CENTRO DE BACHILLERATO TECNOLOGICO industrial y de servicios N 4

CENTRO DE COMPUTO

CURSO DE REDES

ING. HUMBERTO DE LA ROSA GUAJARDO.

Dgo. humbrosa@yahoo.com cutis_004@yahoo.com

Cd. Lerdo,

CURSO DE REDES
I UNIDAD
1.1 1.2 1.2.1 CONCEPTOS GENERALES DE LA CLASIFICACION DE LAS REDES. TIPOS DE REDES. POR SU COBERTURA. WAN. MAN. LAN. POR SU USO. ADMINISTRATIVAS. INDUSTRIALES. CONCEPTOS GENERALES DE LAS TOPOLOGIAS DE REDES. DIFERENTES TOPOLOGA. ESTRELLA. DEFINICIN. DESCRIPCIN. VENTAJAS. DESVENTAJAS. BUS. DEFINICION. DESCRIPCIN. VENTAJAS. DESVENTAJAS. ANILLO. DEFINICION. DESCRIPCIN. VENTAJAS. DESVENTAJAS.

1.2.2

II UNIDAD
2.1 2.2 2.2.1

2.2.2

2.2.3

III UNIDAD
3.1 3.2 3.3 CONCEPTOS GENERALES DEL MODELO ISO-OSI. CAPAS. ENLACE DE CAPAS.

IV UNIDAD
4.1 4.2 4.3 CONCEPTOS GENERALES EN LA INSTALACION DE REDES. PLANEACION. REQUERIMIENTOS. UBICACION INSTALACIN INSTALACIN FSICA. GENERALIDADES DE INSTALACIN DE SOFTWARE APLICACIN.

4.4 4.5 4.6

V UNIDAD
5.1 5.2 5.3 5.4 5.5 BIBLIOGRAFIA: NOVELL NETWARE 386 MANUAL DE REF. TOM SHELDON EDIT MC GRAW HILL.1992. REDES DE COMPUTADORAS, PROTOCOLOS, NORMAS E INTERFACES. UYLESS BLACK EDIT MACROBIT RA-MA REDES LOCALES DE COMPUTADORAS PROTOCOLOS DE ALTO NIVEL Y EVALUACION DE PRESTACIONES. JOSE ANTAO BELTRAO MOURA JAQUES PHILIPPE SUAVE WILLAM FERREIRA GIOZZA. ABC DE REDES WOODWARD JEF. EDIT. VENTURA EDICIONESMXICO D.F. 1991. INTRODUCCIN AL NOVELL NETWARE GIMENO CARLOS EDIT. MACROBIT RA-MA MXICO D.F. 1991. EL MUNDO DE LA COMPUTACIN CURSO TERICO PRACTICO EDIT.OCEANO BARCELONA, ESPAA 1988. LAN TIMES - ENCICLOPEDIA DE REDES (NETWORKING) TOM SHELDON OSBORNE/MCGRAW HILL 1994. LAN TIMES GUA DE INTEROPERABILIDAD TOM SHELDON OSBORNE/MCGRAW HILL 1995. REDES DE ORDENADORES ANDREW TANENBAUM PRENTICE-HALL 1991. REDES DE TELECOMUNICACIONES MISCHA SCHWARTZ CONCEPTOS GENERALES DE LA ADMINISTRACION. ESTRUCTURA DE DIRECTORIOS. GRUPOS Y USUARIOS. LA SEGURIDAD DE LA RED. LOS LOGIN SCRIPTS.

ADDISON-WESLEY IBEROAMERICANA 1994. DISEO DE SISTEMAS DE INFORMACION JOHN G. BURCH, GARY GRUDNITSKI GRUPO NORIEGA EDITORES (MEGABYTE).

I UNIDAD

OBJETIVO 1

CONCEPTOS GENERALES DE LA CLASIFICACION DE LAS REDES. Introduccin: Una de las mejores definiciones sobre la naturaleza de una red es la de identificarla como un sistema de comunicaciones entre computadoras. Como tal, consta de un soporte fsico que abarca cableado y placas (tarjetas de red) adicionales en las computadoras, y el soporte lgico definido por el software de red que es un conjunto de programas que forma el sistema operativo de red. La diferencia sustancial entre un sistema basado en una minicomputadora o gran computadora (mainframe) y una red es la distribucin de la capacidad de procesamiento . En el primer caso, se tiene un poderoso procesador central, tambin denominado "host", y terminales "bobas" que funcionan como entrada y salida de datos pero son incapaces de procesar informacin o de funcionar por cuenta propia. En el segundo caso la tecnologa Cliente-Servidor, los miembros de la red son computadoras que trabajan por cuenta propia salvo cuando necesitan un recurso accesible por red. En 1980, las microcomputadoras produjeron un cambio inmenso en el mundo de los negocios y de la industria, al darles a los usuarios acceso a recursos informticos e informacin de la que no disponan anteriormente. La clsica mquina de escribir se vera sustituida tras ms de 100 aos de servicio por estos sistemas, a los cuales se les ha rebautizado adecuadamente como "computadoras personales". En los aos sesenta y setenta, los elementos de clculo e informacin de toda una empresa se gestionaban desde un sistema con una computadora principal centralizada. Estos sistemas eran controlados de una forma estricta por unos departamentos de sistemas de informacin que distribuan su potencia de clculo como tal o supervisaban su gestin desde un nivel supenor. El precio del almacenamiento y procesamiento era alto, por lo que muches usuarios no podan beneficiarse de estos sistemas. Pero cuando se hicieron disponibles las minicomputadoras esto cambi, al permitir que los departamentos pudieran poseer sus sistemas individuales por slo una parte del coste de los sistemas centralizados. Finalmente las computadoras personales ocasionarn un proceso similar dirigido a los puestos de trabajo de los usuarios. Sin embargo, la informacin que se encuentra en las computadoras personales no se puede compartir fcilmente, y es difcil de acceder. Adems, la informacin de inters puede encontrarse diseminada entre varias computadoras, en lugar de estar integrada en un lugar central. Por ello, a mediados de los ochenta surgi una tendencia a volver a centralizar el almacenamiento de la informacin. Las computadoras personales se conectaban entre s como redes de computadoras, y los archives se almacenaban centralizados en sistemas de archives que podan ser accedidos fcilmente por otros usuarios, tal y como se ve en la Cuando se comparan las redes frente a los sistemas centralizados de minis o grandes computadoras, se ha de tener en cuenta una caracterstica en concreto. Una red est constituida por un conjunto de computadoras que acceden a los archives y recursos de un servidor central, pero cada computadora ejecuta sus propios procesos. Un sistema con una mini o una gran computadora tambin centraliza el procesamiento, las terminales tontas dependen casi totalmente

del sistema central para Ilevar a cabo el procesamiento, acceso a los archives y otras actividades. Las redes se conocen como sistemas de procesamiento distribuido, ya que cada sistema puede cargar y ejecutar programas en su propia memoria. Al no tener que ocuparse de realizar el procesamiento para los puestos de trabajo individuales, el servidor de archivos puede optimizarse para los servicios de archive y red. Las computadoras individuales en los sistemas distnbuidos, denominados nodes o estaciones de trabajo no suponen una carga para el sistema central, ya que pueden ejecutar por a mismas tanto tareas simples como complejas. El servidor se utiliza exclusivamente para controlar el almacenamiento y recuperacin de informacin, las tareas de gestin de red, la gestin de usuarios y la seguridad. Cada uno de las PC se conecta al servidor para acceder a los programas, archivos y otros servicios de red como el correo electrnico. Aunque las redes ofrecen una mejor solucin para las necesidades de computacln de las empresas, los sistemas tradicionales con minis o grandes computadoras no se estn quedando obsoletes. En contra, se utiliza su potencia para realizar tareas de clculo intensive que le pidenlos usuarios conectados a la red. De hecho, las redes se ven como la base de computacin a nivel de las empresas que ofrecen la conectividad modular entre sus distintos tipos de sistemas de computacin, Muchos usuarios estn diseando y construyendo hardware sobre un estndar desarrollado por la International Standars Organization (ISO, Organlzaclon inlernacional de estndares), que eventualmente permitir que cualquier tipo de sistema se pueda conectar a la base de la red. RED: Equipo de cmputo que se encuentra interconectado local o remotamente, permitiendo la comparticin de sus recursos en hardware y software a los usuarios del sistema.

