Administracin de cuentas y recursos

Windows Server 2003

Divisin Empresas

Contenido del curso.Unidad 16 Preparndose para administrar el servidor

Administrando el servidorIntroduccin

La mayor responsabilidad de un administrador de sistemas es administrar los servidores en una organizacin. Dado que muchos administradores de sistemas no se encuentran en el mismo cuarto que los servidores que administran, es muy importante comprender como administrar servidores remotamente. En esta sesin, se describe como usar Microsoft Windows Server 2003 para administrar servidores remotamente, qu herramientas usar, y qu permisos son necesarios para administrar un servidor. Tambin se discute como administrar conexiones remotas y por qu es un importante aspecto del administrador de sistemas.Objetivos

Despus de completar esta leccin, usted ser capaz de:

Explicar las tareas, herramientas y derechos que son requeridos para administrar un servidor. Configurar el Escritorio remoto para la administracin y preferencias del cliente.

Administrar conexiones remotas.

Administrando un servidorIntroduccin

Esta sesin introduce las tareas, herramientas, y criterios que son requeridos para administrar un servidor. Esta informacin es el fundamento que necesita para desempear su trabajo como administrador de sistemas. Esta sesin describe el propsito de uso y la funcin de las herramientas que usted usar para administrar un servidor y explica los conceptos de administracin de servidor local y remoto.

Objetivos de la sesin

Al terminar esta sesin, usted ser capaz de:

Explicar las tareas que estn involucradas en la administracin del servidor

Explicar los grupos incorporados que son usados para administrar un servidor.

Explicar el rol de la herramienta Administracin de equipos en la administracin remota

Administrar un servidor remotamente usando la herramienta Administracin de equipos

Explicar el rol del la Consola de Administracin de Microsoft (MMC) en la administracin remota.Grupos Incorporados usados para administrar un servidorIntroduccin

Para administrar un servidor, debe tener los permisos apropiados para hacer el trabajo. Es importante estar familiarizado con los permisos que son asignados a los grupos del dominio local que son miembros para realizar funciones especficas, porque puede usar estos grupos para realizar las tareas administrativas comunes. Grupos incorporados del dominio localLa siguiente lista muestra los grupos incorporados del dominio local:

Administradores

Operadores de copia

Operador de cuentas

Operadores del servidor

Operadores de impresinLos grupos del dominio local pueden proteger recursos

Usando una variedad de grupos locales y sus niveles de permisos asociados puede proteger recursos de rupturas de seguridad. Un administrador de sistemas debera ser siempre un miembro del grupo mas restringido pero que provee los derechos apropiados y los permisos que son requeridos para realizar la tarea.

Permisos de grupos locales del dominio Los miembros de los grupos del dominio son asignados para realizar tareas del sistema, as como respaldar archivos, restaurarlos, y cambiar la hora del sistema. Usted puede usar estos grupos para administrar los recursos, as como el sistema de archivos o impresoras que son localizadas en cualquier computadora en el dominio donde los permisos de acceso comn son requeridos.

Cuando usted utiliza su computadora como un miembro del grupo de Administradores, el sistema es vulnerable a ataques troyanos y otros riesgos de seguridad. El simple hecho de visitar Internet o abrir un archivo adjunto en un correo electrnico puede daar el sistema, porque un sitio de Internet no familiar o un correo con archivos adjuntos pueden contener cdigo troyano que puede ser descargado al sistema y ejecutarse.

Que es la Administracin de Equipos?DefinicinLa Administracin de Equipos es una coleccin de herramientas administrativas que puede usar para administrar una computadora local o remota.

Puede usar la Administracin de Equipos para:

Monitorear el sistema de eventos

Crear y administrar recursos compartidos

Ver la lista de usuarios que estn conectados a una computadora local o remota

Iniciar y detener servicios del sistema, as como el administrador de tareas y servicio de ndice

Configurar las propiedades para dispositivos de almacenamiento

Ver la configuracin de dispositivos y agregar nuevos controladores de dispositivos

Administrar aplicaciones y servicios

La consola de la Administracin de equipos

La consola de la Administracin de equipos organiza las herramientas administrativas en las siguientes categoras:

Herramientas del Sistema

Almacenamiento

Servicios y aplicaciones

Herramientas del sistema

Puede usar Herramientas del sistema para administrar los eventos del sistema y desempeo de la computadora que administra.

Visor de sucesos.- Use Visor de sucesos para manejar y ver los eventos que son registrados en las aplicaciones, seguridad y registros del sistema. Puede monitorear el registro para rastrear eventos de seguridad e identificar posible software, hardware y problemas del sistema.

Carpetas compartidas. Use Carpetas compartidas para ver conexiones y recursos que estn en uso en la computadora. Puede crear, ver y administrar recursos compartidos; ver archivos abiertos y sesiones; y cerrar archivos o desconectar sesiones.

Registros y alertas de rendimiento.- Use Registros y alertas de rendimiento para monitorear y recolectar datos sobre el desempeo de la computadora.

Administrador de dispositivos.- Use Administrador de Dispositivos para ver los dispositivos de hardware que estn instalados en su computadora, actualizacin de controladores, modificacin de la configuracin de hardware y resolver conflictos entre dispositivos.

Almacenamiento

Puede usar las herramientas de Almacenamiento para administrar las propiedades de los dispositivos de almacenamiento.

Almacenamiento de medios extrables.- Para quitar medios de almacenamiento y manejar las libreras o sistemas de almacenamiento de datos que contienen.

Desfragmentador de disco.- Use el desfragmentador de disco para analizar y desfragmentar volmenes en sus discos duros.

Administracin de discos.- Use Administracin de discos para realizar tareas relacionadas con el disco, as como convertir discos o crear y formatear volmenes. La administracin de discos le ayuda a manejar sus discos duros y las particiones o volmenes contenidos.

Servicios y aplicaciones

Las herramientas en Servicios y Aplicaciones le ayudan a manejar servicios y aplicaciones en una computadora especfica.

Servicios.- Use servicios para manejar los servicios en computadoras locales y remotas. Puede iniciar, detener, pausar o desactivar un servicio.

Control WMI.- Use el control WMI para configurar y manejar el servicio de Administracin de Windows.

Servicio de Index Server.- Use Servicio de Index Server para manejar la indexacin y crear y configurar catlogos adicionales para almacenar informacin indexada.Como administrar un servidor remotamente usando la Administracin de EquiposIntroduccin

Las herramientas de administracin remota que se proveen en Windows 2003, Server le ayudan a identificar y resolver problemas que los usuarios encuentran sin tener que enviar personal de soporte a los lugares de trabajo de los usuarios. Procedimiento

Para usar la Administracin de Equipos para administrar una computadora remotamente:1. Inicie sesin como administrador con el password P@ssw0rd2. En el men Inicio, clic derecho sobre Mi PC, y clic en Administrar3. Clic derecho en Administracin de Equipos (local), y entonces clic en Conectar con otro equipo4. Clic en Otro equipo, escriba el nombre de la computadora que desee administrar remotamente, o clic en Examinar la computadora local, y clic en Aceptar 5. En Administracin de equipos, en el rbol de la consola, expandir Herramientas del sistema, o Almacenamiento, o Servicios y aplicaciones.6. Clic en un elemento, y entonces seleccione el elemento que desee usar.

Rol del MMC en la administracin Remota

Introduccin

La Consola de Administracin Microsoft provee una interfase que puede usar para crear, guardar y abrir herramientas administrativas, llamadas complementos, que manejan el hardware, software y componentes de red de Windows 2003 Server. Cuando abre una herramienta administrativa en la MMC, puede especificar donde aplicar la herramienta, si en la computadora local o en la computadora remota.

Usar MMC para administracin remota y local

Para realizar tareas similares en muchos servidores, use los complementos de la MMC. Muchas de las herramientas administrativas que se proveen con Windows 2003 Server son complementos de la MMC que puede usar para administrar servidores as como su computadora local.

Ventajas de los complementos de la MMC

Las ventajas de usar los complementos de la MMC son:

Crear una consola que contenga las herramientas que usa para las tareas que realiza de forma seguida.

Realizar seguimiento a una herramienta para cualquier servidor que administre, y cambiar entre servidores y herramientas con una consola MMC individual. Como configurar MMC para administrar un servidor remotamenteIntroduccin

Los administradores de sistemas muchas veces son requeridos para trabajar fuera de su sitio. Como un administrador de sistema, usted deber ser localizado en un lugar especfico pero muchas veces administrara un servidor desde un segundo sitio. En este caso usted puede usar una consola MMC para administrar remotamente el servidor. Por ejemplo, usted puede iniciar o detener servicios en un servidor remoto, ver el registro de eventos, manejar comparticiones, o administrar discos.

Procedimiento

Para configurar MMC para administrar un servidor remotamente:1. Abra la Consola de Administracin Microsoft2. En el men Archivo, clic en Agregar o Quitar complemento, y clic en agregar3. En el listado de Complementos, clic en Administracin de Equipos, y clic en agregar4. Cuando aparezca el cuadro de dialogo, seleccione la computadora local o computadora remota que desee administrar usando el complemento, y entonces clic en Finalizar.

5. Clic en Cerrar y Aceptar.

Practica Configuracin de MMC para administrar archivos en un servidor remoto

Objetivo

En esta practica, usted:

Configurara MMC para administrar y monitorear un servidor local y un servidor remoto

Usara el comando Ejecutar para abrir MMC

Escenario

Usted es un administrador de sistemas de una unidad organizativa en una red. Usted es el responsable de administrar y monitorear las carpetas compartidas en su servidor local y uno remoto. Usted agregara un complemento a la MMC que permita seguir su administracin y monitoreo de carpetas compartidas en ambos servidores simultneamente. Tambin creara una carpeta compartida en un servidor remoto usando la misma herramienta. Usara esta herramienta con frecuencia, as que se guardara en su escritorio.

Practica Creando una consola personalizada MMC

Crear una consola MMC personalizada para administrar y monitorear carpetas compartidas en mltiples servidores.

