-
Ingeniera de Sistemas Empresariales
Ing. CIP. CHINCHAY-CELADA, Milton Enrique Reg.CIP: 92882
[email protected]
SISTEMAS OPERATIVOS
UNIDAD IV: WINDOWS
-
2
-
3
-
4
Windows 8 vs Windows 7 (Caracteristicas nuevas)
Debido al reciente lanzamiento de Windows 8, seguramente ya
muchos hemos tenido la suerte
de comparar cada sistema operativo por nosotros mismos,
conociendo las diferencias
entreWindows 8 vs Windows 7, pero aun as quisimos hacer este
articulo con los aspectos mas
importantes a notar.
Segn anuncio Microsoft, Windows 8 se inicia de manera mas rpida
a comparacin de
Windows 7 de acuerdo a las nuevas tecnologas que emplearon en el
para optimizar la carga
obteniendo as un mejor rendimiento, cada vez que cerremos la
sesin en nuestra computadora,
se producir un semi apagado en el sistema operativo guardando el
ultimo estado del sistema en
un archivo llamado hiberfil.sys, resultando ser una especie de
cache mediante este
archivo,hiberfil.sys sera ledo la prxima vez que inicies sesin
produciendo una rapidez increble
de hasta solo 8 segundos en iniciarse (en algunos 4
segundos).
El director de administracin de programas en Windows indico lo
siguiente: Si no ests familiarizado con la hibernacin, lo que
hacemos es guardar efectivamente el estado del
sistema y el contenido de la memoria en un archivo en disco
(hiberfil.sys) y luego volvemos
a leerlo al reanudar y restaurar el contenido a la memoria. En
el siguiente grfico podras observar las comparaciones en cuanto a
arranque se refiere
entreWindows 8 y Windows 7.
Incluso se ha llegado a mejorar la seguridad en Windows 8 a
comparacion de Windows 7, no
permitiendo crear archivos duplicados en la memoria del sistema
ajustando as a los posibles
instrusos que suelen esconderse bajo nombres de conocidos
softwares.
Algo que aun se anuncia para Windows 8 es que tendr
compatibilidad con el Sistema Cloud,
que se avecina pronto con el tambin renovado Windows Live. A ti
quien te pareci que va
ganando Windows 8 o Windows 7?
-
Qu es W2K8? Nueva Versin del SO de Microsoft para
SERVIDORES
Evolucin de Windows Server 2003 sobre el
ncleo de Windows Vista
Los cambios en el Kernel permiten implementar
nuevas funcionalidades a niveles mas altos y
sacar partido del nuevo Hardware.
Gestin de la Memoria (NUMA)
Windows Hardware Error Architecture (WHEA)
Seguridad: Proteccin contra el parcheo del Kernel,
Integridad y firmado de cdigo,
Mejoras Hardware: ACPI3.0, PCI Express y Bios EFI
-
La representacin de un grupo de trabajo por tres computadoras
con Windows XP, en cada una de ellas. Existe una base de datos de
seguridad local denominada SAM. En esta SAM se almacenan los
usuarios del sistema, as como sus contraseas, privilegios, recursos
a los que pueden acceder, esta base de datos es independiente a los
dems equipos de la red. Por ejemplo si quisiramos que PC1 pudiese
iniciar sesin en cualquier otro equipo de la red, tendramos
entonces que crear manualmente, en cada una de las computadoras en
las cuales queramos acceder, lo cual nos plantea una lista
considerable de inconvenientes ya que crear todos los usuarios en
cada equipo de la red manteniendo actualizada sus contraseas
permisos y perfiles, carpetas personales, impresoras etc, sera una
tarea complicada.
En este caso las cuentas de usuario, sus contraseas,
privilegios, perfiles, etc, no se encuentran almacenadas en cada
equipo de la red de forma aislada sino que se almacenan en una base
de datos centralizada y compartida, de tal forma que si creamos o
modificamos alguna cuenta de usuario, los cambios se vern
reflejados por toda nuestra red.
Esta base de datos centralizada y compartida de la que hablamos,
es precisamente ACTIVE DIRECTORY y al equipo en donde se encuentra
instalado se le denomina CONTROLADOR DE DOMINIO. Este equipo se
encargar de permitir a los usuarios el inicio de sesin en los
equipos de la red as como de otorgarle los privilegios que le
correspondan y permitirles o denegarles el acceso a los recursos
compartidos, ie, administrar todos los objetos del sistema de
red.
Representacin de una Red en la cual existe :
-
Como vemos el conjunto ms pequeo
pertenece al OBJETO, por lo tanto
podemos decir que el objeto es la
unidad lgica ms bsica de Active
Directory.
Como vemos por encima estn las
UNIDADES ORGANIZATIVAS, por lo
que entendemos al observar el grfico
que una Unidad Organizativa puede
contener varios objetos, incluidas
otras Unidades Organizativas.
