CAPITULO 4
-Introduccion y primeros
pasos en la instalacion de Windows NT.
-Reconocimiento
del sistema.
-Config.
de las unidades de almacenamiento.
CAPITULO 5
-Instalación de Windows NT
Workstation.
-Configurando el acceso a
Red.
-Pantalla de los
servicios de Red.
CAPITULO 6
-Introduccion a Windows NT
Server.
-Comenzando la
instalacion de la red.
-Pantalla de los
servicios de Red.
CAPITULO 7
-Eleccion de un Protocolo para Win
NT.
-Protocolos "de
serie": IPX/SPX y NetBEUI.
-NetBEUI.
-IPX/SPX.
-TCP/IP.
CAPITULO 8
-Dominios, relaciones y
otras cosas.
-El dominio Master.
-Los grupos de trabajo.
CAPITULO 9
-Gestion de Usuarios.
-Grupos Globales.
-Grupos Locales.
CAPITULO 10
-El administrador de
discos.
Entremos en materia:
Introducción a NT y
primeros pasos en la instalación
Una vez
considerado el sistema que albergará a nuestro
servidor pasaremos a instalar el sistema
operativo, en estas páginas vamos a documentar
la instalación de NT 4.0 sobre una plataforma
PC.
El sistema operativo se suministra en formato CD,
por ello nuestra plataforma tiene que tener
instalada un lector de CD-ROM compatible con NT
(casi todos lo son) o estar conectado a una red
que tenga uno compartido, también tendremos tres
discos de inicio, si no es así tendríamos que
generarlos.
Los discos de inicio puden generarse desde
cualquier PC que tenga CD-ROM, bastaría con
introducir el CD de NT, ir al directorio I386 y
ejecutar la instrucción WINNT /OX, nos pedirá
tres disquetes formateados y vacios.
Antes de seguir adelante tenemos que hacer un
inciso y conocer el comando WINNT con todas sus
extensiones:
/S[:] nombre de la ruta Indica la ruta de origen
de los archivos de Windows NT; también puede ser
una unidad de RED.
/T[:] nombre del directorio Indica el directorio
temporal en el que se guardarán los archivos
para la instalación, también puede ser una
unidad de RED.
/I [:] nombre del archivo .INF Indica el nombre
del archivo de instalación, por defecto es el
archivo DOSNET.INF.
/O Solo crea los discos de inicio.
/OX Crea los discos de inicio para la
instalación desde CD-ROM.
/F Desactiva la comprobación de los archivos
disponibles en los disquetes de inicio.
/C Pasa por alto los controles de espacio
disponibles en los disquetes de inicio.
/B Para hacer la instalación sin los disquetes
de inicio. Mediante /S indicaremos la ruta de los
archivos de instalación si no es desde el CD-ROM
en el directorio I386.
/V Permite la instalación automática. Mediante
/S indicaremos la ruta de los archivos de
instalación si no es desde el CD-ROM en el
directorio I386
Para todos los casos de instalación NT 4.0
necesita un volumen de disco local compatible con
NT, con al menos119 Mb de espacio libre, no
comprimido y formateado con FAT o NTFS.
Podemos encontrarnos con
distintas circunstancias al hacer la
instalación:
Si tenemos
un sistema operativo instalado con acceso a un
lector de CD, desde el directorio I386 del CD
ejecutamos WINNT/B para que comience la
instalación y no se generen los tres discos de
inicio.
Para realizar una instalación a través de red
necesitamos tener instalado el cliente para red
de MS-DOS (viene incluido en el CD de NT server o
descargarse desde el web de microsoft), Windows
3.11 o Windows 95, nos conectamos aun CD
compartido en red o a un disco duro que contenga
los archivos de instalación y ejecutamos WINNT/B
desde el directorio I386.
Si no tenemos nada instalado en el disco duro,
introduciremos el CD-ROM en su lector, el disco 1
en la disquetera y después encenderemos el
sistema. Si estamos instalando NT 4.0 en un
equipo que pueda arrancar desde el lector de
CDROM podemos cambiar en la bios la secuencia de
arranque de manera que empiece por el CD, aunque
el disco duro esté sin formatear y
consecuentemente sin ningún tipo de sistema
operativo instalado, el programa de instalación
se inicia sólo y te permite hacer la
instalación sin tener nada en el disco duro y
sin tener que generar los disquettes de
instalación. Una vez iniciada la instalación
todas las opciones anteriores siguen
practicamente el mismo esquema.
RECONOCIMIENTO
DEL SISTEMA
Lo primero
que hace es reconocer el hardware indispensable
para empezar a trabajar y comprobar que no exista
una versión de NT, en este caso se detendrá la
instalación y tendremos que realizarla desde ese
sistema NT ya instalado (usando WINNT32) o
eliminar la partición donde estuviera ubicado.
A continuación comenzará la carga de los
archivos necesarios para la instalación y nos
pedirá que introduzcamos el disco 2 o en el caso
de estar haciendo una instalación sin discos
pasará a un menú donde nos pregunta:
Si queremos ayuda sobre la instalación (F1)
Si queremos instalar NT (ENTRAR)
Si queremos reparar (R), este apartado lo veremos
en un proximo documento.
Si queremos salir de la instalación (F3)
Nosotros pulsaremos "ENTRAR"
CONFIGURACION DE UNIDADES DE ALMACENAMIENTO
Pasara a la
fase de detección de los controladores ESDI/IDE,
SCSI y unidades de CDROM conectadas,
preguntándonos si queremos detectar
controladoras SCSI (ENTRAR) o no detectarlas (I);
éste sería el caso si no tuviéramos ningún
dispositivo SCSI. ¡Cuidado!, en este caso no se
detectaría el CDROM IDE, ya que NT lo trata como
un dispositivo SCSI.