1. Inicie sesin en el dominio con la cuenta computadorauser (donde computadora es el nombre de su computadora) y con el password P@ssw0rd.2. En el men Inicio, clic en Ejecutar3. En el cuadro de dialogo Ejecutar, escribe mmc y clic en Aceptar4. En el men Archivo, de clic en Agregar o quitar complemento, clic en agregar y agregue el complemento Administracin de Equipos para la computadora ICAM.

5. En el men Archivo, clic en Agregar o quitar complemento, clic en agregar, y agregar el complemento administracin de equipos para su computadora.

6. En el rbol de Administracin del Equipo (local), expande Herramientas del sistema, expande Carpetas compartidas, y clic en Recursos Compartidos.

7. Determine como desea monitorear las carpetas compartidas en su computadora.

8. En el rbol del Administracin del Equipo (ICAM), expande Herramientas del Sistema, expande Carpetas compartidas, y de clic en Recursos Compartidos.

9. Determine como desea monitorear carpetas compartidas en la computadora ICAM.

10. Grabe la consola en el escritorio como MMC1.11. Cierre MMC1.12. Usando Ejecutar, abra MMC1 como administrador de dominio

13. Verifique que puede monitorear recursos compartidos en su computadora y en la computadora Cuernavaca.

Practica:Crear una carpeta compartida en una computadora remota usando MMC11. En la ventana MMC1, abra el rbol Administracin de Equipos (Cuernavaca), expanda Herramientas del sistema, expandir Carpetas compartidas, y de clic en Compartidos.

2. Clic derecho en Compartidos, y clic en Nueva Comparticion.

3. Crear una carpeta compartida en \\cuernavaca con los siguientes parmetros:

ParmetrosEntradas

Nombre compartidoNombrecomputadora (donde nombrecomputadora es el nombre de su computadora)

UbicacinC:\MOC\compartidos\nombrecomputadora

PermisosAdministrador: Full

Users: Read-only

4. Cierre la ventana MMC1 y no grabe la configuracin de la consola.

5. Verifique que los administradores tengan control total y que los usuarios tengan permisos de solo lectura.

6. Cierre todas las ventanas y cierre sesin.

Configurando el escritorio remoto para administrar un servidor

Introduccin

Esta sesin explica como configurar el escritorio remoto para administracin y como configurar el cliente que permite el acceso a los servidores usando escritorio remoto para la administracin. Tambin se describe como establecer la conexin entre la computadora del administrador y el servidor.

Objetivo de la sesin

Despus de completar esta leccin, usted ser capaz de:

Describir el escritorio remoto para administracin y explicar como trabaja.

Explicar los usos del escritorio remoto para administracin.

Describir los requerimientos del servicio del escritorio remoto.

Activar el escritorio remoto. Explicar las preferencias del cliente para el Escritorio remoto.

Describir las diferencias entre Escritorios Remotos y conexiones del Escritorio Remoto.

Conectarse a un servidor remoto.

Explicar las bases para usar las herramientas de la administracin remota.

Que es el Escritorio Remoto para Administracin

Introduccin

Al usar Escritorio Remoto para administracin, puede administrar una o ms computadoras remotas de una localidad nica. En una gran organizacin, usted puede usar administracin remota para centralizar la administracin de muchas computadoras que estn localizadas en otros edificios o incluso en otras subredes. En una organizacin pequea, puede usar la administracin remota para administrar un servidor individual que esta localizado en una oficina adyacente.

Acceso remoto al servidor

El escritorio remoto para administracin provee un acceso al servidor desde una computadora de cualquier localidad usando el protocolo para escritorio remoto (RDP). El RDP transite la interfaz de usuario a la sesin del cliente, y tambin trasmite el ratn y el teclado del cliente al servidor.

Puede crear ms de dos conexiones remotas simultneas. Cada sesin que inicia, es independiente de otra sesin cliente y de la sesin de la consola del servidor. Cuando use el escritorio remoto para administracin para iniciar sesin en el servidor remoto, es como si usted iniciara sesin de forma local en el servidor.

Conexin del Escritorio Remoto y el complemento del escritorio remoto

El escritorio remoto para administracin provee dos herramientas que puede usar para administrar un servidor remoto: Conexin escritorio remoto y el complemento de escritorio remoto.

Cada instancia de la herramienta conexin del escritorio remoto crea su propia ventana y permite administrar un servidor remoto por ventana. Tambin inicia una nueva sesin en el servidor.

El complemento del escritorio remoto es usado por administradores que administran remotamente mltiples servidores o por administradores que necesitan conectarse a la sesin de la consola remotamente. El complemento del escritorio remoto despliega una ventana con una consola en rbol en la parte izquierda y la informacin de la conexin en el panel de detalle en el lado derecho.

El nmero mximo de conexiones remotas del escritorio a un servidor es de dos.

Servicio del escritorio Remoto

El servicio del escritorio remoto provee acceso al servidor. Se instala con Windows Server 2003 y puede ser activado antes de configurar el escritorio remoto para administracin.

Porque usar el escritorio remoto para administracin

Introduccin

El escritorio remoto para administracin es un servicio conveniente y eficiente que puede reducir significativamente el trabajo asociado con la administracin remota.

Sesiones remotas

El escritorio remoto para administrar le permite iniciar una nueva sesin remota en un servidor o que remotamente tome la sesin de consola en un servidor. Asimismo, solo puede ejecutar una sesin de consola en un servidor al mismo tiempo. Si usted se loguea en la consola remotamente mientras otro administrador esta logueado en la sesin de consola, se terminara la sesin del primer administrador.

Acceso a los parmetros de configuracin

El escritorio remoto para administracin es usado porque provee acceso remoto para muchos de los parmetros de configuracin, incluyendo el Panel de control, el cual usualmente no puede ser configurado remotamente.

Al usar una sesin de escritorio remoto, puede acceder a la MMC, al directorio activo, Microsoft Systems Managament Server, herramientas de configuracin de red y muchas otras herramientas.Cuales son los requerimientos para el servicio de escritorio remoto?Introduccin

Antes de que pueda administrar un servidor remotamente, el servidor remoto debe ser activado para administracin remota.

Configuracin del servicio de escritorio remoto

El servicio de escritorio remoto debe ser activado localmente en un servidor remoto por el administrador de sistemas quien esta trabajando en la consola. El administrador de sistemas debe tener los permisos apropiados para administrar la computadora. Predeterminadamente, un administrador tiene privilegios de conexin remota al servidor remoto.

Como activar el escritorio remoto

Introduccin

Un administrador de sistema puede utilizar el escritorio remoto para realizar tareas remotas as como agregar software e instalar servicios en un servidor remoto

Procedimiento

Para configurar la conexin al servidor para administrar remotamente al servidor:

1. Inicie sesin como administrador

2. En el men Inicio, clic derecho en Mi PC3. Clic en propiedades

4. Clic en Acceso Remoto5. Seleccione la casilla de verificacin, Permitir a los usuarios conectarse remotamente a este equipoCuales son las preferencias del cliente para una conexin de escritorio remoto?

Introduccin

La conexin de escritorio remoto es una aplicacin del lado del cliente que le permite conectarse a un servidor despus de activar el escritorio remoto para administracin en el servidor.

Configuracin de las preferencias del cliente

Para configurar un conexin de escritorio remoto, debe configura las preferencias del cliente. Para hacer esto, use la interfase de conexin de escritorio remoto para configurar la informacin acerca de la conexin y la computadora cliente.

Para completar su configuracin, establezca las preferencias del cliente en las siguientes fichas:

General.- Use la ficha General para proveer informacin que es requerida para loguearse automticamente al servidor. Esta informacin incluye el nombre del servidor, el nombre del usuario y su password, y el nombre del dominio. Usted puede almacenar su password para abrir una conexin grabada.

Mostrar.- Use Mostrar para cambiar el tamao de la ventana y configuracin de color del escritorio remoto y ocultar o desplegar la barra de conexin en modo de pantalla completa.

Recursos locales.- Use Recursos locales para escoger como seguir un escritorio remoto para tener acceso a las unidades de disco, puertos seriales, impresoras. Seguir el acceso al escritorio remoto es llamado Redireccionamiento de recursos. Cuando usa el escritorio remoto para acceder a estos recursos, el escritorio remoto puede usar estos recursos el tiempo de la sesin.

Programas.- Use Programas para especificar que programa debe iniciar junto con la conexin al servidor remoto.

Rendimiento.- Use rendimiento para establecer el desempeo de su conexin al servidor remoto seguido de ciertas caractersticas de la sesin remota Windows, as como el fondo del escritorio, entre otras.

Conexin de escritorio remoto contra Escritorio Remoto

Introduccin

Windows Server 2003 viene con 2 clientes que permite seguir al administrador para conectar al escritorio remoto:

Conexin de escritorio remoto

Complemento de Escritorio remoto

Conexin de escritorio Remoto

Usando la conexin de escritorio remoto, puede conectarse a un servidor. Puede ejecutar mltiples copias de la conexin de escritorio remoto para conectarse a mltiples servidores, pero debe cambiar entre sesiones de conexiones de escritorio remoto para manejar cada servidor. Cada conexin puede ser desplegada en pantalla completa o en una ventana.

Cuando se conecta a un servidor usando conexin de escritorio remoto, abrir una sesin remota predeterminadamente.

Escritorio remoto

Puede usar el complemento de Escritorio remoto para conectarse a mltiples servidores simultneamente. Cada conexin es desplegada en una consola MMC. El rbol de la consola muestra el nombre del servidor y el panel de detalles muestra la sesin remota.

Cuando se conecta a un servidor usando Escritorio remotos, la sesin de consola se abre predeterminadamente.

Como conectarse a un servidor remoto

Introduccin

Como administrador de sistemas, usted debe hacerse el tiempo para realizar las tareas administrativas de servidores remotos. Al usar la herramienta conexin de escritorio remoto para administrar servidores remotos en su organizacin, Usted debe disminuir el tiempo de traslado y tener ms tiempo para realizar su trabajo.

Procedimiento para conectarse aun servidor remoto.