OBJETIVOS PARA LA INSTALACION DE UNA RED COMPARTICIN DE PROGRAMAS Y ARCHIVOS. Se pueden adquirir versiones para red de muches paquetes de software muy populares, con un ahorro bastante considerable si se compara con su costo al comprar copias con licencia individual. Los programas y los archivos de datos se pueden almacenar en el servidor de archivos de forma que pueda acceder a ellos cualquier usuario. Los usuarios pueden almacenar sus archivos en directorios personales, o en directorios pblicos en los que otros usuarios puedan leerlos o editarlos. Un programa de base de datos es una aplicacin ideal para una red. Un nico archivo de base de datos puede ser utilizado por mltiples usuarios simultneamente Existe, sin embargo, una prestacin denominada bloqueo de registros que asegura que dos usuarios no pueden utilizar simultneamente el mismo registro del archivo. Se evita as la reescritura de dates en el caso de que dos usuarios intentasen realizar cambios a la vez. COMPARTICIN DE LOS RECURSOS DE LA RED. Entre los recursos de la red se encuentran las impresoras, los trazadores, dispositivos de almacenamiento, e incluso otros sistemas informticos como minis o grandes computadoras Estos recursos informticos se pueden compartir fcilmente mediante las redes. EXPANSIN ECONMICA DE UNA BASE DE PC. Las redes ofrecen una forma econmica de expandir la informatizacinen la organizacin utilizando puestos de trabajo de bajo costo sin discos, que utilicen el sistema de arranque del servidor en lugar de uno incorporado con el equipo. Mediante la comparticin de recursos, las impresoras y los otros dispositivos pueden ser utilizados por varies usuarios en lugar de slo por los que utilicen los equipos a los que se encuentren directamente conectados. POSIBILIDAD DE UTILIZAR SOFTWARE DE RED.

El software de gestin de bases de dates es el ms utilizado en las redes; tambin es importante, sin embargo, el uso del correo electrnico. Tambin se est poniendo a nuestra disposicin un nuevo tipo de software, el Groupware (software en grupo). Este est diseado para grupos de usuarios que van a interaccionar entre s en la red. CORREO ELECTRNICO. El correo electrnico se utiliza para enviar mensajes o documentos a usuarios o grupos de usuarios de la red. De este modo, los usuarios pueden comunicarse ms fcilmente entre s. Los mensajes se dejan en "buzones", como lugar de almacenamiento en el que se leern cuando convenga; puede haber alarmas que avisen al usuario de que tiene correo pendiente. Se pueden fijar citas y gestionar agendas. Algunos paquetes de correo electrnico y planificacin (agendas) permiten Ilevar registro de los horarios y agenda de toda la empresa, permitindole a los usuarios planificar sus actividades teniendo en cuenta las de los otros. CREACIN DE GRUPOS DE TRABAJO. Los grupos de usuarios pueden trabajar en un departamento o ser asignados a un grupo de trabajo especial. NetWare permite asignar a los grupos de usuarios directorios especiales y recursos que no sern accesibles a los restantes usuarios. Los mensajes y el correo electrnico podrn ser enviados a todos los miembros del grupo mediante el nombre del grupo. GESTIN CENTRALIZADA. Debido a que la mayora de los recursos de una red se encuentran organizados alrededor del servidor, su gestin resulta fcil. Las copias de seguridad y la optimizacin del sistema de archives se pueden Ilevar a cabo desde un nico lugar. SEGURIDAD. Los OS de Red, ofrecen elementos de seguridad avanzados que aseguran que los archivos van a estar protegidos de usuarios sin autorizacin. Los puestos de trabajo sin discos se pueden utilizar para evitar que se extraigan datos importantes mediante discos. Los responsables pueden evitar que los usuarios trabajen fuera de unos directorios asignados, pudiendo aplicar tambin restncciones en la conexin. Por ejemplo, un responsable puede asignar a un usuario dado un puesto de trabajo concreto durante un perodo de tiempo especfico. Esto evita que los usuarios puedan conectarse en un punto sin control en un momento no autorizado. ACCESO A OTROS SISTEMAS OPERATIVOS. Los OS de Red, deben permitir conectar los puestos de trabajo con sistemas de computadoras que utilicen sistemas operatives distintos. Los usuarios de Windows, Macintosh de Apple o del OS/2 se pueden conectar a un servidor y compartir archivos y recursos de idntica forma que los usuarios del DOS. Tambin se pueden conectar a la red los sistemas centralizados de IBM y de otros fabricantes. MEJORAS EN LA ORGANIZACIN DE LA EMPRESA. Las redes pueden suponer un cambio en la estructura administrativa ms importante de una organlzaclon al estimular modos de trabajo en grupo segn los cuales los departamentos slo existen a nivel lgico dentro de una gestin computerizada y de una estructura de directorios. Se reestructura la actual organizacin de responsables, grupos y resto de empleados facilitando las relaciones punto a punto. Los responsables de los departamentos se pueden agrupar fuera de sus respectivos departamentos, a la vez que grupos de trabajo de proyectos especificos pueden encontrarse distribuidos por todo el edificio, de forma que sus miembros pueden aprovechar los distintos recursos de la empresa. Segn esta organlzaclon, la red de computadoras liga los responsables a su personal o los grupos a sus jefes. OTRAS FUNCIONES: 1. Facilidad de comunicacin entre los usuarios del sistema.

2. 3. 4. 5. 6.

Finalizar el control centralizado por un sistema geogrficamente distribuido. Proveer la distribucin de la funcin de procesamiento. Proveer de compatibilidad entre Hardware y Software diferente. Proveer Administracin centralizada y asignacin de recursos de red. Proveer a los usuarios de la red de un medio eficiente de transporte de grandes volmenes de datos entre localidades remotas.

COMPONENTES DE UNA RED: Una red de computadoras est compuesta tanto por hardware como por software, una red bsica est compuesta por el siguiente hardware: Servidor. Estaciones de trabajo. Placas de interfaz de red (tarjetas de red).

TIPOS DE CONEXIN REQUERIDOS PARA LA COMPARTICION DE RECURSOS: CONEXIN FSICA: El orden en que los recursos e informacin participan en una red, Servidores, Estaciones de Trabajo y otros dispositivos fsicos que deben ser conectados. Cada equipo de cmputo en la red debe contener una tarjeta de red, adems de un cable conectado al sistema de red, el cual proporciona el medio de comunicacin entre la estacin y la computadora principal. La conexin fsica determina la clase de cable utilizado, la forma de configuracin del cable (Topologa) y la forma en que se transmite sobre el cable (Protocolo de comunicacin). CONEXIN LOGICA: Conexin que debe realizarse despus efecutar la conexin fsica, la cual proporciona acceso a los servicios de la red. Para llevar a cabo la conexin lgica en una red, el usuario debe tener autorizacin para accesar al sistema, significando que dicho usuario previamente debe ser dado de alta y validado en el sistema para Logearse (accesar a la Red) y para ello, el sistema siempre requerir la identificacin y contrasea vlida, al Logearse el usuario en la red se conecta a la computadora principal quien realiza la conexin lgica.

I UNIDAD

OBJETIVO 2
2.1. TIPOS DE REDES CLASIFICACION DE LAS REDES.

POR SU COBERTURA: Las redes, sin embargo, ofrecen a sus usuarios diversos tipos de dispositivos, servicios y seguridad compartidos. Tales redes pueden estar localizadas dentro de una sola oficina, cubriendo un edificio, distribuidas por diversos edificios o incluso entre distintas ciudades y pases. Las siguientes secciones describen los cuatro niveles de interconexin. 1. LAN : RED DE REA LOCAL (LAN Local Area Network). Una pequea red (de 3 a 50 nodes) normalmente localizada generalmente en un solo edificio o grupo de edificios pertenecientes a una organizacin. INTERNETWORKS : REDES INTERECONECTADAS Se pueden conectar dos o ms redes para formar un sistema en red que cubra toda una empresa. Tambin puede dividirse una red extensa en varias redes ms pequeas para optimizar el rendimiento y la gestin. MAN : RED METROPOLITANA. Se trata de un conjunto de redes de rea local interconectadas dentro de un rea especfica, como un campus, un polgono industrial o una ciudad. Se ha de utilizar una base de cableado o sistemas de conexin especiales a alta velocidad, como una compaa telefnica, para conectar las redes en un sistema interconectado. WAN : RED DE GRAN ALCANCE. Se trata de una red que cubre diversos pases o incluso el mundo. Un buen ejemplopuede ser el sistema de reservas de las lneas areas.

2.

3.

4.

