sistemas operativos en red 5 x - … · crear un script (fichero de proceso por lotes ó .bat), que...
TRANSCRIPT
14/02/2016
1
Tema 5Monitorización y uso del Sistema. Administración remota
IES Villaverde Sistemas Operativos en Red
1
Contenido
IES Villaverde Sistemas Operativos en Red
2
• Inicio de sesión.• Arranque y Apagado del sistema• Administrador de tareas• Visor de eventos• Servicios• Optimización de rendimiento• Rendimiento. Monitor de recursos• Administración remota• GPO (Políticas de Grupo)• Perfiles de usuario• Copia de seguridad• Programador de tareas
14/02/2016
2
Inicio de sesión
IES Villaverde Sistemas Operativos en Red
3
Por defecto:
• Sólo el usuario Administrador puede iniciar sesión en el servidor controlador de dominio
• Todos los usuarios locales pueden iniciar sesión localmente en el DC siempre y cuando se cumplan una serie de condiciones*
Arranque y parada del SO
IES Villaverde Sistemas Operativos en Red
4
Botón Inicio
Desplegar Cerrar sesión
Opciones: Desconectar, Bloquear, Reiniciar, Apagar
Ver CTRL+ALT+SUPR
14/02/2016
3
Iniciar apagado con usuarios conectados
IES Villaverde Sistemas Operativos en Red
5
Puede salir un mensaje de que hay programas que están impidiendo que Windows se apague y da opción de “forzar el apagado” o Cancelar
Administrador de tareas
IES Villaverde Sistemas Operativos en Red
6
• CTRL+ALT+SUPR• taskmgr
Controla y gestiona los procesos del sistema y aplicaciones en ejecución.
Además muestra servicios en ejecución (y los relaciona con los procesos), el rendimiento…
14/02/2016
4
Administrador de tareas
IES Villaverde Sistemas Operativos en Red
7
• Abrir ubicación de archivo• Terminar proceso• Finalizar árbol de procesos• Propiedades del ejecutable
seleccionado• Ir al servicio correspondiente• Prioridades
Sucesos. Fallos en el inicio
IES Villaverde Sistemas Operativos en Red
8 eventvwr
Para analizar los eventos producidos en el sistema, las aplicaciones , los errores de dispositivos o de servicios, los accesos a recursos compartidos…y para ver qué ha ocurrido en el inicio o apagado del sistema se utiliza el Visor de Eventos.
14/02/2016
5
Servicios
IES Villaverde Sistemas Operativos en Red
9 services
Los servicios son programas en ejecución permanente en el sistema asociados generalmente a procesos.• Servicios—Sistema• Procesos-Usuarios *
Al instalar software se suelen añadir servicios ( Ojo usuario…)En pestaña General:• Descripción• Tipo de inicio• Estado
Optimización y Administración
IES Villaverde Sistemas Operativos en Red
10
Eficiencia del servidor
• Ajustes por ejemplo de memoria virtual y acceso a disco.
• Paginación ( tamaño igual) y segmentación (tamaño variable)
• Pagefile.sys cuyo tamaño se fija en
• Panel de control/sistema/rendimiento.
• También se pueden optimizar otros servicios
14/02/2016
6
Herramientas de control y mejora
IES Villaverde Sistemas Operativos en Red
11
Monitor de rendimiento
Optimización del sistema: recomendaciones
• Programas de inicio• Efectos visuales• Opciones de indización• Opciones de energía• Liberador de espacio en disco• Herramientas avanzadas• Cuotas de disco
Monitor de rendimiento
IES Villaverde Sistemas Operativos en Red
12
14/02/2016
7
Monitor de recursos
IES Villaverde Sistemas Operativos en Red
13
Monitor de recursos
IES Villaverde Sistemas Operativos en Red
14
Más simple y “amable”
Comando: resmon (resource monitor)Cuatro subsistemas principales• CPU• Disco• Memoria• Red
14/02/2016
8
Administración remota
IES Villaverde Sistemas Operativos en Red
15
• Mediante Terminal Services• mstsc• Escritorio remoto ( Conexión a…)• Protocolo rdp
Logon script (1/3)
IES Villaverde Sistemas Operativos en Red
16
Crear un script (fichero de proceso por lotes ó .bat), que se ejecute cuando el usuario inicie sesión.
El script debe estar en la carpeta Netlogon (oculta…).