Para conectarse a un servidor remoto usando conexin de escritorio remoto:

1. En la computadora cliente, clic en Inicio.2. Clic en Todos los programas, clic en Accesorios, clic en Comunicaciones y clic en conexin de escritorio remoto.3. En el cuadro computadora, escribir un nombre de computadora o la direccin IP del servidor que esta corriendo Windows 2003 Server con el servicio de escritorio remoto instalado.

4. Cuando finalice la sesin remota, en el men de Inicio clic en cerrar sesin.

Procedimiento para conectarse a la sesin de consola en un servidor remoto.

Como administrador de sistemas, usted requerir conectarse a la sesin de consola para que pueda ver los mensajes del sistema que son enviados a la consola. Tambin puede ser requerido para administrar mltiples servidores.

Para conectarse a la sesin de consola de un servidor remoto o para manejar simultneamente mltiples servidores.

Para conectarse aun servidor o servidores usando el complemento de escritorio remoto:

1. El men Inicio, clic en Herramientas administrativas, y clic en escritorio remoto.2. El rbol de la consola, clic derecho en escritorio remoto, y clic en Agregar nueva conexin.

3. En el cuadro de dialogo Agregar nueva conexin escribir el nombre del servidor, un nombre de conexin, un nombre conexin y password, y el nombre del dominio.

4. Si desea conectarse a la sesin de consola, verifique que la casilla de verificacin conectada a consola este activada.

5. Para administrar mltiples servidores, repita los pasos 2 y 3.

6. Cuando termine la conexin remota, en el men inicio, clic en cerrar sesin.Practica Configurando el escritorio remoto

Objetivo

En esta practica, usted:

Configurara su servidor para permitir su acceso remotamente

Se conectara utilizando una conexin de escritorio remoto

Escenario

Usted es el administrador de sistemas de una unidad organizativa en una red. Su administrador le ha pedido que configure su servidor para que el administrador de dominio pueda administrar su servidor remotamente.

Practica: Activando el escritorio remoto.

Activar el escritorio remoto en su servidor.

1. Inicie sesin en el dominio con la cuenta computadorauser (donde computadora es el nombre de su computadora) y con el password de P@ssw0rd.

2. En el panel de control, presione la tecla SHIFT, clic derecho en sistema y clic en Ejecutar.

3. En el cuadro de dialogo de ejecutar, escriba en el cuadro de texto nombre de usuario, icam\administrator y en el cuadro password, escriba P@ssw0rd y presione Enter.

4. En la ficha Remoto del cuadro escritorio remoto, seleccione la casilla de verificacin seguir los usuarios para conexiones remotas a esta computadora.

5. Clic en aceptar.

6. Espere hasta que termine este procedimiento antes de continuar

Verificar que el escritorio remoto este activado

1. En el men Inicio, clic en todos los programas, clic en accesorios, clic en comunicaciones, conexin de escritorio remoto.

2. Conectarse usando los siguientes parmetros

ComputadoraPoner en computadora

Nombre de usuarioAdministrador

PasswordP@ssw0rd

DominioIcam.com.mx

3. Verifica que el nombre la computadora aparezca en la parte superior de la pantalla.

4. Cierre sesin de la computadora remota.

5. Cierre todas las ventanas y cierre sesin.

Administrando conexiones de escritorio remoto

Introduccin

Como administrador de sistema, debe monitorear a los usuarios, sesiones y aplicaciones en el servidor remoto y realizar varias tareas para administrar la conexin del servidor. En esta leccin, usted aprender la importancia de administrar conexiones de escritorio remoto y aprender como terminar sesiones que no estn en uso.

Objetivos de la unidad

Al trmino de esta sesin, usted ser capaz de:

Explicar la conexin fuera de sesin. Configurar conexiones remotas explicar el administrador de servicios de Terminal y cundo es usado.

Administrar y monitorear sesiones de conexin de escritorio remotoQue son las configuraciones fuera de tiempo para las conexiones del escritorio remoto

Introduccin

Cada sesin que inicia, tiene su propia sesin de escritorio as como la sesin de consola del servidor. Usted puede configurar el momento en que la sesiones clientes pueden ser reactivadas en el servidor a travs de la configuracin de servicios de Terminal.

Estableciendo sesiones fuera de tiempo

Usted debe establecer sesiones fuera de tiempo para esas mismas conexiones por que cuando permanece activa consume importantes recursos del servidor. Cuando un sesin es desconectada pero no se cierra la sesin, esta sesin esta usando una de las dos conexiones permitidas por el servidor.

Cerrar una sesin

Cerrar una sesin termina la sesin que esta ejecutndose en el servidor. Cualquier aplicacin que este corriendo en el servidor ser cerrada y los datos no grabados se perdern.

Desconectar una sesin

Despus de establecer una sesin con el servidor remoto, las conexiones restantes abren hasta que usted cierra su sesin. Cuando usted cierra la sesin, la sesin contina en el servidor. El usuario puede iniciar sesin en el servidor y terminarla. Las sesiones restantes abren hasta que el usuario cierra la sesin, hasta que un administrador la cierra, o hasta que el tiempo de conexin es consumido.

Opciones de tiempo de conexin

Use la configuracin de servicios de Terminal para configurar los tiempos de conexin apropiados. Las siguientes opciones de tiempo de conexiones son soportadas:

Terminar una sesin desconectada. Establece el mximo de tiempo que una sesin desconectada permanece abierta en el servidor.

Limite de sesin activa. Permite configurar el mximo de tiempo que una sesin de usuario puede permanecer activa en el servidor.

Limite de sesin inactiva. Permite configurar el periodo de tiempo que una sesin puede estar inactiva antes de ser cerrada.

Como configurar conexiones fuera de tiempo para conexiones remotas

Introduccin

Use la configuracin fuera de tiempo para ayudarle a administrar los recursos del servidor. Despus de configurar los lmites de conexin de las sesiones, puede ejecutar la administracin del servidor ms eficientemente.

Ejemplo de configuraciones fuera de sesin

Por ejemplo, cualquier administrador sale por dos semanas de vacaciones y olvida cerrar la sesin de una conexin remota. Si usted configura el tiempo de sesin, esta conexin es automticamente cerrada despus de un tiempo predeterminado.

Procedimiento

Para configurar un tiempo de sesin para una conexin remota:

1. Clic en inicio2. En el men Herramientas administrativas, clic en configuracin de servicios de Terminal Server3. En el panel detalles, clic derecho en RDP-TCP, y clic en propiedades.

4. En la ficha sesiones, seleccione la casilla de reemplazar la configuracin del usuario.

5. Seleccione la configuracin apropiada:

a. Finalizar una sesin desconectada

b. Limite de sesin activa

c. Limite de sesin inactiva

Que es el administrador de servicios de Terminal Server?Introduccin

Puede usar el administrador de servicios de Terminal Server para ver la informacin acerca de las sesiones de escritorio remoto. Use esta herramienta para monitorear usuarios y sesiones en cada servidor y administrar sesiones desconectadas del servidor remoto.

Como administrar sesiones usando el administrador de servicios de Terminal

Introduccin

Al monitorear una sesin remota, puede encontrar quien ha establecido una conexin remota y determinar el estado de cada conexin. Si la conexin ha sido identificada, y sospecha que el administrador ha desconectado y olvidado cerrar la sesin, usted puede manualmente cerrar la sesin remotamente.

Procedimiento

Para monitorear una sesin remota usando el administrador de servicios de Terminal Server:

1. En el servidor remoto, clic en Inicio.

2. En el men herramientas administrativas, clic en administrador de servicios de Terminal Server.3. Clic en la ficha sesiones para ver las sesiones actuales.

Procedimiento

Para cerrar una sesin remota usando Escritorio remoto:

1. En la computadora cliente, el ventana Escritorio remoto, clic en inicio

2. Clic en cerrar sesin y clic en cerrar sesin.

Procedimiento

Para desconectar una sesin remota usando el escritorio remoto:

1. En el servidor remoto, en la ficha sesiones, clic derecho en la sesin desconectada, y clic en Reset.

Practica: Configurando sesiones de escritorio remoto

Objetivo

En esta practica, usted:

Monitoreara el nmero de sesiones remotas en el servidor, y cerrara y desconectara sesiones.

Configurara el servidor para cerrar una sesin desconectada automticamente despus de desconectar la sesin que ha excedido el lmite de tiempo.

Escenario

Usted es el administrador de sistemas de una unidad organizacional e una red. Usted advierte que el administrador del dominio generalmente accesa su servidor usando el escritorio remoto pero falla al cerrar la sesin cuando termina. Y generalmente usted cierra la sesin manualmente. Usted decide activar la configuracin para sesiones fuera de tiempo despus de que han sido identificadas por ms de un minuto.

Practica Cerrar sesiones desconectadas manualmente.

1. Inicie sesin en el dominio con su cuenta computerUser (donde Inicie sesin en el dominio con la cuenta computadorauser (donde Computer es el nombre de su computadora) y con el password P@ssw0rd.

2. Abra el panel de control, Herramientas administrativas, clic derecho en Administrador de servicios de Terminal y clic en ejecutar.

3. En el cuadro de dialogo Ejecutar, escriba nwtraders\administrador en el cuadro nombre de usuario, en el cuadro Password escriba P@ssw0rd y presione enter.

4. Si aparece un mensaje del administrador de servicios de Terminal, clic e En el futuro, no mostrar este mensaje, y clic en aceptar.

5. clic derecho en la sesin desconectada, y clic en cerrar sesin.6. Cerrar administrador de servicios de Terminal.

Practica Configurar un lmite de tiempo de un minuto para sesiones desconectadas

1. En herramientas administrativas, abra Configuracin de servicios de Terminal usando ejecutar.2. en el cuadro de dialogo ejecutar escriba nwtrader\administrador en el cuadro nombre de usuario, escriba P@ssw0rd en el cuadro password y presione enter.3. Abra el cuadro de dialogo de las propiedades de RDP-Tcp.4. en la ficha sesiones, configure un limite de un minuto para desconectar sesiones.5. Cerrar todas las ventanas y cierre las sesiones.Unidad 17 Preparndose para monitorear el desempeo del servidor

Introduccin

Monitorear el desempeo del servidor es una parte importante de mantener y administrar su sistema operativo. Las rutinas de desempeo aseguran que tenga actualizada la informacin sobre como esta operando su computadora. El monitoreo del desempeo tambin le provee de datos que le permitan prever el futuro y planear como los cambios a su sistema de configuraciones puede afectar la operacin futura.