Nosotros pulsaremos "ENTRAR"
Nos pedirá el disco 3, aparece una pantalla con
el resultado de la detección. Si no hubiera sido
detectado alguno de nuestros discos duros o
lectores de cdrom, tendríamos que instalar el
driver del fabricante presionando ( S ). Si los
hubiera detectado todos pulsaremos
"ENTRAR").
Aparece en pantalla la licencia del producto la
cual leeremos atentamente dando al avance pagina
hasta que nos permita dar a ( F8 ) para
continuar, siempre que estemos de acuerdo con las
condiciones de la licencia.
Seguidamente nos dará un listado de componentes
instalados en el sistema, los cuales podremos
cambiar en caso necesario, creo que sería mejor
dejar las cosas como están y luego cambiar lo
que queramos desde el sistema operativo ya
instalado.
Ahora pasaremos al gestor de particiones de disco
y de ubicación de la instalación el cual nos
pregunta:
¿Dónde queremos instalar NT? .Para ello nos
moveremos con el cursor hasta la partición donde
queremos instalarlo y luego presionaremos (
ENTRAR ). Si tenemos espacio sin asignar nos
moveremos con el cursor a ese espacio no
particionado y pulsando la tecla ( C ) crearemos
una nueva partición, ¡ojo!, yo lo haría desde
el administrador de disco una vez instalado el
sistema operativo. Lo más importante es tener un
espacio de aproximadamente 300 Mb para la
instalación de NT 4.0.
Si queremos borrar una partición moveremos el
cursor a la partición existente y pulsaremos ( E
).
En nuestro caso tenemos una partición FAT con el
tamaño necesario para la instalación del NT,
por lo que moveremos el cursor hasta situarlo
encima de dicha partición y pulsaremos ( ENTRAR
).
Pasará a preguntarnos si queremos convertir la
partición a NTFS o dejarlo como está, con el
cursor nos moveremos a la opción que deseemos.
La
instalación es más rápida sobre FAT, y así lo
haremos nosotros, recordando que cuando
terminemos la instalación tendremos que ejecutar
CONVERT C:
/FS:NTFS para convertir a NTFS, siempre que
queramos convertir el sistema de archivo a este
tipo.
NOTA: NTFS nos permite configurar permisos de
seguridad sobre archivos y directorios; FAT es
más rápido pero no tiene opciones de seguridad.
También nos preguntará el directorio donde
queremos ubicar el bloque de programas del NT,
por defecto "\WINNT" y pasará a
examinar los discos para comprobar su integridad,
para ello pulsaremos (ENTRAR); si consideramos
que los discos están en perfecto estado
pulsaremos (ESC).
Llegado a este punto el sistema se pondrá a
copiar los archivos necesarios para la
instalación del sistema NT, cuando acabe este
proceso retiraremos el disco de la disquetera y
del CD-ROM y presionaremos ( ENTRAR ).
Con esto concluye la primera parte de la
instalación, que sería igual para el NT server
y workstation. La segunda fase, basada en el
entorno gráfico de NT, es distinta para cada
versión:
NT Server o NT Workstation
INSTALACION
DE NT WORKSTATION
... Nos
saldrá una pantalla donde nos indica los pasos
que va a seguir la instalación, donde pulsaremos
(SIGUIENTE), y pasaremos a otra donde nos indica
el tipo de instalación que vamos a realizar:
Típica: Recomendada para la mayoría de los
equipos
Portátil: Se instalará con opciones útiles
para equipos portátiles
Compacta: Para ahorrar espacio en disco, no se
instalará ninguno de los componentes opcionales
Personalizada: Para usuarios más avanzados.
Puede personalizar todas las opciones de
instalación disponibles
Nosotros usaremos la personalizada y pulsaremos
(SIGUIENTE).
En el paso siguiente pondremos el nombre y la
organización a la que va a pertenecer la
licencia (SIGUIENTE), e introduciremos la clave
del CD de NT, la cual viene en la carátula del
CD, (SIGUIENTE), pasaremos a poner el nombre que
va ha tener el equipo para su reconocimiento en
red, ¡ NO PUEDE ESTAR DUPLICADO!, (SIGUIENTE), y
nos preguntará la contraseña del administrador
¡Nos se nos puede olvidar!, en caso de olvido
tendremos que reinstalar el sistema operativo,
(SIGUIENTE). No pregunta si queremos un disco de
rescate. El disco de inicio es importante por si
existe un bloqueo o un fallo en el arranque de
NT, este disco se tendrá que acuatiza cada
cierto tiempo, y siempre antes de hacer un cambio
en el equipo, sobre todo si es un cambio de
hardware. En este caso la utilidad para generarlo
es "RDISK" que será ampliada mas
adelante, (SIGUIENTE), la pantalla que sigue es
la selección de componentes en actuaremos
eligiendo o descartando los componentes que
creamos adecuados, una vez determinado que es lo
que queremos instalara le daremos a (SIGUIENTE).
CONFIGURANDO
EL ACCESO A RED
Si el equipo
está conectado a una red a través de RDSI
(ISDN) o un adaptador de red pulsaremos como
activo en el cuadro a tal efecto.
