Introducción a Windows
NT
Por Carlos Rodríguez Navarro
La tecnología NT
materializadaen la familia de sistemas
operativosWindows NT 3.51, WindowsNT 4.0, Windows 2000 y modernamente Windows XP,
surgeante la necesidad de explotar las
capacidades de los microprocesadores de 32 bits (los cuales marcaron un hito
respecto a otras arquitectura anteriores superando incluso a los
minicomputadores en velocidad, capacidadde
memoria y sofisticación hardware) los cuales han hecho que aparezca una nueva
generación de sistemas operativos para computadoras personales.
Juntocon OS/2 (que en
parte tiene un origen común ya que surge tras un desarrollo conjunto entre
Microsoft e IBM) y el Macintosh System 7 deApple, podría decir que Windows NT es uno de los
ejemplos más importantes de esta nueva generación .
Una de las características más significativa de Windows NT
es que es un sistema operativo (S.O.) que se
ha desarrollado de cero explotando la potencia de los microprocesadores
contemporáneos de 32bits y suministrando una capacidad completa de multitarea en
un entorno monousuario. Ademásofrece una gran
potencia al poder ejecutar aplicaciones escritas para otros S.O. y cambiar de
plataforma hardware sin modificar el sistema operativo ni las aplicaciones.
Además la estructura interna de Windows NT esta inspirada
en el Sistema operativo Mach, que se diseño con el objetivo de competir
directamente con Unix, incluyendo en su núcleo gran parte de UNIX 4.3 BSD.
Así resumidamente podemos decir que Windows NT tiene una
estructura altamente modular lo que le da un grandísima flexibilidad, soportando
además una gran variedad de plataformas y aplicaciones escritas para otros
sistemas operativos.
Para todos aquellos que desconfíen de este S.O. (que tienen
cada vez más implantación en nuestro colectivo gracias a su gran estabilidad y
sus posibilidades de interconexión con redes), es de destacar que Windows 95
(del cual hereda la interfaz) aunque surge como un S.O. de 32 bits con
multitarea jerárquica, debido a las concesiones de compatibilizarlos con las
aplicaciones Windows de 16 bits hicieron que este finalmente fuera mas bien une
evolución de Windows 3.1X que una ruptura con el pasado.
Por último es importante destacar como la labor de
administración de este Sistema Operativo, cuyos principios esbozamos en este
artículo, no se limita a la administración del “dominio, sino que también tendrá
un papel importanteen el uso cotidiano
habitual de nuestra propia máquina.
Conceptos Nt
server
A
continuación destacamoslos conceptos más
importantes manejados en el entorno de Windows NT:
DOMINIO = conjunto de
maquinas recursos y usuarios cuya administración se lleva de forma centralizada.
Se define en los servidores.
GRUPO DE TRABAJO =
similar a un dominio pero de forma local: se define en los clientes.
SERVIDOR PRINCIPAL O PDC (PRIMARY DOMAIN CONTROLER) = el primero a instalar y el que
lleva ligado el dominio. Lleva asociado la Base de Datos (b.d.) SAM (contiene
usuarios, permisos, derechos, etc.).
SERVIDORESSECUNDARIOS
=Son todos los demás servidoresdel mismodominiodistintos
del servidor principal o servidor PDC (y que tienen instalado por tanto el NT
Server).
Pueden ser de dos tipos: secundario de dominio (BDC) o
simplemente servidor:
BDC(BACKUP DOMAIN CONTROLLER):Tienen una copia de SAM para validación de usuarios.
Periódicamente hace una replica SAM del principal. Interviene en la validación
pero no en la gestión. Puede promoverse a PDC pero no puede volver a BDC
SERVER: No tiene
réplica de SAM, luego no puede validar usuarios
RELACIONES DE CONFIANZA: entre dominios distintos se establecen mecanismos de
acceso entre los dominios en los que se confía y nuestro dominio
Paquete
BackOffice
Junto aNT Server 3.51 o 4.0 o W2000 se incluyen de serie los siguientes
productos:
SNA Server 2.11,3.0 o
4.0: se utiliza para tener acceso a un red SNA de IBM(se requerirá una conexión
al Hosty en los clientes deberemos tener
instalado un software de conexión también incluido)
SMS: System
Management Server: nos permite capturar un PC como si estuviera en el cliente.