Objetivos

Al finalizar este modulo, usted ser capaz de:

Establecer una gua de desempeo

Monitorear desempeo en tiempo real y por bitcora.

Configurar y administrar registros de contadores

Configurar alertas

Introduccin al monitoreo de desempeo del servidor

Introduccin

Esta leccin explica el concepto de monitoreo del desempeo, una gua, objetivos del desempeo, y contadores. Tambin describe como establecer a una gua base.

Objetivos

Al completar esta leccin, usted ser capaz de:

Explicar la razn del monitoreo de desempeo

Explicar las guas para el establecimiento de las lneas base.

Porque monitorear el desempeo?

Monitorear el desempeo es una parte necesaria del mantenimiento preventivo se realiza en periodos de das a semanas o meses; usted puede establecer una base gua para el desempeo del servidor. A travs del monitoreo, usted puede obtener datos que son usados para diagnosticar los problemas del servidor. Guas para establecer lneas bases

Introduccin

La base lnea es un indicador de cmo un sistema individual de recursos o un grupo de recursos son usados durante un periodo de actividad normal.

Factores a considerar cuando se determinan una lnea base

Cuando determine su lnea base, es importante que conozca que tipo de trabajo esta siendo desarrollado y cuando esta siendo desempeado. Esta informacin ayuda a asociar el trabajo especfico con un recurso especfico usado y para determinar cuando el nivel de desempeo durante estos intervalos es razonable.

Establecer una lnea base inicialmente en la fase de desarrollo. Entonces, durante el desarrollo, puede comparar la lnea base con el actual desempeo.

Establecer una lnea base tempranamente ayuda a que fcilmente identifique y resuelva sistemas ralentizados.

Use la lnea base para observar cambios usados en patrones que requieren incrementos en la capacidad.

Monitoreo del desempeo en tiempo real y en bitcora

Introduccin

Las herramientas primarias de monitoreo en Microsoft Windows Server 2003 son la consola de desempeo y el Administrador de tareas.

Esta leccin describe como monitorear el desempeo usando el administrador de tareas y desempeo.

Objetivos

Al completar esta leccin, usted ser capaz de:

Explicar monitoreo en tiempo real e iniciar el monitoreo

Describir la herramienta del administrador de tareas

Describir la consola de desempeo

Monitorear el desempeo en tiempo real usando el administrador de tareas y desempeo.

Iniciar el monitoreo de desempeo usando la consola de desempeo.

Explicar las sazones para monitoreo remoto de servidores desde una estacin de trabajo.

Usar la consola de desempeo para monitorear una computadora remota.

Qu es el monitoreo en tiempo real y su inicio?

Introduccin

Los administradores pueden hincar el monitoreo para seguir el desempeo de los servidores en una base. Para configurar el inicio del monitoreo, puede establecer una lnea base de desempeo y realizar anlisis para identificar problemas en el servidor.

Los administradores tambin deben investigar problemas causados por eventos especficos. Para estos tipos de problemas, usted debe activar el monitor en tiempo real.

Monitoreo en tiempo real

En monitoreo real, el monitor del sistema procesa y actualiza contadores tan pronto como los datos son recibidos del sistema operativo. Usted puede usar el monitoreo en tiempo real para establecer el estado actual de los cuatro subsistemas: memoria, procesador, discos y red.

Iniciar monitoreo

Iniciar el monitoreo involucra colecciones y almacenamiento de datos a travs del tiempo para el anlisis posterior. Use el inicio de monitoreo para establecer una lnea base, detectar ralentizacin y determinar cuando el sistema cambia a travs del tiempo. Use el registro de desempeo y herramientas de alertas para iniciar el monitoreo.

Que es el administrador de tareas?

Introduccin

El administrador de tareas provee un resumen de la actividad del sistema y su desempeo. Provee informacin sobre programas y procesos que estn ejecutandose en la computadora. Tambin muestra las caractersticas del desempeo ms comn. Puede usar el administrador de tareas para realizar monitoreo en tiempo real.

Funciones del administrador de tareas

Puede usar el administrador de tareas para monitorear indicadores del desempeo de la computadora:

Puede ver el estado de los programas que estn ejecutndose y terminar programas que no responden.

Tambin puede seguir la actividad de los procesos en ejecucin usando arriba de 15 parmetros, y ver grficos y datos acerca del CPU y memoria usada.

Si esta conectado a la red, usted puede ver el estado de la red.

Si ms de un usuario esta conectado a su computadora, puede ver quien esta conectado, ver que archivos esta usando y enviarle un mensaje.

Qu es la consola de desempeo?

Introduccin

Windows 2003 Server provee las siguientes herramientas como parte de la consola de desempeo para monitorear los recursos usados en su computadora:

Monitor de sistema

Desempeo de registros y alertas

Capacidades del monitor de sistema

Al usar el monitor del sistema, usted puede coleccionar y extensamente datos acerca del uso de los recursos de hardware y la actividad de los servicios del sistema en la computadora que administra.

Con el monitor del sistema puede coleccionar y ver en tiempo real el desempeo de una computadora local o computadoras remotas.

Para seleccionar los datos que sern recolectadas, especifique los objetos de desempeo, contadores e instancias.

Un objeto de desempeo, es una coleccin lgica de contadores que estn asociados a un recurso o servicio que puede ser monitoreado. Un contador de desempeo es un dato que esta asociado con un objeto de desempeo. Por cada contador que seleccione, el monitor del sistema muestra un valor que corresponde a un aspecto especfico del desempeo que es definido para el objeto de desempeo.

Las Instancias de los objetos de desempeo son mltiples copias del mismo tipo de objeto.

Cmo iniciar el monitoreo en tiempo real?

Introduccin

Los administradores muchas veces deben monitorear en tiempo real para contestar cuestiones sobre el desempeo del servidor de usuarios, administracin, otros sistemas administradores, y sistemas tcnicos. El administrador de tareas es valioso cuando usted necesita evaluar rpidamente el uso del procesador, el uso de paginacin de archivos, y uso de la red. El monitor de desempeo provee contadores adicionales que usted puede usar para analizar problemas como ver interrupciones por segundo, colas, pginas por segundo y otros.

Procedimiento para monitorear desempeo en tiempo real y usando el administrador de tareas

Para monitorear desempeo en tiempo real usando el administrador de tareas, presione CTRL+ALT+DEL, y clic en Administrador de tareas.

Para monitorearAccin

AplicacionesClic en la ficha aplicaciones para monitorear aplicaciones ejecutndose

Procesos Clic en la ficha procesos para monitorear procesos ejecutndose

DesempeoClic en la ficha Desempeo para monitorear CPU y memoria usada

RedClic en la ficha red para monitorear el trafico de la red en esta computadora

UsuariosClic en la ficha usuarios para monitorear el nombre de los usuarios que se han conectado a la computadora

1. Clic en Inicio, seleccione herramientas administrativas, y clic en desempeo

2. Clic en Monitor del sistema

3. clic derecho en el panel detalles, y clic en Agregar Contadores

4. Por cada contador o grupo de contadores que desee agregar al registro, realice los siguientes pasos:

a. Bajo Objeto de desempeo, seleccione el tipo de desempeo a monitorear

b. Seleccione contadores de la lista. Especifique que desea seleccionar contadores individuales para el objeto de desempeo seleccionado.

c. Seleccione una de las siguientes opciones para monitorear instancias del contador seleccionado.

i. Todas las instancias.- especfica que desea monitorear todas las instancias de los contadores seleccionados.

ii. Instancias seleccionadas de la lista.- Especfica que desea monitorear instancias particulares de la lista de contadores seleccionados.

5. Clic en agregar

6. Clic en cerrar

Como realizar el logueado de monitoreo

Introduccin

Los administradores usan el logueado de monitoreo para:

Establecer una lnea base de desempeo

Automatizar el monitoreo

Capturar datos de mltiples servidores simultneamente.

Procedimiento

1. Para iniciar Desempeo, clic en Inicio, Herramientas administrativas y en Rendimiento.

2. Doble clic en Registro de desempeo y alertas

3. Clic derecho en registro de contadores, y clic en nueva configuracin de registro.

4. En el cuadro de dialogo Nueva configuracin de registro, especifica un nombre apropiado para el registro, y da clic en aceptar.

5. En la ficha general, clic en Agregar contadores. Por cada contador o grupo de contadores que desee agregar al registro, realice los siguientes pasos:

Bajo Objeto de desempeo, seleccione el tipo de objeto de desempeo a monitorear.

Seleccione una de loas siguientes opciones para agregar contadores:

1. Todos los contadores.- especfica que desea incluir todos los contadores para el objeto de desempeo seleccionado.

2. seleccionar contadores de la lista.- Especifica que desea seleccionar contadores para los objetos de desempeo seleccionados.

Seleccione uno de las siguientes opciones para monitorear instancias de los contadores seleccionados:

1. Todas las instancias.- Especfica que desea monitorear todas las instancias de los contadores seleccionados.

2. Seleccionar instancias de la lista.- Especifica que desea monitorear instancias seleccionadas de la lista de contadores seleccionados.

6. Clic en agregar y clic en cerrar

7. En la ficha general, cambia el intervalo a un tiempo apropiado.

8. En la ficha esquema, cambia el registro de inicio para iniciar en un da y hora especifica, cambie Detener registro a un da y hora especifico y clic en aceptar.

9. Si el Prompt indica crear una nueva carpeta de registro, clic en si.

Por qu monitorear servidores remotamente?

Introduccin

Usted esta monitoreando un servidor de red que esta ejecutando Microsoft SQL Server 2000. Cuando monitorea el servidor desde la consola, advierte que muchos de los contadores no aparecen cuando monitorea el servidor desde la estacin de trabajo. Para resolver este problema, necesita instalar las herramientas de administracin y clientes que se encuentran en el disco compacto de SQL Server.

