Servidor NT 1º



Índice

1. Introducción: 2

1.1. Características de Windows NT: 2

1.2. Requisitos Hw para la instalación: 3

1.3. Modo de trabajo en la red. 3

2. Instalación. 4

1.1. Inicio de la instalación. 4

1.2 Instalar Nt Server 4.0. 6

3. Administración de usuarios. 8

3.1. Creación y mantenimiento de usuarios 9

4. Seguridad con permisos NTFS. 11

Introducción 11

Permisos en particiones NTFS 12

Concesiones de permisos NTFS 13

Operaciones con ficheros NTFS 17

5. Impresoras en red. 18

Añadir impresoras 18

6. Auditoria de recursos y eventos. 24

Planificación de la política de auditorías: 24

Implementación de la auditoría: 24

7. Monitorización de los Recursos de red. 28

8. Bibliografía. 32

Introducción:

El diseño de Windows NT fue un paso de Microsoft de para solucionar los problemas que se arrastraban desde MS-Dos, ofreciendo una mayor conectividad y robustez. Se desarrollan dos versiones por un lado NT Server que incorpora aplicaciones de gestión de red y le permiten actuar como servidor, por otro NT Workstation que se diseña principalmente para trabajar contra un servidor de red, aunque también puede trabajar sin estar conectado a la red.

En el 1996 Microsoft saca la versión 4.0. de Windows NT tanto Server como Workstation que ofrece como mejora esencial el cambio al interfaz del usuario propio de Windows 95-98, así como otra serie de servicios de conectividad con otras redes , y la posibilidad de transformar un equipo con NT en servidor de Internet.

1.1. Características de Windows NT:

← Permite trabajar con varios sistemas de ficheros: FAT, NTFS y CDFS (compact Disk File System).

← Implementación de sistemas de definición de los entornos de trabajo de los usuarios definiendo unos perfiles de usuario y mediante directivas de sistema, los cuales pueden ser gestionados en una red para que se apliquen a usuarios específicos independientemente de la estación desde donde se inicie la sesión.

← Trabaja con instrucciones y direccionamiento de 32 bits con lo que se puede gestionar directamente 4 Gb de memoria RAM.

← Posee una protección del espacio de direccionamiento de cada proceso respecto del resto de procesos del sistema, lo que proporciona una total independencia de cada programa en ejecución, con lo que si se produce un error de ejecución esto no afecta al resto de programas ni al sistema operativo.

← Otra característica es soporte multithreading: un proceso puede subdividirse en varios thread o hilos de ejecución simultáneos para aprovechar la multitarea asignando a cada CPU un thread independiente del proceso al que corresponda.

← Soporte de multiprocesadores simétricos, lo que quiere decir que soportan sistemas con más de un microprocesador.

← Soporte de múltiples plataformas (Intel, Risc: Mips, Alpha, Power PC). En el CD de instalación existen directorios para cada plataforma, la de Intel se encuentra en el directorio i386.

← Diferencias entre NT Server y Workstation

|Características |SERVER |WS |

|Numero de conexiones de entrada concurrentes |Ilimitado |10 |

|Numero de conexiones de salidas concurrentes |Ilimitado |Ilimitado |

|Multiprocesadores simétricos |32 |2 |

|Numero de conexiones remotas (RAS) |256 |1 |

|Validación de sesión al dominio |Si |No |

|Tolerancia a fallos de disco |Si |No |

|Duplicación de directorios |Importación/Exportación |Importación |

|Soporte para Macintons |Si |No |

Como características adicionales de NT Server cabe destacar que forma parte del paquete BackOffice el cual integra varias herramientas para que NT pueda convertirse en un sistema operativo cliente-servidor. Este paquete integra: NT Server, Microsoft SQL (Lenguaje de consulta de base de datos), System Manager Server (Gestor de red), SNA Server (paquete para conectar a ordenadores tipo Mainframe), Exchange Server (Herramienta de correo electrónico).

1.2. Requisitos Hw para la instalación:

Los componentes Hw de nuestro equipo deberán aparecer en los ficheros donde se enumera el hw compatible para NT.

- Cpu Mínima: Intel 486 a 25 Mhz. Se recomienda Pentium.