Ahora llegamos al Dominio, el
DOMINIO puede albergar Unidades
Organizativas y estas a su vez
albergar Objetos del Directorio Activo y
de esta forma tenemos la estructura
bsica de un Directorio Activo. Pero bien, puede darse el caso de
que haya otros dominios bajo el dominio principal. Cuando nos
encontramos con esta configuracin lo que tenemos es un RBOL, que
como vemos claramente en la
imagen puede contener varios dominios. Al igual que pueden
agruparse varios dominios, lo pueden
hacer varios rboles y conformar un BOSQUE.
Un rbol est formado por dominios, habiendo siempre un Parent
Domain y uno o ms child Domain. Pero
tambin puede suceder que dos empresas a lo mejor se quieran
fusionar y tengan cada uno su propio dominio
o rbol pero que ambos deban de poder acceder a la informacin el
uno del otro, la agrupacin de estos dar
como resultado un bosque.
JERARQUIA DEL DIRECTORIO ACTIVO
Objeto > Unidad Organizativa > Dominio > rbol >
Bosque
-
Inicio Ejecutar dcpromo Paso01:
Debemos configurar el protocolo
TCP/IP, en este caso he deshabilitado
el TCP/IP versin 6 y adicionalmente
he configurado al mismo servidor
como cliente DNS.
Paso02:
Ejecutamos el comando dcpromo y
esperamos que se configuren los
binarios para la promocin de un
Controlador de dominio.
-
Verifica que el nombre no est en uso
-
Son un tipo de
contenedor, de tal
manera que podemos
dividir la administracin
del dominio. En
elementos ms
pequeos, esto tiene
como objetivo
organizar nuestro
active directory de
manera similar a la
estructura real de
nuestra empresa, para
la cual estamos
implantando. El
dominio
Estructura ms bsica de un Directorio Activo, es
decir
Un Dominio y sus objetos y dems
Estructura de un rbol de Active Directory
Estructura de un Bosque de Active Directory
Se debe definir las unidades organizativas
-
Plataforma de Aplicaciones
Soluciones Flexibles
Sistemas conectados
Rica experiencia de
usuario
Operaciones
Control
Flexibilidad
Disponibilidad
Inversin en lo fundamental
Seguridad Fiabilidad Rendimiento
-
Windows Server 2008
Productividad y control mejorados
Mas Flexibilidad
Mas Seguridad y Fiabilidad
1. Server Management
2. Internet Information Services 7.0
3. Windows PowerShell
4. Fortificacin del Servidor.
5. Server Core
6. Network Access Protection (NAP)
7. Failover Clustering
8. Despliegue en Oficinas Remotas
9. Nuevas capacidades de Terminal Server
10.Virtualizacin con Windows Server
-
Windows Server 2003 La instalacin, fortificacin y la gestin de
los diferentes roles
estaba dispersa entre varias herramientas y consolas
Instalacin de Windows Server 2003
Actualizaciones de Seguridad
Administre su Servidor
Asistente para Configurar su Servidor
Aadir/Quitar Componentes de Windows
Administrar el Servidor
Asistente para la configuracin de Seguridad (SCW)
-
Instalacin y configuracin
Instalacin del
Producto
Configuracin Inicial
Administracin
Servidor
-
Fortificacin del Servidor
Primer sistema operativo de Microsoft desarrollado
enteramente siguiendo los parmetros de SDL
Modelo de Servicios siguiendo la estrategia de defensa en
profundidad
Proteccin del hardware y del sistema operativo mediante
TPM y BitLocker.
Proteccin de los ficheros del sistema operativo para
prevenir malware
Firmado de drivers para 64 Bits.
Control sobre la instalacin de dispositivos.
Nuevo Firewall con seguridad avanzada e integrado con
IPSec.
ETC.
-
Opcin de Instalacin como Server Core Mnima instalacin de
servidor que reduce el mantenimiento y la
superficie de ataque Una nueva instalacin disponible en cada SKU
de
Windows Server
Da la funcionalidad fundamental del SO de
servidor
Puede iniciarse y operar en solitario o en
escenarios embebidos
Parte de la solucin para crear una infraestructura
completa con Windows Server 2008
Se puede gestionar con:
Herramientas de Lnea de Comando locales o remotas
Terminal Services (Remoto)
Microsoft Management Console (Remoto)
-
Server Core Opciones Mnimas de Instalacin
Poca superficie
Interface por Lnea de Comando
Set limitado de Roles de Servidor
Roles de Servidor de Server Core
Server Core Seguridad, TCP/IP, Sistema de Ficheros, RPC, y otros
Sub-Systems del nucleo de Servidor.
DNS DHCP File AD
Servidor With WinFx, Shell, Tools, etc.
TS IAS Web
Server Share Point
Etc
Server, Server Roles (Por ejemplo, solo)
GUI, CLR, Shell, IE,
Media, OE, etc.
