CAPTULO 6
SISTEMA OPERATIVO WINDOWS
6.1. Introduccin a Windows Server
Las nuevas caractersticas de Windows Server hacen que sea, hasta el momento, el
sistema operativo ms estable, robusto, y escalable de Microsoft.
En esta seccin se hace una introduccin a las nuevas caractersticas y funcionalidades
de la familia de Servidores Windows Server.
6.1.1. Nuevas Caractersticas
Almacenamiento Directorio Activo Instalacin Servicios Web
Figura 6.1.- Nuevas caractersticas de Windows
6.1.1.1. Sistema de recuperacin automtica.
Esta nueva herramienta permite recuperar el sistema operativo a su estado anterior
mediante un diskette con informacin de la configuracin y un backup previamente
preparado mas el cd rom de instalacin de Windows Server.
6.1.1.2. Volume Shadow Copy
Este nuevo servicio ayuda a recuperar archivos perdidos errneamente. Para ello el
servicio Shadow Copy guarda versiones anteriores de archivos para su posterior
recuperacin, eliminando la necesidad de recurrir al Restore de backup. Utiliza un cache
en disco para el almacenamiento de versiones de archivos, que luego se pueden
recuperar cuando sea necesario desde esa copia. Figura 6.2
SISTEMA OPERATIVO WINDOWS 190
Captulo 6. Sistemas Operativos
Figura 6.2.- Shadow Copias
6.1.1.3. Sistema de archivos encriptados (EFS)
Esta funcionalidad permite realizar una encriptacin del sistema de archivos en forma
segura y tambin que otros usuarios tengan acceso a esos archivos. Esta funcionalidad
es muy importante puesto que si bien en ocasiones es necesario darle seguridad a ciertos
archivos, tambin es importante poder compartirlos entre usuarios. El sistema de
encriptacin que utiliza EFS es una combinacin de dos mtodos, encriptacin
Asimtrica e infraestructura de clave publica (PKI).
6.1.1.4. Driver Rollback
Esta es una nueva utilidad para el manejo de versiones en drivers de dispositivos y
permite volver a la versin anterior del driver si este ocasiona problemas.
6.1.1.5. Directorio Activo
Es un centro de administracin de una red, el mismo que esta formado por varios
objetos como dominios, sitios, unidades organizativas, computadoras, usuarios, grupos,
carpetas y ms.
6.1.1.6. Polticas de seguridad
Las distintas configuraciones de seguridad, empleo de software, configuraciones del
sistema operativos y comportamiento del software se puede agrupar en lo que se
denomina las polticas de seguridad que dan lugar a los objetos de polticas de
seguridad GPO (group policy object). Estos objetos facilitan la vinculacin a los
dominios, sitios o unidades organizativas.
SISTEMA OPERATIVO WINDOWS 191
Captulo 6. Sistemas Operativos
6.1.1.7. Seguimiento de errores Event Tracker"
El Event Tracker es una nueva herramienta que permite recolectar para futuros anlisis,
los motivos por los cuales un Server se reinicia, se apaga, o fue apagado por falta de
energa. En este caso la herramienta le preguntar, en el primer Logon, el motivo del
desperfecto para almacenarlo. Figura 6.3
Figura 6.3.- Seguimiento de errores
6.1.2. Versiones
Windows Server presenta cuatro versiones con diferentes funcionalidades. Figura 6.4
Figura 6.4.- Versiones de Windows 2003 Server
Tabla 6.1.- Versiones de Windows 2003 Server
SISTEMA OPERATIVO WINDOWS 192
Captulo 6. Sistemas Operativos
Esta versin provee una plataforma para el desarrollo y la
instalacin rpida de servicios y aplicaciones web, para servicios
web y hosting.
No puede ser un controlador de dominio pero puede ser miembro.
No soporta Internet Connection Firewall (ICF) and Internet
Connection Sharing (ICS).
No soporta (DHCP), servidor de fax, Microsoft SQL Server, ni
Terminal server.
No soporta aplicaciones no Web.
No soporta balance de carga (NLB), ni ASP.NET.
Soporta ilimitado numero de conexiones Web pero solo 10
conexiones de red
Soporta escritorio remoto para administracin.
Solo se vende con equipos nuevos OEM.
Para servicios de administracin de Redes, ideal para servidor de
archivos e impresoras y redes de grupo de trabajo de pequea
empresa:
Soporta directorio activo, GPO, IIS 6, NLB, DHCP, DNS,WINS
Ruteo TCP/IP mediante: Routing and Remote Access service
(RRAS), Network address translation (NAT), Internet
Authentication Service (IAS), Routing Information Protocol
(RIP), y Open Shortest Path First (OSPF).
Terminal Server
Security services mediante Encrypting File System (EFS),
Contiene todas las caractersticas de Windows Server Standard y
provee escalabilidad y disponibilidad incrementada. Esta versin
es ideal para servers utilizados en grandes redes y para bases de
datos de uso intensivo.
Soporta servicios de directorios unificados o metadirectorio
denominado Microsoft Metadirectory Services (MMS) y
Microsoft Consulting Service (MCS).
Soporta clustering hasta de 8 nodos mediante el uso de todos los
procesadores y un almacenamiento comn. Storage area network
(SAN).
Soporta adicion de memoria sin necesidad de apagar el equipo.
SISTEMA OPERATIVO WINDOWS 193
Captulo 6. Sistemas Operativos
Permite un mejor administracin de recursos el Windows System
Resource Manager (WSRM).
Contiene todas las caractersticas de Windows Server Enterprise
Edition y, adems, soporte para ms memoria y ms procesadores
por computadora. Esta versin es ideal para uso de
datawarehouses de gran tamao, procesamiento online, y
proyectos de consolidacin de servidores.
6.1.3. Requerimientos
Tabla 6.2.- Requerimientos de Windows 2003 Server
Caracterstica/versin Standar Web Server Enterprise Server Datacenter
Vel. de Procesador 133/550 mhz 133/550 mhz 133/733 mhz 400733 mhz
RAM mnima 128 mb 128 mb 128 mb 512 mb
RAM mxima 2gb 4gb 32 GB (x86) 64 GB (64-Bit)
64GB (x86) 512 GB (64-Bit)
No Procesadores max. 2 4 8 32
Espacio e disco 1.5gb 1.5gb 1.5gb 1.5gb
Figura 6.5.- Requerimientos de Windows 2003 Server
6.1.4. Funcionalidades
Los servidores desempean muchos papeles en el ambiente cliente/servidor de una red.
Figura 6.6. Algunos servidores se configuran para proporcionar la autentificacin y
otros se configuran para funcionar con otros usos. Asimismo, muchos proporcionan los
SISTEMA OPERATIVO WINDOWS 194
Captulo 6. Sistemas Operativos
servicios de red que permiten a usuarios comunicar o encontrar otros servidores y
recursos en la red. Los servicios que se pueden configurar un servidor son:
Figura 6.6.- Funcionalidades de Windows 2003 Server
6.1.4.1. Controlador de dominio (Directorio Activo)
Los Controladores de dominio almacenan datos del directorio y manejan la
comunicacin entre los usuarios y los dominios, incluyendo procesos de conexin del
usuario, autentificacin y bsquedas del directorio. En una red con Windows Server,
todos los servidores en el dominio que no sean controladores de dominio se llaman
servidores miembros. Los servidores no asociados a un dominio se llaman servidores de
grupo de trabajo.
6.1.4.2. Servidor de archivos.
Un servidor de archivos proporciona una localizacin central en la red donde puede
almacenar y compartir archivos.
6.1.4.3. Servidor de impresin.
Un servidor de impresin proporciona una localizacin central, donde los usuarios
pueden imprimir. Un servidor de impresin provee a los clientes los drivers
actualizados de la impresora y maneja la cola de impresin y la seguridad.
6.1.4.4. Servidor DNS.
DNS es un servicio estndar de Internet y de TCP/IP. El servicio de DNS permite a las
computadoras cliente, colocar en su red y resolver nombres de dominio DNS.
SISTEMA OPERATIVO WINDOWS 195
Captulo 6. Sistemas Operativos
6.1.4.5. Servidor de aplicaciones.
Un servidor de Aplicaciones proporciona la infraestructura y los servicios de
aplicaciones en un sistema.
6.1.4.6. Servicio de terminal server.
Con un servidor de terminal Server, se instala una aplicacin en un solo servidor los
usuarios tendrn acceso a la aplicacin sin la instalacin de la misma en sus
computadoras.
6.1.4.7. Servidor de aplicaciones Web (IIS, ASP.NET).
6.1.4.8. Servidor de correos (POP3, SMTP).
6.1.4.9. Servidor de Acceso remoto y VPN.
6.1.4.10. Servidor DHCP
6.1.4.11. Servidor Streaming Media.
6.1.5. La herramienta Administrador del Servidor.
Cuando Windows Server es instalado y un usuario ingresa por primera vez, la
herramienta se ejecuta automticamente. Esta herramienta permite agregar o quitar las
funcionalidades del servidor.
SISTEMA OPERATIVO WINDOWS 196
Captulo 6. Sistemas Operativos
6.2. Instalacin de Windows
La instalacin y configuracin de Windows Server es similar al proceso de instalacin
de Windows XP. Antes de empezar con una instalacin se debe tener presente los
siguientes puntos:
Verificar la compatibilidad del hardware, verificando en la HCL o mediante el asistente que permite realizar una prueba de compatibilidad detallada en la PC.
Verificar que los componentes cumplan el mnimo hardware requerido.
Establecer el sistema de archivos con el que se formateara NTFS, FAT16/FAT32.
NTFS ofrece seguridad a nivel archivo y carpeta, compresin de disco y archivos,
cuotas de disco, encriptacin de archivos, montaje de volmenes.
FAT y FAT32 ofrece compatibilidad. Se debe usar solo si se desea dual boot entre
Windows Server y otro sistema operativo. FAT y FAT32 no ofrecen las
caractersticas de seguridad que provee NTFS. Figura 6.7
Figura 6.7.- Sistema de archivos soportados por Windows
El modo de licenciamiento
Cada copia instalada del software de servidor requiere la compra de una licencia
de servidor de Windows. Se requiere una Licencia de Acceso para Cliente de
Windows (CAL de Windows), que puede ser por Servidor o por computadora.