En la barra de dirección del explorador de archivos:
\\w2k8r2xx\netlogon
Crear documento de texto inicial.txt y convertir a inicial.bat con las siguientes líneas:
net use h: \\ w2k8r2xx \Comunnet use j: \\ w2k8r2xx \Privado\%username%
14/02/2016
9
Logon script (2/3)
IES Villaverde Sistemas Operativos en Red
17
Logon script (3/3)
IES Villaverde Sistemas Operativos en Red
18
14/02/2016
10
Privilegios
IES Villaverde Sistemas Operativos en Red
19
Los grupos de Builtin :Todos los grupos de seguridad predeterminados de Windows Server 2008 con privilegios asociados.
Para asignar privilegios a un usuario: “Administración de Directivas de Grupo”
Un privilegio siempre prevalece sobre un permiso: un usuario que pertenezca al grupo de Administradores de Copia (Privilegio), puede copiar archivos, aunque no tuviera, por ejemplo, permisos de lectura
Administración de Directivas de Grupo
IES Villaverde Sistemas Operativos en Red
20
Instalar en Adm. Servidor/Características)
14/02/2016
11
Asignar privilegios
IES Villaverde Sistemas Operativos en Red
21
Perfiles de usuario
IES Villaverde Sistemas Operativos en Red
22
Almacenan la configuración delentorno de trabajo de cada usuario(Preferencias de configuración depantalla, conexiones de redhabilitadas, configuración deimpresoras...) en varios archivos que secrean en el momento que el usuarioinicia sesión por primera vez.
14/02/2016
12
Carpetas que contiene los archivos
IES Villaverde Sistemas Operativos en Red
23
Datos de programa Contiene datos particulares de algunos programas
Cookies Guarda Información sobre el usuario y sus preferencias.
Escritorio Contiene todos los elementos del escritorio del usuario.
Favoritos Marcadores creados por el usuario de sus sitios de Internetpreferidos.
Configuración local Datos que algunos programas necesitan almacenar(como los archivos temporales de Internet).
Mis documentos Contiene documentos del usuario.
Documentos recientes Contiene enlaces a los documentos utilizadosrecientemente.
Entorno de red Almacena accesos directos a los elementos de Mis sitiosde red.
Impresoras Contiene accesos directos a los elementos de la carpetaImpresoras.
Menú Inicio Guarda los accesos directos a los programas quemostrará el menú
Plantillas Contiene plantillas del usuario.
Tipos de perfil
IES Villaverde Sistemas Operativos en Red
24
Local: Se guarda en el disco duro local del equipo cliente,de modo que todas las modificaciones que se realicenserán específicas del ordenador en el que se hanestablecido.
Móvil: Los crea el administrador y se almacenan en unacarpeta compartida en el servidor. Está disponible encualquier ordenador del Dominio desde el que iniciesesión el usuario. Los cambios realizados se guardan en elservidor.
Obligatorio: Son perfiles móviles de sólo lectura para elusuario.
Temporal: Creado en el momento en el que se produceun error que impide cargar el perfil.
Super-obligatorio: Perfil obligatorio que impide ademásque se cree perfil temporal.
14/02/2016
13
Ejercicio
IES Villaverde Sistemas Operativos en Red
25
Averigua dónde se guarda el Perfil de usuario en un equipo W7, W8 y XP
Creación de perfil móvil
IES Villaverde Sistemas Operativos en Red
26
Para crear un perfil móvil es necesario en crear unacarpeta compartida en el servidor donde se almacenen losperfiles de todos los usuarios que utilicen esta capacidad.Por ejemplo “Perfiles”.
14/02/2016
14
Como ya sabemos…
IES Villaverde Sistemas Operativos en Red
27
En propiedades del usuario… perfil
IES Villaverde Sistemas Operativos en Red
28
\\srv01iesv\datos\perfiles\nombre de usuario ó %username%
14/02/2016
15
Resultado
IES Villaverde Sistemas Operativos en Red
29Cuando el cliente inicia la sesión aparecerá en el servidor, dentro de la carpeta Perfiles, una nueva subcarpeta con el nombre del usuario, seguida de los caracteres “.V2”.Nota.-Sin “.V2” si se inicia desde S.O. anterior a Vista por un problema de compatibilidad de perfiles entre versiones anteriores y actuales.
Posibles problemas
IES Villaverde Sistemas Operativos en Red
30
Cuando se utilizan perfiles móviles, se produce una transferencia de datos continua entre el servidor y el cliente que sobrecarga la red, y hará el proceso de logon / logoffmás lento.