Como monitorear un servidor remoto

Introduccin

Use el siguiente procedimiento para monitorear un servidor remoto:

Procedimiento1. Para iniciar Desempeo, clic en Inicio, seleccione Herramientas administrativas y clic en desempeo.

2. clic derecho en el panel derecho del Monitor del sistema, y clic en agregar contadores.

3. Clic en seleccionar contadores de la computadora, y escriba el nombre de la computadora remota.

4. Bajo Objeto de desempeo, en la lista, seleccione los objetos que desea monitorear. Para cada objeto, seleccione el contador apropiado en la lista. Clic en agregar cada vez que seleccione un contador, y clic en cerrar.

Configurar y administrar registros de contadoresIntroduccin

Usted usa registros de contadores para obtener datos acerca de varios aspectos de los objetos de desempeo. El registro de contadores est interconstruidos en el sistema operativo y continuamente capturan datos.Objetivo de la sesin

Despus de completar esta leccin, usted ser capaz de:

Explicar un contador, registro de contador y dato del registro de contador

Crear un registro de contador

Explicar el formato de archivo del registro de contador

Configurar parmetros de archivo para un registro de contador

Explicar las razones para esquematizar un registro de contador

Esquematizar un registro de contador.

Qu es un registro de contador?

Windows Server 2003 colecciona datos sobre los recursos del sistema, as como discos, memoria, procesadores y componentes de red. Tambin, aplicaciones y servicios que corren en su sistema, as como Microsoft Exchange Server, puede recolectar datos. Estos datos son descritos como un objeto de desempeo y es tpicamente llamado por el componente que genera el dato.Cmo crear un registro de contadores?

Procedimiento

1. Clic en Inicio, seleccione Herramientas administrativas, y clic en Rendimiento2. Doble clic en Registros y alertas de rendimiento, y clic en registros de contador3. Clic derecho en una rea en blanco del panel detalles, y clic en nueva configuracin de registros4. En el cuadro nombre, escribe el nombre del registro y clic en aceptar

5. en la ficha General, clic en agregar contadores para seleccionar los contadores que desea registrar

6. Si desea cambiar el archivo por defecto y la informacin del esquema, realiza los cambios en la ficha archivos de registros y la ficha programacin.

Borrado del registro de contadores

Procedimiento

Dado que el registro de contadores puede consumir rpidamente gran cantidad de espacio, borre el registro cuando no necesite nada de ellos, usualmente despus es establecida la lnea base y la informacin es grabada. En general una lnea base es establecida una vez a la semana y los registros borrados cada 30 das.

1. Inicie la consola de Rendimiento, clic en inicio, herramientas administrativas y en Rendimiento2. Doble clic en Registro y alertas de rendimiento, y clic en Registro de contador.

3. En el panel detalles, clic derecho en el registro de contadores que deseamos borrar

4. clic en eliminar

Cmo configurar los parmetros del conjunto de archivos para un registro de contadores?

Introduccin

Cuando configura los parmetros del conjunto de archivos para un registro de contadores, debe seleccionar un formato de archivo de registro. Seleccione el formato de archivo de registro que sea el ms apropiado para su desarrollo.

Procedimiento

1. Inicie la consola de Rendimiento, clic en inicio, Seleccione Herramientas administrativas, y clic en Rendimiento2. Doble clic en Registro y alertas de rendimiento.

3. Para propiedades del conjunto de archivos, doble clic en Registro de contadores4. En el panel detalles, doble clic en el registro

5. En la ficha, archivo de registro, complete las siguientes opciones:

a. Tipo de archivo de registro.- En la lista, seleccione el formato que desea para este archivo, complete las opciones, y de clic en el botn configurar.

b. Configurar.- Seleccione los parmetros de configuracin usando las siguientes opciones para ello: Configurar Archivos de registro o Configurar registro SQL, basado en el tipo de archivo de registro seleccionado en la lista Tipo de archivo de registro.

c. Finalizar nombres de archivo con.- Seleccione esta casilla de verificacin, y, en la lista, clic en el sufijo que desea usar. Use Extensiones de archivo para distinguir entre archivos de registro con el mismo nombre que hay en un grupo de archivos de registros generados automticamente.

d. Iniciar numeracin en.- configure esta opcin para iniciar automticamente la numeracin de archivos, cuando selecciona nnnnnn como la extensin de archivo.

e. Comentario.- Si es apropiado, escriba un comentario o descripcin sobre el tipo de archivo.

6. En el cuadro de dialogo Configurar archivos de registro, en tamao de archivos de registro, use las siguientes opciones:

a. Limite mximo.- cuando selecciona esta opcin, los datos son continuamente coleccionados en un archivo de registro hasta alanzar el limite configurado en las cuotas del disco o el sistema operativo.

b. Limite a.- para definir un lmite de tamao para el archivo escriba el tamao. Para contadores y seguimientos de archivo, especifique el tamao mximo en megabytes.

Por qu esquematizar los registros de contadores?

IntroduccinEs imposible para una persona monitorear un servidor de red las 24 horas del da. Debe automatizar este proceso para que tenga tiempo de realizar sus otras tareas. Puede esquematizar los registros de contadores para crea una lnea base de desempeo, observar bottlenecks, monitorear el sistema de eventos, y recoger informacin acerca de cmo los eventos afectan al servidor.

Por qu esquematizar el registro de contadores?IntroduccinPuede esquematizar el registro de contadores para:

Crear una lnea base de desempeo

Determinar el efecto en el seguimiento del sistema cuando ocurren las replicaciones entre controladores de dominio.

Determinar cuando un bottleneck ocurre cuando los usuarios se loguean en la maana

Determinar cuando un bottleneck ocurre cuando los usuarios se conectan remotamente en la tarde.

Determinar cuando el respaldo causa un bottleneck cuando se corre en la tarde

Cmo programar un registro de contadores?

Introduccin

El esquema tpico de logueo ocurre durante las horas normales de operacin. Para muchas organizaciones, este periodo esta entre las 8 AM y las 5 PM. Para organizaciones que operan las 24 horas del da y 7 das de la semana el logueo puede ser hecho constantemente. Si es as, puede crear un archivo de registro por cada cambio (tpicamente 8 horas), por cada da o por tamao.

Para esquematizar un registro de contador, debes definir los parmetros de inicio y termino.

Procedimiento para definir parmetros de inicio y trmino de un registro de contadores

1. Clic en inicio, seleccione Herramientas administrativas y Rendimiento2. Doble clic en Registro y alertas de rendimiento y clic en registro de contador3. En el panel detalles, doble clic en el nombre del registro de contador

4. En la ficha Programacin, en iniciar registro, clic en A las, y especifique la hora y fecha

5. En Detener registro, seleccione uno de las siguientes opciones:

a. Para detener el registro despus de una duracin especifica, clic en Despus deb. Para detener el registro en una fecha y hora especifica, seleccione A las6. En Cuando un archivo de registro se cierra, seleccione la opcin apropiada:

Procedimiento para iniciar y detener registros de contadores manualmente

1. Inicie Rendimiento, y entonces de doble clic en alertas y registros de rendimiento2. Clic en registro de contador3. En el panel detalles, clic derecho en el registro de contador que desee detener o iniciar

4. Clic en Iniciar o detenerConfigurando alertas

Introduccin

Use alertas para notificar a un usuario o un administrador cuando un valor de un contador predefinido excede o falla siguiendo una configuracin especifica. Adicionalmente puede usar alertas y registro de Rendimiento para coleccionar datos acerca de los recursos de hardware, servicios de sistemas y rendimiento.

Objetivos

Despus de completar esta sesin, usted ser capaz de:

Explicar una alerta

Crear una alerta

Configurar una alerta

Qu es una alerta?

Definicin

Una alerta es una caracterstica que detecta cuando un valor de una contador predefinido excede o falla tras un parmetro especificado.

Funciones de una alerta

Puede configurar una alerta en un contador para realizar las siguientes funciones:

Crear una entrada en la aplicacin de un registro de evento

Iniciar un registro cuando el valor del contador seleccionado excede o falla su valor predeterminado

Enviar un mensaje

Ejecutar un programa

Cmo crear una alerta?

Introduccin

Use el siguiente procedimiento para crear una alerta.

Procedimiento para crear una alerta

1. Para abrir rendimiento, clic en inicio, seleccionar herramientas administrativas, y seleccionar rendimiento

2. Doble clic en Alertas y registro de rendimiento, y clic en alertas

3. Clic derecho en una rea en blanco del panel detalles, y clic en nueva configuracin de alerta

4. En el cuadro nombre, escribe el nombre de la alerta y clic en OK

En la ficha general, defina un comentario para la alerta, agregue contadores y el intervalo

En la ficha accin defina las acciones que ocurran cuando inicie la alerta

En programacin defina cuando el servicio iniciara el anlisis de alertas

Procedimiento para borrar una alerta

5. Para abrir rendimiento, clic en inicio, seleccionar herramientas administrativas, y seleccionar rendimiento

6. Doble clic en Alertas y registro de rendimiento, y clic en alertas

7. Clic derecho en la alerta que desee eliminar

8. clic en eliminar

Cmo configurar una alerta?

Introduccin

Use el siguiente procedimiento para configurar una alerta

Procedimiento

1. Para abrir rendimiento, clic en inicio, seleccionar herramientas administrativas, y seleccionar rendimiento

2. Doble clic en Alertas y registro de rendimiento, y clic en alertas

3. en el panel detalles, doble clic en la alerta

4. En la ficha general, en el cuadro comentario, escriba un comentario para describir la alerta como necesaria y clic en agregar

5. por cada contador o grupo de contadores que desee agregar al registro, realice los siguientes pasos:

a. para monitorear contadores de la computadora en la cual Alertas y registro de rendimiento se esta ejecutando, clic en Usar Contadores de la computadora local

b. en Objeto de desempeo, clic en un objeto de desempeo para monitorear

c. en Seleccionar contadores de la lista, clic en uno o mas contadores para monitorear

d. Para monitorear todas las instancias de los contadores seleccionados, clic en Todas las instancias.

e. Clic en agregar y cerrar.