Si a su vez va ha tener control de acceso
telefónico a redes también marcaremos el cuadro
a tal efecto
Si nuestro equipo no va ha tener nada de lo
anterior pulsaremos el botón redondo que nos
indica tal opción (No conectar este equipo a una
red en este momento)
Nuestro equipo esta conectado a una LAN a través
de un adaptador de red. (SIGUIENTE)
Pulsaremos la búsqueda automática de
adaptadores de red, en el caso que no lo
detectase tendremos que utiliza un disco del
fabricante o un adaptador existente en la lista
de adaptadores de NT. Una vez instalado el
adaptador de red, pasaremos a la instalación de
los protocolos con los que van a trabajar nuestro
sistema, los cuales pueden ser TCP/IP, IPS/SPX,
NetBEUI, pudiéndose seleccionar otros desde una
lista o instalarlos desde un disco del
fabricante. Nosotros instalaremos TCP/IP, si
tuviéramos que instalar un cliente para NETWARE
tendríamos que instalar IPX/SPX, y si lo
queremos compatibilizar con una antiguas redes de
Microsoft o queremos una instalación sencilla
hasta 8 equipo utilizaremos NetBEUI solamente.
Nosotros instalaremos TCP/IP ya que será
imprescindible para el acceso a Internet a
través de acceso telefónico a redes,
(SIGUIENTE).
PANTALLA DE LOS
SERVICIOS DE RED
Sale un
listado con los servicios mínimos de red que no
se pueden tocar desde la instalación, en el caso
que queramos quitar algunos tendremos que esperar
a que se acabe la instalación, podremos
ampliarlo dependiendo de los que queramos, en el
caso de una red Netware tendremos que instalar el
servicio de Cliente para Netware.
Ya hemos acabado la instalación de red
Pulsaremos (SIGUIENTE), si tenemos alguna duda
(ATRÁS). Comenzado la instalación de todo lo
que le hemos indicado en los pasos previos.
Pasando a la introducción de los datos para el
protocolo TCP/IP.
Si nuestro equipo adquiere la dirección IP desde
un servidor DHCP automáticamente le daremos que
(SI), en el caso de tener una dirección IP
fija le daremos que (NO).
Ahora seguiremos con la introducción de los
datos del TCP/IP de nuestro equipo, si tenemos
una dirección fija de red la pondremos una vez
activada la casilla a para tal efecto, con la
mascara de red adecuada, si no tenemos ningún
ROUTER o GATEWAY para la solución de
encaminamiento lo dejaremos en blanco, en caso de
que existiera pondríamos la dirección de este.
Esta es la Instalación mínima mas adelante la
analizaremos con mas detenimiento. Si utilizados
WINS para la resolución de nombres le
indicaremos el servidor de WINS en caso contrario
le diremos que (SI) queremos continuar.
Nos indica los niveles de enlace entre los
servicios, los protocolos y los adaptares de
comunicaciones tanto de red como de RAS los
cuales podemos habilitar o desabilitar a nuestro
gusto. (SIGUIENTE). NT esta listo para iniciar la
red (SIGUIENTE) si lo tenemos claro, (ATRÁS) si
no hemos equivocado en algo.
Ahora llega el momento de decirle si vamos a
formar parte de un dominio NT o en un grupo de
trabajo en el caso de trabajar en un dominio
necesitamos la asistencia del administrador para
que de alta la máquina.
Nosotros en un principio no trabajamos en un
dominio sino en un grupo de trabajo.
Pondremos el Nombre, (SIGUIENTE), ya hemos
terminado la instalación de la red.
Pasaremos a poner la fecha y la hora (CERRAR), y
las características del la tarjeta gráfica,
aunque recomiendo dejar la que nos haya dado por
defecto y continuar la instalación,
posteriormente podremos cambiar el tipo. Si ha
detectado una tarjeta tendremos que pulsar
(PRUEBA), antes de (ACEPTAR).
Copiará el resto de los archivos, guardara la
configuración y nos pedirá que insertemos un
disco que etiquetaremos como "Disco de
reparación" (ACEPTAR), borrará los
archivos temporales y nos pedirá que
reiniciemos.
INSTALACION DE WIN NT
SERVER 4.0
Una vez
pasada la primera parte de la instalación, se
reinicia el ordenador y comienza la instalación
basada en entorno gráfico. Lo primero que hace
es mostrar una pantalla indicando el proceso de
instalación que vamos a seguir.
En el paso siguiente pondremos el nombre y la
organización a la que va a pertenecer la
licencia , e introduciremos la clave del cdrom
que viene en la funda. Pasaremos a poner el
nombre que va a tener el equipo en la red,
¡atención!, no puede estar duplicado.
Llegamos al menú donde tenemos que indicar que
función realizará nuestro equipo, antes quizás
te convenga tener claro lo que es un dominio:
-Controlador principal de dominio (PDC): será el
que gestione las cuentas de usuarios y de
equipos, y los inicios de sesión, sólo existe
uno por dominio.
-Controlador de reserva del dominio (BDC): tiene
una copia de la base de datos de usuarios y puede
sustituir al PDC en caso de fallo, pueden existir
varios en un mismo dominio.
-Servidor Independiente: servidores no integrados
en un dominio o que no realizan en este funciones
de PDC o BDC
Supondremos aquí que estamos instalando un PDC,
lo seleccionaremos y nos preguntará la
contraseña del administrador, que no podemos
olvidar, en cuyo caso tendríamos que reinstalar
el sistema operativo.
Ahora nos pregunta si queremos generar un disco
de rescate, este disco es importante si existe un
bloqueo o un fallo en el arranque de NT, se
tendrá que actualizar cada cierto tiempo y
también antes y después de hacer un cambio
importante en el equipo, sobre todo si es un
cambio de hardware.
Preparamos un disquete vacio y lo creamos ahora.
La pantalla que sigue es la de selección de
componentes accesorios al sistema, elegiremos los
componentes que creamos adecuados o dejamos la
configuración por defecto si no estamos muy
familiarizados con ellos.
COMENZANDO LA
INSTALACION DE LA RED
Si el equipo
está conectado a una red, ya sea a través de
RDSI (ISDN) o con un adaptador de red, tendremos
que activar el cuadro correspondiente,si
necesitamos acceso telefónico a redes también
marcaremos el cuadro a tal efecto.