Tipo de red en grupos de trabajo o Dominio
Un nombre de Dominio. Un ejemplo de un nombre de dominio DNS vlido es espoch.edu.ec o el nombre del grupo de trabajo
SISTEMA OPERATIVO WINDOWS 197
Captulo 6. Sistemas Operativos
Nombre de computadora.
Determinar la contrasea para la cuenta del Administrador local.
Figura 6.8.- Windows en dominio y grupos de trabajo
6.2.1. Instalacin desde CD
Figura 6.9.- Pantalla de inicio de instalacin de Windows
SISTEMA OPERATIVO WINDOWS 198
Captulo 6. Sistemas Operativos
Existen dos fases de instalacin en modo texto y en modo grafico.
Modo Texto. Figura 6.10
Para comenzar la instalacin hay que apagar la computadora, insertar el CD-ROM y encender la computadora. Como alternativa, se puede correr Winnt.exe. Una
versin mnima de Windows Server se copia en memoria y entonces la porcin de
instalacin en modo texto se inicia.
Nota: Si no arranca desde el CD se debe cambiar la prioridad de arranque en el
BIOS. Normalmente se ingresa pulsando la tecla
Figura 6.10.- Pantalla de instalacin en modo texto.
Seleccionar la particin en la cual instalar Windows Server.
Seleccionar un sistema de archivos para la particin nueva. Tambin se puede elegir dar formato a la particin nueva.
La instalacin copia archivos al disco y graba parmetros de configuracin. Luego se reinicia la computadora y se inicia el Wizard de instalacin de Windows
Server. La locacin por defecto de los archivos de la instalacin de los sistemas
operativos Windows Server es la carpeta Windows.
Modo grafico.
Despus de instalar las caractersticas de seguridad y configurar los dispositivos, el Wizard solicitar la siguiente informacin:
Configuracin Regional
Nombre y organizacin
SISTEMA OPERATIVO WINDOWS 199
Captulo 6. Sistemas Operativos
Serie del Producto y Modo de Licenciamiento.
Nombre para la computadora y contrasea para la cuenta del Administrador local.
Fecha y hora.
Instalacin de Componentes de la red como tarjetas, clientes, comparticin de archivos e impresoras, protocolo(TCP/IP), direccin IP
Por ultimo Windows copia los archivos restantes, por ejemplo los accesorios y
BITMAPS. Aplica la configuracin que se especific. Guarda la configuracin al disco
duro local. Quita archivos temporales y reinicia la computadora.
6.2.2. Instalando desde la red
Las instalaciones desde la red funcionan del mismo modo. Se debe seguir los pasos una
que se indican en la figura 6.11
Figura 6.11.- Pasos de instalacin de Windows en red
6.2.3. Activacin de Windows
Debido a la piratera y a otras formas de uso desautorizado, Microsoft desarroll para
Windows Server la herramienta "Product Activation" para asegurarle que cada
instalacin de su producto Windows Server tenga una licencia vlida del producto.
SISTEMA OPERATIVO WINDOWS 200
Captulo 6. Sistemas Operativos
6.2.4. Migracin o Actualizacin.
Antes que Usted migre a Windows Server, es importante que haga back up de los
archivos crticos para asegurar que sus datos sean preservados si el proceso falla. Para
preservar sus archivos crticos y configuraciones deber realizar las siguientes tareas:
Resolver los errores listados en Event Viewer
Hacer Full Backup de todos los discos
Hacer Backup del Registro
Actualizar el Disco de reparacin de emergencia (Rdisk)
Remover el software de proteccin antivirus si existiera
Despus de completar estas tareas, introduzca el CD-ROM de Windows Server y
comience el proceso de instalacin. Este proceso es similar a una instalacin nueva. Si
lo realiza desde la red ejecute Winnt32.exe.
SISTEMA OPERATIVO WINDOWS 201
Captulo 6. Sistemas Operativos
6.3. Configuracin.
Un computador tiene un conjunto de dispositivos como tarjetas de video, impresoras,
tarjetas de red, etc, que pueden ser de dos tipos los que soportan la tecnologa Plug &
Play y los que no. De cualquier forma estos dispositivos deben ser configurados para
que funcionen correctamente. La configuracin consiste en darle a conocer al sistema
operativo los driver o controladores y dems recursos que debe usar.
La tecnologa Plug and Play es una combinacin de hardware y software que permite
configurar y retirar los dispositivos sin mayor esfuerzo
Un controlador es un software que permite al dispositivo comunicarse con el sistema
operativo, para saber si un dispositivo tiene los driver para un determinado sistema
operativo, se debe consultar la lista de compatibilidad hardware HCL en la siguiente
direccin: http://www.microsoft.com/hwdq/hcl.
6.3.1. Administrador de dispositivos.
El complemento Administrador de dispositivos de una MMC, permite verificar la
configuracin de cada dispositivo. Si la configuracin no es correcta advierte mediante
un smbolo de interrogacin de color amarillo. Figura 6.12
Figura 6.12.- Pasos de instalacin de Windows en red
SISTEMA OPERATIVO WINDOWS 202
Captulo 6. Sistemas Operativos
Las propiedades de cada dispositivo se puede observar mediante el botn derecho y la
opcin Propiedades. Existen cuatro fichas que son:
General.- Indica el tipo, modelo, fabricante, ubicacin y el estado del dispositivo. Se
puede deshabilitar un dispositivo en caso de que no se desee usar.
Opciones avanzadas.- Permite configurar opciones propias de cada dispositivo.
Controlador.- Informa sobre el controlador que se encuentra instalado, el fabricante, la
versin, las fecha, si esta firmado digitalmente. Adems desde esta hoja se puede
escoger los botones para actualizar, desinstalar, volver al controlador anterior y ver
detalles como la ubicacin del archivo.
Recursos.- Permite ver los recursos que usa cada dispositivo como IRQ, E/S, Memoria,
Figura 6.13.- Propiedades de un dispositivo
6.3.2. El panel de control.
El Panel de control proporciona un conjunto de herramientas administrativas para fines
especiales que pueden utilizarse para configurar el entorno de Windows, de las
aplicaciones y de los servicios. El Panel de control incluye elementos predeterminados
que puede utilizar para tareas comunes (por ejemplo, Pantalla y Agregar hardware). Las
aplicaciones y los servicios instalados por el usuario tambin pueden insertar iconos en
SISTEMA OPERATIVO WINDOWS 203
Captulo 6. Sistemas Operativos
el Panel de control.
Hay dos opciones de vista para el Panel de control: Vista por categoras y Vista clsica.
La Vista por categoras muestra los iconos del Panel de control segn el tipo de tarea
que el usuario desea ejecutar. La Vista clsica muestra los iconos del Panel de control
en una vista que resulta familiar para los usuarios de versiones anteriores de Windows.
Figura 6.14
Figura 6.14.- El panel de control.
El acceso a Conexiones de red permite configurar la red, para lo cual se necesita
verificar que este instalado la tarjeta de red, un cliente, un servicio y un protocolo.
Figura.6.15.
SISTEMA OPERATIVO WINDOWS 204
Captulo 6. Sistemas Operativos
Figura 6.15.- Propiedades de conexin de red.
Figura 6.16.- Configuracin del Protocolo TCP/IP.
SISTEMA OPERATIVO WINDOWS 205
Captulo 6. Sistemas Operativos
El protocolo TCP/IP requiere que se ingrese la direccin IP, la mascara de subred, la
puerta de enlace y las direcciones del servidor DNS. Figura 6.16
6.3.3. Propiedades de Mi PC.
Figura 6.17 y 6.18.- Ventanas de propiedades de Mi Pc.
Mediante la opcin propiedades del men contextual de Mi Pc, se puede obtener
informacin general del sistema as como realizar otras acciones de configuracin.
General.- En esta hoja se puede ver el tipo y versin de Windows, as como la
informacin a cerca del registro, caractersticas del procesador y cantidad de memoria
RAM disponible. Figura 6.17.
Hardware.- Permite acceder a un asistente para agregar hardware, indicar el
comportamiento de los controladores que no han sido firmados digitalmente, acceder al
administrador de dispositivos y configurar los perfiles hardware. Figura 6.18
Nombre del equipo.- Aqu se puede dar el nombre del equipo as como indicar el
nombre del grupo de trabajo o del dominio al que pertenece.
Opciones avanzadas.- Permite realizar ciertos ajustes al rendimiento del sistema, a los
perfiles de usuarios y a al comportamiento de inicio y apagado. Figura 6.19.
Rendimiento. En esta hoja se puede configurar los efectos visuales de la interfaz, as como el comportamiento del procesador respecto a los procesos de segundo
SISTEMA OPERATIVO WINDOWS 206
Captulo 6. Sistemas Operativos
plano, al uso de memoria, y lo ms importante permite configurar la memoria
virtual. Figura 6.20.
Figura 6.19 y 6.20.- Ventanas de propiedades de Mi Pc de rendimiento
Perfiles de usuario.- Un perfil es un entorno personalizado especficamente para un usuario. El perfil contiene la configuracin del escritorio, mis documentos,
cookies y de los programas del usuario. Un perfil se crea automticamente para
cada usuario cuando inicia sesin en un equipo. Los perfiles ofrecen numerosas
ventajas:
Mltiples usuarios pueden utilizar el mismo equipo, con una configuracin personalizada.
Los cambios hechos por un usuario en el escritorio no afectan a otro usuario.
Si los perfiles de usuario se almacenan en un servidor pueden seguir a los usuarios a cualquier equipo de la red que ejecute Windows Server, Windows XP
Professional, Windows 2000 o Windows NT 4.
Hay tres tipos de perfiles:
Perfiles locales.- Perfiles creados en un equipo cuando un usuario inicia sesin y se
almacena en el disco duro del equipo local.
SISTEMA OPERATIVO WINDOWS 207
Captulo 6. Sistemas Operativos
Perfiles mviles.- Perfiles creados por un administrador y almacenados en un
servidor. Estos perfiles siguen al usuario a cualquier mquina de la red.
Perfiles obligatorios.-Perfiles mviles que slo pueden ser modificados por un
administrador.
Un perfil se almacena en la carpeta Documents and Settings la primera vez que un
usuario inicia sesin en una carpeta con el mismo nombre de la cuenta de usuario,
mediante la copia del contenido de la carpeta Default User.