LANs y WANs difieren sobre todo en la manera en que se comunican. Ya que una LAN est restringida a un rea limtada, las computadoras pueden estar conectados con cables elctricos. No obstante, ya que las seales elctricas se debilitan en largas distancias, los cables elctricos por lo general no se usan en WANs. Incluso si la superconductividad a temperaturas de habitacin eliminar esta degradacin de la seal en el futuro, los cables eictricos son demasiado caros para conectar ordenadores separados por grandes distancias. En su lugar, las WANs hacen un uso considerable de comunicaciones via satlite, microondas y la red telefnica.

Tipicamente, las LANs se comunican a velocidades ms altas que las WANs. Una LAN comunicndose sobre cable coaxial alcanza velocidades de hasta 10 megabits por segundo. velocidad tipica de la red Ethernet o 16 megabits por segundo en el caso de Token Ring; una LAN comunicndose mediante cables de fibra ptica puede alcanzar velocidades de varios centenares de megabits por segundo. Las WANs que se comunican via satlite o por enlace de microondas pueden alcanzar similares altas velocidades. Pero la mayora de ellas utilizaran el lento mtodo de la comunicacin por red telefnica.Una linea de telfono puede alcanzar velocidades del orden de 9600 baudios por segundo, menos de 1/100 de 1 megabit por segundo, ms de mil veces mas lento que una LAN comunicndose a travs de cable coaxial. Existen lineas telefnicas de proposito especial que proporcionan velocidades de comunicacion tan altas como 57600 baudios, siendo esta no obstante todava unas doscientas veces ms lenta que la velocidad permitida en el cable coaxial.

OBJETIVO 3
2.2. POR SU USO: 1. ADMINISTRATIVAS. Red que puede estar representado por sistemas centralizados distribuidos, abierto o cerrado y de uso organizacional en el mbito administrativo, capaces de operar en reas de trabajo aglomerado y con aplicaciones sofisticadas y complejas de una organizacin, con alta capacidad de almacenamiento y velocidad de procesamiento, capaces de atender a gran cantidad de usuarios simultaneos, el concepto de Red administrativa se aplica en funcin al rea de utilizacin principalmente. INDUSTRIALES. Equipos de red diseados para funciones de control y procesamiento industrial, generalmente son equipos que cuentan con software y dispositivos especializados, en virtud de las operaciones que deben realizar.

2.

OTROS TIPO DE REDES: 1. REDES DE DIFUSIN: La informacin que enva un nodo es recibida por todos los dems. REDES DE CONMUTACIN: La informacin que enva un nodo slo llega a un destino dado, a travs de uno o ms conmutadores (dispositivos internos de la red, que determinan el camino que sigue la informacin)

2.

TAREA DE INVESTIGACION: Desarrollo de la red ARPA ? Internet Sistemas Abiertos, Cerrados, Distribuidos, Centralizados, Tecnologa Cliente Servidor.

II UNIDAD

OBJETIVO 4
2.1 CONCEPTOS GENERALES DE LAS TOPOLOGIAS DE REDES.

ARQUITECTURA DE LAS REDES: La arquitectura de una red define la estructura del sistema de cableado y de estaciones de trabajo conectadas a este, adems de las reglas utilizadas para transferir seiales de una estacin de trabajo a otra. La estructura fisica del sistema de cableado se denomina topologia de la red. Antes de que cualquier estacin de trabajo pueda utilizar el sistema de cableado, debe de definir una sesin de comunicacin con cualquier otro node de la red. Esto supone el uso de protocolos de comunicacin para establecer la sesin, y un mtodo de acceso al cable para enviar las seiales sobre ste. 1. Topologia La topologia de una red es la descripcin de cmo va el cable de un nodo a otro. Es fcil verlo como un ''plano'' del sistema de cableado. El cable puede ser lineal, yendo de un punto del ediftcio a otro distinto, como una serpiente, o puede cerrarse sobre si mismo en forma de anillo. Otra topologia es en estrella, en la cual los cables salen de un elemento central o concentrador. Segn una descripcin simple y general. En la realidad un cable lineal puede realizar todo tipo de zig-zags por el edificio, pareciendo cualquier cosa menos lineal. Con un anillo puede ocurrir lo mismo, aunque debe cerrarse sobre si mismo en algun momento. Los puntos ms importantes a tener en cuenta con cualquier sistema de cableado son cmo se transmiten las seales y el mtodo utilizado por las estaciones de trabajo para acceder al cable, tal y come se ver a continuacin. 2. Mtodo de acceso al cableado El mtodo de acceso al cableado muestra cmo un nodo accede a un sistema de cableado. Los sistemas de cableado lineales pueden utilizar un mtodo de deteccin de portadora, mientras que los sistemas en anillo o estrella pueden utilizar un mtodo de pase de testigo. Una vez que la placa accede al cable, comienza a enviar paquetes de informacin a otros nodos. Al adquirir una placa de interfaz de red, se adquiere en una topologay utilizando un mtodo de accesar al cableadado especificos . Descripcin de dos mtodos de acceso ms importante: Deteccin de portadora. El mtodo de dereccin de portadora se utiliza fundamentalmente en los sistemas de cableado lineales. Antes de comenzar a transmitir, un nodo comprueba si el cabld est siendo usado.

Transmite como la difusin por radio a travs de todo el cable, todos los otros nodos lo escuchan y determinan si la transmisin est destinada a ellos. Si no lo est, la rechazan Si dos nodos emiten a la vez, se produce una colisin anulndose ambas emisiones; los nodos esperan un cierto tiempo aleatorio, Y lo vuelven a intentar. A medida que aumenta el trlfico en la red el rendimiento disminuye debido a las colisiones que obligan a efectuar retransmisiones Sin embargo, las pruebas publicadas muestran que esta cada de rendimiento es minima a menos que estn conectados cientos de nodos. El mtodo de deteccin de portadora ms usual es el CSMA (Carrier Sense Multiple Access = Acceso mltiple per deteccibn de portadora). Pase de testigo. El mtodo de pase de resrigo se utiliza normalmente con las redes en anillo, o las que se comportan como anillos. El concepto de "testigo" se utiliza para definir cmo una estacin de trabajo puede acceder al cable. Cuando una estacin de trabajo est preparada para transmitir, debe esperar a que est disponible un testigo, y tomar posesin de l. Esto evita que dos maquinas utilicen a la vez el cable. Cuando la estacin de trabajo posee el testigo, puede empaquetar y enviar la informacin a otra estacin de trabajo de la red. Una vez efectuada la transmisin, libera el testigo. El sistema de paso de testigo envia paquetes de una forma ordenada. Cada estacin de trabajo examina la direccin del paquete pars determinar si est dirigido a l. Si no lo estuviera, pasa el paquete a su vecino o prxima estacin en la red. Por supuesto, pueden transmitirse cientos o miles de paquetes per segundo. 3. Protocolos de comunicacin. Los protocolos de comunicacin son las reglas y procedimientos utilizados en una red para establecer la comunicacin entre los nodos. En los protocolos se definen distintos niveles de comunicacin. Las reglas de nivel ms alto definen cmo se comunican las aplicaciones, mientras que las de nivel ms bajo definen cmo se transmiten las seales por el cable. Los protocolos de comunicaciones se pueden comparar con los protocolos diplomiticos, en los cuales las actividades de cada miembro de la delegacin estn definidas por reglas para su nivel. Una vez definidos y publicados los protocolos, los fabricantes pueden disear y producir productos para red que funcionen en sistemas con elementos de distintos fabricantes. NetWare funciona con un protocolo diseado por Xerox, pero se esta dirigiendo hacia el modelo de protocolo OSI (Open System Interconnection = Interconexin de sistemas abiertos), tal y como lo defini la International Standards Organization (ISO). El uso de este modelo se est extendiendo en las redes, y se trata frecuentemente en este libro para explicar cmo se conectan y comunican los sistemas en red. Cuando an usuario envia un mensaje a otro usuario en la red, las reglas de cada nivel del protocolo transforman el mensaje. Cuando el mensaje est preparado para su transmisin y se le ha aadido la direccin, si es largo, puede ser dividido en paquetes ms reducidos. Las reglas mis bajas del protocolo aseguran que la otra estacin de trabajo est lista para recibir el mensaje, definiendo a continuacin cmo se puede monitorizar la transmisin por parte de cada estacin segn pasa por el cable. En la estacin receptora, los distintos niveles del protocolo definen cmo reconstruir y desempaquetar el mensaje, y a continuacin cmo presentarlo en la pantalla del usuario.