– RISC ALPHA AXP

– MIPS AXP

– Power PC

- 100Mg de espacio de disco en estaciones Intel y 158 en RISC.

- Memoria RAM, NT-Server mínimo 16 aunque recomendable 32.para NT-Workstation mínimo 12, se recomienda 16.

- Monitor VGA o superior.

1.3. Modo de trabajo en la red.

Se ofrecen dos formas de trabajo mediante el modelo Workgroup (grupo de trabajo) o como dominios.

Workgroup: es un modelo de trabajo entre estaciones de igual a igual, útil para pequeñas redes donde los usuarios comparten sus recursos y tienen conocimientos básicos sobre como utilizarles. No es necesario que exista un administrador del sistema ya que cada usuario es responsable de administrar su propio equipo.

Sus principales desventajas son la duplicación de datos y la difícil administración de la red cuando hay muchas estaciones de trabajo.

El modelo dominio; podemos decir que un dominio consta de una serie de estaciones interconectadas cuya administración y seguridad se centraliza en un equipo. Esto permite que desde un mismo equipo se puede llevar las tareas de administración propias de la red, pudiendo comprobar la compartición de recursos, las características para cada usuario y el control de acceso a los datos y recursos de forma eficaz.

Cuando la red tiene cierta envergadura es aconsejable este modelo.

Para que todas estas funciones se centralicen ciertas estaciones (que serán servidores) deben ser designados como controladores de dominios. Existen dos tipos de controladores de dominios:

a) PDC: Primary Domain Controller. Controlador principal de dominio. Esta maquina es la responsable de validar y controlar las cuentas de usuario, todos los cambios y características se almacenan en una base de datos de esta maquina. Cuando un usuario quiere entrar en un dominio el PDC se encargará de chequear su nombre y contraseña y darle entrada con sus derechos asociados. Si el PDC de un dominio esta fuera de servicio nadie podrá iniciar sesión en dicho dominio, a no ser que exista otro servidor que actúe como controlador de reserva.

b) BDC: Backup Domain Controller. Controlador reserva de dominio, esta maquina copia periódicamente la base de datos del PDC de forma que si el primario falla automáticamente realizará sus labores este BDC. En un BDC no se pueden realizar cambios en cuanto a administración. Si el PDC se estropeara permanentemente podríamos hacer que un BDC se convierta en un PCD. Esto se denomina promover a PDC. Es frecuente si el dominio es grande tener varios BDC.

Instalación.

Previamente a la instalación los componentes más importantes que deben ser verificados son los siguientes:

- Adaptador o tarjeta de red.

- Controladores de la tarjeta de vídeo.

- Unidades de CD-ROM.

Deberemos disponer de todos los controladores para estos dispositivos. Windows Nt incorpora drivers de los dispositivos más corrientes aunque en todas las opciones será posible utilizar discos facilitados por los fabricantes.

Normalmente además del cd-rom que contiene el programa de instalación vienen tres disquetes para el inicio de la misma. En caso de no tenerle se pueden crear en cualquier momento con una utilidad que viene en el cd-rom.

Así mismo deberemos tener a mano la clave de la instalación del cd.

Si en nuestra maquina tenemos una versión Windows 3.X se actualizara automáticamente a NT, pero si tenemos 95 o 98 dicha actualización no se realizara.

Así mismo es importante tener pensado los nombres de dominio y de ordenador y en caso de trabajar con TCP-IP las direcciones a utilizar.

Podemos resumir la instalación en 4 fases:

1.

✓ Común a Server y WorkStation

✓ Detección del Hw.

✓ Particiones.

✓ Copia de Archivos.

2.

✓ Tipo de Instalación. (En Ws)

✓ Datos , nombre, licencia, ...

✓ Contraseña.

✓ Relación de componentes.

3.

✓ Configuración de red.

✓ Tarjeta, Protocolos, Servicios, ...

4.

✓ Zona Horaria

✓ Tarjeta de Video.

1.1. Inicio de la instalación.

Si nuestra máquina está vacío hemos de comenzar introduciendo el disquete etiquetado como inicio de instalación y seguiremos los pasos que se nos indiquen .

Se detectará el hardware de forma automática, aunque más tarde podremos cambiarlo si se necesita. Entre ellos habrá detectado el CD-ROM.