También nos permite tener un inventario del hardware (Hw) y software (Sw),
monitorizar la red y hacer distribuciones sw
SQL: debe estar
instalado para poder instalar SMS
EXCHANGE: servidor de
correo electrónico
Instalación de NT
Todas las máquinas Intel la instalación la harán desde el
directorio \i386\lanzando los siguientes
asistentes :
-Desde MSDOS:\i386\winnt.exe
-Desde NT o Win95: \i386\winnt32.exe
Es conveniente una vez instalado el sistema operativo
instalar el ultimo Service Pack para el SO que hemos instalado (normalmente
deberemos instalar todos los anteriores ,los cuales se pueden descargar
gratuitamente desde el sitio web de Microsoft.
Normalmente todos los Service-Pack se instalan desde \i386\update.exe.
Las opciones mas interesantes de instalación (desde línea
de comandos) son las siguientes:
winnt/ox (obtenemos 3
disquetes que nos servirán para la instalación junto con el CD de NT)
winnt/b (no nos pide
disquetes)
convert: convierte
FATa NTFS
rdisk:crea un
disquete de reparación de NT
Un disco hipotético de arranque de NT debe llevar al menos
los siguientes ficheros:
BOOT.INI,
NTDECT.COM
NTLRDR
NTBOOTDD.SYS(para dispositivos SCSI)
BOOTSECT.DOS(arranque a Dos)
Conceptos básicos
En una red Microsoft pueden coexistir NT WorkStation,
Win95, Win98, Win2000 DOS, pero elservidor
siempreha de ser NT Server. Aspectos
importantes a destacarrespecto a las
interioridades del SO son:
Sistema
de ficheros
Si la partición es NTFS tendremos la opción de seguridad por lo que se
aconseja que la instalación se haga con este sistema de ficheros (aunque es
perfectamente instalable sobre una partición FAT32).
Todos los permisos que
conllevan este sistema de ficheros se suman a excepción del "sin acceso” .
Los permisos se heredan en los subdirectorios que se creen
posteriormente (no los que tenia anteriormente),excepto que tengamos “Reemplazar
permisos en subdirectorios"(caso del raiz).Así al copiar un archivo seheredan los permisos del directorio destino y asimismo al mover un archivo se heredan los
permisos del directorio de donde procedía (los que tenia).
Siempre el administrador a la imagen del root en una
maquina Unix puede acceder de forma total a
los ficheros y recursos y a los permisos para no perder por error el control
sobre los recursos o ficheros.
Los permisos los gestionaremos desde el Administrador de
archivos o desde el Explorador de Windowspulsando.
Ø seleccionararchivo
Ø Seguridad
Ø Permisos
Ø Admin(control total),Oper de serv(Cambio)
Ø SISTEMA(control total): doble clic
Ø control
total u otros:R,E,X,D,P,T
Directorios/Subdirectorios
xx(subdirectorio
nuevos)(ficheros nuevos)
Discos
Para mejora la estabilidad del sistema en caso de fallo
físico de dispositivos de almacenamiento o de carga ,Windows Nt implementa una
política de redundancia de dispositivoscuyos
pilares básicos son :
Conjunto de volúmenes: siempre que sean NTFS pueden
asociarse(máximo 32) como una misma unidad
Disco Espejo: se
copia periódicamente de un disco al espejo, por si falla el principal
sustituimos este por el disco espejo
Conjunto de bandas de paridad Raid 5:Se pueden tener discos diferentes pero lo desaprovecharemos
ya se requiere un mismo tamaño. Como mínimo se utilizan tres discos. La banda de
paridad se alterna dinámicamente entre los discos presentes .En caso de fallo de
alguno de los discos siempre es posible recuperar la información
Todo esto se realiza en
Herramientas administrativas siguiendo los siguientes pasos:
Ø Administrador de discos
Ø Partición
Ø Crear
Ø Formatear la
partición como NTFS (Añadir con la tecla control pulsada el espacio libre
con el que acabamos de formatear )
Ø Partición :
Crear conjunto de volúmenes
Ø Registrar
los cambios ahora(recomienda usar rdisk.exe)
Ø Configuración : guardar
Impresoras
Debemos tener instalado TCP/IP Simplex y Impresión de
Microsoft TCP/IP (para facilitar la instalación tanto del servicio como de las
propias impresoras se aconseja la compartición del cdrom en el servidor NT).