Inicio y recuperacin. En esta ventana se configura las opciones de encendido que
estn en el archivo boot.ini. cuando se tiene dos sistemas operativos. Tambin
permite especificar la forma como debe recuperarse el sistema operativo cuando
exista un error. Figura 6.21
Figura 6.21 y 6.22.- Ventanas de propiedades de Mi Pc de inicio y acceso remoto
Actualizaciones automticas.- Permite configurar el comportamiento de Windows a las
actualizaciones que se encuentran disponibles en el Internet.
Acceso remoto.- Habilita la posibilidad que al equipo puedan conectarse otros equipos
de forma remota, as como obtener asistencia remota. Figura 6.20
SISTEMA OPERATIVO WINDOWS 208
Captulo 6. Sistemas Operativos
6.4. Administracin.
La tarea principal de un administrador es asegurar que los usuarios tengan acceso a las
aplicaciones, recursos como impresoras, datos y conexiones de Internet que requieren
para hacer su trabajo. La clave de todas estas necesidades es la configuracin de grupos,
usuarios y directivas de grupo.
Los sistemas operativos de la familia Windows Server contienen un buen nmero de
herramientas y caractersticas que puede utilizar para administrar el entorno de
Windows.
Microsoft Management Console (MMC) sirve para crear, guardar y abrir herramientas
administrativas (denominadas consolas de MMC) que administran los componentes de
hardware, software y de red del sistema Windows. MMC no realiza funciones
administrativas, pero incorpora herramientas que s lo hacen. El tipo de herramienta
principal que puede agregar a una consola se denomina complemento.
Existen dos formas de utilizar MMC: en el modo de usuario, que le permite trabajar con
consolas de MMC existentes para administrar un sistema, o bien, en el modo de autor,
que le permite crear consolas nuevas o modificar las consolas de MMC existentes.
Tenga presente la seguridad en todo momento. Se recomienda a los administradores
utilizar una cuenta con permisos restrictivos para realizar tareas rutinarias y no
administrativas, as como utilizar una cuenta con credenciales administrativas slo para
realizar tareas administrativas especficas. Para conseguirlo sin tener que cerrar e iniciar
sesin, conctese con una cuenta de usuario habitual y utilice el comando Runas o la
opcin ejecutar como para ejecutar las herramientas que requieran las credenciales
administrativas.
Para crear una MMC personalizada se escoge Inicio y luego ejecutar y se escribe mmc,
lo cual lleva a una consola vaca, para agregar una herramienta se selecciona Agregar
Complemento del men Archivo. Posteriormente se selecciona el botn Agregar para
que se despliegue una ventana con todas las herramientas en la que se deber escoger
con la que se desee trabajar. De la misma manera se puede usar el botn Quitar si ya no
se desea usar una herramienta. Figura
Con la opcin Guardar o Guardar como se puede grabar la consola en una ubicacin y
con un nombre determinado.
Para ejecutar una MMC creada basta con hacer clic en el nombre de la consola. Si se
desea ejecutar con privilegios de otro usuario se pulsa con el botn derecho sobre el
nombre de la consola y se selecciona la opcin Ejecutar como.
SISTEMA OPERATIVO WINDOWS 209
Captulo 6. Sistemas Operativos
Figura 6.23.- Opcin ejecutar como
Figura 6.24 y 6.25 . Complementos de la MMM y herramientas administrativas
6.4.1. Herramientas administrativas.
Todas las herramientas administrativas tambin se acceden a travs del men. Como se
indica en la Figura 6.26.
La herramienta administracin de equipos, que se puede acceder tambin mediante
botn derecho en Mi Pc, es una consola de Windows que agrupa ciertos complementos
como el Visor de Sucesos, Carpetas compartidas, Gestin de usuarios y grupos,
SISTEMA OPERATIVO WINDOWS 210
Captulo 6. Sistemas Operativos
registros de alertas, administracin de dispositivo y otras para gestin almacenamiento
y servicios. Figura 6.27.
Figura 6.26. Complementos de la MMM
Figura 6.27. Complementos de la MMC
SISTEMA OPERATIVO WINDOWS 211
Captulo 6. Sistemas Operativos
Visor de sucesos
Con el Visor de sucesos, se puede supervisar sucesos guardados en registros de sucesos.
Normalmente, un equipo almacena los registros Aplicacin, Seguridad y Sistema.
Tambin puede contener otros registros, dependiendo de la funcin del equipo y de las
aplicaciones instaladas.
Carpetas y recursos Compartidos
Los recursos compartidos son carpetas, archivos, impresoras, dispositivos o programas
que se ponen a disposicin de los usuarios mediante la red. Los permisos son reglas
para controlar el acceso a los recursos compartidos.
Windows Server utiliza el permiso predeterminado para unidades compartidas Todos =
Leer.
Adems de los recursos compartidos creados por los usuarios o por los administradores,
el sistema crea varios recursos compartidos especiales para los administradores, como:
ADMIN$.- Se utiliza durante la administracin remota de los equipos. La ruta de acceso es siempre la ubicacin de la carpeta en la que se ha instalado Windows
(esto es, la raz del sistema).
letraunidad$.- La carpeta raz de la unidad especificada.
IPC$.- Utilizado durante la administracin remota y al examinar los recursos compartidos.
NETLOGON.- Esencial para todos los controladores de dominio. No debe eliminarse
SYSVOL Necesario en todos los controladores de dominio.
PRINT$.- Recurso que soporta las impresoras compartidas.
Los permisos de los recursos compartidos son:
Leer.- Permite ver los nombres de los archivos y de las subcarpetas, ver los datos de los
archivos y ejecutar programas.
Modificar.- Permite el mismo acceso que Leer y, adems, agregar archivos y
subdirectorios a la carpeta compartida, modificar los datos de los archivos y eliminar
archivos y subdirectorios.
Control total.-Permite el mismo acceso que Modificar y, adems, modificar permisos
(slo en volmenes NTFS) y tomar posesin (slo en volmenes NTFS).
SISTEMA OPERATIVO WINDOWS 212
Captulo 6. Sistemas Operativos
6.4.2. Gestin de usuarios locales.
Usuarios y grupos locales se encuentra en Administracin de equipos, un conjunto de
herramientas administrativas que puede utilizar para administrar un nico equipo local o
remoto. Puede utilizar Usuarios y grupos locales para proteger y administrar las cuentas
de usuario y los grupos almacenados de forma local en el equipo. A cada cuenta de
usuario o de grupo local se le puede asignar permisos y derechos en un equipo
determinado, y slo para ese equipo.
Usuarios y grupos locales permite limitar la capacidad de los usuarios y los grupos para
llevar a cabo determinadas acciones, mediante la asignacin de derechos y permisos. Un
derecho autoriza a un usuario a realizar ciertas acciones en un equipo, como efectuar
copias de seguridad de archivos y carpetas, o apagar un equipo. Un permiso es una regla
asociada con un objeto (normalmente un archivo, carpeta o impresora) que regula los
usuarios que pueden tener acceso al objeto y de qu manera.
6.4.2.1. Cuentas de usuario locales
En la carpeta Usuarios del complemento Usuarios y grupos locales de MMC (Microsoft
Management Console) se muestran las cuentas de usuarios predeterminados y las
creadas por los usuarios. Las cuentas de usuario predeterminadas se crean
automticamente al instalar un servidor independiente o un servidor miembro que
utilice Windows Server. En la Figura 6.28. se presenta la hoja de propiedades del
usuario. A continuacin se describe cada cuenta:
Administrador.- La cuenta Administrador tiene control total en el servidor y puede
asignar derechos de usuario y permisos de control de acceso a los usuarios segn sea
necesario. Slo debe utilizar esta cuenta para aquellas tareas que requieran credenciales
administrativas. Se recomienda configurarla para utilizar una contrasea segura. La
cuenta Administrador es miembro del grupo Administradores en el servidor. La cuenta
Administrador nunca se puede eliminar ni quitar del grupo Administradores, pero es
posible cambiarle el nombre o deshabilitarla. Como es sabido que la cuenta
Administrador existe en muchas versiones de Windows, si le cambia el nombre o la
deshabilita dificultar el acceso a ella a usuarios malintencionados.
La cuenta Administrador es la que se utiliza al configurar por primera vez el servidor.
Utilice esta cuenta para crea otras cuentas para usted.
Incluso aunque la cuenta Administrador est deshabilitada, siempre puede utilizarse
para obtener acceso a un equipo en Modo a prueba de errores.
Invitado.- La cuenta Invitado slo la utilizan los usuarios que no poseen una cuenta real
en el equipo. Un usuario con su cuenta deshabilitada (pero no eliminada) tambin puede
SISTEMA OPERATIVO WINDOWS 213
Captulo 6. Sistemas Operativos
utilizar la cuenta Invitado. La cuenta Invitado no requiere ninguna contrasea. La
cuenta Invitado est deshabilitada de forma predeterminada, pero puede habilitarla.
Puede asignar derechos y permisos para la cuenta Invitado de la misma forma que para
cualquier cuenta de usuario. De manera predeterminada, la cuenta Invitado es miembro
del grupo predeterminado Invitados, lo que permite al usuario iniciar sesin en un
servidor.
Asistente de ayuda (se instala con una sesin de Asistencia remota) Se trata de la
cuenta principal que se utiliza para establecer una sesin de Asistencia remota. La
cuenta se crea automticamente al solicitar una sesin de Asistencia remota, y tiene
limitado el acceso al equipo. El servicio Administrador de sesiones de ayuda para
Escritorio remoto administra la cuenta Asistente de ayuda, que se eliminar
automticamente si no hay solicitudes de Asistencia remota pendientes.
Figura 6.28. Complementos de la MMM
SISTEMA OPERATIVO WINDOWS 214
Captulo 6. Sistemas Operativos
6.4.3. Gestin de grupos
Por definicin, los grupos en Microsoft Windows Server son objetos del servicio de
directorio Active Directorio del equipo local que pueden contener usuarios, contactos,
equipos u otros grupos. Sin embargo, en general, un grupo es normalmente una
coleccin de cuentas de usuario. El objetivo de los grupos es simplificar la
administracin permitiendo al administrador de la red asignar derechos y permisos por
grupo en lugar de a usuarios individuales.