4. Medios de transmisin guiados En medios guiados , el ancho de banda o velocidad de transmisin dependen de la distancia y de si el enlace es punto a punto o multipunto .

a. Par trenzado Es el medio guiado ms barato y ms usado. Consiste en un par de cables , embutidos para su aislamiento , para cada enlace de comunicacin . Debido a que puede haber acoples entre pares , estos se trenza con pasos diferentes . La utilizacin del trenzado tiende a disminuir la interferencia electromagntica . Este tipo de medio es el ms utilizado debido a su bajo coste ( se utiliza mucho en telefona ) pero su inconveniente principal es su poca velocidad de transmisin y su corta distancia de alcance . Con estos cables , se pueden transmitir seales analgicas o digitales . Es un medio muy susceptible a ruido y a interferencias . Para evitar estos problemas se suele trenzar el cable con distintos pasos de torsin y se suele recubrir con una malla externa para evitar las interferencias externas . b. Pares trenzados apantallados y sin apantallar Los pares sin apantallar son los ms baratos aunque los menos resistentes a interferencias (Aunque se usan con xito en telefona y en redes de rea local ) . A velocidades de transmisin bajas , los pares apantallados son menos susceptibles a interferencias , aunque son ms caros y ms difciles de instalar . c. Cable coaxial Consiste en un cable conductor interno ( cilndrico ) separado de otro cable conductor externo por anillos aislantes o por un aislante macizo . Todo esto se recubre por otra capa aislante que es la funda del cable . Este cable , aunque es ms caro que el par trenzado , se puede utilizar a ms larga distancia , con velocidades de transmisin superiores , menos interferencias y permite conectar ms estaciones . Se suele utilizar para televisin , telefona a larga distancia , redes de rea local , conexin de perifricos a corta distancia , etc... Se utiliza para transmitir seales analgicas o digitales,sus inconvenientes principales son : atenuacin , ruido trmico , ruido de intermodulacin . Para seales analgicas , se necesita un amplificador cada pocos kilmetros y para seales digitales un repetidor cada kilmetro . d. Fibra ptica Se trata de un medio muy flexible y muy fino que conduce energa de naturaleza ptica . Su forma es cilndrica con tres secciones radiales : ncleo , revestimiento y cubierta . El ncleo est formado por una o varias fibras muy finas de cristal o plstico . Cada fibra est rodeada por su propio revestimiento que es un cristal o plstico con diferentes propiedades pticas distintas a las del ncleo . Alrededor de este conglomerado est la cubierta ( constituida de material plstico o similar ) que se encarga de aislar el contenido de aplastamientos , abrasiones , humedad , etc... Es un medio muy apropiado para largas distancias e incluso ltimamente para LAN's . Sus beneficios frente a cables coaxiales y pares trenzados son : Permite mayor ancho de banda . Menor tamao y peso . Menor atenuacin . Aislamiento electromagntico . Mayor separacin entre repetidores .

Su rango de frecuencias es todo el espectro visible y parte del infrarrojo .

El mtodo de transmisin es : los rayos de luz inciden con una gama de ngulos diferentes posibles en el ncleo del cable , entonces slo una gama de ngulos conseguirn reflejarse en la capa que recubre el ncleo . Son precisamente esos rayos que inciden en un cierto rango de ngulos los que irn rebotando a lo largo del cable hasta llegar a su destino . A este tipo de propagacin se le llama multimodal . Si se reduce el radio del ncleo , el rango de ngulos disminuye hasta que slo sea posible la transmisin de un rayo , el rayo axial , y a este mtodo de transmisin se le llama monomodal . Los inconvenientes del modo multimodal es que debido a que dependiendo al ngulo de incidencia de los rayos , estos tomarn caminos diferentes y tardarn ms o menos tiempo en llegar al destino , con lo que se puede producir una distorsin ( rayos que salen antes pueden llegar despus ) , con lo que se limita la velocidad de transmisin posible . Hay un tercer modo de transmisin que es un paso intermedio entre los anteriormente comentados y que consiste en cambiar el ndice de refraccin del ncleo . A este modo se le llama multimodo de ndice gradual . Los emisores de luz utilizados son : LED ( de bajo coste , con utilizacin en un amplio rango de temperaturas y con larga vida media ) y ILD ( ms caro , pero ms eficaz y permite una mayor velocidad de transmisin ) . e. Transmisin inalmbrica Se utilizan medios no guiados , principalmente el aire . Se radia energa electromagntica por medio de una antena y luego se recibe esta energa con otra antena. Hay dos configuraciones para la emisin y recepcin de esta energa : direccional y omnidireccional . En la direccional , toda la energa se concentra en un haz que es emitido en una cierta direccin, por lo que tanto el emisor como el receptor deben estar alineados. En el mtodo omnidireccional , la energa es dispersada en mltiples direcciones , por lo que varias antenas pueden captarla . Cuanto mayor es la frecuencia de la seal a transmitir , ms factible es la transmisin unidireccional, Por tanto , para enlaces punto a punto se suelen utilizar microondas ( altas frecuencias ) . Para enlaces con varios receptores posibles se utilizan las ondas de radio ( bajas frecuencias ) . Los infrarrojos se utilizan para transmisiones a muy corta distancia ( en una misma habitacin ) . f. Microondas terrestres Suelen utilizarse antenas parablicas . Para conexionas a larga distancia , se utilizan conexiones intermedias punto a punto entre antenas parablicas . Se suelen utilizar en sustitucin del cable coaxial o las fibras pticas ya que se necesitan menos repetidores y amplificadores , aunque se necesitan antenas alineadas . Se usan para transmisin de televisin y voz . La principal causa de prdidas es la atenuacin debido a que las prdidas aumentan con el cuadrado de la distancia ( con cable coaxial y par trenzado son logartmicas ) . La atenuacin aumenta con las lluvias . Las interferencias es otro inconveniente de las microondas ya que al proliferar estos sistemas , pude haber ms solapamientos de seales . g. Microondas por satlite El satlite recibe las seales y las amplifica o retransmite en la direccin adecuada . Para mantener la alineacin del satlite con los receptores y emisores de la tierra , el satlite debe ser geoestacionario . Se suele utilizar este sistema para : Difusin de televisin . Transmisin telefnica a larga distancia . Redes privadas .

El rango de frecuencias para la recepcin del satlite debe ser diferente del rango al que este emite, para que no haya interferencias entre las seales que ascienden y las que descienden . Debido a que la seal tarda un pequeo intervalo de tiempo desde que sale del emisor en la Tierra hasta que es devuelta al receptor o receptores , ha de tenerse cuidado con el control de errores y de flujo de la seal .

Las diferencias entre las ondas de radio y las microondas son : Las microondas son unidireccionales y las ondas de radio omnidireccionales . Las microondas son ms sensibles a la atenuacin producida por la lluvia . En las ondas de radio , al poder reflejarse estas ondas en el mar u otros objetos , pueden aparecer mltiples seales "hermanas" . h. Infrarrojos Los emisores y receptores de infrarrojos deben estar alineados o bien estar en lnea tras la posible reflexin de rayo en superficies como las paredes . En infrarrojos no existen problemas de seguridad ni de interferencias ya que estos rayos no pueden atravesar los objetos ( paredes por ejemplo ) . Tampoco es necesario permiso para su utilizacin ( en microondas y ondas de radio si es necesario un permiso para asignar una frecuencia de uso ) .

5. Tipos de redes Los planificadores y administradores de redes que estn comprando equipos y cable ira montar una red tienen que evaluar el tipo de red que van a utilizar. Antes de comprar las placas de red, hay que considerar una combinacin de caractersticas, incluyendo los mtodos de acceso, el tipo de cables y la topologa. Generalmente, las placas de red y los sistemas de cableado estn diseados siguiendo las especificaciones del "Institute of Electrical and Electronics Engineers" EEE). El proyecto 802 del IEEE consiste en un conjunto de comits que definen varios mtodos de controlar el acceso al medio fsico de transmisin; vamos a citar cuatro de estos comits: El comit 802.3 define una familia de normativas para deteccin de portadora, como la CSMA/CD de Ethernet. El comit 802.4 define un estndar de pase de testigo en una topologa de bus. El comit 802.5 define un estndar de pase de testigo en una topologa de anillo, como la red Token Ring de IBM. El comit 802.6 define redes de fibra ptica de alta velocidad para enlazar varios edificios o formar redes metropolitanas.

Actualmente, muchas empresas ofrecen placas de red con par trenzado para redes que tradicionalmente han usado cable coaxial. El comit 802.3 est definiendo actualmente un nuevo estndar de red en par trenzado para Ethernet denominado IOBASE-T.

OBJETIVO 5
2.2 TOPOLOGIAS DE REDES. Segn la topologa, o forma lgica, las redes pueden ser en: Estrella. Bus. Anillo. rbol. Trama. Combinaciones: Anillo en estrella. Bus en estrella. Estrella jerrquica.