Si el acceso se produce tanto desde equipos clientes que utilicen un perfil con el formato antiguo (como por ejemplo Windows XP) como desde equipos cliente que utilicen un S.O. más moderno, como no son compatibles, los cambios efectuados en el perfil de un S.O. no serán visibles en el otro.
14/02/2016
16
Ejercicio. Directiva de Grupo para redirigir la carpeta “Documentos”
IES Villaverde Sistemas Operativos en Red
31
Soluciona el segundo inconveniente visto endiapositiva anterior:
Se utiliza la carpeta “privada” que se ha creadopara el usuario para guardar todos los archivos,por ejemplo mediante una directiva de grupoque reenvíe el almacenamiento de las carpetaspredeterminadas como “Mis Documentos “ o“Documentos” a la carpeta “privada”.
Procedimiento (1/7)
IES Villaverde Sistemas Operativos en Red
32
14/02/2016
17
Procedimiento (2/7)
IES Villaverde Sistemas Operativos en Red
33
Procedimiento (3/7)
IES Villaverde Sistemas Operativos en Red
34
Mejor buscar la ruta
14/02/2016
18
Procedimiento (4/7)
IES Villaverde Sistemas Operativos en Red
35
En la carpeta elegida se creará una nueva carpeta por cada uno de los usuarios que utilicen el perfil móvil y, en su interior, una carpeta que contenga todos sus documentos.
Hay que marcar la opción “Aplicar también la directiva de redirección en los sistemas operativos Windows 2000, Windows 2000 Server, Windows XP y Windows 2003”.Antes de que se cierre la ventana, el sistema muestra un aviso que afecta a sistemas antiguos (hasta Windows 2003). En estos sistemas, si aún no se han redirigido las carpetas Imágenes, Música y Vídeos, serán redirigidos ahora de forma automática.
Procedimiento (5/7)
IES Villaverde Sistemas Operativos en Red
36
14/02/2016
19
Procedimiento (6/7)
IES Villaverde Sistemas Operativos en Red
37
El resultado es: (7/7)
IES Villaverde Sistemas Operativos en Red
38
14/02/2016
20
Convertir perfil móvil en obligatorio
IES Villaverde Sistemas Operativos en Red
39
Para convertir el perfil móvil en obligatoriobasta con modificar el nombre del archivooculto NTUSER.DAT por el de NTUSER.MAN(de mandatory).
Primera forma
IES Villaverde Sistemas Operativos en Red
40
En teoría sólo habría que acceder a la carpeta delperfil, mostrar todos los archivos ocultos y cambiar elnombre del archivo. (Se recibe mensaje de error yhay que tomar posesión de la carpeta) pues sobreuna carpeta de perfil sólo tienen permisos el propiousuario al que pertenezca el perfil y el grupoespecial SYSTEM. En la práctica, el tomar posesiónde la carpeta puede provocar errores para elusuario.
14/02/2016
21
Segunda forma
IES Villaverde Sistemas Operativos en Red
41
Existe la opción de añadir el usuarioAdministrador al grupo SYSTEM, pero tienetambién sus posibles implicaciones y no esrecomendable
Alternativa
IES Villaverde Sistemas Operativos en Red
42
• Iniciar sesión en el equipo cliente con la cuenta de usuario, dar permisos de control total al administrador sobre la carpeta de perfil del usuario.
• Cerrar sesión para que se cierre el perfil
• Localizar el archivo NTUSER.DAT y cambiar el nombre
14/02/2016
22
Ejercicio
IES Villaverde Sistemas Operativos en Red
43
Probar a entrar en el equipo cliente y efectuar cambios. Comprobar que no se guardan.
Comando adprep
IES Villaverde Sistemas Operativos en Red
44
Para efectuar cambios en los controladores de dominio de versiones anteriores, el disco de instalación de todas las versiones de Windows Server incluye una herramienta llamada adprep.exe.
No todas las versiones de adprep.exe llevan a cabo los mismos cambios en el sistema donde se aplican, pero, en general, estas son las operaciones que se llevan a cabo:• Actualizar el esquema de Active Directory• Actualizar los descriptores de seguridad• Modificar las listas de control de acceso (ACL), tanto en los objetos de
Active Directory como en los archivos de la carpeta compartida SYSVOL.• Crear objetos nuevos, en los casos en los que sea necesario.• Crear contenedores nuevos, en los casos en los que sea necesario
14/02/2016
23
adprep. Opciones
IES Villaverde Sistemas Operativos en Red
45
adprep /forestprep
Se ejecuta una única vez para todo el bosque, en el controlador de dominioque contiene el esquema principal del dominio. Es previo a:
adprep /domainprep
Se ejecuta en el maestro de operaciones del dominio.Siempre después de que haya terminado la ejecución de adprep/forestprep y se hayan replicado los cambios en todos los controladores dedominio del bosque.