6. En Alertar cuando el valor sea, especificar Bajo o Sobre y un Limite

7. En Programacin, Iniciar Anlisis, clic en una de las siguientes opciones:

a. Iniciar alerta manualmente

b. Iniciar alerta en una fecha y hora especifica

c. Detener anlisis, seleccionando las siguientes opciones:

i. Manualmente

ii. Duracin especifica

iii. En una fecha y hora especifica

8. En Cuando el anlisis de una alerta finalice, seleccionar iniciar de nuevo el anlisis si desea configurar escaneo de alerta continuo.

Unidad 18 Monitorear el rendimiento del servidorIntroduccin

El ambiente de los negocios de hoy en da demanda que los administradores de sistemas aseguren que sus servidores son eficientes y rentables, para optimizar el rendimiento de su servidor, debe coleccionar datos de desempeo que ayude a identificar bottlenecks en su sistema.

Objetivos

Despus de completar esta unidad, usted ser capaz de:

Explicar como los cuatro subsistemas primarios del servidor afectan el rendimiento del servidor

Monitorear la memoria del servidor

Monitorear los procesos usado

Monitorear discos

Monitorear el uso de la red

Identificar las lneas bases para usar contadores

Describir las mejores practicas para monitoreo del rendimiento del servidor

Monitoreo de la memoria

Introduccin

La memoria afecta significativamente el rendimiento del servidor. Poca memoria condiciona la baja operacin de las aplicaciones y servicios en el servidor y pueden afectar el desempeo de otros recursos.

Objetivos

Al trmino de la sesin, usted ser capaz de:

Explicar el propsito de monitorear la memoria del servidor

Identificar y resolver problemas de la memoria

Monitorear la memoria usando herramientas de monitoreo

Por qu monitorear la memoria?

Introduccin

Fallos en la memoria es la causa ms comn de serio desempeo en los equipos de cmputo. Si sospecha de otros problemas, revise la memoria primeramente.

Condiciones a observar

El monitoreo de la memoria asegura el seguimiento de memoria capaz y el nivel de paginacin, y observe los efectos de poca memoria. Monitorear la memoria puede ayudar a determinar cuando se presente cualquiera de las siguientes condiciones:

Bloqueo de memoria

Insuficiencia de memoria Paginacin excesiva

Cmo identificar y resolver cuellos de botella?

Introduccin

La fuente ms comn de cuellos de botella es causada por la falta de memoria. Agregar memoria es el ms efectivo mtodo para mejorar el rendimiento del servidor.

RAM paginada y no paginada

En Microsoft Windows Server 2003, la ram es dividida en dos categoras: paginada y no paginada. La RAM paginada es una memoria virtual, donde se establece que un rango determinado de direcciones de memoria es soportada para todas las aplicaciones. Windows Server 2003 hace esto dndole a cada aplicacin un rango de memoria privado llamado Espacio de memoria Virtual y por el mapeo de memoria virtual a memoria fsica.

La RAM no paginada o puede usar esta configuracin. Los datos que son colocados en la ram no paginada deben permanecer en la memoria y no puede ser escrita o reactivada del disco.

Sistema de memoria virtual

El sistema de memoria virtual en Windows 2003 Server combina memoria fsica, el sistema cache de archivos, y discos en el almacenamiento de informacin y recuperamiento del sistema. EL sistema almacena cdigo y datos de programas en el disco hasta que son necesarios, y entonces mueve la informacin a la memoria fsica. Cdigo y datos que no son usados son escritos a disco. Asimismo, cuando una computadora no tiene mucho espacio en memoria, el cdigo y los datos deben ser escritos y recuperados del disco mas frecuentemente tan lento, que este proceso intensivo puede convertirse en un cuello de botella para el sistema.

Fallo de paginacin

El mejor indicador de un cuello de botella en la memoria es un sostenido y alto rango de fallos. El fallo de paginacin ocurre cuando los datos que un programa requiere no son localizados en el rea de trabajo (la memoria fsica visible al programa) o sino en la memoria fsica, y debe recuperarse del disco. Un rango de fallos sostenido sobre 5 por segundo- indica un cuello de botella en la memoria.

Contadores usados para determinar cuando existe un cuello de botella

Use los siguientes contadores de rendimiento de la memoria para determinar cuando la memoria esta causando un cuello de botella en el sistema.

La siguiente lista incluye dos tipos de contadores. El primer tipo de contador es un contador de nivel, como Paginas/segundo y fallo de paginas/segundo.

El segundo tipo de contador es un contador instantneo, como Bytes soportados y Bytes comprometidos. Los contadores instantneos muestran las lecturas mas recientes.

En el administrador de tareas, para determinar cuando la memoria es la causante de un cuello de botella en el sistema, use el contador de memoria PF Usado. Este contador muestra la cantidad de pginas usadas por el sistema. Un incremento regular puede indicar que un proceso en ejecucin tiene un faltante de memoria.

Como monitorear la memoria?

Introduccin

Este tema cubre el procedimiento para monitorear la memoria usando el administrador de tareas y rendimiento.

Procedimiento para monitorear la memoria usando la consola de rendimiento1. Clic en inicio, seleccione panel de control, doble clic en herramientas administrativas y doble clic en Rendimiento.

2. Clic derecho en el panel derecho del Monitor de sistema y clic en agregar contadores.

a. En Objeto de rendimiento, clic en Memoria, seleccione los siguientes contadores, y presione agregar.

i. Paginas por segundo

ii. Bytes avalados

iii. Bytes Comprometidos

iv. Cola de bytes no paginados

v. Fallos de paginas por segundo

3. En el panel derecho del monitor de sistema, ver los contadores, y entonces toma la accin apropiada para resolver cualquier problema de memoria.

Procedimiento para monitorear la memoria usando el administrador de tareas

Puede monitorear la memoria usando el administrador de tareas.

1. Presione CTRL+ALT+DEL, y clic en al administrador de tareas2. En Rendimiento, monitoree el dato bajo Archivo de Paginacin, Memoria fsica, Memoria del Kernel y Commit Charge.

Monitoreo del uso del procesador

Introduccin

Despus del consum de memoria, la actividad del procesador es el mas importante dato a monitorear en el servidor. Para determinar cuando un procesador ocupado es eficientemente utilizado en todo el trabajo de la computadora o cuando es saturado, debe examinar el uso del procesador.

Objetivos

Al trmino de esta sesin, ser capaz de:

Explicar el uso del procesador

Identificar y resolver cuellos de botella del procesador

Monitorear el uso del procesador usando herramientas de monitoreo del servidor

Qu es el uso del procesador?

Definicin

El uso del procesador, tambin llamado uso de CPU, es el porcentaje de tiempo que el procesador esta trabajando. Debe monitorear el uso del procesador para detectar cuellos de botella del procesador.

Uso del procesador

En al administrador de tareas, el uso de CPU muestra un grafico indicando el porcentaje de tiempo que el procesador esta trabajando. Este contador es un indicador primario de la actividad del procesador. Vea este grafico para observar que tanto tiempo de procesamiento esta usando. Si parece que la computadora esta corriendo demasiado lento, este grafico desplegara un alto porcentaje.

% de tiempo de procesador

En rendimiento, el porcentaje de tiempo de procesador es el porcentaje de tiempo transcurrido que el procesador utiliza para ejecutar un proceso. Cada procesador tiene un ciclo de proceso que consume ciclos cuando otros procesos no estan listos para ejecutarse.

Este contador es el indicador primario de la actividad del procesador. Muestra el promedio del porcentaje de tiempo usado durante el intervalo. Calcula elvalor monitoreando el tiempo que cada proceso esta activo y restando ese valor del 100%.

Cmo identificar y resolver cuellos de botella del procesador?

Introduccin

Hasta ahora cada actividad que ocurre en un servidor involucra al procesador. EL procesamiento en una aplicacin del servidor es generalmente mas demandante que el procesamiento en un archivo y servidor de impresin. Como resultado, el nivel de actividad de procesamiento, y que es considerado normal, es diferente entre los dos tipos de servidores.

Dos de las mas comunes causas de cuellos de botella del procesador son las aplicaciones requeridas por el procesador y controladores, y excesivas interrupciones que son generadas por inadecuados componentes de los subsistemas de disco o de red.

Determinar un cuello de botella

Los contadores para monitorear el procesador ayudan a determinar cuando el procesador esta causando un cuello de botella:

Porcentaje de tiempo de procesador.- mide la cantidad de tiempo que el procesador esta ocupado. Cuando un procesador usa consistentemente el 85%, el procesador es un cuello de botella. Analice el procesador usando monitoreo individual de procesos para determinar que esta causando la actividad del procesador.

Sistema: cola del procesador. Numero de peticiones en la cola para el procesador. Indica el numero de ciclos que estn listos para ser ejecutados y estan esperando por tiempo de procesador. Para determinar la causa de una congestion, debe analizar furtivamente los procesos individuales que estan realizando solicitudes al procesador.

Cola de trabajo del servidor: tamao de la cola. Numero de solicitudes en la cola para el procesador seleccionado.

Interrupciones por segundo.- numero de interrupciones que el procesador esta atendiendo de los dispositivos de hardware. Windows 2003 Server puede tomar miles de interrupciones por secundo. Un incremento drstico significara un problema de hardware y puede deberse a una NIC o disco controlador.

Acciones para resolver cuellos de botella del procesador

Si determina que el procesador es un cuello de botella, puede realizar las siguientes acciones para mejorar el desempeo:

Agregar un procesador mas rapido si el sistema es un servidor de archivos o servidor de impresin.

Agregar mltiples procesadores para aplicaciones de servidor, especialmente si la aplicacin es multiprocesamiento.

Descargar procesamiento para cualquier otro sistema en la red, asi como usuarios, aplicaciones o servicios.

Actualizar tu red, adaptadores de red o controladores.

Cmo monitorear el uso del procesador?

