Administración de Almacenamiento en Discos y Redes con Windows Server
Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones
Escrito el en español con un tamaño de 13,47 KB
Conceptos de Almacenamiento en Discos
Discos Fijos
Conglomerados de plástico, metal y silicio que permiten guardar datos.
Volúmenes Lógicos
Unidad básica de almacenamiento en disco que se configura y administra. Cada volumen lógico puede incluir espacio de más de un disco físico. Normalmente se representa por la letra de unidad.
Volúmenes Montados
Son volúmenes que podemos montar en una o varias carpetas vacías de volúmenes NTFS existentes, aumentando la flexibilidad de utilización.
Tolerancia a Fallos
Capacidad del sistema de continuar funcionando cuando una unidad de disco falla. Windows 2003 Server permite la tolerancia con volúmenes lógicos espejo (RAID-1) y con paridad (RAID-5). También admite tolerancia con controladores RAID de hardware, en este caso el hardware aparece como un único disco y su administración recae en la controladora.
Separación de Datos
Es posible instalar el sistema operativo en un volumen diferente de las aplicaciones y datos. La finalidad es aumentar la seguridad y la administración de cada volumen.
Formas de Dividir los Discos
Disco Básico
Es una estructura de disco basada en particiones y unidades, propia de los SO anteriores a Windows 2000 y con limitaciones del número de particiones.
Disco Dinámico
Incorporado en Windows 2000 y posteriores. No trata de particiones ni de unidades sino de volúmenes.
Disco Básico
Partición
Es una porción o todo el disco que actúa como una unidad individual.
Partición Primaria
Es una partición que permite albergar el sistema operativo de inicio. Windows 2003 admite hasta cuatro particiones primarias.
Partición Activa
Es la partición primaria desde donde se inicia el sistema operativo.
Partición Extendida
Es una partición desde la que no se puede iniciar el sistema operativo. Sólo puede existir una única partición extendida por disco físico que se puede dividir en volúmenes lógicos. Puede haber, por tanto, tres particiones primarias y una extendida como máximo.
Unidad Lógica
Es una parte o el total de una partición extendida que actúa como una unidad independiente.
Disco Dinámico
Volumen
Es una porción de disco duro que funciona como un disco físico diferente e independiente. Se puede utilizar la tolerancia a errores (sin reiniciar el ordenador) y no existe límite en la creación de volúmenes.
Volumen Simple
Es el espacio reservado en un disco. No hay limitaciones del número de volúmenes. Se puede extender combinando el espacio del volumen con otro espacio no ocupado. Equivale a la partición de disco básicos.
Volumen Distribuido
Es una agrupación de espacios libres situados en dos o más discos duros (máximo 32). Los datos se escriben en la primera parte libre del primer disco, cuando se llena en el segundo disco. Cuando un espacio se llena pasa al siguiente volumen distribuido si existe. No permiten la tolerancia a errores ni pueden formar parte. Aumenta el riesgo de errores, pues si falla un volumen distribuido fallan el resto de volúmenes relacionados.
Volumen Seccionado
Llamado también RAID-0. Similar al anterior, reúne en un solo volumen los espacios libres de dos o más discos duros (máximo 32). Los datos se escriben por "bandas" de 64 K en la primera parte y 64 K en la segunda y así sucesivamente. Optimiza el acceso de escritura y lectura, pero si falla un disco del volumen seccionado se pierden los datos del resto del volumen.
Volumen RAID
Es una técnica en expansión que, a través de varias unidades físicas, facilita el rendimiento y los niveles de seguridad de la información en carpetas y los archivos. Se puede conseguir con el software o bien con el controlador de hardware.
Volumen Reflejado
El espejo, conocido también como RAID-1, es una técnica que consiste en ofrecerse como una unidad única siendo dos, y mantener un duplicado de la información.
Volumen RAID-5
Volumen distribuido con tolerancia a errores. Se necesitan un mínimo de tres o más discos físicos. Los datos se escriben a la misma velocidad en todos los discos físicos. Los diferentes discos están entrelazados con información de sumas de comprobación llamada paridad. Si falla un disco, los datos de este disco pueden recuperarse con la paridad.