A continuación se procederá a la configuración de los discos. Será necesario crear las particiones y elegir un sistema de archivos para formatear las mismas. Se pueden crear y eliminar particiones, así como elegir la unidad en la que se instalará NT, pudiendo especificar si queremos sistema de archivos FAT o NTFS (New Tecnology Fat System). Si queremos tener datos que puedan ser compartidos con Windows 95-98, elegiremos sistema FAT, si estamos seguros que sólo vamos a usar NT usaremos NTFS.

NT tiene una utilidad que convierte particiones FAT a NTFS pero nunca al revés.

Si queremos utilizar un sistema operativo como Windows 98 y también tener Windows NT es conveniente instalar primero Windows 98 y luego NT porque en caso contrario Windows 98 no respeta el arranque de NT.

El programa de instalación es un asistente que en primer lugar copia los archivos necesarios para proseguir la instalación y a continuación recogerá información adicional sobre el equipo y la configuración mínima necesaria para poder funcionar en nuestra red.

A lo largo de la instalación iremos introduciendo información referente a diferentes aspectos:

- Nombre de usuario y organización son obligatorios e identifican al usuario.

- Clave del CD-ROM normalmente impresa en la caja del mismo.

- Modo de licencia que puede ser de tres tipos:

1. Por puesto: cada instalación deberá poseer su propia licencia.

2. Por servidor: es una licencia por servidor y especificamos el número máximo de clientes u ordenadores que podrán ser conectados simultáneamente.

3. Nombre del equipo en la red: tiene que ser único en la red.

Tipo de servidor. El siguiente y muy importante, paso que tenemos que configurar es el papel que desempeña el ordenador que estamos instalando. Existen tres tipos de servidores:

1. Controlador principal de dominio: será un servidor central que gestiona todo el dominio (un dominio es un grupo mas o menos homogéneo en el que trabajarán los usuarios NT), también denominado PDC (Primary Domain Controler). El nombre de dominio se especificará al final de la configuración de red en la instalación habrá de ser único y no podrá coincidir con ningún otro nombre de dominio, nombre de estación o nombre de grupo de trabajo.

2. Controlador de reserva: será un ordenador de respaldo con copia de seguridad del controlador principal para que en caso de caída principal realicen sus funciones, también denominado BDC (Backup Domain Controler). Será necesario facilitar el nombre del dominio del cual pasaremos a ser controladores de reserva.

3. Servidor independiente: será un ordenador que trabaja de modo individual. A veces se dedican a hacer un servicio concreto (servidor impresoras...). Si nos interesa incorporar este servidor a un dominio es necesario que el Administrador del dominio haya creado una cuenta de equipo en dicho dominio.

Al instalar NT se crean automáticamente dos cuentas de usuario una de ellas es la de Administrador con todos los derechos y privilegios sobre el sistemas, tendrá control total sobre NT. En un momento dado nos pide la clave para dicha cuenta, es importante recordar la clave que introduzcamos, puesto que si la perdemos puede ser que tengamos que reinstalar el sistema.

Para asegurarse que no se comete un error la clave se pide dos veces. Las claves en NT pueden contener hasta 14 caracteres y es importante recordar que NT diferencia entre mayúsculas y minúsculas. Estas claves pueden ser modificadas posteriormente.

Durante el proceso de instalación tenemos la posibilidad de crear un disco de reparación en el que se guarda la configuración del sistema, por si es necesario restaurarlo tras algún problema. La creación de este disco de reparación se puede realizar en cualquier momento mediante la utilidad RDISK.EXE. Se debería actualizar el disquete cada vez que se efectúan cambios en el ordenador.

Otro paso importante en la instalación, es la instalación de la red. En el caso de ordenadores que van a realizar funciones de servidor la configuración de red es obligatoria pudiendo elegir el modo de conexión, ya sean por cables de red o mediante módem.

Si estamos instalando Windows NT Workstation podemos elegir no conectar a la red.

En otro paso se nos pedirá si queremos instalar Internet Information Server (IIS) que nos servirá para que el ordenador realice funciones de servidor de Internet.