Introduccin

Para conservar su sistema corriendo eficientemente, debe monitorear el procesador del sistema para detectar cualquier cuello de botella de vez en vez.

Procedimiento para monitorear el uso de procesador usando Rendiemiento

Para monitorear el uso del procesador usando Rendimiento:

Abra Rendimiento, clic en inicio, panel de control, doble clic en herramientas administrativas y doble clic en Rendimiento.

Procedimiento para monitorear el uso de procesador usando el Administrador de tareas

Para monitorear el uso del procesador usando el administrador de tareas:

Presione CTRL+ALT+DEL y clic en Administrador de tareas En la ficha Rendimiento, ver Uso del CPU y los contadores de Historial de uso de CPU.

Monitoreo de discos

Introduccin

El subsistema de discos toma el almacenamiento y movimiento de programas y datos en su servidor, dando una poderosa influencia al total de las responsabilidades de su servidor. La consola de Rendimiento provee un contador de disco especfico que habilita cierta actividad de disco.

Objetivos

Al terminar esta sesin, usted ser capaz de:

Explicar el propsito del monitoreo de discos

Identificar y resolver cuellos de botella en discos

Monitorear discos usando el Monitor del sistema

Porque monitorear discos?

Introduccin

El monitoreo de discos permite mantener su sistema trabajando eficientemente. Tambin lo puede usar para recolectar datos para planear un futuro de hardware y actualizacin de software.

Cuellos de botella en discos

La existencia de un cuello de botella es indicada por la presencia de las siguientes condiciones:

Constancia de la actividad del disco por debajo de la lnea base de desempeo

Persistencia en la cola del disco mas grande que dos por disco

Ausencia de un tamao significativo de paginacin

Monitoreo de la eficiencia de disco

Si su configuracin incorpora varios tipos de discos, controladores, y buses, la diferencia en sus diseos puede afectar el rendimiento. Debe realizar las pruebas a pesar de esto para determinar donde algunos de estos componentes producen menos resultados favorables, y reemplaza estos componentes como sea necesario.

Como identificar y resolver cuellos de botella en discos

Introduccin

Mientras espera por la respuesta de una computadora, es frecuente que se deba a un cuello de botella. En este caso, el subsistema de discos puede ser el ms importante aspecto del desempeo de entrada salida.

Asimismo, los problemas pueden ser ocultados pr otros factores, como la falta de memoria.

Contadores usados para determinar cuando existe un cuelos de botella en un disco

Cuando analizamos el desempeo del subsistema de discos y su capacidad, monitoreamos los siguientes contadores del Rendimiento del subsistema de discos:

% tiempo de disco.- indica la cantidad de tiempo que el disco esta ocupado sirviendo y escribiendo solicitudes.

Tamao de la cola actual del disco.- indica el nmero de solicitudes pendientes de I/O para la unidad de disco. Si el valor esta constantemente sobre 2, indica una congestin.

Promedio de transferencia de bytes. El promedio del nmero de bytes transferidos a o del disco durante la escritura o lectura de informacin.

Acciones para resolver los cuellos de botella de disco

Si determina que el subsistema de discos es un cuello de botella, un numero de soluciones son posibles, incluyendo las siguientes:

Desfragmentar el disco usando el desfragmentador

Agregar un controlador mas rpido, como Fast SCSI-2

Agregar ms discos an un arreglo RAID.

Transferir procesamiento a otro sistema en la red.

Como monitorear discos

Introduccin

Un cuello de botella ocurre cuando el desempeo decrementa hasta que afecta el rendimiento del sistema en general. Necesita observar muchos factores para determinar el nivel de desempeo del disco.

El monitor de discos detecta bajo desempeo antes de que cause problemas:

Procedimiento

Clic en inicio, panel de control, doble clic en herramientas administrativas y doble clic en Rendimiento.

Clic derecho en el panel derecho del Monitor de sistema y clic en agregar contador En el cuadro agregar contador, bajo objeto de desempeo, seleccione Discos fsicos, seleccione los siguientes contadores y clic en agregar.

% tiempo de disco

Promedio de transferencia de bytes en disco

Largo de la cola en el disco actual

Vea los contadores en el panel derecho del monitor del sistema y tome la accin apropiada para resolver el problema.

Practica Monitoreando discos

Objetivo

En esta practica, configurara el monitor de sistema para monitorear contadores de discos seleccionados.

Escenario

Usted es el administrador de sistemas de una unidad organizativa de una gran red. Recientemente, instalo una aplicacin en el servidor. Desde entonces, los usuarios estn observando que el sistema esta lento. Usted desea monitorear el disco para determinar si la aplicacin esta causando el problema.

Practica

Contadores monitores de disco

Inicia sesin en icam.com.mx como computeruser usando tu password Abre la consola de rendimiento

En el men inicio, clic en Ayuda y soporte.

Cierre el centro de Ayuda y soporte

Clic en Monitor del sistema, y agregue los contadores deseados.

Monitorear el uso de la red

Introduccin

La comunicacin vertical en una red se incrementa importantemente en cualquier ambiente de trabajo. Algo similar ocurre al procesador o discos del sistema, el comportamiento de la red afecta la operaron del sistema. Optimiza el rendimiento de su sistema monitoreando regularmente el uso de la red, como el trfico y uso de recursos.

Objetivos

Despus de terminar la sesin, usted ser capaz de: Explicar el uso de red

Identificar y resolver cuellos de botella de la red

Monitorear el uso de la red usando herramientas de monitoreo del servidor.

Qu es el uso de la red?

Definicin

El uso de la red es el porcentaje del ancho de banda que esta en uso en el segmento que esta siiendo monitoreado.

Ancho de banda

El ancho de banda es medido en diferentes formas: La tasa de bytes transferidos hacia y desde el servidor

La tasa de paquetes enviados por el servidor. Los paquetes de datos incluye marcos, paquetes, segmentos y datagramas.

La tasa de archivos enviados y recibidos por el servidor.

Por qu monitorear el uso de la red?

El monitor de red es usado para detectar cuellos de botella de la red. Los cuellos de botella de la red afectan directamente la experiencia del usuario como cliente en una estacion de trabajo y su entrada en la red. Un cuello de botella de red limta el numero de clientes que pueden simultneamente al acceso al servidor.

Las causas tpicas de los cuellos de botella son:

Una sobrecarga del servidor

Una sobrecarga de la red

Poca integridad de red

Como identificar y resolver cuellos de botella de red?

Introduccin

Los cuellos de botella de red son difciles de monitorear porque muchas redes son complejas. Tambin, muchos elementos pueden afectar el rendimiento de la red. Puede monitorear varios objetos y contadores de la red, como servidor, redirector, segmento de red, y protocolos. Determinar cual monitor usar depende de la estructura.

Contadores usados para determinar cuando se presenta un cuello de botella

Use el monitoreo con los siguientes contadores para tener una radiografa de cmo esta siendo usada la red y ayudar a detectar cuellos de botella en la red:

Administrador de tareas: % utilizacin de la red. El porcentaje del ancho de banda en uso del segmento de red local.

Interfase de red: el nmero de bytes que son enviados usando esta tarjeta de red.

Servidor: compara los bytes recibidos por segundo con el total del ancho de banda del adaptador de la tarjeta de red para determinar si su conexin de red esta causando un cuello de botella.

Acciones para resolver un cuello de botella de red

Para observar los contadores anteriores, puede ver el incremento de la actividad en el servidor en solicitudes de inicios de sesin y accesos a datos. Si determina que el subsistema de red esta causando un cuello de botella, puede realizar varias acciones para corregirlo. Estas acciones son:

Agregar servidores a la red

revisar y mejorar los componentes de la capa fisica , como ruteadores, switch y cableado.

Dividir la red en mltiples subredes o segmentos, asignando al servidor a cada segmento con un adaptador separado.

Divide el trfico de red en segmentos apropiados.

Separa adaptadores de red que no se usan frecuentemente.

Para mejor desempeo, use adaptadores con alto ancho de banda soportado.

Use carpetas fuera de lnea para trabajar en aplicaciones de red sin estar conectados a la red.

Cmo monitorear el uso de red?

Introduccin

Es importante monitorear el uso de la red de su servidor para que pueda detectar cuellos de botella.

Clic en inicio, panel de control, doble clic en herramientas administrativas y doble clic en Rendimiento.

Clic derecho en el panel derecho del monitor de sistema, y clic en agregar contadores.

En objeto de rendimiento, seleccione Interfase de red y seleccione los contadores dando clic en Agregar.

En Objeto de rendimiento, seleccione servidor, seleccionando los contadores y presionando agregar. Clic en Cerrar.

Observar y resolver la accin a realizar.

Procedimiento para monitorear la red usando el administrador de tareas

Para monitorear el uso de la red usando el administrador de tareas:

Presione CTRL+ALT+DEL y clic en Administrador de tareas

En la ficha Red, en el botn Administrador de Tareas de Windows, el contador de utilizacin de la red es mostrado.

Unidad 19 Mantenimiento de Controladores de Dispositivos

IntroduccinPara funcionar correctamente, cada dispositivo que se une a una computadora requiere el software conocido como controlador de dispositivo, para ser instalado en la computadora. Cada dispositivo requiere de su controlador para comunicarse con el sistema operativo. Los controladores de dispositivos que se utilizan en el sistema operativo Microsoft Windows son proporcionados por Microsoft o por el fabricante del dispositivo.

Este capitulo contiene los conceptos y procedimientos que le ayudarn al mantenimiento de los controladotes de dispositivos.

Objetivos del captulo

Al terminar este captulo usted ser capaz de: Configurar la firma del controlador del dispositivo

Restaurar la versin previa de un controlador de dispositivos

Opciones de firma de configuracin del los controladores de dispositivos

Qu es un Dispositivo?

Qu es un controlador de dispositivo?

Cules son las propiedades de los controladores de dispositivos?

Qu es la firma de controladores de dispositivos?

Poltica de grupo para los controladores de dispositivos sin firma

Qu es el manejador de polticas de grupos?