Windows Server permite dos tipos de grupos: de seguridad y de distribucin. Casi todos
los grupos usados son grupos de seguridad porque son los nicos a los que se pueden
asignar permisos. Los grupos de distribucin no tienen seguridad activada, y slo se
pueden usar con aplicaciones de correo electrnico para enviar correos a conjuntos de
usuarios.
Cuando se crea un grupo, se le asigna un mbito de grupo que define cmo se asignarn
los permisos. Las tres posibilidades de mbitos de grupo son global, local de dominio y
universal.
mbito global.- Un grupo con mbito global es ciertamente global en el sentido de que
los permisos se pueden conceder para recursos ubicados en cualquier dominio. Sin
embargo, los miembros slo pueden proceder del dominio en el que se crea el grupo, y
en ese sentido no es global.
Los grupos globales pueden ser miembros de grupos universales o locales de dominio
en cualquier dominio, y pueden tener como miembros otros grupos globales en el
mismo dominio y cuentas individuales del mismo dominio.
mbito local de dominio.- Un grupo local de dominio es lo contrario a un grupo global
debido a que sus miembros pueden proceder de cualquier dominio pero sus permisos
slo pueden ser para recursos del dominio en el que se crea el grupo. Los miembros de
un grupo local de dominio tienen una necesidad comn de acceder a ciertos recursos en
un dominio particular. Los grupos locales de dominio pueden tener como miembros a
otros grupos locales de dominio en el mismo dominio, grupos globales de cualquier
dominio, grupos universales de cualquier dominio y cuentas individuales de cualquier
dominio.
mbito universal.- Un grupo de seguridad universal puede tener miembros procedentes
de cualquier dominio y se le pueden asignar permisos para recursos de cualquier
dominio. Los grupos universales pueden como miembros a otros grupos universales,
grupos globales y cuentas individuales.
SISTEMA OPERATIVO WINDOWS 215
Captulo 6. Sistemas Operativos
6.4.3.1. Creacin de grupos locales.
Un grupo local es una coleccin de cuentas de usuario en un nico equipo. Las cuentas
de usuarios han de ser locales al equipo, y los miembros de grupos locales slo pueden
tener asignados permisos para recursos del equipo donde se cre el grupo local.
Los grupos locales se pueden crear en cualquier equipo Windows Server excepto en
controladores de dominio. En general, no es conveniente utilizar grupos locales en un
equipo que es parte de un dominio o, al menos, es mejor hacerlo con moderacin. Los
grupos locales no aparecen en Active Directory, por lo hay que administrarlos
independientemente en cada equipo individual. Los siguientes pasos muestran cmo
crear un grupo local:
1. Pulsar con el botn derecho del ratn en el icono Mi PC del escritorio y escoger
Administrar en el men contextual.
2. En el rbol de la consola hay que expandir Herramientas del sistema y despus
Usuarios locales y grupos.
3. Pulsar con el botn derecho en la carpeta Grupos y seleccionar Grupo nuevo en el
men contextual.
4. En el cuadro de dilogo Grupo nuevo hay que introducir el nombre del grupo. Se
puede incluir una descripcin si se desea.
5. Pulsar el botn Agregar para aadir miembros al grupo.
6. Pulsar Crear cuando se haya terminado, y el nuevo grupo se aadir a la lista de
grupos del panel de detalles.
6.4.3.2. Eliminacin de grupos
No hay que crear grupos que no se necesiten y cuando no son necesarios hay que
asegurarse de eliminarlos del sistema cuanto antes. Los grupos innecesarios son un
riesgo para la seguridad porque es muy fcil conceder permisos de forma no
intencionada.
Cada grupo, como cada usuario, tiene un identificador de seguridad (SID) nico. El SID
se utiliza para identificar al grupo y los permisos asignados al grupo. Cuando el grupo
se elimina, el SID se borra y no se utiliza de nuevo. Si se elimina un grupo y ms tarde
se decide volver a crearlo, habr que configurar los usuarios y los permisos al igual que
para un nuevo grupo.
Para eliminar un grupo hay que pulsar con el botn derecho del ratn en su nombre
escoger Eliminar en el men contextual. La eliminacin de un grupo slo elimina el
SISTEMA OPERATIVO WINDOWS 216
Captulo 6. Sistemas Operativos
grupo y los permisos asociados al grupo. No tiene ningn efecto en las cuentas de los
usuarios que son miembros del grupo.
6.4.3.3. Adicin de usuarios a un grupo
Una vez que se haya creado un grupo ser necesario aadirle miembros. Como se ha
mencionado anteriormente en este captulo, los grupos pueden contener usuarios,
contactos, otros grupos y equipos.
Los siguientes pasos muestran cmo aadir miembros a un grupo:
1. Seleccionar Usuarios y equipos de Active Directory desde el men Herramientas
administrativas.
2. En el rbol de la consola hay que pulsar en el contenedor que incluya los objetos que
se aadirn al grupo.
3. Resaltar las cuentas que se desean aadir. (Se pueden usar las teclas Maysculas y
Control para seleccionar varias cuentas).
4. Pulsar con el botn derecho del ratn las cuentas y seleccionar Agregar a un grupo
del men contextual.
Esto abre el cuadro de dilogo Seleccionar grupo.
5. Escribir las primeras letras del nombre del grupo y pulsar Aceptar. Se muestran todas
las coincidencias. Resaltar el nombre de grupo correcto y pulsar Aceptar.
Tambin se puede realizar la misma operacin con los siguientes pasos:
1. Pulsar con el botn derecho del ratn un nombre de grupo y seleccionar Propiedades.
2. Pulsar la ficha Miembros y despus Agregar. Hay que asegurarse de que los campos
Tipos de objetos y Ubicaciones apuntan a las posiciones deseadas.
3. Pulsar Avanzadas y despus Buscar ahora. Aparecen todos los posibles miembros del
grupo en el panel inferior.
4. Resaltar las cuentas a aadir y pulsar Aceptar.
6.4.4. Grupos locales predefinidos
Administradores.- Los miembros de este grupo tienen control total en el servidor y
pueden asignar derechos de usuario y permisos de control de acceso a los usuarios
segn sea necesario. La cuenta Administrador es miembro de este grupo de forma
predeterminada. Cuando el servidor se une a un dominio, se agrega automticamente al
grupo el grupo Admins. de dominio.
SISTEMA OPERATIVO WINDOWS 217
Captulo 6. Sistemas Operativos
Operadores de copia Los miembros de este grupo pueden realizar copias de seguridad
y restaurar archivos en el equipo, independientemente de los permisos que protejan
dichos archivos. Es as porque el derecho a realizar una copia de seguridad tiene
preferencia sobre todos los permisos de archivo. No pueden cambiar la configuracin de
seguridad.
Los derechos son: Tener acceso a este equipo desde la red; Permitir el inicio de sesin
local; Hacer copia de seguridad de archivos y directorios; Saltarse la comprobacin de
recorrido; Restaurar archivos y directorios; Apagar el sistema.
Administradores DHCP (se instala con el servicio Servidor DHCP) Los miembros de
este grupo tienen acceso como administradores al servicio Servidor de Protocolo de
configuracin dinmica de host (DHCP, Dynamic Host Configuration Protocol). El
grupo proporciona una forma de conceder acceso administrativo limitado solamente al
servidor DHCP, sin proporcionar acceso completo al equipo servidor. Los miembros de
este grupo pueden administrar DHCP en el servidor mediante la consola DHCP o los
comandos Netsh, pero no pueden realizar otras tareas administrativas en el servidor.
Usuarios DHCP (se instala con el servicio Servidor DHCP) Los miembros de este
grupo tienen acceso de slo lectura al servicio Servidor DHCP. De este modo, los
miembros pueden ver la informacin y las propiedades almacenadas en un servidor
DHCP especificado. Esta informacin resulta til para que el personal del departamento
de soporte tcnico realice informes de estado de DHCP.
Invitados Los miembros de este grupo disponen de un perfil temporal que se crea al
iniciar la sesin y que se elimina cuando el miembro la cierra. La cuenta Invitado (que
est deshabilitada de forma predeterminada) tambin es miembro del grupo de forma
predeterminada.
GrupoServiciosAyuda.- Este grupo permite que los administradores establezcan
permisos comunes para todas las aplicaciones de soporte tcnico. De forma
predeterminada, el nico miembro del grupo es la cuenta que se asocia a las
aplicaciones de soporte tcnico de Microsoft, como Asistencia remota. No agregue
usuarios a este grupo.
Operadores de configuracin de red.- Los miembros de este grupo pueden modificar
la configuracin TCP/IP y renovar y liberar las direcciones TCP/IP. Este grupo no tiene
ningn miembro predeterminado.
Usuarios del Monitor de sistema.- Los miembros de este grupo pueden supervisar los
contadores de rendimiento del servidor, tanto de forma local como de forma remota, sin
ser miembros de los grupos Administradores o Usuarios del registro de rendimiento.
SISTEMA OPERATIVO WINDOWS 218
Captulo 6. Sistemas Operativos
Usuarios del registro de rendimiento.- Los miembros de este grupo pueden
administrar los contadores de rendimiento, registros y alertas del servidor, tanto de
forma local como de forma remota, sin ser miembros del grupo Administradores.
Usuarios avanzados.- Los miembros del grupo Usuarios avanzados pueden crear
cuentas de usuario y modificar y eliminar las cuentas que crean. Pueden crear grupos
locales y quitar o agregar usuarios a los grupos locales que hayan creado. Tambin
pueden agregar o quitar usuarios de los grupos Usuarios avanzados, Usuarios e
Invitados. Los miembros de este grupo pueden crear recursos compartidos y administrar
los que han creado. No pueden tomar la propiedad de archivos, realizar copias de
seguridad o restaurar directorios, cargar o descargar controladores de dispositivos, ni
administrar la seguridad y los registros de auditoria Tener acceso a este equipo desde
la red; Permitir el inicio de sesin local; Saltarse la comprobacin de recorrido;
Cambiar la hora del sistema; Hacer perfil de un solo proceso; Quitar el equipo de la
estacin de acoplamiento; Apagar el sistema.
Operadores de impresin.-Los miembros de este grupo pueden administrar las
impresoras y las colas de impresin.