ESTRELLA Es otra de las tres principales topologas. La red se une en un nico punto, normalmente con control centralizado, como un concentrador de cableado. Se la llama as pues hay un centro denominado hub hacia el cual convergen todas las lneas de comunicacin. Cada mquina tiene un enlace exclusivo con el hub. Los sistemas host-terminales tambin usan una topologa estrella, con el host en el centro, pero se diferencian por la forma de comunicacin. En las LANs, el hub es un dispositivo que, sea activo o pasivo, permite que todas las estaciones reciban la transmisin de una; en los sistemas con host, slo el host recibe. En una red, la comunicacin entre dos estaciones es directa; en un sistema con host, una terminal se comunica con el host y el host con la otra.

Redes ARCNET Generalmente, las redes ARCNET utilizan cable coaxial, pero la mayora de placas de red actuales permiten usar par trenzado, que representa una solucin ms prctica para distancias cortas. Las redes ARCNET utilizan pase de testigo con una topologa en bus, pero se utilizan hubs para distribuir las estaciones de trabajo en una configuracin de estrella. Como en la red Ethernet de cable fino, los segmentos de cable ARCNET se conectan a placas y hubs usando conectores BNC giratorios. Para distribuir las estaciones de trabajo desde un punto central se utilizan hubs pasivos y activos. Un hub activo permite conectar nodos a distancias de hasta 609 metros (2000 pies), mientras que uno pasivo permite tramos de hasta 30 metros (100 pies). Los hubs pasivos suelen tener cuatro puertos, y los activos suelen tener ocho. El concepto de hub ofrece un mtodo nico para conectar las estaciones. Por ejemplo, se pueden usar hubs activos para distribuir las estaciones por distintos departamentos. El hub activo de cada departamento puede conectarse a un tramo principal para crear una red extendida. ARCNET permite una distribucin flexible de las estaciones dentro de un edificio. Las estaciones ARCNET utilizan un esquema de pase de testigo para acceder a la red. Sin embargo, el testigo no circula en un anillo fsico, sino lgico. Cada estacin tiene asignado un nmero, y el testigo pasa a cada estacin en el orden numrico correcto, aunque las estaciones no estn conectadas en ese orden. Bus. Es la tercera de las topologas principales. Las estaciones estn conectadas por un nico segmento de cable. A diferencia del anillo, el bus es pasivo, no se produce regeneracin de las seales en cada nodo. En esta topologa hay un cable que recorre todas las mquinas sin formar caminos cerrados ni tener bifurcaciones. Elctricamente, un bus equivale a un nodo pues los transceptores de todas las mquinas quedan conectados en paralelo. A los efectos de mantener la impedancia constante en el cableado de la red, se deben conectar dos "terminadores" en ambos extremos del cableado de la misma.

Redes Ethernet Una red local Ethernet utiliza una topologa lineal (en bus) que consiste generalmente en un tramo de cable coaxial. Se utiliza un mtodo de acceso por deteccin de portadora con deteccin de colisiones (CSMA/CD). Ethernet tiene una velocidad de transmisin de 10 Mbits por segundo.

MEDIOS UTILIZADOS EN REDES ETHERNET 10base5. Es la Ethernet original. Utiliza cable coaxial grueso y transceptores insertados en l. La longitud mxima del bus es de 500 m con 100 estaciones por segmento, a una distancia mnima de 2.5 m entre puntos de insercin de los transceptores. 10base2. El costo de instalacin del coaxial y los transceptores de las redes 10base5 las haca prohibitivas para muchas empresas, lo cual indujo la utilizacin de un cable ms fino y, por tanto ms barato, que adems no necesitaba transceptores insertados en l. Por esto, tambin se le conoce Ethernet fino o cheaper-net(red barata). La longitud mxima es de 185 metros y un mximo de 30 estaciones por segmento. 10baseT. El costo del cable coaxial fino sigue siendo mayor que el del cable telefnico de pares trenzados. Como en la mayora de los edificios el tendido de la lneas de telfono estaba hecho con cables de cuatro pares y el telfono solo utiliza uno, se dise un modo de transmitir las seales Ethernet de 10 Mbits/s sobre dos pares trenzados en segmentos de hasta 100 metros. Esta facilidad de aprovechar los tendidos existentes ha dado gran popularidad a este tipo de Ethernet, siendo el ms utilizado en la actualidad. Este tipo de Ethernet tiene una topologa de estrella.

10baseF. Es la especificacin Ethernet sobre fibra ptica. Los cables de cobre presentan el problema de ser susceptibles tanto de producir como de recibir interferencias. Por ello, en entornos industriales o donde existen equipos sensibles a las interferencias, es muy til poder utilizar la fibra. Normalmente, las redes Ethernet de fibra suelen tener una topologa en estrella. En la actualidad han surgido nuevas especificaciones basadas en Ethernet que permiten transmitir datos a mayor velocidad como son: Switched Ethernet. Esta especificacin utiliza concentradores de red con canales de comunicacin de alta velocidad en su interior, con una arquitectura similar a las centrales de telfonos, que conmutan (switch) el trfico entre las estaciones conectados a ellos. Esto permite que cada estacin disponga de un canal de 10Mbits/s, en lugar de un nico canal para todas ellas. La ventaja de esta especificacin es que utiliza los mismos cables y tarjetas de red que el 10baseT, sustituyndose slo los concentradores. Ethernet de 100 Mbits/s(100baseX). Esta especificacin permite velocidades de transferencia de 100 Mbits/s sobre cables de pares trenzados, directamente desde cada estacin. Requiere la sustitucin de los concentradores y las tarjetas de red de las estaciones-

ANILLO Es una de las tres principales topologas de red tambin conocidas como Lazo. Las estaciones estn unidas una con otra formando un crculo por medio de un cable comn. Las seales circulan en un solo sentido alrededor del crculo, regenerndose en cada nodo. Una variacin del anillo que se utiliza principalmente en redes de fibra como FDDI es el doblr anillo. En este caso, las lneas de comunicacin forman un camino cerrado. La informacin generalmente recorre el anillo en forma unidireccional, cada mquina recibe la informacin de la mquina previa, la analiza, y si no es para ella, la retransmite a la siguiente. Redes Token Ring Las redes Token Ring son exactamente lo que su nombre indica: un mtodo de acceso por pase de testigo en una topologa de anillo. Sin embargo, Token Ring puede tomar el aspecto de una topologa de estrella, ya que se pueden conectar estaciones en un dispositivo central o unidad de acceso multiestacin (MAU), segn la denominacin de IBM. Generalmente se utiliza cable especial apantallado, pero tambin se puede usar par trenzado telefnico sin apantallar. Las instalaciones telefnicas ya existentes ofrecen una base excelente para Token Ring. Los productos Token Ring de IBM funcionan a 4 16 Mbits por segundo. Los dispositivos necesarios para la red ms rpida son ms caros, y no se puede usar par trenzado. La longitud total del anillo no puede sobrepasar los 366 metros (1200 pies), y la distancia mxima de una estacin a un MAU es de 100 metros (330 pies) usando par trenzado apantallado. En el ejemplo tpico de configuracin Token Ring. Hay dos unidades MAU conectadas entre s. A cada MAU pueden conectarse ocho estaciones. Como siempre hay que mantener el anillo lgico para el pase de testigo, las dos MAU se conectan utilizando puertos especiales de entrada y salida de anillo.