Cmo configurar las opciones de firma del controladores de dispositivo usando la poltica del grupo

Como configurar las opciones de firma de controladores de dispositivos manualmente

IntroduccinEsta leccin contiene dispositivos, controladores de dispositivos, controladores de dispositivos firmados y ajustes de firma del conductor de la poltica del grupo. Esta leccin, adems, describe como configurar los controladores en forma manual y usando la poltica de grupos.

Objetivos de la leccin

Al terminar esta leccin usted ser capaz de:

Explicar los dispositivos y los tipos de dispositivos

Explicar el propsito de de los controladores de dispositivos

Determinar las propiedades de los controladores de dispositivos

Explicar los controladores de dispositivos firmados

Explicar poltica de grupo para los controladores de dispositivos sin firma

Explicar qu es el manejador de polticas de grupos Configurar las opciones de firma del controladores de dispositivo usando la poltica del grupo Configurar las opciones de firma de controladores de dispositivos manualmenteQu es un Dispositivo?

Definicin

Un dispositivo es cualquier pieza o equipo que se puede conectar a un equipo de cmputo

Ejemplos de dispositivos

Algunos ejemplos de dispositivos son tarjeta de video, impresoras, palanca de juegos, adaptador de red, MODEM.

Tipos de dispositivos

Los dispositivos pueden dividirse en dos grupos:

Plug and Play

Plug and Play es una combinacin de Hardware y Software que se habilitan automticamente al instalarlos en la computadora.

Usted puede agregar o remover dinmicamente dispositivos Plug and Play, sin necesidad de configurarlos manualmente. Con los dispositivos Plug and Play usted puede tener la confianza de que trabajarn correctamente y si necesita removerlos, al reiniciar el equipo no tendr ningn problema.

Usted puede instalar algunos dispositivos Plug and Play nicamente conectndolos. Algunos dispositivos como las tarjetas ISA (Industry Standard Architecture) requieren que se apague el equipo y se vuelva a encender para detectar los dispositivos. La mayora de los dispositivos fabricados en 1995 a la fecha son Plug and Play.

Dispositivos sin compatibilidad Plug and PlayPlug and Play dependen del Hardware y del controlador del dispositivo. Si el hardware no es Plug and Play el dispositivo necesita controladores que les permitan ser reconocidos por el sistema, los cuales se distinguen como dispositivos sin compatibilidad Plug and Play.

Los dispositivos sin compatibilidad Plug and Play deben ser instalados junto con controladores para funcionar dentro de Windows 2003.

Qu es un Controlador de Dispositivo?

Definicin

Un controlador de dispositivo es el software que permite a un dispositivo especifico como un mdem, adaptador de red o impresora comunicarse con el sistema operativo.

Escenario

Por ejemplo, supongamos que usted es el administrador de sistemas en una gran organizacin. El departamento adquiere tres nuevas impresoras. Los usuarios se quejan de que las tres impresoras imprimen mal o en forma desordenada. Usted sospecha que el controlador de las impresoras es el culpable. Para solucionar el problema, visita el sitio Web del fabricante de la impresora y descarga la ltima versin del controlador, y posteriormente lo instala en el servidor de la impresora.

Conceptos importantes

Los siguientes conceptos importantes describen los controladores de dispositivos:

Un controlador de dispositivo se carga automticamente cuando la computadora se enciende.

Antes de que Windows pueda utilizar el dispositivo se debe instalar su controlador.

Si el dispositivo es enumerado en la lista de compatibilidad del hardware (HCL), un controlador vendr incluido dentro de Windows sin necesidad de instalarlo.

Nota: La HCL es una lista de hardware que Microsoft recopila para los productos especficos, incluyendo Windows Server 2003 y versiones anteriores.

Usted puede usar el Administrador de dispositivos, herramienta administrativa para:

Identificar los controladores de dispositivos que son instalados por cada dispositivo, y obtener informacin acerca de cada uno de ellos.

Instalar actualizaciones de los controladores

Regresar a la versin previa de un controlador de dispositivo

Determinar cuando el hardware en su computadora esta trabajando adecuadamente

Activar, desactivar y desinstalar dispositivos

Imprimir a resumen de los dispositivos que son instalados en su computadora

Cules son las propiedades de un Controlador de dispositivos?

Introduccin

Uno de sus deberes como administrador de sistemas puede ser supervisar los sitios Web para que se busquen controladores actualizados del hardware y posteriormente se instalen en su servidor.

Propiedades de los controladores de dispositivos

Nombre del Controlador. El nombre fsico o el archivo del controlador y su localizacin. Proveedor del Controlador. El nombre de la compaa que proporcion el controlador a Microsoft. Fecha del controlador. La fecha en la que el controlador fue creado. La versin del Controlador. Es el nmero de versin del controlador. Firma Digital. El nombre de la entidad que prob y verific que el controlador trabajara correctamente.Ejemplo

Las caractersticas de un controlador para un dispositivo de la familia de las PC Intel se muestran en la siguiente tabla:

CaractersticaDescripcin

Nombre del controladorC:\Windows\System32\drivers\e100b325.sys

ProveedorIntel

Fecha del controlador7/1/2001

Versin5.41.22.0

Firma DigitalMicrosoft Windows XP Publisher

Qu es un controlador de dispositivo firmado?

Introduccin

Cada archivo del controlador del dispositivo y del sistema operativo que es incluido indica que el controlador o el archivo resuelven cierto nivel de la prueba y que no fue alterado ni fue sobrescrito por otro proceso de instalacin de programas.

Un administrador puede configurar Windows para responder a un dispositivo sin firmar con alguna de las siguientes formas:

No haga caso a los controladores de dispositivos que no tengan firma.

Mostrar una advertencia cuando los controladores del dispositivo no tengan firma.

Evite que los usuarios instalen dispositivos que no tengan firma.

Por qu usar controladores con firma?

Usar controladores de dispositivos firmados asegura el funcionamiento y la estabilidad del sistema. Tambin, se recomienda que usted actualice sus controladores firmados.

Herramientas y componentes para mantener la firma digital de un controlador de dispositivo

Windows incluye las siguientes herramientas y componentes para asegurarse de que los controladores y archivos del sistema permanecen en su estado original de firma digital:

Proteccin de archivos de Windows

La proteccin de archivos de Windows previene el reemplazo de los archivos protegidos del sistema, por ejemplo los archivos .sys, .dll, .ocx, .fon, y los .exe. La proteccin de archivos de Windows es un componente que protege todos los archivos que sean instalados en el sistema por parte de Windows, protege su funcionamiento a fondo.

Este sistema comprueba la firma digital de los archivos para determinar si el archivo nuevo es la versin correcta.

Por defecto, la proteccin de archivos de Windows permite siempre que los archivos con firma digital substituyan a los archivos existentes. Actualmente los archivos firmados se distribuyen a travs de distribuidores de los dispositivos, el Sevice Pack de Windows y la actualizacin de Windows (Windows update).

Inspector de archivos del sistema

El inspector de archivos del sistema, es una herramienta de la lnea de comandos que explora y verifica las versiones de todos los archivos del sistema protegidos despus de que usted reinicie su computadora.

El inspector de archivos del sistema reemplaza los archivos sobrescribiendo por los archivos del sistema correctos que son proporcionados por Microsoft.

La siguiente lista contiene varios comandos del inspector de archivos del sistema con su descripcin.

ComandoDescripcin

/scannowExplora todos los archivos protegidos del sistema inmediatamente

/scanonceExplora todos los archivos protegidos del sistema al siguiente comienzo del sistema

/scanbootExplora todos los archivos protegidos del sistema en cada inicio del sistema

/cancelCancela todas las exploraciones pendientes de los archivos protegidos del sistema

/enablePermite la proteccin de archivos de Windows para la proteccin normal

/purgecacheFiltra los archivos en cach y explora todos los archivos protegidos del sistema inmediatamente

/cachesize = xFija el tamao del archivo en cach en megabytes

/quietSubstituye versiones incorrectas del archivo sin incitar al usuario

/?Despliega esta lista

Verificacin de la firma del archivo

El sistema de archivos y los archivos de controladores de dispositivos que se proporcionan por la familia de Windows XP y Windows 2003 Server tienen una firma digital de Microsoft. La firma indica que los archivos son archivos del sistema original, inalterados o que son aprobados por Microsoft para el uso de Windows.

Establecimiento de Poltica de grupo para los controladores de dispositivos sin firmar

Introduccin

Las polticas de grupo que se fijan para los controladores de dispositivos sin firmar son nombrados comportamientos sin firmar de la instalacin del controlador de los dispositivos. Usted puede utilizarlo para permitir que los usuarios instalen controladores sin firmar, advertir a los usuarios antes de que instales los controladores de los dispositivos sin firmar, o evitar que los usuarios instalen controladores de dispositivos sin firmar.

Ejemplo de controladores sin firma

Supongamos que usted es administrador de sistemas para una organizacin que no permita que los usuarios instalen controladores sin firmar en sus computadoras. La organizacin tiene alrededor de 1,000 computadoras, as hacer cumplir esta regla manualmente configurando cada computadora es una solucin imprctica.

Opciones de la poltica del grupo

Las formas de instalacin de controladores sin firmar se divide en las siguientes tres opciones:

Tenga xito silenciosamente.- Permite que el usuario instale un controlador sin firmar sin la recepcin de una advertencia. Advierta y permita la instalacin.- Permite que el usuario instale un controlador sin firma, pero una advertencia sobre la instalacin de controladores sin firmar se exhiba. No permita la instalacin.- Previene la instalacin de controladores sin firmar.Qu es el manejador de Polticas de Grupo?

Definicin.

El manejador de Polticas de Grupo es un sistema programable para las polticas de manejo de grupos. El manejador de Polticas de Grupo le permite manejar la poltica para los dominios mltiples y los sitios dentro de uno o ms bosques de dominio.

Configuracin del Manejador de Polticas de Grupos para controladores sin firma.

Usted puede manejar su poltica del grupo para los controladores de dispositivos sin firmar para todos los usuarios en su organizacin utilizando el Manejador de Polticas de Grupos.

Cmo configurar las opciones de firma de