Es posible mantener todas las colas en el servidor (LPR port) o en los
clientes (puerto local).
Para instalar una impresorade red con un AXIS deberemos
especificar su dirección IP y el nombre de la maquina) aunque también podemos
reutilizar un PC bajo Dos dándole una dirección IP y luego en el
servidor creando el recurso de red compartido (deberá tener menos de 8
caracteres).
Podremos manejar los permisos de impresoras en:
Ø Herramientas
administrativas
Ø Seguridad
Ø Permisos
Tcp-Ip
Normalmente cada cliente tiene una dirección Ip fija y una
mascara que es igual en el dominio.
A
través del Servicio DHCP se permiten asignar direcciones Ip
dinámicamente.
Podemosgestionarlo en
servidor :Administrador de red
Ø Administrador
Dhcp
Ø Agregar
Ø Ambito
Ø Crear
Ø inicio:x.x.x.x,fin:x.x.x.x,mascara de
subred:255.255.255.0,recurso de exclusion:servidores Ø agregar
Permisos
Existen dos tipos de permisos locales o sobre grupos
globales :
GRUPOS GLOBALES: solo
pueden contener usuarios individuales. NT los muestra con un la bola del
mundo
LOCALES: puede
contener usuarios y grupos globales, incluso de diferentes dominios(si hay
relación de confianza).Se muestra con un icono de una pantalla. Se utiliza para
asociar a usuarios a recursos locales
Para COMPARTIR directorios
Desde el administrador de archivos del Host
Ø Compartir
directorio
Ø nombre, ruta,
máximo permitido ,..
Una vez definidos los usuarios en el servidor ,Desde el
administrador del cliente
Ø Conectar a
unidad de red
Ø nombre,
ruta:\\dominio\recurso
Para COMPARTIR DIRECTORIO OCULTO
Desde el Host (el que posee el recurso a compartir)
Ø Administrador
de archivos
Ø Compartir
directorio
Ø nombre, ruta
de acceso:c:\directorio$, máximo permitido
Desde el cliente(desde el que vamos a acceder)
Ø Administrador
de archivos
Ø Conectar a
unidad de red
Ø nombre,ruta:\\dominio\recurso$
Por defecto en la instalación de NT se establecen tantas
unidades de red como particiones y unidades hubiese: c$, d$,....,.
Para acceder a estos sin tener que compartir nada:
Ø Desde el
administrador del cliente
Ø Conectar a
unidad de red
Ø unidad,
ruta:\\dominio\c$, conectar como: administrador
Ø pide password
Usuarios
Para CREAR USUARIOSpodemos usardos
métodos:
Primer método
Desde el administrador del
dominio doble clic
Ø Usuario
Ø Usuario
nuevo
Ø grupos,
perfil, horas, inicio desde, cuenta(modificando estas oportunamente)
Segundo
método
Desde el administrador del
dominio doble clic
Ø Usuario
Ø Copia(se ha
seleccionado uno antes)
Perfiles
usuario
Archivos de inicio de sesión estarán en \WINNT35\SYSTEM32\REPL\IMPORT\SCRIPTS\*.BAT (En estos
estará incluido NET USE unid: \\DOMINIO\RECURSO)
Los perfiles de usuario estarán en \WINNT35\SYSTEM32\CONFIG\usuario
Deben estar incluidos en todos los servidores, ya que
cualquiera de los servidores de dominio(principal y secundarios) puede realizar
el autenticado de claves, y por tanto si lo tanto atiende el principal como
algún secundario(según el trabajo que tengan ambos) ,una vez comprobado el
acceso en la base de datos SAM, irán a buscar el archivo de inicio en el path
definido
Método de crear un perfil de usuario
1-Cambiar la configuración del escritorio entrando como
suplente
2-Herramientas administrativas
Ø Editor de
perfiles usuarios
Ø Autor a usar el perfil DOMINIO\..
