sistemas operativos en red 5 x - … · crear un script (fichero de proceso por lotes ó .bat), que...

14/02/2016

1

Tema 5Monitorización y uso del Sistema. Administración remota

IES Villaverde Sistemas Operativos en Red

1

Contenido


2

• Inicio de sesión.• Arranque y Apagado del sistema• Administrador de tareas• Visor de eventos• Servicios• Optimización de rendimiento• Rendimiento. Monitor de recursos• Administración remota• GPO (Políticas de Grupo)• Perfiles de usuario• Copia de seguridad• Programador de tareas

14/02/2016

2

Inicio de sesión


3

Por defecto:

• Sólo el usuario Administrador puede iniciar sesión en el servidor controlador de dominio

• Todos los usuarios locales pueden iniciar sesión localmente en el DC siempre y cuando se cumplan una serie de condiciones*

Arranque y parada del SO


4

Botón Inicio

Desplegar Cerrar sesión

Opciones: Desconectar, Bloquear, Reiniciar, Apagar

Ver CTRL+ALT+SUPR

14/02/2016

3

Iniciar apagado con usuarios conectados


5

Puede salir un mensaje de que hay programas que están impidiendo que Windows se apague y da opción de “forzar el apagado” o Cancelar

Administrador de tareas


6

• CTRL+ALT+SUPR• taskmgr

Controla y gestiona los procesos del sistema y aplicaciones en ejecución.

Además muestra servicios en ejecución (y los relaciona con los procesos), el rendimiento…

14/02/2016

4

Administrador de tareas


7

• Abrir ubicación de archivo• Terminar proceso• Finalizar árbol de procesos• Propiedades del ejecutable

seleccionado• Ir al servicio correspondiente• Prioridades

Sucesos. Fallos en el inicio


8 eventvwr

Para analizar los eventos producidos en el sistema, las aplicaciones , los errores de dispositivos o de servicios, los accesos a recursos compartidos…y para ver qué ha ocurrido en el inicio o apagado del sistema se utiliza el Visor de Eventos.

14/02/2016

5

Servicios


9 services

Los servicios son programas en ejecución permanente en el sistema asociados generalmente a procesos.• Servicios—Sistema• Procesos-Usuarios *

Al instalar software se suelen añadir servicios ( Ojo usuario…)En pestaña General:• Descripción• Tipo de inicio• Estado

Optimización y Administración


10

Eficiencia del servidor

• Ajustes por ejemplo de memoria virtual y acceso a disco.

• Paginación ( tamaño igual) y segmentación (tamaño variable)

• Pagefile.sys cuyo tamaño se fija en

• Panel de control/sistema/rendimiento.

• También se pueden optimizar otros servicios

14/02/2016

6

Herramientas de control y mejora


11

Monitor de rendimiento

Optimización del sistema: recomendaciones

• Programas de inicio• Efectos visuales• Opciones de indización• Opciones de energía• Liberador de espacio en disco• Herramientas avanzadas• Cuotas de disco

Monitor de rendimiento


12

14/02/2016

7

Monitor de recursos


13

Monitor de recursos


14

Más simple y “amable”

Comando: resmon (resource monitor)Cuatro subsistemas principales• CPU• Disco• Memoria• Red

14/02/2016

8

Administración remota


15

• Mediante Terminal Services• mstsc• Escritorio remoto ( Conexión a…)• Protocolo rdp

Logon script (1/3)


16

Crear un script (fichero de proceso por lotes ó .bat), que se ejecute cuando el usuario inicie sesión.

El script debe estar en la carpeta Netlogon (oculta…).

En la barra de dirección del explorador de archivos:

\\w2k8r2xx\netlogon

Crear documento de texto inicial.txt y convertir a inicial.bat con las siguientes líneas:

net use h: \\ w2k8r2xx \Comunnet use j: \\ w2k8r2xx \Privado\%username%

14/02/2016

9

Logon script (2/3)


17

Logon script (3/3)


18

14/02/2016

10

Privilegios


19

Los grupos de Builtin :Todos los grupos de seguridad predeterminados de Windows Server 2008 con privilegios asociados.

Para asignar privilegios a un usuario: “Administración de Directivas de Grupo”

Un privilegio siempre prevalece sobre un permiso: un usuario que pertenezca al grupo de Administradores de Copia (Privilegio), puede copiar archivos, aunque no tuviera, por ejemplo, permisos de lectura

Administración de Directivas de Grupo


20

Instalar en Adm. Servidor/Características)

14/02/2016

11

Asignar privilegios


21

Perfiles de usuario


22

Almacenan la configuración delentorno de trabajo de cada usuario(Preferencias de configuración depantalla, conexiones de redhabilitadas, configuración deimpresoras...) en varios archivos que secrean en el momento que el usuarioinicia sesión por primera vez.

14/02/2016

12

Carpetas que contiene los archivos


23

Datos de programa Contiene datos particulares de algunos programas

Cookies Guarda Información sobre el usuario y sus preferencias.

Escritorio Contiene todos los elementos del escritorio del usuario.