Web Server
-
Network Access Protection Funcionamiento
No Cumple
la Poltica
1
Red Restringida
El cliente solicita acceso a la red y presenta su estado
de salud actual 1
4 Si no cumple la poltica el cliente solo tiene acceso a una
VLAN restringida donde hay recursos para solucionar sus
problemas, descargar actualizaciones, firmas(Repetir 1-4)
2 DHCP, VPN o Switch/Router enva el estado de salud al
Servidor de Polticas de Red (RADIUS)
5 Si cumple la poltica al cliente se le permite el acceso total
a la red
corporativa
MSFT NPS
3
Servidor de
Polticas e.g. Patch, AV
Cumple la
Poltica
3 El Servidor de Polticas (NPS) valida contra la poltica de
salud definida por IT
2
Cliente Windows
DHCP, VPN
Switch/Router
Fix Up Servers e.g. Patch
Red Corporativa 5
4
-
Servicio de Cluster Simplicidad / Seguridad / Estabilidad
Simplicidad: Clusters para Gente Corriente
La instalacin esta simplificada y racionalizada
Crear un cluster es un paso directo carente de posibles
errores
Seguridad: Mejor gestin de la cuenta de Servicio
El Servicio de Cluster se ejecuta en una cuenta
LocalSystem del nodo
Se prescinde la Cuenta de Servicio de Cluster
Estabilidad: Mayor fiabilidad y rendimiento
Nuevo Subsistema de hospedaje de Recursos (RHS)
Nuevo modelo de quorum, sin punto nico de fallo
-
Despliegues en Oficinas Remotas Controladores de Dominio de Solo
Lectura
Base de datos del Directorio Activo de Solo Lectura
Replicacin Unidireccinal
Cacheo de credenciales
Beneficios del DC de Solo Lectura
Aumenta la seguridad en DC remotos donde no
esta garantizada la seguridad fsica.
-
Despliegue en Oficinas Remotas Directorio Activo Reiniciable
Reiniciar el Directorio Activo sin necesidad de reiniciar la
mquina
Se puede hacer mediante lnea de comando o la Consola MMC
No se puede iniciar el DC en modo de DA parado
Sin efecto en servicios no relacionados, mientras se reinicia el
DA
Varias maneras de procesar el inicio de sesin mientras se esta
en
modo de parada.
Beneficios del DA Reiniciable
Reduce el tiempo para las operaciones fuera de lnea
Mejora la disponibilidad de otros servicios en el DC mientras el
DA
esta parado
Reduce los requerimientos de servicio con Server Core
-
Ayuda a prevenir el uso de
otro SO o herramienta de
Hacking para crackear el
sistema de ficheros de
Windows y las protecciones
del sistema
Proporciona proteccin de
datos en tu sistema aunque
este este en manos
desautorizadas
Usa TPM v1.2 o Disco USB para almacenar las
claves
Despliegue en Oficinas Remotas Cifrado de Disco Duro mediante
BitLocker
-
Nuevas Capacidades de Terminal
Server
Acceso Centralizado a aplicaciones
App Deployment (app virtualization)
Oficina Remota
Acceso seguro en cualquier Sitio
Nuevas Funcionalidades
TS Gateway
TS Remote Programs
SSO para clientes administrados
Localizacin Central
Trabajador Mobil
Oficina Remota
Oficina Casera
-
DMZ Internet Corp LAN
Terminal
Server
Hotel
Fir
ewal
l Ext
ern
o
Fir
ewal
l In
tern
o
Casa
Partner de Negocio/
Cliente
Servidor de
Correo
Terminal
Server Internet
Terminal Services
Gateway Server
HTTPS / 443
Terminal Services Gateway Acceso remoto a los servidores
internos de Recursos
-
Aplicaciones Remotas con TS Despliegue de aplicaciones sencillo
y rpido.
Terminal Services
Gateway Server
Se
Requiere el
nuevo
cliente
remoto
-
Filosofa de Virtualizacin
Aproximacin por mltiples capas
Facilitar la consolidacin
Mejor utilizacin de los recusrsos de gestin
Liberar de costes a los departamentos de TI
Administracin
Aplicaciones
Acelerar los despliegues
Reducir los costes de soporte
Hacer de las aplicaciones servicios dinmicos
Interoperabilidad
Soporte de escenarios heterogneos
Formato vhd abierto
Colaboracin con ISVs
Agilidad
Mejor utilizacin de recursos
Colaboracion con IHVs para mejor rendimiento
Infraestructura
Licenciamiento flexible, barato y simplificado
Licencias
-
VM 1
Padre VM 2
Hijo VM 2
Hijo Virtual
Hard Disks (VHD)
Virtualizacin de Windows Server
Plataforma de
Virtualizacin y
Gestin
-
Windows Server 2008, x64
Windows Kernel Windows
Drivers
Aplicaciones Aplicaciones Aplicaciones
Non-
Hypervisor
Aware OS
Windows Server
2008, 2003
Windows
Kernel VSC
VMBus Emulacin VMBus
Designed for Windows Server Hardware
Windows Server
2008, x64
Windows
Kernel
Xen-Enabled
Linux Kernel
Linux
VSC
Hypercall
Adapter
Particin Padre Particines Hijas
VMBus
Windows hypervisor
VSP
VM Service
WMI Provider
VM
Worker
Processes
OS
ISV / IHV / OEM
WSv
MS/ XenSource
Modo Usuario
Modo Kernel
Proporcionado por: Windows Virtualization ARQUITECTURA
Windows
Drivers