FDDI. Fiber Distributed Data Interface. Es una especificacin de red sobre fibra ptica con topologa de doble anillo, control de acceso al medio por paso de testigo y una velocidad de transmisin de 100 Mbits/s. Esta especificacin estaba destinada a sustituir a la Ethernet pero el retraso en terminar las especificaciones por parte de los comits y los avances en otras tecnologas, principalmente Ethnernet, la han relegado a unas pocas aplicaciones como interconexi de edificios. CDDI. Es una modificacin de la especificacin FDDI para permitir el uso de cables de cobre de la llamada categora cinco, cables de alta calidad especficos para transmisin de datos, en lugar de fibra ptica. HDLC. Es la especificacin de red utilizada principalmente en las transmisiones por lneas telefnicas para comunicaciones de datos, como pueden ser las lneas punto a punto y las redes pblicas de conmutacin de paquetes. Frame Relay. Frame Relay (Paso de tramas) puede ser tanto un servicio prestado por una compaia telefnica como una especificacin de red privada. Este sistema de transmisin permite velocidades de 56 kbits/s, n x 64 kbits/s o 2 Mbits/s. El servicio se puede establcer con lneas punto a punto entre routers o por medio de una conexin con una red pblica. Un parmetro bsico del servicio Frame Relay es el CIR (Commited Information Rate, Tasa de informacin asegurada), el cual se utiliza para facturar las conexiones a redes pblicas. Este valor se basa en la naturaleza aleatora de la transmisin de datos, ya que no todas las estaciones transmiten al mismo tiempo, con lo cual, la suma de la capacidad, en bits/s, de los canales de cada una de ellas, puede ser superior a la capacidad de los canles de interconexin. Cada estacin puede transmitir toda la informacin que permita el canal, pero, en caso de que la red se ciongestione, slo podr transmitir, en principio, la cantidad permitida por el CIR. ATM. Asynchronous Transfer Mode(Modo de transferencia asncrono). Es la especificacin ms reciente y con mayor futuro. Permite velocidades de a partir de 156 Mbits/s legando a superar los 560 Mbits/s. Se basa en la transmisin de pequeos paquetes de datos de 56 bytes, con una mnima cabecera de direccin que son comutados por equipos de muy alta velocidad. La gran ventaja de esta especificaci es la capacidad que tiene para transmitir informacin sensible a los retardos como pueden ser voz o imgenes digitalizadas combinada con datos,

gracias a la capacidad de marcar los paquetes como eliminables, para que los equipos de conmutacin puedan decidir que paquetes transmitir en caso de congestin de la red.

ARBOL Esta estructura de red se utiliza en aplicaciones de televisin por cable, sobre la cual podran basarse las futuras estructuras de redes que alcancen los hogares. Tambin se ha utilizado en aplicaciones de redes locales analgicas de banda ancha.

Trama. Esta estructura de red es tpica de las WAN, pero tambin se puede utilizar en algunas aplicaciones de redes locales (LAN). Los nodos estn conectados cada uno con todos los dems.

COMBINADAS. Cuando se estudia la red desde el punto de vista puramente fsico aparecen las topologas combinadas. Anillo en estrella. Esta topologa se utiliza con el fin de facilitar la administracin de la red. Fsicamente, la red es una estrella centralizada en un concentrador, mientras que a nivel lgico, la red es un anillo.

Bus en estrella. El fin es igual a la topologa anterior. En este caso la red es un bus que se cablea fsicamente como una estrella por medio de concentradores.

Estrella jerrquica. Esta estructura de cableado se utiliza en la mayor parte de las redes locales actuales, por medio de concentradores dispuestos en cascada para formar una red jerrquica.

TRANSMISION DE DATOS Conceptos y terminologa Los medios de transmisin pueden ser : Guiados si las ondas electromagnticas van encaminadas a lo largo de un camino fsico. No guiados si el medio es sin encauzar ( aire , agua , etc..). Simplex si la seal es unidireccional. Half-duplex si ambas estaciones pueden trasmitir pero no a la vez. Full-duplex si ambas estaciones pueden transmitir a la vez .

Frecuencia , espectro y ancho de banda 1. Conceptos en el dominio temporal . Una seal , en el mbito temporal , puede ser continua o discreta . Puede ser peridica o no peridica . Una seal es peridica si se repite en intervalos de tiempo fijos llamados periodo . La onda seno es la ms conocida y utilizada de las seales peridicas . En el mbito del tiempo , la onda seno se caracteriza por la amplitud , la frecuencia y la fase . S(t) = A x Sen ( 2 x pi x f x t + fase ) La longitud de onda se define como el producto de la velocidad de propagacin de la onda por su fase . 2. Conceptos del dominio de la frecuencia . En la prctica , una seal electromagntica est compuesta por muchas frecuencias . Si todas las frecuencias son mltiplos de una dada , esa frecuencia se llama frecuencia fundamental . El periodo ( o inversa de la frecuencia ) de la seal suma de componentes es el periodo de la frecuencia fundamental . Se puede demostrar que cualquier seal est constituida por diversas frecuencias de una seal seno . El espectro de una seal es el conjunto de frecuencias que constituyen la seal . El ancho de banda es la anchura del espectro . Muchas seales tienen un ancho de banda infinito , pero la mayora de la energa est concentrada en un ancho de banda pequeo . Si una seal tiene una componente de frecuencia 0 , es una componente continua . 3. Relacin entre la velocidad de transmisin y el ancho de banda . El medio de transmisin de las seales limita mucho las componentes de frecuencia a las que puede ir la seal , por lo que el medio slo permite la transmisin de cierto ancho de banda . En el caso de ondas cuadradas ( binarias ) , estas se pueden simular con ondas senoidales en las que la seal slo contenga mltiplos impares de la frecuencia fundamental . Cuanto ms ancho de banda , ms se asemeja la funcin seno ( Multifrecuencia) a la onda cuadrada . Pero generalmente es suficiente con las tres primeras componentes . Se puede demostrar que al duplicar el ancho de banda , se duplica la velocidad de transmisin a la que puede ir la seal . Al considerar que el ancho de banda de una seal est concentrado sobre una frecuencia central , al aumentar esta , aumenta la velocidad potencial de transmitir la seal . Pero al aumentar el ancho de banda , aumenta el coste de transmisin de la seal aunque disminuye la distorsin y la posibilidad de ocurrencia de errores . Transmisin de datos analgicos y digitales Los datos analgicos toman valores continuos y los digitales , valores discretos . Una seal analgica es una seal continua que se propaga por ciertos medios . Una seal digital es una serie de pulsos que se transmiten a travs de un cable ya que son pulsos elctricos . Los datos analgicos se pueden representar por una seal electromagntica con el mismo espectro que los datos, tambin se suelen representar por una serie de pulsos de tensin que representan los valores binarios de la seal .

La transmisin analgica es una forma de transmitir seales analgicas ( que pueden contener datos analgicos o datos digitales ). El problema de la transmisin analgica es que la seal se debilita con la distancia , por lo que hay que utilizar amplificadores de seal cada cierta distancia . La transmisin digital tiene el problema de que la seal se atena y distorsiona con la distancia , por lo que cada cierta distancia hay que introducir repetidores de seal . Ultimamente se utiliza mucho la transmisin digital debido a que : La tecnologa digital se ha abaratado mucho . Al usar repetidores en vez de amplificadores , el ruido y otras distorsiones no es acumulativo . La utilizacin de banda ancha es ms aprovechada por la tecnologa digital . Los datos transportados se pueden encriptar y por tanto hay ms seguridad en la informacin . Al tratar digitalmente todas las seales , se pueden integrar servicios de datos analgicos (voz, vdeo, etc..) con digitales como texto y otros .

Perturbaciones en la transmisin 1. Atenuacin La energa de una seal decae con la distancia , por lo que hay que asegurarse que llegue con la suficiente energa como para ser captada por la circuitera del receptor y adems , el ruido debe ser sensiblemente menor que la seal original ( para mantener la energa de la seal se utilizan amplificadores o repetidores ) . Debido a que la atenuacin vara en funcin de la frecuencia , las seales analgicas llegan distorsionadas , por lo que hay que utilizar sistemas que le devuelvan a la seal sus caractersticas iniciales ( usando bobinas que cambian las caractersticas elctricas o amplificando ms las frecuencias ms altas ) . 2. Factor de propagacin o retardo Debido a que en medios guiados , la velocidad de propagacin de una seal vara con la frecuencia , hay frecuencias que llegan antes que otras dentro de la misma seal y por tanto las diferentes componentes en frecuencia de la seal llegan en instantes diferentes al receptor . Para atenuar este problema se usan tcnicas de ecualizacin . 3. Ruido El ruido es toda aquella seal que se inserta entre el emisor y el receptor de una seal dada . Hay diferentes tipos de ruido : ruido trmico debido a la agitacin trmica de electrones dentro del conductor , ruido de intermodulacin cuando distintas frecuencias comparten el mismo medio de transmisin , diafona se produce cuando hay un acoplamiento entre las lneas que transportan las seales y el ruido impulsivo se trata de pulsos discontinuos de poca duracin y de gran amplitud que afectan a la seal . 4. Capacidad del canal Se llama capacidad del canal a la velocidad a la que se pueden transmitir los datos en un canal de comunicacin de datos . La velocidad de los datos es la velocidad expresada en bits por segundo a la que se pueden transmitir los datos . El ancho de banda es aquel ancho de banda de la seal transmitida y que est limitado por el transmisor y por la naturaleza del medio de transmisin ( en hertzios ). La tasa de errores es la razn a la que ocurren errores .