Usuarios de escritorio remoto.- Los miembros de este grupo pueden iniciar sesin en
un servidor de forma remota. Permitir inicio de sesin a travs de Servicios de Terminal
Server.
Replicador.- El grupo Replicador admite funciones de replicacin. El nico miembro
del grupo Replicador debe ser una cuenta de usuario de dominio que se utilice para
iniciar los servicios Replicador de un controlador de dominio.
Usuario de Terminal Server.- Este grupo contiene todos los usuarios que iniciaron
sesin en el equipo que utiliza Servicios de Terminal Server actualmente. Los permisos
predeterminados de este grupo permiten que sus miembros ejecuten la mayora de los
programas indicados anteriormente.
Usuarios.- Los miembros del grupo Usuarios pueden realizar las tareas ms habituales,
como ejecutar aplicaciones, utilizar impresoras locales y de red, y bloquear la estacin
de trabajo. No pueden compartir directorios ni crear impresoras locales. Los grupos
Usuarios de dominio, Usuarios autenticados e Interactivo son miembros de este grupo
de forma predeterminada. Por tanto, todas las cuentas de usuario que se crean en el
dominio son miembros de este grupo. Tener acceso a este equipo desde la red; Permitir
el inicio de sesin local; Saltarse la comprobacin de recorrido.
Usuarios WINS (se instala con el servicio WINS).- Los miembros de este grupo tienen
acceso de slo lectura al Servicio de nombres Internet de Windows (WINS). De este
SISTEMA OPERATIVO WINDOWS 219
Captulo 6. Sistemas Operativos
modo, los miembros pueden ver la informacin y las propiedades almacenadas en un
servidor WINS especificado. Esta informacin resulta til para que el personal del
departamento de soporte tcnico realice informes de estado de WINS.
6.4.5. Derechos de usuarios
Para facilitar la tarea de administrar cuentas de usuario, se debe asignar derechos a
cuentas de grupo, en lugar de a cuentas de usuario individuales. A continuacin se
describe algunos de los privilegios o derechos que se pueden conceder a un usuario.
Actuar como parte del sistema operativo.- Este derecho de usuario permite que un
proceso suplante a cualquier usuario sin autenticacin. De esta forma, el proceso puede
obtener acceso a los mismos recursos locales que el usuario.
Los procesos que requieren este privilegio deberan utilizar la cuenta LocalSystem, que
ya lo incluye, en lugar de una cuenta de usuario independiente a la que se ha asignado
este privilegio especialmente. Si la organizacin utiliza nicamente servidores que son
miembros de la familia Windows Server, no es necesario asignar este privilegio a los
usuarios. Sin embargo, si la organizacin utiliza servidores que ejecutan Windows 2000
o Windows NT 4.0, es posible que tenga que asignar este privilegio para utilizar
aplicaciones que intercambian contraseas en texto simple.
Agregar estaciones de trabajo a un dominio.- Esta configuracin de seguridad
determina los grupos o usuarios que pueden agregar estaciones de trabajo a un dominio.
Slo es vlida en controladores de dominio.
Ajustar las cuotas de memoria de un proceso.- Este privilegio determina quin
puede cambiar la memoria mxima que puede utilizar un proceso.
Realizar copias de seguridad de archivos y directorios.- Este derecho de usuario
determina los usuarios que pueden pasar por alto los permisos de archivos y directorios,
del Registro y de otros objetos persistentes con el fin de realizar copias de seguridad del
sistema.
Saltarse la comprobacin de recorrido.- Este derecho de usuario determina los
usuarios que pueden recorrer los rboles de directorios aunque no tengan permisos para
el directorio recorrido.
Cambiar la hora del sistema
Crear un archivo de paginacin
Forzar el apagado desde un sistema remoto
Generar auditorias de seguridad
SISTEMA OPERATIVO WINDOWS 220
Captulo 6. Sistemas Operativos
Cargar y descargar controladores de dispositivo
Hacer perfil del sistema
Algunos de estos privilegios pueden suplantar a los permisos establecidos para un
objeto. Por ejemplo, un usuario que haya iniciado una sesin en una cuenta de dominio
que pertenezca al grupo Operadores de copia de seguridad tiene el derecho de realizar
tareas de copia de seguridad en todos los servidores del dominio. Sin embargo, esto
requiere la capacidad de leer todos los archivos en estos servidores, incluso los archivos
para los que sus propietarios han establecido permisos que deniegan explcitamente el
acceso a todos los usuarios (incluyendo los miembros del grupo Operadores de copia de
seguridad). Un derecho de usuario, en este caso el derecho de realizar copias de
seguridad, tiene prioridad sobre todos los permisos de archivos y directorios.
6.4.6. Permisos NTFS
En los volmenes NTFS, permite una seguridad de una granularidad extrema. Se
pueden definir permisos de varios tipos, incluidos los permisos sobre archivos
individuales. Esto supone una tentacin bastante fuerte para los administradores con
tendencia a la microadministracin. No se debe caer en esa tentacin. Hay que
comenzar con las mnimas restricciones posibles y slo aadir restricciones cuando sea
necesario.
Para restringir el acceso a las carpetas se pueden utilizar los permisos de los recursos
compartidos o los permisos NTFS, pero no los dos. Lo mejor es compartir las carpetas
de manera que el grupo Todos tenga control total y luego restringir el acceso a la
carpeta empleando los permisos NTFS.
Si se configuran permisos de carpeta compartida para una carpeta y permisos NTFS
para esa carpeta y para su contenido, se aplicarn los permisos ms restrictivos.
Considrese un usuario que tenga permiso slo de lectura mediante los permisos del
recurso compartido pero pertenezca tambin a un grupo con permiso de control total. En
este caso, el usuario tendr control total.
Hay que intentar siempre operar con los permisos ms sencillos posibles. Hay que
definir la mnima cantidad posible de restricciones. Conviene asignar los permisos a los
grupos, no a los usuarios.
Windows 2003 Server tiene un conjunto de permisos estndar para las carpetas que son
combinaciones de tipos de acceso especficos. Cada uno de estos permisos consiste en
un grupo de permisos especiales. La Tabla 6.3 muestra los permisos especiales y los
permisos estndar a los que se aplican.
SISTEMA OPERATIVO WINDOWS 221
Captulo 6. Sistemas Operativos
Los permisos de los archivos son Control total. Modificar, Lectura y ejecucin, Leer y
Escribir. Al igual que ocurre con las carpetas, cada uno de estos permisos controla un
grupo de permisos especiales. La Tabla 6.4. Muestra los permisos especiales asociados
con cada permiso estndar.
Tabla 6.3.- Permisos especiales en carpetas Windows 2003 Server
Permiso especial
Control
total Modificar
Lectura
y
ejecucin
Listar
contenido
de
carpeta Leer Escribir
Recorrer carpeta / Ejecutar
archivo S S S S No No
Listar carpeta / Leer datos S S S S S No
Atributos de lectura S S S S S No
Atributos extendidos de lectura Si S S S S No
Crear archivos / Escribir datos S S No No No S
Crear carpetas / Anexar datos Si S No No No S
Atributos de escritura S S No No No S
Atributos extendidos de escritura S S No No No S
Eliminar subcarpetas y archivos S No No No No No
Eliminar S S No No No No
Permisos de lectura S S S S S S
Cambiar permisos S No No No No No
Tomar posesin S No No No No No
Sincronizar S S S S S S
Tabla 6.4.- Permisos especiales en archivos Windows 2003 Server
Permiso especial
Control
total Modificar
Lectura
y
ejecucin Leer Escribir
Recorrer carpeta / Ejecutar archivo S S S No No
Listar carpeta / Leer datos S S Si S No
Atributos de lectura S S S' S No
Atributos extendidos de lectura S S S Si No
Crear archivos / Escribir datos S S No No Si
Crear carpetas / Anexar datos S S No No Si
Atributos de escritura S S No No S
SISTEMA OPERATIVO WINDOWS 222
Captulo 6. Sistemas Operativos
Atributos extendidos de escritura S S No No S
Eliminar subcarpetas y archivos S No No No No
Eliminar S Si No No No
Permisos de lectura S S S S S
Cambiar permisos S No No No No
Tomar posesin S No No No No
Las reglas importantes para los permisos se pueden resumir as:
De forma predeterminada, las carpetas heredan los permisos de su carpeta principal. Los archivos heredan los permisos de la carpeta en la que se hallan.
Los usuarios pueden tener acceso a las carpetas o a los archivos si se les ha concedido permiso para hacerlo o si pertenecen a un grupo que tenga concedido
ese permiso.
Los permisos son acumulativos, pero el permiso Denegar anula al resto. Por ejemplo, si el grupo Escritores tcnicos tiene acceso Leer a una carpeta, el grupo
Proyecto tiene permiso Modificar para esa misma carpeta y Alejandro es miembro
de los dos grupos, tendr el nivel de permiso ms alto, que es Modificar. No
obstante, si el permiso del grupo Escritores tcnicos se modifica de manera
explcita a Denegar, Alejandro no podr utilizar la carpeta, a pesar de su
pertenencia y nivel de acceso evidentemente superior al grupo Proyecto.
El usuario que crea cada archivo o cada carpeta es el propietario de ese objeto y puede definir los permisos para controlar el acceso.
Los administradores pueden tomar posesin de cualquier archivo o carpeta.
Los miembros de los grupos Administradores, Operadores de copia y Operadores del servidor pueden tomar posesin de cualquier objeto y reasignar esa posesin.
6.4.6.1. Consideracin de la herencia
Hay dos tipos de permisos, los permisos explcitos y los permisos heredados. Los
permisos explcitos son los que se definen en las carpetas que ha creado uno mismo.
Los permisos heredados son los que pasan del objeto padre a los objetos hijos. De
manera predeterminada, al crear una subcarpeta, hereda los permisos de la carpeta
principal.
Si no se desea que los objetos hijos hereden los permisos de los padres, se puede
bloquear la herencia en el nivel de los padres o en el de los hijos. Es importante el punto
en el que se bloquea la herencia. Si se bloquea en el nivel de los padres, ninguna
subcarpeta heredar los permisos. Si se bloquea de manera selectiva en el nivel de los
hijos algunas carpetas heredarn los permisos y otras no lo harn.