En caso contrario pulsaremos el botón redondo
que nos indica tal opción (No conectar este
equipo a una red en este momento)
Nuestro equipo esta conectado a una LAN a través
de un adaptador de red. (SIGUIENTE)
En esta pantalla nos pregunta si queremos
instalar el IIS (Interner Information Server)
cuya instalación veremos en un próximo
documento, solo anticipar que es para poner
nuestro equipo como un servidor de Internet. Lo
desseleccionaremos y pulsaremos (SIGUIENTE).
Pulsaremos la búsqueda automática de
adaptadores de red, en el caso que no lo
detectase tendremos que utiliza un disco del
fabricante o un adaptador existente en la lista
de adaptadores de NT. Una vez instalado el
adaptador de RED, pasaremos a la instalación de
los protocolos con los que van a trabajar nuestro
sistema, los cuales pueden ser TCP/IP, IPS/SPX,
NetBEUI, pudiéndose seleccionar otros desde una
lista o instalarlos desde un disco del
fabricante. Nosotros instalaremos TCP/IP, si
tuviéramos que instalar un cliente para NETWARE
tendríamos que instalar IPX/SPX, y si lo
queremos compatibilizar con una antiguas redes de
Microsoft o queremos una instalación sencilla
hasta 8 equipo utilizaremos NetBEUI solamente.
Nosotros instalaremos TCP/IP ya que será
imprescindible para el acceso a Internet a
través de acceso telefónico a redes,
(SIGUIENTE).
PANTALLA DE LOS
SERVICIOS EN RED
Sale un
listado con los servicios mínimos de RED que no
se pueden tocar desde la instalación, en el caso
que queramos quitar algunos tendremos que esperar
a que se acabe la instalación, podremos
ampliarlo dependiendo de los que queramos, en el
caso de una red NETWARE tendremos que instalar el
servicio de Cliente para NETWARE.
Ya hemos acabado la instalación de RED
Pulsaremos (SIGUIENTE), si tenemos alguna duda
(ATRÁS). Comenzado la instalación de todo lo
que le hemos indicado en los pasos previos.
Pasando a la introducción de los datos para el
protocolo TCP/IP.
Si nuestro equipo adquiere la dirección IP desde
un servidor DHCP automáticamente le daremos que
(SI), en el caso de tener una dirección IP
fija le daremos que (NO).
Ahora seguiremos con la introducción de los
datos del TCP/IP de nuestro equipo, si tenemos
una dirección fija de red la pondremos una vez
activada la casilla a para tal efecto, con la
mascara de red adecuada, si no tenemos ningún
router o gateway para la solución de
encaminamiento lo dejaremos en blanco, en caso de
que existiera pondríamos la dirección de este.
Esta es la Instalación mínima mas adelante la
analizaremos con mas detenimiento. Si utilizamos
WINS para la resolución de nombres le
indicaremos el servidor de WINS en caso contrario
le diremos que (SI) queremos continuar.
Nos indica los niveles de enlace entre los
servicios, los protocolos y los adaptares de
comunicaciones tanto de red como de RAS los
cuales podemos habilitar o desabilitar a nuestro
gusto. (SIGUIENTE). NT esta listo para iniciar la
red (SIGUIENTE) si lo tenemos claro, (ATRÁS) si
no hemos equivocado en algo.
Ahora llega el momento de decir el nombre que va
a tener nuestro dominio NT. Pondremos el Nombre,
(SIGUIENTE) ya hemos terminado la instalación de
la red.
Pasaremos a poner la fecha y la hora (CERRAR), y
las características del la tarjeta gráfica,
aunque recomiendo dejar la que nos haya dado por
defecto y continuar la instalación,
posteriormente podremos cambiar el tipo. Si ha
detectado una tarjeta tendremos que pulsar
(PRUEBA), antes de (ACEPTAR).
Copiará el resto de los archivos, guardara la
configuración y nos pedirá que insertemos un
disco que etiquetaremos como "rescate"
(ACEPTAR), borrará los archivos temporales y nos
pedirá que reiniciemos.
ELECCION
DE UN PROTOCOLO DE RED EN WIN NT
Una de las
bazas más importantes que ha jugado siempre NT
es la elasticidad que tiene a la hora de
integrarse con otros equipos en red, de hecho
convive sin problemas con redes basadas en
sistemas Novell, AppleTalk, UNIX, SNA y cualquier
cosa que se le eche, sirviendo incluso de
pasarela entre estos mundos tan distintos. Este
comportamiento tan versátil se debe a la gran
cantidad de protocolos que incorpora y que pueden
convivir simultáneamente en un sistema con
Windows NT.
Para cualquier administrador de sistemas es obvio
que si necesita conexión con Novell habrá de
instalar el protocolo IPX/SPX, para convivir con
UNIX echará mano de TCP/IP y si los Macintosh
abundan tendrá que usar AppleTalk.
Lo que a veces no queda tan claro es el protocolo
a utilizar en una red basada únicamente en
sistemas operativos de Microsoft (MSDOS, Windows
3.x, Windows 95 y el propio Windows NT), es aquí
donde el presente artículo pretende poner un
poco de luz.
Protocolos
"de serie": IPX/SPX y NetBEUI.
Al instalar
Windows NT los protocolos que se instalan por
defecto son IPX/SPX y NetBEUI. Aunque la
elección de IPX/SPX me parece acertada no
entiendo porqué se nos endosa NetBEUI cuando la
propia Microsoft nos dice que no le parece un
protocolo adecuado para una red que se precie de
serlo. Con el vamos a empezar esta discusión.
NetBEUI.