Para un ancho de banda determinado es aconsejable la mayor velocidad de transmisin posible pero de forma que no se supere la tasa de errores aconsejable . Para conseguir esto , el mayor inconveniente es el ruido . Para un ancho de banda dado W , la mayor velocidad de transmisin posible es 2W , pero si se permite ( con seales digitales ) codificar ms de un bit en cada ciclo , es posible transmitir ms cantidad de informacin . La formulacin de Nyquist nos dice que aumentado los niveles de tensin diferenciables en la seal, es posible incrementar la cantidad de informacin transmitida . C= 2W log2 M El problema de esta tcnica es que el receptor debe de ser capaz de diferenciar ms niveles de tensin en la seal recibida , cosa que es dificultada por el ruido . Cuanto mayor es la velocidad de transmisin , mayor es el dao que puede ocasionar el ruido . Shannon propuso la frmula que relaciona la potencia de la seal ( S ) , la potencia del ruido ( N ) , la capacidad del canal ( C ) y el ancho de banda ( W ) . C = W log2 ( 1+S/N ) Esta capacidad es la capacidad mxima terica de cantidad de transmisin , pero en la realidad , es menor debido a que no se ha tenido en cuenta nada ms que el ruido trmico .

III UNIDAD

OBJETIVO 6
3.1 ISO-OSI El modelo de referencia ISO-OSI (por sus siglas en ingls ISO Organizacin Internacional de Estndares) desarroll un modelo para la estandarizacin internacional de los protocolos a lo que se denomin Modelo de referencia OSI (interconexin de sistemas abiertos). Caracteristicas: Tcnica empleada en ISO-OSI es la de Niveles. Su objetivo, definir un conjunto de niveles y servicios a realizar por cada nivel. Para que 4exista la comunicacin entre dos o ms sistemas, estos deben tener el mismo conjunto de niveles. Los niveles se comunican por medio de un conjunto de reglas o convenciones conocidos como protocolos. El modelo ISO-OSI consiste fundamentalmente en 7 niveles. CONCEPTOS GENERALES DEL MODELO ISO-OSI.

Principios Bsicos del Nivel: Un nivel se crear en situaciones donde se necesite un nivel diferente de abstraccin. Cada nivel efectuar una funcin bien definida. La funcin de cada nivel debe seleccionarse con la intencin de definir protocolos normalizados internacionalmente. Los lmites de los niveles deber;an seleccionarse para minimizar el flujo de informacin a travs de las interfaces.

El nmero de niveles debe ser lo suficientemente grande para que no exista traslape de funciones y lo suficientemente pequeo para que la arquitectura no sea dficil de manejar.

El Modelo El sistema de comunicaciones del modelo OSI estructura el proceso en varias capas que interaccionan entre s. Un capa proporciona servicios a la capa superior siguiente y toma los servicios que le presta la siguiente capa inferior . De esta manera, el problema se divide en subproblemas ms pequeos y por tanto ms manejables. Para comunicarse dos sistemas , ambos tienen el mismo modelo de capas . La capa ms alta del sistema emisor se comunica con la capa ms alta del sistema receptor , pero esta comunicacin se realiza va capas inferiores de cada sistema .La nica comunicacin directa entre capas de ambos sistemas es en la capa inferior ( capa fsica ) . Los datos parten del emisor y cada capa le adjunta datos de control hasta que llegan a la capa fsica . En esta capa son pasados a la red y recibidos por la capa fsica del receptor . Luego irn siendo captados los datos de control de cada capa y pasados a una capa superior . Al final , los datos llegan limpios a la capa superior . Cada capa tiene la facultad de poder trocear los datos que le llegan en trozos ms pequeos para su propio manejo . Luego sern reensamblados en la capa paritaria de la estacin de destino . Normalizacin dentro del modelo OSI El proceso de descomposicin del problema de comunicaciones en capas hace posible la normalizacin de cada capa por independiente y la posible modificacin de una capa sin afectar a las dems . Es preciso el empleo de normalizaciones para que dos sistemas puedan conocerse y poder comunicarse con plena exactitud , sin ambigedades . Para que dos capas de dos sistemas se puedan comunicar es necesario que estn definidas las mismas funciones en ambos , aunque el cmo se implementen en la capa inferior de cada sistema sea diferente . Primitivas de servicio y parmetros Las capas inferiores suministran a las superiores una serie de funciones o primitivas y una serie de parmetros. La implementacin concreta de estas funciones est oculta para la capa superior ., sta slo puede utilizar las funciones y los parmetros para comunicarse con la capa inferior ( paso de datos y control ) .

ARQUITECTURA DE RED BASADA EN EL MODELO ISO-OSI

Nivel 7 6 Sistema APLICACIN PRESENTACION Sistema APLICACIN PRESENTACION

5 4 3

SESION TRANSPORTE Lmite de comunicacin en la subred RED RED RED

SESION TRANSPORTE RED

Protocolo interno de la Subred 2 1 ENLACE FISICO ENLACE FISICO ENLACE FISICO ENLACE FISICO

OBJETIVO 7
3.2 LAS CAPAS DE OSI 1. Capa fsica : Es el nivel ms bajo dentro del modelo, este mantiene activa y desactiva las conexiones elctricas y fsicas de una red, se encarga de pasar bits al medio fsico y de suministrar servicios a la siguiente capa . Para ello debe conocer las caractersticas mecnicas , elctricas, funcionales y de procedimiento de las lneas. 2. Capa de enlace de datos : Esta capa debe de encargarse de que los datos se enven con seguridad a su destino y libres de errores . Cuando la conexin no es punto a punto , esta capa no puede asegurar su cometido y es la capa superior quien lo debe hacer, esta capa se divide en 2 subniveles: LLC: Logical Link Control: Deteccin y correccin de errores, control de flujo. MAC: Medium Access Control. Controla el acceso al medio de transmisin comn. 3. Capa de red : Esta capa se encarga de enlazar con la red y encaminar los datos hacia sus lugares o direcciones de destino . Para esto , se produce un dilogo con la red para establecer prioridades y encaminamientos, si utiliza circuitos virtuales como normalmente es el caso, deben crearse en este nivel, siendo cada uno una conexin lgica permanente entre puntos de la red. Esta y las dos capas inferiores son las encargadas de todo el proceso externo al propio sistema y que estn tanto en terminales como en enlaces o repetidores . 4. Capa de transporte : CAPAS

Esta capa se encarga de que los datos enviados y recibidos lleguen en orden , sin duplicar y sin errores . Puede ser servicio de transporte orientado a conexin ( conmutacin de circuitos o circuitos virtuales ) o no orientado a conexin ( datagramas ) . 5. Capa de sesin : Se encarga de proporcional dilogo entre aplicaciones finales para el uso eficiente de las comunicaciones . Puede agrupar datos de diversas aplicaciones para enviarlos juntos o incluso detener la comunicacin y restablecer el envo tras realizar algn tipo de actividad . 6. Capa de presentacin : Esta capa se encarga de definir los formatos de los datos y si es necesario , procesarlos para su envo . Este proceso puede ser el de compresin o el de paso a algn sistema de codificacin . En resumen , se encarga de la sintaxis . 7. Capa de aplicacin : Esta capa acoge a todas las aplicaciones que requieren la red . Permite que varias aplicaciones compartan la red .

IV UNIDAD

OBJETIVO 8
4.1 CONCEPTOS GENERALES EN LA INSTALACION DE REDES.

Protocolos de RED. El protocolo de red determina el modo y organizacin de la informacin (tanto datos como controles) para su transmisin por el medio fsico con el protocolo de bajo nivel. Los protocolos de red mas comunes son. IPX/SPX. IPX/SPX. Internet Packet eXchange/Sequenced Packet eXchange. Es el conjunto de protocolos de bajo nivel utilizados por el sistema operativo de red Netware de Novell. SPX acta sobre IPX para asegurar la entrega de los datos. DECnet. X.25. TCP/IP. AppleTalk. NetBEUI.

DECnet. Es un protocolo de red propio de Digital Equipement Corporation (DEC), que se utiliza para las conexiones en red de los ordenadores y equipos de esta marca y sus compatibles. Est muy extendido en el mundo acadmico. Uno de sus componentes, LAT (Local Area Transport, transporte de rea local), se utiliza para conectar perifricos por medio de la red y tiene una serie de caractersticas de gran utilidad como la asignacin de nombres de servicio a perifricos o los servicios dedicados. X.25. Es un protocolo utilizado principalmente en WAN y, sobre todo, en las redes pblicas de transmisin de datos. Funciona por conmutacin de paquetes, esto es, que los bloques de datos contienen informacin del origen y destino de los mismos para que la red los pueda entregar correctamente aunque cada uno circule por un camino diferente. TCP/IP. Este no es un protocolo, si no un conjunto de protocolos, que toma su nombre de los dos ms conocidos: TCP (Transmission Control Protocol, protocolo de control de transmisin) e IP (Internet Protocol). Esta familia de protocolos es la base de la red Internet, la mayor red de ordenadores del mundo. Por lo cual, se ha convertido en el ms extendido.