Ø Mostrar
usuarios
Ø Agregar
Ø Guardar como :usuario.usr
3-Compartir directorio \USERS\DEFAULT (el recurso lo
llamamos “default”, y previamente lo deberíamos haber creado en el servidor)
4-Perfil de usuario
Ø usuario
Ø propiedades
Ø perfil
Ø rutaacceso al perfil \\Dominio\default\usuario.usr
Si el perfil de usuario es propio usuario.usr al iniciar sesión se copia en el
cliente desde el servidor y al finalizar lo reescribe en el servidor, a no ser
que sea no modificable o usuario.man no son
modificables)
En muchos entornos tiene la variable “username” donde se
almacena el usuario presentado a la estación NT
Servicios
Los veremos de la forma:
Ø Principal
Ø Panel de
control
Ø Servicios
Ø Detener/parar/propiedades
Se deben asociar otros usuarios/claves a otras aplicaciones
por si se cambia la clave del administrador este hecho no provoqueno parada de ciertas aplicaciones(por ejemplo SNA)
RELACIÓN DE CONFIANZA
Simple confinza
Ø Administrador de
usuarios
Ø Relaciones de
confianza:
en Host Ø agregar
dominio
en clienteØ agregar domino y
reiniciamos
Creada la relación de confianza en el Host Ø
Ø Administrador de
usuarios
Ø Doble clic sobre
Administrador
Ø agregarØ
Ø DOMINIO
clienteØ
Ø administradorØ
Ø agregar(aparecerán como DOMINIO\Administrador)
Herramientas
administrativas : Visor de sucesos,Auditorias y Backup
Visor de
sucesos
Para acceder a estenos
iremos a
Ø Herramientas
administrativas
Ø Visor de
sucesos
Ø Registro
Hay tres tipos de registros disponibles en NT:
De sistema:contiene
inf para mantenimiento
De seguridad:Contiene
las auditorias
De Aplicacion:contiene inf sobre las licencias/registro
Exixten tres tipos de Eventos
(I)informativos
(¡)Advertencia
(stop)errores que merecen la supervisión del
administrador
Auditorias(eventos
o archivos)
Ø Admin de
usuarios
Ø Directivas
Ø Auditoria
Ø Auditar
estossucesos
Ø Admin de
archivos
Ø Seguridad
Ø Auditoria
Backup
Siempre debemos guardar además del SO y las aplicaciones
importantes ,la información de registro para que puedan ejecutarse correctamente
las aplicaciones después de recuperar la información
Los tipos de backup disponibles son :
Normal:Deja una marca
en todo lo que copia
Copia:Directa sin
dejar ninguna marca en lo copiado
Incremental:Copia
todo aquello que se ha modificado desde el ultimo backup realizado
Diferencial:Idem que
el anterior pero deja marcas
Diario:copia todo
aquello que se haya modificado o creado ese día
Puede programarse cualquier tarea a través del comando AT,aunque debe
activarse el servicio Schedule en el servidor
AT hora/interactivo archivo
AT nos muestra las tareas planificadas
AT Id/e elimina una tarea
AT hora/cada:l,ma,mi,j,v,s NTBACKUP
ruta
//Carlos Rodríguez Navarro//