SISTEMA OPERATIVO WINDOWS 223
Captulo 6. Sistemas Operativos
Para bloquear la herencia de los permisos por un archivo o por una carpeta hay que
pulsar el objeto con el botn derecho del ratn, seleccionar Propiedades y pulsar la
pestaa Seguridad. Hay que pulsar Avanzada y quitar la marca de la casilla de
verificacin Hacer posible que los permisos heredables de un objeto primario se
propaguen a este objeto.
6.4.6.2. Configuracin de los permisos de las carpetas
Antes de compartir las carpetas de los volmenes NTFS hay que definir todos los
permisos de cada carpeta. Cuando se definen los permisos de las carpetas tambin se
establecen los permisos de todos los archivos y de todas las subcarpetas de cada carpeta.
Para asignar permisos a una carpeta hay que pulsar la carpeta con el botn derecho del
ratn en el Explorador de Windows y escoger Propiedades en el men de accesos
directos. Luego hay que pulsar la pestaa Seguridad.
Para aadir o eliminar un usuario o un grupo de la lista basta con seleccionar el nombre
y pulsar el botn respectivo.
Los permisos para a los archivos se asignan de la misma forma que para las carpetas.
Figura 6.29.
Figura 6.29. Asignacin de permisos a carpetas.
SISTEMA OPERATIVO WINDOWS 224
Captulo 6. Sistemas Operativos
6.4.6.3. Configuracin de permisos especiales
En algunas circunstancias puede que resulte necesario definir, modificar o eliminar
algn permiso especial, bien en un archivo, bien en una carpeta. Para tener acceso a los
permisos especiales hay que dar estos pasos:
1. Pulsar el archivo o la carpeta con el botn derecho del ratn y escoger Propiedades en el men de accesos directos, pulsar la pestaa Seguridad y pulsar
Avanzada.
2. Para aadir un usuario o un grupo hay que pulsar Agregar. Hay que pulsar dos veces el nombre del usuario o del grupo para abrir el cuadro de dilogo Entrada de
permiso.
3. Para ver o modificar los permisos especiales existentes hay que seleccionar el nombre del usuario del grupo y pulsar Ver o modificar.
4. Para eliminar los permisos especiales hay que seleccionar el nombre del usuario o del grupo y pulsar Quitar. Si el botn Quitar est atenuado hay que desactivar la
casilla de verificacin Hacer posible que los permisos heredables de un objeto
primario se propaguen a este objeto
5. Para modificar pulsar el botn Modificar o pulsar dos veces en la entrada. Los cual lleva al cuadro de la siguiente figura:
Figura 6.30. Configuracin de seguridad en carpetas.
SISTEMA OPERATIVO WINDOWS 225
Captulo 6. Sistemas Operativos
Figura 6.31. Permisos avanzados para carpetas
6. Para dar los permisos hay que seleccionar Permitir o Denegar para cada permiso.
7. Para evitar que las subcarpetas y los archivos hereden estos permisos hay que seleccionar Aplicar estos permisos a objetos y/o contenedores slo dentro de este
contenedor.
8. Hay que pulsar Aceptar para cerrar el cuadro de dilogo.
Los administradores y los miembros de unos cuantos grupos selectos son los nicos que
pueden conceder y modificar los permisos. La excepcin se produce cuando un usuario
es propietario de la carpeta o archivo en cuestin.
6.4.7. Administracin de discos
Administracin de discos es una utilidad del sistema para administrar los discos duros y
los volmenes o particiones que contienen. Con Administracin de discos, puede
inicializar discos, crear volmenes, dar formato a volmenes con los sistemas de
archivos FAT, FAT32 o NTFS y crear sistemas de discos con tolerancia a errores.
Administracin de discos permite realizar la mayora de las tareas relacionadas con los
SISTEMA OPERATIVO WINDOWS 226
Captulo 6. Sistemas Operativos
discos sin reiniciar el sistema ni interrumpir a los usuarios. La mayor parte de los
cambios en la configuracin tienen efecto inmediato. Figura 6.32
Administracin de discos ofrece una amplia funcionalidad, que incluye:
Tareas simplificadas e interfaz de usuario intuitiva.- Administracin de discos es fcil de usar. Los mens que aparecen al hacer clic con el botn secundario
muestran las tareas que puede realizar con el objeto seleccionado y los asistentes
le ayudan a crear particiones o volmenes y a inicializar o convertir discos. Para
obtener ms informacin, vea la figura de Administracin de discos.
Almacenamiento en discos bsicos y dinmicos. Los discos bsicos contienen volmenes bsicos, como particiones primarias y unidades lgicas en particiones
extendidas. Puede utilizar discos bsicos en equipos porttiles, o cuando vaya a
instalar varios sistemas operativos en particiones diferentes del mismo disco.
Los discos dinmicos contienen volmenes dinmicos que ofrecen ms funcionalidad que los discos bsicos, como la posibilidad de crear volmenes
tolerantes a errores. Es posible extender volmenes dinmicos (excepto
volmenes de inicio o del sistema), volmenes dinmicos reflejados y agregar
nuevos discos dinmicos sin reiniciar el equipo.
Unidades montadas. Puede utilizar Administracin de discos para conectar, o montar, una unidad local en cualquier carpeta vaca del volumen local con formato
NTFS. Las unidades montadas facilitan el acceso a los datos y ofrecen la
flexibilidad de administrar el almacenamiento de datos en funcin del entorno de
trabajo y el uso del sistema. Las unidades montadas no estn sujetas al lmite de
26 unidades que imponen las letras de unidad, por lo que puede utilizar unidades
montadas para tener acceso a ms de 26 unidades en el equipo.
Administrar discos desde la lnea de comandos. Con la herramienta de lnea de comandos DiskPart puede realizar tareas relacionadas con discos desde la lnea de
comandos, como alternativa al uso de Administracin de discos. Con DiskPart
puede crear secuencias de comandos para automatizar tareas tales como la
creacin de volmenes o la conversin de discos en discos dinmicos.
La ventana de Administracin de discos muestra discos y volmenes en una vista de
lista y en una vista grfica:
SISTEMA OPERATIVO WINDOWS 227
Captulo 6. Sistemas Operativos
Figura 6.32. Administrador de discos
6.5. Copias de seguridad
El programa Copia de seguridad ayuda a proteger los datos de prdidas accidentales en
el caso de que se produzca un error en el hardware o los medios de almacenamiento del
sistema. Por ejemplo, puede utilizar Copia de seguridad para crear un duplicado de los
datos del disco duro y, a continuacin, archivarlos en otro dispositivo de
almacenamiento. El medio de almacenamiento de copia de seguridad puede ser una
unidad lgica, como el disco duro, otro dispositivo de almacenamiento, como un disco
extrable. Si los datos originales del disco duro se borran o se sobrescriben
accidentalmente, o no es posible el acceso a dichos datos debido a un error de
funcionamiento del disco duro, podr restaurar los datos que estn en la copia
archivada.
Las dos tareas ms comunes son realizar copias de seguridad de archivos en un archivo
o en una cinta y restaurar archivos de un archivo o una cinta. Tambin puede hacer una
copia de seguridad de los datos desde la lnea de comandos.
Para abrir Copia de seguridad, haga clic en Inicio, seleccione Programas, Accesorios,
Herramientas del sistema y, a continuacin, haga clic en Copia de seguridad.
SISTEMA OPERATIVO WINDOWS 228
Captulo 6. Sistemas Operativos
El Asistente para copia de seguridad o restauracin se inicia de forma predeterminada,
salvo que est deshabilitado. Puede utilizar este asistente o ir al siguiente paso para
trabajar en Modo avanzado.
Haga clic en el vnculo Modo avanzado del Asistente para copia de seguridad o
restauracin.
Haga clic en la ficha Copia de seguridad y, a continuacin, en el men Trabajo, haga
clic en Nuevo.
Seleccione los archivos y carpetas de los que desee realizar una copia de seguridad; para
ello, haga clic en el cuadro situado a la izquierda del archivo o de la carpeta en Para
hacer copia de seguridad de una unidad, carpeta o archivo, haga clic en su casilla de
verificacin.
En Destino de la copia de seguridad, realice una de las acciones siguientes:
Elija Archivo si desea realizar la copia de seguridad de los archivos y carpetas en un archivo. Esta opcin est activada de forma predeterminada.
Elija un dispositivo de cinta si desea realizar la copia de seguridad de los archivos y carpetas en una cinta.
En Hacer copia de seguridad del medio o del archivo, realice una de las acciones
siguientes:
Si va a realizar la copia de seguridad de archivos y carpetas en un archivo, escriba la ruta de acceso y el nombre del archivo de copia de seguridad (.bkf), o haga clic
en el botn Examinar para buscar un archivo.
Si va a realizar una copia de seguridad de archivos y carpetas en una cinta, elija la cinta que desee utilizar.
Seleccione las opciones de copia de seguridad que desea utilizar, como el tipo de copia
de seguridad y el tipo de archivo de registro; para ello, haga clic en el men
Herramientas y, a continuacin, en Opciones. Cuando haya finalizado la seleccin de
opciones de copia de seguridad, haga clic en Aceptar.
Haga clic en Iniciar copia de seguridad y, a continuacin, realice los cambios deseados
en el cuadro de dilogo Informacin sobre el trabajo de copia de seguridad.
Si desea establecer opciones avanzadas de copia de seguridad, como la comprobacin
de datos o la compresin de hardware, haga clic en Avanzadas. Cuando haya finalizado
la seleccin de opciones avanzadas de copia de seguridad, haga clic en Aceptar.
SISTEMA OPERATIVO WINDOWS 229
Captulo 6. Sistemas Operativos
Haga clic en Iniciar copia de seguridad para comenzar la operacin de copia de
seguridad.
Puede utilizar Copia de seguridad para copiar y restaurar datos de volmenes FAT16,
FAT32 o NTFS. Sin embargo, si realiz una copia de seguridad de datos de un volumen
NTFS, se recomienda que restaure los datos en un volumen NTFS de la misma versin
para evitar la prdida de datos. Es posible que algunos sistemas de archivos no admitan
todas las caractersticas de otros sistemas de archivos.