También se nos pedirá el protocolo de transporte a utilizar pudiendo ser TCP/IP, IPX/SPX, NetBEUI. Para la instalación básica con NetBEUI nos es suficiente. Aunque actualmente lo ,más recomendable es utilizar TCP/IP.

Después de haber instalado el adaptador de red el siguiente paso será seleccionar los servicios que queremos instalar (esta opción no está disponible en NT Workstation). De forma predeterminada se incorporan los servicios necesarios para poder dar soporte a todas las configuraciones que hemos ido seleccionando.

El ultimo de los componentes de red necesario son los enlaces entre el resto de componentes, que son siempre creados de forma automática y se recomienda no manipularlos.

Si se está reinstalando una estación que previamente pertenecía a un dominio, el Administrador del dominio debe eliminar la cuenta de estación antigua y crear una nueva para permitir que la estación pueda iniciar sesiones en el dominio, ya que todo el mecanismo de seguridad se basa en números de identificación que NT asigna en cada instalación.

Una vez que se termina la instalación de NT cuando arranca el equipo nos da a elegir entre dos modos de arranque uno normal y otro el modo VGA. Cuando tengamos problemas con nuestra configuración de vídeo arrancaremos el modo VGA que carga los controladores básicos.

1.2 Instalar Nt Server 4.0.

A continuación se detallan los pasos de una posible instalación de NT Server 4.0.

1. Particionar el disco duro de tal manera que una de las particiones sea FAT 16 bits, ya que en caso contrario no se podrá instalar Windows NT Server. El resto de las particiones que gestione Windows NT Server serán NTFS.

2. Dependiendo de si tenemos el controlador de CD instalado:

2.1) Introducir el CD de Windows NT Server 4.0 y se ejecutará automáticamente el programa de instalación. Pulsar en el icono Instalación de Windows NT y seguir los pasos indicados en el programa de la instalación, aceptando los valores propuestos por defecto.

2.2) Iniciar la instalación con el primero de los tres disquetes de instalación y seguir los pasos indicados en el programa de la instalación, aceptando los valores propuestos por defecto.

3) Cuando aparezca el contrato de licencia de Windows NT, avanzar todas las páginas y al llegar a la última pulsar F8.

4) Verificar que la lista mostrada coincide con el equipo y pulsar ENTER.

5) Elegir la partición donde se instalará Windows NT (FAT 16 bits) y pulsar ENTER.

6) En la siguiente opción, seleccionar “Dejar el actual sistema de archivos intacto (sin cambios)” y pulsar ENTER.

7) Aceptar el directorio propuesto para la instalación de Windows NT (WINNT).

8) Realizar un reconocimiento del disco/s pulsando ENTER.

9) Extraer el disquete y el CD, pulsando ENTER para que se reinicie el equipo.

10) Introducir nuevamente el CD de Windows NT y pulsar Aceptar, continuando con los pasos indicados en el programa de instalación.

11) Nombre: Nombre del instituto; Organización: C.A.M.

12) Clave: 040 1234567

13) Licencias por servidor para 255 puestos.

14) Especificar el nombre del equipo servidor. Ejemplo: SERVIDOR_PRUEBA.

15) Según queramos: controlador de dominio elegiremos PDC o BDC.

Si queremos un servidor independiente elegiremos servidor independiente de dominio.

16) Según controlador de dominio habrá que especificar la clave de la cuenta de administrador. Si queremos un servidor independiente se nos solicitará si se desea crear una cuenta de equipo para un dominio existente, a lo que responderemos afirmativamente y se especificará el Administrador del dominio y su clave. Especificar la clave de la cuenta del administrador local.

17) Crear (recomendado) o no un disco de reparaciones de emergencia.

18) Seleccionar los componentes a instalar (todos si se dispone de suficiente espacio.)

19) Especificar que el equipo está instalado en una red (opción por defecto).

20) Seleccionar la instalación de Microsoft Internet Information Server (opción por defecto).

21) Seleccionar el controlador de la tarjeta de red de la lista o buscarlo automáticamente (recomendado). En el caso de encontrar automáticamente uno, aceptarlo pulsando siguiente.

22) De los protocolos de red, seleccionar únicamente TCP/IP.

23) Aceptar todos los servicios de red propuestos.