Favoritos Marcadores creados por el usuario de sus sitios de Internetpreferidos.

Configuración local Datos que algunos programas necesitan almacenar(como los archivos temporales de Internet).

Mis documentos Contiene documentos del usuario.

Documentos recientes Contiene enlaces a los documentos utilizadosrecientemente.

Entorno de red Almacena accesos directos a los elementos de Mis sitiosde red.

Impresoras Contiene accesos directos a los elementos de la carpetaImpresoras.

Menú Inicio Guarda los accesos directos a los programas quemostrará el menú

Plantillas Contiene plantillas del usuario.

Tipos de perfil


24

Local: Se guarda en el disco duro local del equipo cliente,de modo que todas las modificaciones que se realicenserán específicas del ordenador en el que se hanestablecido.

Móvil: Los crea el administrador y se almacenan en unacarpeta compartida en el servidor. Está disponible encualquier ordenador del Dominio desde el que iniciesesión el usuario. Los cambios realizados se guardan en elservidor.

Obligatorio: Son perfiles móviles de sólo lectura para elusuario.

Temporal: Creado en el momento en el que se produceun error que impide cargar el perfil.

Super-obligatorio: Perfil obligatorio que impide ademásque se cree perfil temporal.

14/02/2016

13

Ejercicio


25

Averigua dónde se guarda el Perfil de usuario en un equipo W7, W8 y XP

Creación de perfil móvil


26

Para crear un perfil móvil es necesario en crear unacarpeta compartida en el servidor donde se almacenen losperfiles de todos los usuarios que utilicen esta capacidad.Por ejemplo “Perfiles”.

14/02/2016

14

Como ya sabemos…


27

En propiedades del usuario… perfil


28

\\srv01iesv\datos\perfiles\nombre de usuario ó %username%

14/02/2016

15

Resultado


29Cuando el cliente inicia la sesión aparecerá en el servidor, dentro de la carpeta Perfiles, una nueva subcarpeta con el nombre del usuario, seguida de los caracteres “.V2”.Nota.-Sin “.V2” si se inicia desde S.O. anterior a Vista por un problema de compatibilidad de perfiles entre versiones anteriores y actuales.

Posibles problemas


30

Cuando se utilizan perfiles móviles, se produce una transferencia de datos continua entre el servidor y el cliente que sobrecarga la red, y hará el proceso de logon / logoffmás lento.

Si el acceso se produce tanto desde equipos clientes que utilicen un perfil con el formato antiguo (como por ejemplo Windows XP) como desde equipos cliente que utilicen un S.O. más moderno, como no son compatibles, los cambios efectuados en el perfil de un S.O. no serán visibles en el otro.

14/02/2016

16

Ejercicio. Directiva de Grupo para redirigir la carpeta “Documentos”


31

Soluciona el segundo inconveniente visto endiapositiva anterior:

Se utiliza la carpeta “privada” que se ha creadopara el usuario para guardar todos los archivos,por ejemplo mediante una directiva de grupoque reenvíe el almacenamiento de las carpetaspredeterminadas como “Mis Documentos “ o“Documentos” a la carpeta “privada”.

Procedimiento (1/7)


32

14/02/2016

17

Procedimiento (2/7)


33

Procedimiento (3/7)


34

Mejor buscar la ruta

14/02/2016

18

Procedimiento (4/7)


35

En la carpeta elegida se creará una nueva carpeta por cada uno de los usuarios que utilicen el perfil móvil y, en su interior, una carpeta que contenga todos sus documentos.

Hay que marcar la opción “Aplicar también la directiva de redirección en los sistemas operativos Windows 2000, Windows 2000 Server, Windows XP y Windows 2003”.Antes de que se cierre la ventana, el sistema muestra un aviso que afecta a sistemas antiguos (hasta Windows 2003). En estos sistemas, si aún no se han redirigido las carpetas Imágenes, Música y Vídeos, serán redirigidos ahora de forma automática.

Procedimiento (5/7)


36

14/02/2016

19

Procedimiento (6/7)


37

El resultado es: (7/7)


38

14/02/2016

20

Convertir perfil móvil en obligatorio


39

Para convertir el perfil móvil en obligatoriobasta con modificar el nombre del archivooculto NTUSER.DAT por el de NTUSER.MAN(de mandatory).

Primera forma


40

En teoría sólo habría que acceder a la carpeta delperfil, mostrar todos los archivos ocultos y cambiar elnombre del archivo. (Se recibe mensaje de error yhay que tomar posesión de la carpeta) pues sobreuna carpeta de perfil sólo tienen permisos el propiousuario al que pertenezca el perfil y el grupoespecial SYSTEM. En la práctica, el tomar posesiónde la carpeta puede provocar errores para elusuario.

14/02/2016

21

Segunda forma


41

Existe la opción de añadir el usuarioAdministrador al grupo SYSTEM, pero tienetambién sus posibles implicaciones y no esrecomendable

Alternativa


42

• Iniciar sesión en el equipo cliente con la cuenta de usuario, dar permisos de control total al administrador sobre la carpeta de perfil del usuario.