Para llevar a cabo este procedimiento debe ser miembro del grupo Administradores o
del grupo Operadores de copia de seguridad en el equipo local, o bien debe tener
delegada la autoridad correspondiente. Si el equipo se incorpora a un dominio, puede
que los miembros del grupo Administradores de dominio cuenten con la autorizacin
para realizar este procedimiento. Para garantizar la mayor seguridad, se recomienda
utilizar Ejecutar como para realizar este procedimiento.
6.5.1. Tipos de copias de seguridad.
Copia.- Copia todos los archivos seleccionados pero no los marca individualmente
como copiados (es decir, no desactiva el atributo de modificado). Este mtodo es til
cuando desea realizar copias de seguridad de archivos entre copias de seguridad
normales e incrementales, ya que no afecta a estas otras operaciones.
Diaria.- Copia todos los archivos seleccionados que se hayan modificado el da en que
se realiza la copia diaria. Los archivos incluidos en la copia de seguridad no se marcan
como copiados (es decir, no se desactiva el atributo de modificado).
Diferencial.- Copia los archivos creados o modificados desde la ltima copia de
seguridad normal o incremental. Los archivos no se marcan como copiados (es decir, no
se desactiva el atributo de modificado). Si realiza una combinacin de copias de
seguridad normal y diferencial, para restaurar los archivos y las carpetas debe disponer
de la ltima copia de seguridad normal y de la ltima copia de seguridad diferencial.
Incremental.- Slo copia los archivos creados o modificados desde la ltima copia de
seguridad normal o incremental. Marca los archivos como copiados (es decir, se
desactiva el atributo de modificado). Si usa una combinacin de copias de seguridad
normal e incremental, la restauracin de los datos debe realizarse con el ltimo conjunto
copia de seguridad normal y todos los conjuntos de copia de seguridad incremental.
Normal.- Copia todos los archivos seleccionados y los marca como copiados (es decir,
se desactiva el atributo de modificado). En las copias de seguridad normales slo
necesita la copia ms reciente del archivo o la cinta que contiene la copia de seguridad
SISTEMA OPERATIVO WINDOWS 230
Captulo 6. Sistemas Operativos
para restaurar todos los archivos. Las copias de seguridad normales se suelen realizar al
crear por primera vez un conjunto de copia de seguridad.
La combinacin de copias de seguridad normal e incremental utiliza el mnimo espacio
de almacenamiento posible y es el mtodo de copia de seguridad ms rpido. Sin
embargo, la recuperacin de archivos puede ser difcil y laboriosa ya que el conjunto de
copia de seguridad puede estar repartido entre varios discos o cintas.
Si realiza una copia de seguridad de sus datos empleando una combinacin de copias de
seguridad normal y diferencial consumir ms tiempo, especialmente si los datos sufren
cambios frecuentes, aunque ser ms fcil restaurar los datos ya que el conjunto de
copia de seguridad slo estar repartido en unos pocos discos o cintas.
6.5.2. Copia de seguridad desde la lnea de comandos
Adems de utilizar el Asistente para copia de seguridad, puede utilizar la siguiente
utilidad de lnea de comandos para administrar Copia de seguridad: Ntbackup
SISTEMA OPERATIVO WINDOWS 231
Captulo 6. Sistemas Operativos
6.6. Monitoreo, rendimiento y mantenimiento de Windows
Windows proporciona herramientas y programas diseados para mantener la seguridad
del equipo, administrar el sistema y realizar un mantenimiento regular y programado
que permita al equipo funcionar con un rendimiento ptimo.
6.6.1. Administrador de tareas
El Administrador de tareas proporciona informacin acerca de los programas y procesos
que se estn ejecutando en el equipo. Tambin muestra las medidas de rendimiento
utilizadas normalmente para los procesos.
Puede utilizar el Administrador de tareas para supervisar los indicadores principales del
rendimiento del equipo. Puede ver el estado de los programas que se estn ejecutando y
terminar programas que han dejado de responder. Tambin puede evaluar la actividad
de los procesos en ejecucin con hasta quince parmetros y ver grficos y datos acerca
de la utilizacin de la CPU y de la memoria.
Si tiene varios usuarios conectados a su equipo, puede ver quines estn conectados y
en qu estn trabajando, y enviarles un mensaje.
Figura 6.33 y 6.34. Administrador de discos
La ficha Procesos muestra informacin acerca de los procesos que se estn ejecutando
en el equipo. Por ejemplo, puede mostrar informacin acerca de la utilizacin de la CPU
y de la memoria, errores de paginacin, recuento de identificadores y otros parmetros.
Se puede cambiar la prioridad de los procesos. Figura 6.33.
SISTEMA OPERATIVO WINDOWS 232
Captulo 6. Sistemas Operativos
La ficha Rendimiento muestra un esquema dinmico del rendimiento del equipo que
incluye: Grficos de utilizacin de la CPU y la memoria, nmero total de
identificadores, subprocesos y procesos que se estn ejecutando en el equipo, nmero
total, en kilobytes, de memoria fsica, del ncleo y comprometida. Figura 6.35.
Figura 6.35 y 6.36. Rendimiento y usuarios del administrador de tareas.
6.6.2. Informacin del sistema
Informacin del sistema recopila y muestra la informacin de configuracin del sistema
de equipos locales y remotos. Incluye informacin acerca de la configuracin del
hardware, los componentes de los equipos y el software, adems de los controladores
firmados y los controladores no firmados. Puede utilizar Informacin del sistema para
encontrar rpidamente la informacin necesaria para resolver un problema del sistema.
Informacin del sistema guarda archivos de datos en un formato nativo (.nfo).
Para abrir Informacin del sistema, haga clic en Inicio y, despus, en Ayuda y soporte
tcnico. En Tareas de soporte tcnico, haga clic en Herramientas y, despus, en
Herramientas del centro de Ayuda y soporte tcnico. Haga clic en Informacin
avanzada del sistema y, a continuacin, haga clic en Ver informacin detallada del
sistema (Msinfo32.exe).
Informacin del sistema es una herramienta que se usa para buscar con rapidez
informacin acerca de un equipo y su sistema operativo. El rbol de categoras del panel
SISTEMA OPERATIVO WINDOWS 233
Captulo 6. Sistemas Operativos
izquierdo contiene elementos en una vista de carpetas similar al Explorador de
Windows. El panel de detalles del lado derecho de la ventana muestra informacin
acerca de los elementos que se seleccionan en el rbol de categoras.
Resumen del sistema
Recursos de hardware
Componentes
Entorno de software
Configuracin de Internet
Figura 6.37. Informacin del sistema de Windows XP.
Resumen del sistema es la primera categora del rbol de categoras de Informacin del
sistema. El panel de detalles muestra informacin general acerca de un equipo y de su
sistema operativo. Puede ver informacin acerca del nombre, versin, fabricante y
ubicacin del directorio del sistema operativo. Puede comprobar la versin del BIOS, el
tipo de procesador y la informacin de la memoria.
La categora Recursos de hardware de Informacin del sistema muestra informacin
acerca de la asignacin de los recursos y los posibles conflictos de uso compartido entre
los recursos de DMA, hardware forzado, E/S, canales IRQ y memoria.
SISTEMA OPERATIVO WINDOWS 234
Captulo 6. Sistemas Operativos
La categora Componentes de Informacin del sistema contiene informacin acerca de
los diferentes componentes y dispositivos del sistema.
6.6.3. La consola de rendimiento
La familia Windows Server proporciona las siguientes herramientas como parte de la
consola Rendimiento:
Monitor de sistema
Registros y alertas de rendimiento
Supervisar el rendimiento del sistema es una parte importante del mantenimiento y la
administracin del sistema operativo. Figura 6.38. Los datos de rendimiento se utilizan
para lo siguiente:
Comprender la carga de trabajo y el efecto que produce en los recursos del sistema.
Observar los cambios y las tendencias en las cargas de trabajo y en el uso de los recursos, de modo que se puedan programar las actualizaciones futuras.
Probar los cambios de configuracin u otros trabajos de ajuste.
Diagnosticar problemas y componentes o procesos de destino para la optimizacin.
Las herramientas Monitor de sistema y Registros y alertas de rendimiento proporcionan
datos detallados acerca de los recursos que utilizan componentes especficos del sistema
operativo y programas que han sido diseados para recopilar datos de rendimiento. Los
grficos ofrecen una pantalla de datos de supervisin y rendimiento. Los registros
permiten diferentes posibilidades para la grabacin de los datos. Las alertas envan una
notificacin a los usuarios cuando el valor de un contador alcanza un determinado
umbral, lo sobrepasa o no llega al mismo.
SISTEMA OPERATIVO WINDOWS 235
Captulo 6. Sistemas Operativos
Figura 6.38. Herramienta rendimiento.
6.6.4. El Monitor de sistema
El Monitor de sistema permite medir el rendimiento de su equipo o de otros equipos de
una red de las formas que se indican a continuacin:
Recopilar y ver los datos de rendimiento en tiempo real de un equipo local o de varios equipos remotos:
La familia Windows Server tambin cuenta con dos nuevos grupos de seguridad que permiten garantizar que slo los usuarios de confianza puedan obtener acceso y
tratar la informacin confidencial de rendimiento. stos son el grupo Usuarios de
registro de rendimiento y el grupo Usuarios de Monitor de sistema.
Presentar datos en vista de grfico, histograma o informe para imprimirlos.
6.6.5. Registros y alertas de rendimiento.
Al igual que el Monitor de sistema, Registros y alertas de rendimiento permite la
definicin de objetos de rendimiento, contadores de rendimiento e instancias de objeto,
y la configuracin de los intervalos de muestreo para supervisar datos de los recursos de
hardware y los servicios del sistema.
SISTEMA OPERATIVO WINDOWS 236
Captulo 6. Sistemas Operativos
En Registros y alertas de rendimiento puede definir la configuracin de registros de
contadores, registros de seguimiento y alertas. El panel de detalles de la ventana de la
consola muestra los registros y alertas creadas. Puede definir varios registros y alertas
para que se ejecuten de forma simultnea. Cada registro o alerta es una configuracin
guardada definida. Si ha configurado el registro para que se inicie y detenga de forma
automtica, un solo registro puede generar numerosos archivos de datos de registro
individuales. Por ejemplo, si estaba generando un archivo de registro para la actividad
diaria, un archivo podra cerrarse a las 11:59 p.m. hoy y se abrira otro nuevo maana a
las 12:00 a.m. La siguiente tabla describe la informacin resumida de consulta
proporcionada por las columnas del panel de detalles.