Observaciones
Lo más recomendable consiste en utilizar los volúmenes RAID-5 frente al espejo en aquellos servidores con programas que requieran más tolerancia a errores y estén orientados principalmente a la lectura. Son más lentos a la hora de escribir y más rápidos a la hora de leer. La escritura necesita realizar los cálculos de paridad y una operación de escritura requiere tres veces más memoria que una operación de lectura durante el funcionamiento normal. En caso de un disco básico con arranque dual, no se podrá transformar en disco dinámico. No se permite instalar el sistema operativo 2003 Server en volúmenes distribuidos. Tampoco el volumen de sistema puede extenderse y distribuirse.
- Lmhosts: Archivo estático. El SO recurre a él cuando no hay configuración DNS en la red. Hace una actualización de su nombre e IP en el servidor WINS.
- Un cliente WINS es una máquina que tiene definido un servidor WINS.
- La máquina es la que envía la información de red al servidor WINS y él lo registra.
- El servidor WINS sólo mantiene actualizada la base de datos.
- Los nombres NetBIOS no pueden contener puntos ni ser mayores de 15 caracteres.
- En la configuración TCP/IP del cliente se debe poner la IP del servidor WINS en la pestaña WINS. También se debe activar la opción "Predeterminada" en la configuración de NetBIOS en la misma pestaña.
Consola WINS
- Si hacemos un "replicar ahora" intenta copiar las bases de datos en los diferentes WINS y tarda un tiempo.
- En "registros" podemos ver las máquinas que contiene su base de datos.
- Insertar replicación: Define unos parámetros de cuándo se quiere hacer la replicación y dónde. Sería "importar".
- Extraer replicación sería hacer "exportar".
- Se pueden filtrar los resultados por IP y así en "registros activos" salen los que se correspondan.
- Dentro de los registros, tienen preferencia las asignaciones estáticas.
Confianzas Intransitivas
Una confianza intransitiva está restringida por los dos dominios de la relación y no fluye a cualquier otro dominio del bosque. Una confianza intransitiva puede ser una confianza bidireccional o una confianza unidireccional. De forma predeterminada, las confianzas intransitivas son unidireccionales, aunque también se puede crear una relación bidireccional si se crean dos unidireccionales. En resumen, las confianzas intransitivas son la única forma de relación de confianza posible entre:
- Un dominio de Windows 2003 y un dominio de Windows NT.
- Un dominio de Windows Server 2003 en un bosque y un dominio en otro bosque (no unidos mediante una relación de confianza de bosque).
Crear un Nuevo Bosque
Un bosque consiste en uno o más dominios que comparten un esquema común y un catálogo global. Una organización puede disponer de múltiples bosques. Un bosque constituye la barrera de seguridad y administración de todos los objetos que residen en él. Por el contrario, un dominio es el límite administrativo para administrar objetos, como usuarios, grupos y equipos. Además, cada dominio dispone de directivas de seguridad individuales y relaciones de confianza con otros dominios. Múltiples árboles de dominio dentro de un único bosque no forman un espacio de número contiguo, es decir, disponen de nombres de dominio DNS no contiguos. Aunque los árboles de un bosque no comparten un espacio de números, un bosque dispone de un único dominio raíz, denominado dominio raíz del bosque. El dominio raíz del bosque es, por definición, el primer dominio creado en el bosque. En este dominio se encuentran ubicados los grupos Administradores de organización y Administradores de esquema. De forma predeterminada, los miembros de ambos grupos disponen de credenciales administrativas en todo el bosque.
Función Catálogo Global
Un catálogo global es un controlador de dominio que almacena una copia de todos los objetos de Active Directory de un bosque. En el catálogo global se almacena una copia completa de todos los objetos del directorio para su dominio host y una copia parcial de todos los objetos de los demás dominios del bosque. En el controlador de dominio inicial del bosque se crea automáticamente un catálogo global. Se puede agregar funcionalidad del catálogo global a otros controladores de dominio o cambiar su ubicación predeterminada a otro controlador de dominio.