Es el
protocolo utilizado por las antiguas redes
basadas en Microsoft LAN Manager. Es muy rápido
en pequeñas redes que no lleguen a la decena de
equipos y que no muevan ficheros de gran tamaño,
a partir de ahí es mejor que te decantes por
otra opción y lo desinstales de tus clientes y
tus servidores, esto último siempre que no
tengas ningún equipo que utilice LAN Manager.
IPX/SPX.
Este
protocolo, implementado por Novell, ha demostrado
sobradamente su valía en redes de área local,
es rápido, fácil de configurar y requiere pocas
atenciones. Es el protocolo que Microsoft
recomienda para redes de área local basadas en
DOS, Windows 3.x, Windows 95 y Windows NT.
El principal inconveniente que presenta para
redes medianas y grandes es que no se puede
enrutar o sea que no puede pasar de una subred a
otra si entre ambas hay un encaminador (router),
por lo que no puede usarse en redes WAN. Otro
inconveniente que presenta en redes con un cierto
número de equipos es que puede llegar a saturar
la red con los broadcast que lanzan los equipos
para anunciarse en la red.
TCP/IP.
Este
protocolo juega aquí con ventaja pues se trata
de mi favorito y además se hace imprescindible
si estás conectado a Internet o quieres crear
una intranet.
La capacidad de TCP/IP para mover información en
una red, por grande que sea, sin perder datos, su
sistema de nombres y direcciones, y su facilidad
para saltar de una red a otra lo convierten en el
candidato ideal para cualquier red de ordenadores
dispuesta a no quedarse dentro de las paredes de
un edificio. No obstante pueden achacársele
algunos inconvenientes como la dificultad de
configuración para el usuario y la necesidad de
un mantenimiento constante por parte del
administrador de la red.
El primer inconveniente se debe a la necesidad
que tiene el usuario de conocer algunos datos
imprescindibles antes de que el sistema empiece a
funcionar en red: dirección IP, máscara de red,
dirección del servidor de nombres y dirección
del encaminador, afortunadamente este problema
puede resolverse utilizando el servicio de
configuración dinámica de equipos (DHCP), que
viene incluido en Windows NT Server, este
servicio asigna los datos mencionados arriba a
cada equipo en el momento en que este se conecta
en red de manera transparente para el usuario.
El trabajo de mantenimiento por parte del
administrador tampoco es baladí: asignación de
direcciones IP a los nuevos equipos,
mantenimiento de la tabla de nombres en el
servidor de nombres si este existe o, peor aún,
en cada equipo si no existe y vigilar que no haya
direcciones duplicadas por citar sólo algunos.
De nuevo NT Server nos hecha una mano si
combinamos la potencia de DHCP con el servicio de
nombres para Windows (WINS) y el reciente
servicio de nombres de dominio (DNS).
Otro inconveniente que aún no hemos mencionado
es la falta de seguridad de TCP/IP frente a los
"mirones" que tengan acceso físico a
la red, ya que las tramas TCP/IP no van
codificadas y con un software adecuado podría
capturarse parte de la información que estamos
enviando. Para este problema comienzan a surgir
soluciones como el protocolo punto a punto
apantallado (PPTP), que encripta las tramas
TCP/IP que enviamos, estableciendo de esta forma
un canal seguro incluso a través de Internet.
NetBIOS,
un escalón más arriba.
No podemos
nunca hablar de NetBIOS como una alternativa a
los protocolos mencionados arriba, pues se trata
de un protocolo que se encuentra un escalón más
arriba que los anteriores(más cerca del
usuario). NetBIOS es un intermediario entre
dichos protocolos y nuestras aplicaciones, que
nos permite conectarnos al resto de los equipos
de nuestra red usando nombres sencillos y
fáciles de recordar (SERVIDOR, COMPRAS,
ANDROMEDA) sin importar que protocolo de red
estemos usando para comunicarnos con ellos. De
esta manera para el usuario la red se convierte
en algo transparente por la que puede navegar
usando el icono "Entorno de red".
Además no tenemos que preocuparnos nunca de él
pues se instalará solito sobre los protocolos
que configuremos en nuestro equipo.
-Conclusion:
Mi más encarecida recomendación es que
mantengas tu red funcionando con el menor número
de protocolos posibles, siendo muy conveniente
que haya homogeneidad entre los equipos que vayan
a compartir recursos entre si, ya que las
máquinas que no tengan al menos un protocolo
común no podrán verse entre si ni compartir
recursos.
Si por motivos de tamaño no vas a usar NetBEUI,
la elección queda entre IPX/SPX y TCP/IP, usa el
primero en una red local sin acceso a Internet y
el segundo en una red no local (WAN,MAN) o si
necesitas Internet o intranet. Si, como es
habitual, en tu red hay máquinas que no salen a
Internet y otras que si lo hacen puedes instalar
en todas IPX/SPX y en las que acceden a Internet
añades TCP/IP, de esta manera las máquinas que
no acceden a Internet están más seguras y todas
se ven entre si.
DOMINIOS, RELACIONES
Y OTRAS COSAS.
Un dominio
es un conjunto de ordenadores (servidores +
estaciones de trabajo) que comparten
características comunes en cuanto a accesos. Un
usuario registrado en un dominio con un nombre de
usuario y una palabra de paso, automáticamente
es capaz de acceder a todos los servidores de
dicho dominio utilizando el mismo nombre y la
misma palabra de paso.