Copias de Seguridad y Restauración
IES Villaverde Sistemas Operativos en Red
46
La herramienta de backup es una CARACTERÍSTICAEn Administración del Servidor / Almacenamiento
Usa el Servicio de instantánea de volumenPor bloques. Lo que permite Incrementales
No usar en volúmenes de mucha actividad o críticos
Se configura opciones de rendimiento
No se suele utilizar
14/02/2016
24
Instalación de “Copias de seguridad”
IES Villaverde Sistemas Operativos en Red
47
Pantalla principal
IES Villaverde Sistemas Operativos en Red
48
14/02/2016
25
Opciones de rendimiento
IES Villaverde Sistemas Operativos en Red
49
Programar backup
IES Villaverde Sistemas Operativos en Red
50
14/02/2016
26
Copia en recursos locales o de red
IES Villaverde Sistemas Operativos en Red
51
En recursos compartidos de red:
• No se puede crear instantáneas por lo que cada copia de seguridad sobrescribirá la anterior.
• No se puede utilizar el programador de copias de seguridad
• Se puede utilizar el Programador de TareasEn local en WindowsImageBackup en una subcarpeta con el nombre (Netbios) del equipo
Restauración
IES Villaverde Sistemas Operativos en Red
52
Con DVD de instalación del SO
Al intentar recuperar una imagen completa de un equipo INICIADO, hay determinados ficheros “en uso” y no se puede terminar el proceso sin reiniciar.
No utilizado normalmente en entornos de producción
14/02/2016
27
Uso de software comercial
IES Villaverde Sistemas Operativos en Red
53
Es la opción mayoritariamente extendida en entornos de producción.
• De entornos virtuales: Veeam Backup
• De entornos mixtos: ArcServe, Symantec BackupExec…
Cintas LTO, Autocargadores, D2D, CDP, Nube…
Programador de tareas
IES Villaverde Sistemas Operativos en Red
54
Herramienta que permite lanzar procedimientos con una determinada programación
14/02/2016
28
Ejemplo
IES Villaverde Sistemas Operativos en Red
55
Programación de una tarea
IES Villaverde Sistemas Operativos en Red
56
14/02/2016
29
Comando robocopy
IES Villaverde Sistemas Operativos en Red
57
https://technet.microsoft.com/en-us/library/cc733145.aspx
PARAMETROS ROBOCOPY
robocopy <Source> <Destination> [<File>[ ...]] [<Options>]
ROBOCOPY ORIGEN DESTINO /E /COPYALL /MIR /R:5 /W:5 /LOG:RUTA_DEL_LOG
Ejemplos:
1.- ROBOCOPY C:\Datos\EASYSRV\DATOS "L:Team Folders" /S /E /log:c:livedrive.txt
2.- net use r: /delete /yesnet use s: /delete /yesnet use r: \\62.175.6.110\d$ DOCANA /user:DOCANADOM\ADMINISTRADORnet use s: \\62.175.6.110\c$ DOCANA /user:DOLCADOM\ADMINISTRADORrobocopy r:\ d:\discod /copyall /mir /r:2 /w:2 /log:d:\logdiscod.txtrobocopy s:\ d:\discoc /copyall /mir /r:2 /w:2 /log:d:\logdiscoc.txt
3.- ROBOCOPY \\SERVIDORA\C$ \\BACKUP\C /E /COPYALL /MIR /R:3 /W:3 /LOG:D:\log_robocopy.txt
4.- ROBOCOPY \\SERVIDOR\D$\ \\SERVIDOR\E$\DATA\ /S /E /COPYALL /MIR /R:3 /W:3 /LOG:C:\COPIAADRIAN.TXT
Ejercicio. Programar un robocopy
Copiar varios ficheros en las distintas carpetas Almacen, Contabilidad…
Realizar una copia diaria de la carpeta Gerencia en D:\BackupGerencia
Realizar una copia semanal de Comun en C:\CDS En ambos casos crear un fichero log llamado copilog en el disco D: Comprobar los cambios de la segunda ejecución de cada una de
las dos copias creadas, respecto a las primeras.
IES Villaverde Sistemas Operativos en Red
58