Tabla 6.5.- Panel de detalles de registros y alertas
Columna Descripcin
Nombre
El nombre del registro o de la alerta. Considrelo como un "nombre
descriptivo" que describe el tipo de datos que est recopilando o la
condicin que est supervisando. Un registro puede generar varios
archivos de registro.
La configuracin del muestreo, denominada Informacin general del
sistema, se ha predefinido para llevar a cabo el registro de contadores.
Puede empezar el registro utilizando esta configuracin o definir la
suya propia, segn corresponda.
Comentario Puede ser cualquier dato descriptivo acerca del registro o de la alerta.
Tipo del archivo
de registro
El formato del archivo de registro que defina. Para las alertas, el tipo
ser siempre alertas; para los registros de seguimiento, ser siempre
secuencial. Para los registros, puede ser binario, cclico binario,
archivo de texto (delimitado por comas), archivo de texto (delimitado
por tabulaciones) o SQL.
Nombre de
archivo de
registro
La ruta de acceso y nombre del archivo de base que defini para los
archivos generados por este registro. El nombre de archivo de base se
utiliza para dar nombre de forma automtica a los archivos nuevos.
Para ver los parmetros definidos para cada registro, haga doble clic en la entrada de la
lista del registro. En el cuadro de dilogo que aparece puede elegir qu nombre se va a
SISTEMA OPERATIVO WINDOWS 237
Captulo 6. Sistemas Operativos
asignar a los archivos de registro, cundo est programado que se produzca el registro y
los contadores y objetos de rendimiento que se van a supervisar en l.
Si, actualmente, hay un registro en ejecucin y recabando datos (segn la programacin
que haya definido para el registro o la alerta), aparecer un icono de datos verde junto al
registro o la alerta. Si aparece un icono rojo, se ha definido el registro o la alerta pero no
se est ejecutando.
Puede configurar varios tipos de registro para que se ejecuten al mismo tiempo. Un
registro puede generar varios archivos de registro si la opcin de reinicio est activada o
si el usuario inicia y detiene el registro varias veces. No obstante, estos archivos de
registro no aparecern en la ventana de la consola. Utilice el Explorador de Windows
para ver una lista de estos archivos.
6.6.6. Anlisis de los datos de rendimiento
El anlisis de los datos supervisados consiste en evaluar los valores de contador que se
registran cuando el sistema realiza varias operaciones. Debera determinar los procesos
que son ms activos y los programas o subprocesos, si los hay, que estn
monopolizando un recurso. Mediante este tipo de anlisis de los datos de rendimiento
podr comprender cmo responde el sistema a las exigencias de las cargas de trabajo.
Como resultado de este anlisis podr observar que el sistema funciona
satisfactoriamente en algunas ocasiones y de manera no tan satisfactoria en otras. En
funcin de las causas de estas variaciones y del grado de diferencia podr optar por
tomar acciones correctivas o aceptar estas variaciones y posponer la optimizacin o la
actualizacin de recursos para un momento posterior.
El nivel de rendimiento del sistema que debe considerarse aceptable cuando la carga de
trabajo es la normal y se estn ejecutando todos los servicios necesarios es esta lnea de
referencia. El rendimiento de la lnea de base es un estndar subjetivo que determina el
administrador. Puede corresponder a un intervalo de valores del contador, incluidos
algunos que son inaceptables temporalmente, pero que indican, por lo general, el mejor
rendimiento posible bajo las condiciones especficas del administrador.
6.6.7. Valores aceptables para los contadores
Por lo general, decidir si un rendimiento es aceptable o no es un juicio subjetivo que
vara de manera significativa con las variaciones del entorno del usuario. La tabla
siguiente, que contiene los valores umbrales para contadores especficos, puede
ayudarle a determinar si los valores registrados en un equipo son sntoma de algn
problema. Si el Monitor de sistema muestra continuamente estos valores, es posible que
exista un cuello de botella en el sistema y se deberan tomar medidas para optimizar o
SISTEMA OPERATIVO WINDOWS 238
Captulo 6. Sistemas Operativos
actualizar los recursos afectados. Los contadores que muestran los valores de uso
durante un intervalo resultan una medida ms informativa que los promedios de los
valores de contador instantneos. Durante la medicin de los datos de rendimiento, el
registro de datos uno o dos puntos inferiores a las condiciones de operacin normales
por un breve perodo de tiempo, durante el perodo de inicio de un servicio por ejemplo,
pueden sesgar los resultados. Esta situacin proporciona una falsa impresin del
rendimiento operativo global durante el perodo de recopilacin.
Tabla 6.6.- Valores aceptables para contadores de recursos
Recurso
Objeto o contador
Valor umbral
sugerido Comentarios
Disco:
% Espacio libre
% Espacio libre
15%
Disco:
% de tiempo de disco
% de tiempo de disco
90%
Disco:
Lecturas de disco/seg
Escrituras de disco/seg.
Dependen de las
especificaciones
del fabricante
En general, los discos Ultra Wide SCSI
pueden controlar de 50 a 70 operaciones de
entrada y salida por segundo. Tenga en cuenta
que el hecho de que la E/S sea secuencial o
aleatoria puede tener un fuerte impacto en los
valores.
Disco:
Longitud actual de la cola de
disco
Nmero de ejes
ms 2
ste es un contador instantneo; observe su
valor a lo largo de varios intervalos. Para
obtener un promedio temporal, utilice Disco
fsico\Media. Longitud promedio de la cola de
disco.
Memoria:
Bytes disponibles Ms de 4 MB
Vea el uso de la memoria y agregue ms
memoria si es necesario.
Memoria:
Pginas/seg.
n pginas/seg.
por archivo de
paginacin
Vea la actividad de paginacin. Tenga en
cuenta la cantidad de E/S que va a los discos
con archivos de paginacin.
SISTEMA OPERATIVO WINDOWS 239
Captulo 6. Sistemas Operativos
Archivo de paginacin:
% Utilizacin
Por encima del
70%
Revise este valor junto con los de Bytes
disponibles y Pginas/seg. para conocer la
actividad de paginacin del equipo.
Procesador:
% de tiempo de procesador 85%
Busque el proceso que est utilizando este
gran porcentaje del procesador. Actualice a un
procesador ms rpido o instale otro.
Procesador:
Interrupciones/seg.
Depende del
procesador;
1.000
interrupciones
por segundo es
un buen punto
de partida
Un incremento drstico en el valor de este
contador sin el incremento correspondiente en
la actividad del sistema indica un problema de
hardware. Identifique el adaptador de red,
disco u otro hardware que origina las
interrupciones.
Sistema:
Longitud de la cola del
procesador
2 ste es un contador instantneo; observe su
valor a lo largo de varios intervalos.
6.6.8. Solucionar problemas de rendimiento
El anlisis de los datos supervisados puede revelar problemas como una excesiva
demanda de determinados recursos que ocasiona cuellos de botella, por las siguientes
razones:
Los recursos no son suficientes y se requieren componentes adicionales o actualizados.
Los recursos no estn compartiendo las cargas de trabajo uniformemente y tienen que equilibrarse.
Un recurso est funcionando mal y debe sustituirse.
Un programa est acaparando un recurso en particular; esto puede hacer necesario sustituirlo por otro programa, que un programador lo reescriba, agregar o
actualizar recursos, o ejecutar el programa en perodos de baja demanda.
Un recurso no est configurado correctamente y se debe cambiar la configuracin.
La falta de memoria es la causa ms comn de los problemas graves de rendimiento en
los sistemas informticos. Si sospecha que hay otros problemas, compruebe los
contadores de memoria para excluir la falta de memoria. Lo ms probable es que un
tiempo de respuesta deficiente en una estacin de trabajo se deba a problemas con la
SISTEMA OPERATIVO WINDOWS 240
Captulo 6. Sistemas Operativos
memoria y el procesador; los servidores son ms susceptibles a sufrir problemas de red
y de disco.
Antes de comenzar la optimizacin, considere las siguientes recomendaciones:
Haga un cambio cada vez. En algunos casos, un problema que aparece asociado a un nico componente puede ser el resultado de cuellos de botella que implican
varios componentes. Por esta razn, es importante tratar los problemas
individualmente.
Efectuar muchos cambios simultneamente puede hacer imposible valorar el impacto de cada uno de los cambios.
Repita la supervisin despus de cada cambio. Esto es importante para comprender el efecto del cambio y determinar si se requieren cambios adicionales.
Proceda metdicamente, realizando un cambio al recurso identificado cada vez y
probando despus sus efectos en el rendimiento. Dado que los cambios de
optimizacin pueden afectar a otros recursos, es importante mantener copias de
los cambios efectuados y revisarlos despus de realizarlos.
Adems de supervisar, revise los registros de sucesos, porque algunos problemas de rendimiento generan resultados que pueden mostrarse en el Visor de sucesos.
Para obtener ms informacin acerca del Visor de sucesos, vea Visor de sucesos.
Para ver si los componentes de la red estn influyendo en los problemas de rendimiento, compare el rendimiento de los programas que se ejecuten en la red
con los que lo hacen localmente.
Memoria:
Aumente la memoria fsica por encima del mnimo requerido.
Cree varios archivos de paginacin cuando utilice varios discos.
Determine el tamao adecuado para los archivos de paginacin. El tamao inicial recomendado para el archivo de paginacin oscila entre 1 y 1,5 veces la cantidad
de RAM disponible, segn el sistema; el tamao necesario depende de la carga de
trabajo.
Asegrese de que las opciones de memoria estn configuradas adecuadamente.
Ejecute los programas que consuman mucha memoria en los equipos de mayor rendimiento o cuando la carga de trabajo del sistema sea reducida.
SISTEMA OPERATIVO WINDOWS 241
Captulo 6. Sistemas Operativos
Disco:
Actualice a un disco de velocidad superior o agregue ms discos. Si es posible, actualice el controlador de disco y el bus.
En los servidores, utilice Administracin de discos para crear volmenes seccionados en varios discos fsicos. Esta solucin aumenta el rendimiento, ya que
los comandos de E/S pueden emitirse simultneamente.
Asle las tareas que ms operaciones de E/S en disco realicen en discos fsicos o controladores de disco independientes.
Utilice el Desfragmen
Top Related