Dentro de los servidores de un dominio existen
dos jerarquías: el servidor PDC (Primary Domain
Controller) y los servidores BDC (Backup Domain
Controller). Por cada dominio ha de haber un PDC
y sólo uno, y posiblemente varios BDC. Cuando el
administrador del dominio da de alta un nuevo
usuario, lo hace sobre el PDC. Los datos sobre
los usuarios se guardan en una base de datos
llamada SAM, que la tiene cualquier servidor. El
PDC se encarga de copiar esa base de datos de
usuarios a todos los BDCs de su dominio de manera
periódica. Notemos la liberación de trabajo que
esto supone para un administrador de red. Con
sólo dar de alta un usuario en el PDC, ese
usuario automáticamente puede acceder a
cualquier servidor del dominio y además usando
el mismo nombre de usuario y la misma palabra de
paso. Este proceso de copia periódica de la SAM
se denomina replicación.
Windows NT Server viene preparado con los
protocolos adecuados para soportar diversos tipos
de clientes: MS-DOS, Windows para Trabajo en
Grupo, OS/2, Windows 95 ...
Ahora que tenemos la idea intuitiva de lo que es
un dominio, pasemos a ver cómo se relacionan los
dominios de una red mediante el concepto de Trust
o Relación de Confianza.
Se dice que un dominio A confía en otro B, o que
hay establecida una relación de confianza desde
A hacia B, cuando cualquier usuario autorizado en
el dominio B puede entrar sin más en el dominio
A.
Un grupo local es un grupo de usuarios, de manera
que cualquier usuario del grupo puede entrar y
acceder a los recursos del servidor PDC del
dominio al que pertenece el grupo. Un grupo local
se define como perteneciente a un dominio.
Un grupo global es igual que el anterior excepto
en que puede ser visto también por todos los
dominios que confían en el dominio al que
pertenece el grupo. La diferencia entre local y
global es, pues, el ámbito de visibilidad. Si A
confía en B, y definimos en B un grupo global,
entonces ese grupo también se puede utilizar en
A.
Un ejemplo práctico
Como hemos
dicho al principio, el dominio sirve para
administrar de una manera lógica los recursos,
servidores y estaciones de una red fácilmente.
Por ejemplo, supongamos una facultad en la que
hay departamentos. En cada departamento hay
servidores, estaciones y recursos (discos duros e
impresoras) . Podemos crear un dominio por
departamento. En cada departamento, elegiremos un
servidor como PDC donde se dan de alta los
usuarios de ese departamento. Nos damos cuenta de
que en un departamento A nos interesa tener tres
tipos de grupos: los Administradores, los
Profesores y los Becarios, cada uno con
diferentes permisos en cuanto a accesibilidad.
Creamos en principio tres grupos locales al
dominio. A la hora de dar de alta un nuevo
usuario en el departamento, basta meterlo en el
grupo correspondiente para que tenga los permisos
por defecto de ese grupo. Si queremos que tenga
algún permiso especial, también se lo podemos
dar. Supongamos que el administrador da de alta a
un profesor, Baltasar González, en el grupo
local Profesores con nombre de usuario balgon. El
PDC copia la SAM en los restantes BDCs del
departamento A, de manera que el profesor
Baltasar pueda hacer logon en cualquier servidor
de su departamento usando su nombre de usuario
balgon y el mismo password.
Supongamos que nos interesa que el departamento A
pueda utilizar los recursos del departamento B.
Entonces podemos hacer lo siguiente:
Creamos un grupo global en el PDC de A. En ese
grupo global meteremos todos los usuarios de A
que van a acceder a B. Ahora establecemos un
trust desde B hacia A, de manera que B confía en
A, y por tanto ve el grupo global definido en A.
Por último, en el dominio B damos al grupo
global los permisos necesarios para que acceda a
los recursos de B, o mejor lo incluimos en el
grupo local más adecuado.
Lo anterior es sólo una manera de gestionar la
organización de la facultad, pero hay más
posibilidades. Podemos tener un dominio único y
definir un grupo local por departamento, por
ejemplo.
EL DOMINIO MASTER
Una
organización distinta sería la del dominio
master. Supongamos que tenemos un dominio donde
almacenamos todas las cuentas de los usuarios de
la red (dominio master). En él definimos varios
grupos globales, por ejemplo uno por
departamento. Creamos ahora tantos dominios como
departamentos hay, y hacemos que todos esos
dominios confíen en el master. Ahora, en el
dominio del departamento X creamos un grupo local
donde meteremos todos los globales del master
cuoys usuarios nos interese que accedan a los
recursos de las máquinas de X. Por tanto, en el
dominio X bastará dar permisos de acceso al
grupo local definido, y automáticamente
heredarán esos permisos los usuarios de los
globales metidos en ese local. Un mismo grupo
global puede estar metido en varios locales de
varios dominios. Repetiremos esta operación para
cada departamento. Esto da lugar a una
administración centralizada.
Otro modelo es el de múltiples masters. Un
dominio en general puede albergar hasta 15000
cuentas de usuario. Cuando necesitamos más,
podemos definir varios masters. Entre los masters
definiremos relaciones de confianza en ambos
sentidos (por ejemplo, si tenemos dos masters M1
y M2, haremos que M1 confíe en M2 y M2 confíe
en M1). Si ahora hacemos que todos los restantes
dominios confíen en M1 y en M2, habremos
conseguido lo mismo que en el modelo de master
único pero ampliando el número de cuentas de
usuario hasta 30000.
LOS GRUPOS DE TRABAJO
Para
terminar me gustaría señalar la diferencia de
los dominios con los grupos de trabajo de Windows
para trabajo en grupo. Un grupo de trabajo es un
conjunto de ordenadores en el que cada uno puede
funcionar tanto como cliente como servidor, o
ambos a la vez. El administrador tiene la
responsabilidad de mantener la base de datos de
usuarios en cada ordenador del grupo. Además, un
usuario de un ordenador podría fácilmente
trastear con él y echar abajo los servicios.