El catálogo global realiza las siguientes funciones de directorio:
- Busca objetos: El catálogo global permite al usuario realizar búsquedas de información del directorio en todos los dominios de un bosque, independientemente de la ubicación de los datos.
- Proporciona la autenticación de nombre principal de usuario: El catálogo global resuelve los nombres principales de usuarios (UPN) cuando el controlador de dominio de autenticación no tiene conocimiento de la cuenta.
- Proporciona información de pertenencia al grupo universal en un entorno de dominios múltiples: A diferencia de la pertenencia al grupo global, que se almacena en cada dominio, la pertenencia al grupo universal sólo se almacena en un catálogo global.
- Valida las referencias a objetos dentro de un bosque: Los controladores de dominio utilizan el catálogo global para validar las referencias a objetos de otros dominios del bosque. Si un controlador de dominio incluye un objeto de directorio con un atributo que contiene una referencia a un objeto de otro dominio, esta referencia se validará mediante un catálogo global.
Funciones de Maestro de Operaciones de Bosque
- Maestro de esquema: controla todas las actualizaciones y los cambios que tienen lugar en el esquema.
- Maestro de nombres de dominio: El controlador de dominio con la función del maestro de nombres de dominio controla la adición o eliminación de los dominios del bosque. Sólo puede haber un maestro de nombres de dominio en todo el bosque.
Relaciones de Confianza en Sistemas Operativos Windows Server 2003 y Servidor Windows 2000
Todas las confianzas en un bosque de Windows 2000 y Windows Server 2003 son confianzas bidireccionales transitivas. Por lo tanto, ambos dominios en una relación de confianza son de confianza.
Protocolos de Confianza
Un controlador de dominio que ejecute Windows Server 2003 autentica usuarios y aplicaciones mediante el uso de dos protocolos: Kerberos V5 o NTLM. El protocolo Kerberos V5 es el protocolo predeterminado para equipos con Windows 2000, Windows XP Professional o Windows Server 2003. Si un equipo implicado en una transacción no admite Kerberos V5, se utilizará el protocolo NTLM. Con este protocolo, el cliente solicita un vale a un controlador de dominio de su dominio de cuenta para el servidor del dominio que confía. Este vale es emitido por un intermediario en el que confían el cliente y el servidor. El cliente presenta este vale de confianza en el servidor del dominio que confía para proceder a su autenticación. Para obtener más información. Cuando un cliente intenta obtener acceso a recursos de un servidor de otro dominio con la autenticación NTLM, el servidor que contiene el recurso debe ponerse en contacto con un controlador de dominio del dominio de la cuenta del cliente para comprobar las credenciales de la cuenta.
Objetos de Dominio de Confianza
Los objetos de dominio de confianza (TDO) son objetos que representan cada relación de confianza de un determinado dominio. Cada vez que se establece una relación de confianza se crea un TDO único y se guarda (en el contenedor del Sistema) en este dominio. Los atributos tales como transitividad de una confianza, tipo y nombres de domino recíprocos están representados en un TDO.
Dirección de la Confianza
Una ruta de confianza es la serie de relaciones de confianza que deben seguir las solicitudes de autenticación entre dominios.
- Unidireccional: Esto implica que en una confianza unidireccional entre los dominios A y B, los usuarios del dominio A pueden tener acceso a los recursos del dominio B. Sin embargo, los usuarios del dominio B no pueden tener acceso a los recursos del dominio A.
- Bidireccional: En una confianza bidireccional, el dominio A confía en el dominio B y el dominio B confía en el A.
- Confianza transitiva: Siempre que se crea un nuevo dominio en un bosque, se crea una relación de confianza bidireccional y transitiva entre el nuevo dominio y su dominio principal. Si se agregan dominios secundarios al nuevo dominio, la ruta de confianza fluye hacia la jerarquía de dominios y extiende la ruta de confianza inicial creada entre el nuevo dominio y su dominio principal. Las relaciones de confianza transitivas fluyen de manera ascendente por el árbol de dominios según se forman y crean, por tanto, una confianza transitiva entre todos los dominios del árbol.