arranque
  • Visor de eventos

Apagado

El apagado debe ser ordenado para evitar la pérdida de datos y problemas en la red. Windows Server incluye el «Rastreador de eventos de apagado» para registrar los motivos de los apagados.

Monitorización del Rendimiento

Herramientas clave para evaluar y optimizar el rendimiento del servidor:

  • Administrador de tareas: Monitoriza el uso de CPU, memoria, disco y red, así como los procesos en ejecución.
  • Visor de eventos: Registra los sucesos del sistema y de las aplicaciones.
  • Monitor de rendimiento: Analiza el uso de recursos (CPU, RAM, disco) mediante contadores.
  • Monitor de recursos: Proporciona una vista detallada del consumo de CPU, memoria, disco y red.
  • Monitor de confiabilidad: Evalúa la estabilidad del sistema mediante un índice numérico (1-10).

Gestión de Logs

El Registro de eventos almacena los sucesos en varios formatos (EVTX, TXT, CSV, XML), lo que permite diagnosticar problemas del sistema y de las aplicaciones.

Programación de Alertas

Windows Server permite automatizar alertas para eventos específicos, como intentos de acceso no autorizados.

Monitorización de Seguridad

Windows Server incluye medidas de seguridad integradas, como:

  • Protección del núcleo y de los servicios críticos.
  • Firewall avanzado.
  • Compatibilidad con cifrado moderno.

Se recomienda auditar los intentos de acceso, los cambios en los perfiles de usuario y cualquier actividad sospechosa mediante los registros de seguridad y las políticas de auditoría de Active Directory.

Seguridad y Auditoría en Linux

  • Implementación de usuarios y grupos para controlar el acceso a los recursos.
  • Uso de permisos avanzados como setUID, setGID y Sticky Bit para controlar la ejecución de programas y el acceso a directorios.
  • Registro de eventos y logs en el directorio /var/log/.

Fundamentos de Linux

Linux es un sistema operativo multiusuario y multitarea, basado en Unix. Se compone del kernel (núcleo) y un conjunto de aplicaciones GNU. Existen diversas distribuciones, como Ubuntu, Debian, Fedora y Red Hat.

Instalación de Linux

Tareas Previas a la Instalación

  • Verificar la compatibilidad del hardware y el software.
  • Definir los requisitos de espacio en disco y el esquema de particionado, considerando los servicios que se van a instalar.

Tipos de Particionado

  • MBR (Master Boot Record): Admite hasta 4 particiones primarias o 3 primarias y 1 extendida (con unidades lógicas).
  • GPT (GUID Partition Table): Permite hasta 128 particiones y forma parte del estándar UEFI.
  • LVM (Logical Volume Manager): Permite gestionar particiones de forma dinámica.
  • BTRFS: Sistema de archivos avanzado con características de tolerancia a fallos.

Particiones Recomendadas

  • Swap: Área de intercambio para la memoria virtual (generalmente entre 2 y 32 GB, dependiendo de la RAM disponible).
  • /boot: Contiene el kernel y los archivos de arranque (aproximadamente 512 MB).
  • / (raíz): Contiene el sistema operativo (se recomiendan al menos 10 GB).
  • /home: Almacena los archivos de los usuarios.

Administración de Linux

Gestión de Usuarios y Permisos

La información de los usuarios se almacena en /etc/passwd, y las contraseñas cifradas en /etc/shadow. El comando sudo permite a los usuarios ejecutar comandos con privilegios de root. Los comandos chmod y chown se utilizan para controlar los permisos sobre archivos y directorios.

Gestión de Archivos y Directorios

Linux utiliza un sistema de archivos jerárquico basado en directorios montados. Existen diferentes tipos de archivos: regulares, directorios, enlaces simbólicos y archivos especiales. Comandos esenciales: ls, cd, mkdir, rmdir, cp, mv, rm, touch.

Monitorización y Gestión de Servicios

Proceso de Arranque

Linux puede iniciar con System V (SysVinit) o Systemd. Los niveles de ejecución (runlevels) de SysVinit han sido reemplazados por targets en Systemd.

Gestión de Servicios

Los servicios (demonios) pueden iniciarse manualmente o configurarse para que se inicien automáticamente con el arranque del sistema. Comandos de administración de servicios en Systemd:

  • systemctl start <servicio> # Iniciar un servicio
  • systemctl stop <servicio> # Detener un servicio
  • systemctl restart <servicio> # Reiniciar un servicio
  • systemctl enable <servicio> # Habilitar un servicio para que se inicie en el arranque
  • systemctl disable <servicio> # Deshabilitar un servicio en el arranque

Problemas Comunes en la Instalación

  • Incompatibilidades de hardware o falta de controladores.
  • Errores en la tabla de particiones.
  • Problemas con la interfaz gráfica.

Recursos Compartidos en Windows

Windows permite compartir diversos recursos en una red, incluyendo:

  • Carpetas y unidades de disco: Para facilitar el acceso a archivos entre usuarios.
  • Impresoras: Para centralizar la gestión de la impresión.
  • Capacidad de procesamiento: En algunos entornos avanzados, los equipos pueden compartir su potencia de cómputo.