GESTION DE USUARIOS
Cuentas de usuarios y grupos
Es muy
importante planificar cuidadosamente la
administración de las cuentas de usuario y
grupos, no obstante disponemos de sencillas y
potentes herramientas para llevarlo a la
práctica.
Aquí tienes algunos consejos importantes para
realizar con éxito dicha planificación:
El mantenimiento de los permisos y derechos de un
grupo es más sencillo que el de varias cuentas
de usuario, generalmente usaremos los grupos para
administrar el acceso a los recursos (puestos,
archivos, impresoras, etc):
Es obvio que sobre el directorio personal de un
usuario aplicaremos permisos específicos para
dicho usuario, pero si necesitamos que varios
usuarios de distintos o de un mismo grupo accedan
al mismo recurso es recomendable crear un nuevo
grupo para tal fin, ya que un usuario puede
pertenecer a varios grupos.
Muchas veces creamos grupos utilizando el mismo
esquema de nuestra empresa u organización, sin
embargo también es aconsejable pensar en los
grupos de usuarios en función de los recursos
que van a necesitar.
Cambiaremos los permisos proporcionados a un
conjunto de usuarios utilizando la cuenta de
grupo pero no modificaremos cada cuenta.
Intentaremos aprovechar los grupos predefinidos
de Windows NT, a los que se han asignado útiles
conjuntos de derechos y capacidades.
En un dominio de Windows NT Server se pueden
mantener dos tipos de grupos:
grupos locales y grupos globales, para comprender
la utilidad de cada uno hemos hecho un pequeño
extracto de los manuales de ayuda.
Grupos globales
Un grupo
global contiene una serie de cuentas de usuario
de un dominio que están agrupadas bajo un nombre
de cuenta de grupo. Un grupo global sólo puede
contener cuentas de usuario del dominio donde se
creó el grupo global. Una vez que se crea un
grupo global, se le puede asignar permisos y
derechos en su propio dominio sobre estaciones de
trabajo o servidores miembro, o sobre dominios
que 9confían. Sin embargo, lo mejor es asignar
derechos y permisos a grupos locales, y usar el
grupo global como método para agregar usuarios a
grupos locales.
Los grupos globales se pueden agregar a grupos
locales del mismo dominio, en dominios que
confían en dicho dominio, o en servidores
miembro o equipos que ejecuten Windows NT
Workstation en el mismo dominio o en uno que
confía. Los grupos globales sólo contienen
cuentas de usuario de dominio. No puede crear un
grupo global en un equipo que ejecute Windows NT
Workstation o en un equipo que ejecute Windows NT
Server como servidor miembro.
La palabra "globales" en "grupos
globales" indica que el grupo está
disponible para recibir derechos y permisos en
múltiples dominios
(globales).
Un grupo global sólo puede contener cuentas de
usuario; no puede contener grupos locales ni
otros grupos globales.
Grupos locales.
Un grupo
local contiene cuentas de usuario y cuentas de
grupo globales de uno o más dominios, agrupados
bajo un nombre de cuenta de grupo. Los usuarios y
los grupos globales de fuera del dominio local
sólo se pueden agregar al grupo local si
pertenecen a un dominio que confía. Los grupos
locales hacen posible la rápida asignación de
derechos y permisos sobre los recursos de un
dominio (es decir, el dominio local) a usuarios y
grupos de dicho dominio y otros dominios que
confíen en él.
Los grupos locales también existen en servidores
miembro y equipos que ejecutan Windows NT
Workstation, y pueden contener cuentas de usuario
y grupos globales.
La palabra "locales" de "grupos
locales" indica que el grupo está
disponible para recibir derechos y permisos en un
dominio único (local).
Un grupo local no puede contener otros grupos
locales.
Estrategias para utilizar grupos locales y
globales.
Un grupo local es una entidad de seguridad única
a la que se puede conceder acceso a muchos
objetos de una única ubicación (un dominio, una
estación de trabajo o un servidor miembro) en
vez de tener que editar los permisos sobre todos
esos objetos de forma independiente.
Con los grupos globales puede agrupar las cuentas
de usuario a las que podría conceder permisos
para usar objetos en múltiples dominios y
estaciones de trabajo.
Por ejemplo, en una configuración de múltiples
dominios, puede pensar en los grupos globales
como medio para agregar usuarios a los grupos
locales de dominios que confían. Para extender
los derechos y permisos de los usuarios a
recursos de otros dominios, agregue sus cuentas a
un grupo global de su dominio y después agregue
el grupo global a un grupo local de un dominio
que confía.
Incluso en un dominio único, si recuerda que
puede agregar dominios adicionales en el futuro,
puede usar grupos globales agregados a grupos
locales para conceder todos los derechos y
permisos. Posteriormente, si se crea otro
dominio, los derechos y permisos asignados a sus
grupos locales pueden extenderse a los usuarios
del dominio nuevo creando una relación de
confianza y agregando 9grupos globales del
dominio nuevo a sus grupos locales. De la misma
manera, si el dominio nuevo confía en su
dominio, sus grupos globales se pueden agregar a
los grupos locales del dominio nuevo.
Los grupos globales de dominio también se pueden
usar para propósitos administrativos en equipos
con Windows NT Workstation o en servidores
miembro con Windows NT Server. Por ejemplo, el
grupo local Administradores de dominio se agrega
de forma predeterminada al grupo local
incorporado Administradores en todas las
estaciones de trabajo o servidores miembro que se
unen a un dominio existente. La pertenencia al
grupo local Administradores de una estación de
trabajo o servidor miembro permite que el
administrador de red administre el equipo de
forma remota creando grupos de programas,
instalando software y solucionando los problemas
del equipo.