• Cerrar sesión para que se cierre el perfil

• Localizar el archivo NTUSER.DAT y cambiar el nombre

14/02/2016

22

Ejercicio


43

Probar a entrar en el equipo cliente y efectuar cambios. Comprobar que no se guardan.

Comando adprep


44

Para efectuar cambios en los controladores de dominio de versiones anteriores, el disco de instalación de todas las versiones de Windows Server incluye una herramienta llamada adprep.exe.

No todas las versiones de adprep.exe llevan a cabo los mismos cambios en el sistema donde se aplican, pero, en general, estas son las operaciones que se llevan a cabo:• Actualizar el esquema de Active Directory• Actualizar los descriptores de seguridad• Modificar las listas de control de acceso (ACL), tanto en los objetos de

Active Directory como en los archivos de la carpeta compartida SYSVOL.• Crear objetos nuevos, en los casos en los que sea necesario.• Crear contenedores nuevos, en los casos en los que sea necesario

14/02/2016

23

adprep. Opciones


45

adprep /forestprep

Se ejecuta una única vez para todo el bosque, en el controlador de dominioque contiene el esquema principal del dominio. Es previo a:

adprep /domainprep

Se ejecuta en el maestro de operaciones del dominio.Siempre después de que haya terminado la ejecución de adprep/forestprep y se hayan replicado los cambios en todos los controladores dedominio del bosque.

Copias de Seguridad y Restauración


46

La herramienta de backup es una CARACTERÍSTICAEn Administración del Servidor / Almacenamiento

Usa el Servicio de instantánea de volumenPor bloques. Lo que permite Incrementales

No usar en volúmenes de mucha actividad o críticos

Se configura opciones de rendimiento

No se suele utilizar

14/02/2016

24

Instalación de “Copias de seguridad”


47

Pantalla principal


48

14/02/2016

25

Opciones de rendimiento


49

Programar backup


50

14/02/2016

26

Copia en recursos locales o de red


51

En recursos compartidos de red:

• No se puede crear instantáneas por lo que cada copia de seguridad sobrescribirá la anterior.

• No se puede utilizar el programador de copias de seguridad

• Se puede utilizar el Programador de TareasEn local en WindowsImageBackup en una subcarpeta con el nombre (Netbios) del equipo

Restauración


52

Con DVD de instalación del SO

Al intentar recuperar una imagen completa de un equipo INICIADO, hay determinados ficheros “en uso” y no se puede terminar el proceso sin reiniciar.

No utilizado normalmente en entornos de producción

14/02/2016

27

Uso de software comercial


53

Es la opción mayoritariamente extendida en entornos de producción.

• De entornos virtuales: Veeam Backup

• De entornos mixtos: ArcServe, Symantec BackupExec…

Cintas LTO, Autocargadores, D2D, CDP, Nube…

Programador de tareas


54

Herramienta que permite lanzar procedimientos con una determinada programación

14/02/2016

28

Ejemplo


55

Programación de una tarea


56

14/02/2016

29

Comando robocopy


57

https://technet.microsoft.com/en-us/library/cc733145.aspx

PARAMETROS ROBOCOPY

robocopy <Source> <Destination> [<File>[ ...]] [<Options>]

ROBOCOPY ORIGEN DESTINO /E /COPYALL /MIR /R:5 /W:5 /LOG:RUTA_DEL_LOG

Ejemplos:

1.- ROBOCOPY C:\Datos\EASYSRV\DATOS "L:Team Folders" /S /E /log:c:livedrive.txt

2.- net use r: /delete /yesnet use s: /delete /yesnet use r: \\62.175.6.110\d$ DOCANA /user:DOCANADOM\ADMINISTRADORnet use s: \\62.175.6.110\c$ DOCANA /user:DOLCADOM\ADMINISTRADORrobocopy r:\ d:\discod /copyall /mir /r:2 /w:2 /log:d:\logdiscod.txtrobocopy s:\ d:\discoc /copyall /mir /r:2 /w:2 /log:d:\logdiscoc.txt

3.- ROBOCOPY \\SERVIDORA\C$ \\BACKUP\C /E /COPYALL /MIR /R:3 /W:3 /LOG:D:\log_robocopy.txt

4.- ROBOCOPY \\SERVIDOR\D$\ \\SERVIDOR\E$\DATA\ /S /E /COPYALL /MIR /R:3 /W:3 /LOG:C:\COPIAADRIAN.TXT

Ejercicio. Programar un robocopy

Copiar varios ficheros en las distintas carpetas Almacen, Contabilidad…

Realizar una copia diaria de la carpeta Gerencia en D:\BackupGerencia

Realizar una copia semanal de Comun en C:\CDS En ambos casos crear un fichero log llamado copilog en el disco D: Comprobar los cambios de la segunda ejecución de cada una de

las dos copias creadas, respecto a las primeras.


58

sistemas operativos en red 5 x - … · crear un script (fichero de proceso por lotes ó .bat), que...

Documents