24) Al realizar la instalación de la tarjeta de red, nos propondrá una dirección y una interrupción que en caso de no tener conflictos aceptaremos. Puede salir un mensaje de advertencia indicando que los parámetros no se pueden comprobar y que pueden llegar a causar problemas, proponiendo la cancelación, en este caso ignorar el mensaje pulsando Aceptar indicando que deseas usarlos de igual manera.

25) Especificar que NO se desea obtener una dirección IP de forma automática.

26) Al especificar la dirección IP del servidor indicar: 172.16.0.100, siendo la de el resto de ordenadores de la red 172.16.0.101, 172.16.0.102, 172.16.0.103, etc... La mascara de subred será siempre 255.255.255.0 para todos los ordenadores de la red, incluido el servidor. Una vez especificadas las direcciones, pulsar Aplicar y en Aceptar.

27) Mostrar enlaces de: Todos los servicios (opción por defecto) y pulsar Siguiente.

28) Especificar un nombre de servidor y de dominio. El nombre de servidor ya se especificó anteriormente, con lo que se aceptará el propuesto, y el nombre del dominio se cambiará por el nombre deseado. Ejemplo: Dominio: PRUEBA.

29) En la instalación de Internet Information Server, seleccionar todas las opciones si se dispone de espacio suficiente.

30) Aceptar los nombres de directorios propuestos y permitir que se creen puesto que no existen.

31) Aceptar un mensaje de advertencia.

32) Aceptar la instalación de ODBC SQL Server.

33) Especificar zona horaria correcta.

34) Aceptar el mensaje del adaptador vga.

35) Fin de instalación. Retirar disquetes y CD para reiniciar el equipo.

Administración de usuarios.

Es importante distinguir entre la administración de usuarios de una estación de usuarios y el administrador de usuarios del dominio en una estación controladora de dominio.

✓ En una estación de trabajo se administran los usuarios locales de esa máquina.

✓ En un controlador de dominio se tiene acceso a todos los usuario que pertenecen a dicho domino. Para poder administrar usuarios del domino es necesario tener unos derechos especiales que de forma predeterminada posee el grupo de administradores.

Es importante distinguir entre:

✓ Derechos de usuario: determinan que acciones puede llevar acabo un usuario en las diferentes estaciones del dominio.

✓ Por otro lado los permisos: determinan a que recursos tiene acceso un usuario y con que nivel de privilegio puede acceder a los mismos.

Al instalar NT nos da creados unos usuarios predeterminados que son: el administrador y el invitado.

✓ El administrador cuenta creada con todos los permisos y privilegios para la administración del dominio. El nombre de la cuenta del administrador puede ser modificado en cualquier momento pero puesto que es la cuenta con la que se instalo el equipo y es la que tiene mayor poder sobre el resto nunca podrá ser eliminada de la base de datos.

✓ La cuenta invitado se crea con el fin de permitir a personas que no son usuarios del dominio o de la estación el acceso al sistema. Para garantizar la seguridad en el momento de la instalación la cuenta de invitados se crea pero no se activa, será responsabilidad del administrador activarla.

3.1. Creación y mantenimiento de usuarios

Si estamos en una estación de trabajo administramos los usuarios de esa estación.

Para manejar los usuarios del dominio, tendremos en programas una carpeta de “herramientas administrativas (común)” dentro de ella la herramienta “Administrador de usuarios para dominio” con cuatro menús:

- Usuarios: para realizar todas las opciones que nos permiten crear y eliminar usuarios y grupos, así mismo asignar usuarios a grupos.

- Ver : permitirá visualizar información sobre usuarios y actualizar la información.

- Directivas: mediante las directivas podemos llevar a cabo el plan de seguridad, el cual consiste en gestiones como auditoria, contraseñas, derechos a grupo y usuarios, y relaciones de confianza en otros dominios.

- Opciones: se pueden configurar ciertos aspectos.

3.1.1 Creación de usuarios.

Menú Usuario,- > Usuario nuevo.

En la pantalla de usuario nuevo nos encontramos la siguiente informaciones:

- Nombre de usuario (máximo 20 caracteres, Mayúsculas, minúsculas, números y puntos, pero no puede incluir: “, /, \, [ ,: , ; , |, =, +, -, *, >, ................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download