EL ADMINISTRADOR
DE DISCOS
Posibilidades que ofrece
El administrador de disco es la
herramienta gráfica que emplea NT para la
gestión de discos duros, con dicha herramienta
podemos:
1)-Gestionar particiones de disco y unidades
lógicas.
2)-Dar formato a volúmenes y asignarles nombres.
3)-Leer la información del estado de los discos.
4)-Leer la información del estado de los
volúmenes, la etiqueta y la letra del volumen,
el sistema de archivos y su tamaño.
5)-Crear y modificar las asignaciones de letras.
6)-Ampliar un volumen o un conjunto de
volúmenes.
7)-Crear y eliminar conjuntos de volúmenes.
8)-Crear o eliminar conjuntos de bandas con o sin
parida
9)-Regenerar un miembro no encontrado de un
conjunto de bandas.
10)-Establecer o romper conjuntos de espejos.(ver
niveles raid).
Antes de entrar en materia debes
tener claro algunos conceptos sobre discos duros,
si quieres ver también el tema de tolerancia a
fallos no dejes de leer la página sobre niveles
raid.
Un vistazo rápido
Antes de comenzar un par de advertencias: el
administrador de discos no permite trabajar sobre
la partición de sistema (normalmente C: ), ya
que contiene los archivos necesarios para que NT
se ejecute, el resto de las particiones son
totalmente moldeables pero tendrás que tener
cuidado con lo que haces en aquellas que
contengan datos, ya que podrías perderlos.
En la figura 9 puedes ver al administrador de
discos trabajando sobre un sistema con tres
discos físicos (0,1 y 2) y un lector de cdrom,
aquí puedes apreciar:
Una partición primaria y activa
de 515 MB que contiene la unidad lógica C: en el
disco duro 0.
Un conjunto de espejos para integridad de datos
(unidad D:) en el disco duro 1.
Una unidad lógica repartida en dos particiones
de dos discos distintos, el 0 y el 1,(conjunto de
volumenes J:). fijate en que aun está sin
formatear.
Un disco duro con cinco particiones: tres de
unidades lógicas E:, F:, G: y un espejo de la
unidad D: del disco 1.
Espacio disponible sin particionar en el disco 2.
Con esta configuración hemos conseguido:
Realizar un espejo (o sea una copia exacta) de un
volumen (D:)que contiene los datos más
importantes almacenados en este servidor, si
mañana me falla uno de los discos duros puedo
romper el espejo en el que ha quedado funcionando
y seguir trabajando como si nada, incluso podré
hacer un nuevo espejo con un tercer disco duro
que siga en funcionamiento.
Hemos aprovechado el espacio sobrante en dos
discos duros para crear un solo volumen (J:) de
mayor capacidad.
Tambien existe una zona sin asignar de 47 MB que
podemos utilizar con total libertad para ampliar
cualquiera de los volumenes que se nos quede
pequeño.
Y todo esto se ha realizado usando sólamente el
administrador de discos y una cierta
planificación a la hora de adquirir los discos
duros para el equipo (mejor dos o tres más
pequeños que uno sólo más grande). También es
muy importante saber como particionar
correctamente un disco duro antes o durante la
instalación de NT.
Vamos a repasar ahora el entorno de trabajo de
esta herramienta si has trabajado anteriormente
con ella puedes pasar directamente a la parte
práctica, en caso contrario sigue leyendo y
luego iremos a la praxis.
El entorno de trabajo
Para empezar dale un vistazo a
estas dos imágenes. Nos dicen casi lo mismo pero
en distinto formato, son los dos tipos de vista
que puedes utilizar:
(FIG 10)
El modo de vista
"Volúmenes" resalta más las unidades
lógicas y es más completa en cuanto a datos
numéricos como la capacidad, el espacio
disponible y el porcentaje de espacio disponible
en relación a la capacidad total, datos muy
interesantes para ver que volúmenes se estan
quedando pequeños y como tienes repartido el
espacio de almacenamiento.
La vista "Configuración de disco"
muestra como están organizadas las particiones y
volúmenes dentro de los discos físicos, es la
más adecuada
para el trabajo fuerte con el administrador de
discos, o sea, extender volúmenes, crear o
eliminar partciones, establecer espejos, etc. Es
la que usaremos a lo largo de estas páginas.
(FIG 11)
En la figura 11 puedes ver de una
manera muy intuitiva como está repartido el
espacio en el disco duro. Cada cuadradito
representa un volumen, los codigos de colores
indican como está configurado cada volumen,
también aparecen aquí la etiqueta, el tipo de
formato y el espacio total. El siginificado de
cada color viene dado por la leyenda de la
penúltima barra que puedes configurar desde el
menú Opciones.
Si picas con el ratón sobre alguno de los
cuadritos que representan los volúmenes lo
habrás seleccionado para poder trabajar con él,
deja pulsada la tecla de mayusculas y picas en
nuevos cuadritos si quieres seleccionar varios a
la vez, del mismo modo puedes seleccionar las
zonas rayadas que representan el espacio
disponible no asignado a ningún volumen.
Truco: pulsando el botón secundario del ratón
sobre cualquier cuadrito accedes a un pequeño
menú con las tareas que pueden realizarse sobre
dicho volumen.
Las acciones que vayas realizando no serán
efectivas hasta que registres los cambios que has
hecho, ésto, que a veces despita o resulta
tedioso, es una buena medida de seguridad frente
a la pérdida de datos. Para realizar
determinadas acciones (por ejemplo formatear un
volumen después de crearlo) tendrás que ir
confirmando los cambios sobre la marcha usando el
comando Partición/Registrar cambios ahora. Si
sales del programa sin haber registrado los
cambios un diálogo te dará la posibilidad de
hacerlo o de salir sin registrar nada.
|