Creación de Recursos Compartidos

Para compartir una carpeta:

  1. Acceder a sus propiedades y seleccionar la pestaña «Compartir».
  2. Definir los usuarios que tendrán acceso y sus permisos (Lectura, Escritura o Control total).
  3. Para configuraciones avanzadas, utilizar la opción «Uso compartido avanzado».

Recursos Ocultos

Son carpetas compartidas que no aparecen al navegar por la red. Solo se puede acceder a ellas conociendo su ruta exacta (\\servidor\recurso$).

Permisos en Recursos Compartidos

Windows Server gestiona los permisos en recursos compartidos a través del protocolo SMB (Server Message Block). Tipos de permisos:

  • Lectura: Solo permite ver archivos y carpetas.
  • Cambiar: Permite modificar archivos y carpetas.
  • Control total: Permite gestionar permisos y eliminar archivos.

Los permisos efectivos son la combinación de los permisos del recurso compartido y los permisos NTFS. Siempre se aplica el permiso más restrictivo.

Cuotas de Disco

Las cuotas de disco limitan el uso del almacenamiento en los servidores para evitar el consumo excesivo de espacio. Tipos de cuotas:

  • Cuota predeterminada: Se aplica a todos los usuarios.
  • Cuota personalizada: Se asigna a usuarios específicos.

Valores importantes:

  • Nivel de advertencia: Notifica al usuario cuando se acerca a su límite de cuota.
  • Límite de cuota: Restringe la cantidad máxima de almacenamiento que el usuario puede utilizar.

Configuración de Cuotas

  1. Acceder a las propiedades del volumen.
  2. Activar la opción «Habilitar la administración de cuota».
  3. Configurar los límites de cuota y los niveles de advertencia según sea necesario.

Compartición y Administración de Impresoras

Las impresoras en red se pueden configurar de tres maneras:

  • Conectadas a un equipo y compartidas.
  • A través de un servidor de impresión (centralizado).
  • Conectadas directamente a la red (impresoras de red).

Servidor Central de Impresión

Permite gestionar las colas de impresión, los permisos y las notificaciones de forma centralizada. Mejora la administración y reduce los problemas de disponibilidad.

Instalación y Configuración

  1. Instalar el rol de «Servicios de impresión» en Windows Server.
  2. Agregar la impresora desde el Administrador de impresión.
  3. Configurar los permisos para definir qué usuarios pueden imprimir.

Servicios de Directorio y Active Directory (AD DS)

Active Directory (AD) es un servicio de directorio que permite la gestión centralizada de usuarios, equipos y recursos dentro de una red Windows.

Características de Active Directory

  • Almacena información sobre usuarios, equipos y recursos compartidos.
  • Estructura jerárquica basada en dominios, árboles y bosques.
  • Seguridad y replicación para garantizar la disponibilidad y la redundancia de los datos.
  • Administración mediante directivas (GPO) para definir configuraciones globales.
  • Escalabilidad para redes grandes y entornos empresariales.

Elementos de Active Directory

Dominio

Unidad básica de administración en AD. Define las reglas, las directivas y la seguridad para los usuarios y equipos que pertenecen a él. Se identifica mediante un nombre de dominio DNS.

Árbol

Conjunto de dominios organizados jerárquicamente que comparten un sufijo DNS común. Se crean mediante relaciones de confianza entre los dominios.

Bosque

Conjunto de árboles de dominio independientes, conectados a través de relaciones de confianza. Comparten una estructura común, pero mantienen dominios separados.

Componentes de los Dominios de Active Directory

Controlador de Dominio (DC)

Servidor que almacena y administra AD DS. Permite la autenticación de usuarios y la replicación de datos. Puede ser de solo lectura (RODC) para entornos con seguridad física limitada.

Catálogo Global

Contiene información parcial de todos los objetos del bosque. Facilita la búsqueda rápida de usuarios y recursos en entornos con múltiples dominios.

Relaciones de Confianza

Permiten a los usuarios de un dominio acceder a recursos en otro dominio. Tipos:

  • Transitivas: Se establecen automáticamente entre los dominios de un mismo bosque.
  • Externas: Se configuran manualmente entre bosques diferentes.
  • Confianza de bosque: Establece una conexión entre dos bosques completos.

Niveles Funcionales de Active Directory

Los niveles funcionales determinan qué características de AD están disponibles en un dominio o bosque.

  • Nivel funcional de dominio: Afecta a las funcionalidades de AD en un único dominio.
  • Nivel funcional de bosque: Define las características disponibles en todos los dominios del bosque.

Instalación de Active Directory (AD DS)

Pasos para Instalar AD DS

  1. Agregar el rol de «Servicios de dominio de Active Directory» (AD DS) en el Administrador del servidor.
  2. Ejecutar el asistente de configuración para promover el servidor a controlador de dominio (crear un nuevo bosque, un nuevo dominio o agregar un controlador de dominio adicional).
  3. Asignar un nivel funcional adecuado (según la compatibilidad con los servidores existentes).
  4. Configurar DNS para la resolución de nombres dentro del dominio.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.