AppleTalk. Este protocolo est incluido en el sistema opertivo del ordenador Apple Macintosh desde su aparicin y permite interconectar ordenadores y perifricos con gran sencillez para el usuario, ya que no requiere ningn tipo de configuracin por su parte, el sistema operativo se encarga de todo. Existen tres formas bsicas de este protocolo: LocalTalk. Es la forma original del protocolo. La comunicacin se realiza por uno de los puertos serie del equipo. La velocidad de transmisin no es muy rpida pero es adecuada para los servicios que en principio se requern de ella, principalmente compartir impresoras. Ethertalk. Es la versin de Appletalk sobre Ethernet. Esto aumenta la velocidad de transmisin y facilita aplicaciones como la transferencia de ficheros. Tokentalk. Es laversin de Appletalk para redes Tokenring.

NetBEUI. NetBIOS Extended User Interface (Interfaz de usuario extendido para NetBIOS). Es la versin de Microsoft del NetBIOS (Network Basic Input/Output System, sistema bsico de entrada/salida de red), que es el sistema de enlazar el software y el hardware de red en los PCs. Este protocolo es la base de la red de Microsoft Windows para Trabajo en Grupo.

Redes. Equipos de red. NIC/MAU (Tarjeta de red). Concentradores. Repetidores. Bridges. Routers. Gateways. Servidores de terminales e impresoras.

NIC/MAU (Tarjeta de red). Network Interface Card (Tarjeta de interfaz de red) o Medium Access Unit (unidad de acceso al medio). Es el dispositivo que conecta la estacin (ordenador u otro equipo de red) con el medio fsico. Se suele hablar de tarjetas en el caso de los ordenadores, ya que la presentacn suele ser como una tarjeta de ampliacin de los mismos, diferente de la placa de CPU, aunque cada vez son ms los equipos que disponen de interfaz de red, principalmente Ethernet, incorporado. A veces, es necesario, adems de la tarjeta de red, un transceptor. Este es undispositivo que se conecta al medio fsico y a la tarjeta, bien porque no sea posible la conexin directa (10base5) o porque el medio sea distinto del que utiliza la tarjeta.

Concentradores HUB. Son equipos que permiten estructurar el cableado de las redes. La variedad de tipos y caractersticas de estos equipos es muy grande. En un principio eran solo concentradores de cableado, pero cada vez disponen de mayor nmero de capacidades, como aislamiento de tramos de red, capacidad de conmutacin de las salidas para aumentar la capacidad de la red, gestin remota, etc. La tendencia es a incorporar ms funciones en el concentrador. Existen concentradores para todo tipo de medios fsicos.

Repetidores. Son equipos que actan a nivel fsico. Prolongan la longitud de la red uniendo dos segmentos y amplificando la seal, pero junto con ella aplifican tambin el ruido. La red sigue siendo una sola, con lo cual, siguen siendo vlidas las limitaciones en cuanto al nmero de estaciones que pueden compartir el medio.

Bridges. Son equipos que unen dos redes actuando sobre los protocolos de bajo nivel, en el nivel de control de acceso al medio. Solo el trfico de una red que va dirigido a la otra atraviesa el dispositivo. Estopermite a los administradores dividir las redes en segmentos lgicos, descargando de trfico las intercoenxiones. Los bridges producen las seales, con lo cual no se transmite ruido a travs de ellos.

Routers. Son equipos de interconexin de redes que actun a nivel de los protocolos de red . Permite utilizar varios sistemas de interconexin mejorando el rendimiento de la transmisin entre redes. Su funcionamiento es ms lento que los bridges pero su capacidad es mayor. Permiten, incluso, enlazar dos redes basadas en un protocolo, por medio de otra que utilice un protocolo diferente.

Gateways. Son equipos para intercoenctar redes con protocolos y arquitecturas completamente diferentes a todos los niveles de comunicacin. La traduccin de las unidades de informacin reduce mucho la velocidad de transmisin a travs de estos equipos.

Servidores de terminales e impresoras. Son equipos que permiten la conexin a la red de equipos perifricos tanto para la entrada como para la salida de datos. Estos dispositivos se ofrecen en la red como recursos compartidos. As un terminal conectado a uno de estos dispositivos puede establcer sesiones contra varios ordenadores multiusuario disponibles en la red. Igualmente, cualquier sistema de la red puede impirmir en las impresoras conectadas a un servidor.

Servicios de RED : Acceso Correo Otros Archivos Comunicacin Impresin Informacin

Sistema operativo de red Conectar estos dispositivos entre s no signifc que vayan a trabajar inmediatamente en red el uno con el otro. Es necesario un programa o sistema operativo de red para una comunicacin eficiente entre los diversos dispositivos y sistemas. Uno de los trabajos fundamentales de un slstema operativo de red es proporcionar esta comunicacin. Su tarea es similar a un sistema como lo fue CP/M o lo es MS-DOS en un ordenador personal, excepto por el hecho de que manejan muchos ms recursos y evidentemente se enfrentan a situaciones mucho ms complejas. Hay que abrir un fichero? Dnde? En cul de los discos duros? Fichero compartido o exclusivo?, etc. Lo que el sistema operativo de nuestro ordenador realiza normalmente, el sistema operativo de red debe realizarlo por todos los ordenadores y recursos que estn conectados a l. En las redes locales basadas en el sstema operativo MS-DOS, el sistema operativo de red funciona conjuntamente con el sistema operativo del ordenador. Cuando los comandos son locales, son procesados por el sistema operativo del ordenador. Si hay una solicitud de un perifrico local. sea disco, impresora, etc., esta peticin la procasa el sistema local MS-DOS. Cuando la peticin es de un usuario remoto, es decir, de red, se pasa al sistema operativo de red el redirector para que la procese. El sistema operativo de red debe Ilevar a cabo un controi total de todos los accesos a ls datos, estn donde estn, asignar espacio en disco, controlar si los usuarios pueden escribir o slo leer, requerir una palabra de paso al usuario password- si se desea seguridad de acceso al dispositivo, etc. Los primeros sistemas operativos de red permitan a mltiples ordenadores compartr un disco duro comn. Estos primeros sistemas requeran la particin de este disco duro en diversos volmenes compartdos de slo-lectura y asi mismo varios volmenes no-compartidos de lectura-escritura. En ellos si dos o ms usuarios de la red intentaban escribir en el mismo volumen, el FAT -File Allocation Table- poda fcilmente quedar corrupto. Recordemos que la FAT especifica a DOS donde encontrar los archivos en el disco. Para solventar estos problemas, el gran fabricante de sistemas operativos de red, NOVELL INC., dise un sistema de bloqueo de fichero-File Service-para acceder de una manera compartida al mismo fichero. Este servicio proporcionaba cierto control de la FAT. Actualmente, cualquier sistema operativo de red que se precie de tal, debe proporcionar servicio de bloqueo,de ficheros y registros -file and record locking- de un modo totalmente fiable, adems de ciertos niveles de seguridad, funciones de cola de impresin -spooling-, etc. Actualmente, sistemas operativos como Netware 386 de Novell superan en prestaciones a muchos miniordenadores.

Una diferencia importante a observar es que a diferencia de un sistema de ordenador grande multiusuario donde la informacin es procesada en el sistema central, el servidor de ficheros slo, sirve esta informacin a los ordenadores que la solicitan. El procesamiento de esta informacin se Ileva a cabo en las propias estaciones de trabajo (en la memoria RAM local). Cuando se tiene acceso a la informacin de un servidor, y despus de procesar sta en nuestra estacin de trabajo y actualizarla, se devuelve al servidor para su actualizacin-escritura en el disco duro. Servidores de ficheros Lo que hace que un ordenador funcione como servidor de ficheros es la instalacin del sistema operativo de red como tal. La mquina en cuestin que se use para ser servidor puede ser un PC estndar (sea 80286, 80386 0 80486), un miniordenador o un ordenador especializado, especficamente diseado para trabajar como servidor de ficheros. En cualquier caso, es importante recalcar de nuevo que es el software, o sistema operativo de red, el que definir que su funcin es la de hacer de servidor de ficheros para que Cualquier mquina pueda acceder a l. El propsito del sistema operativo/servidor de ficheros es el de sincronizar el acceso a los recursos compartidos. Dicho de otro modo, el software, ejecutndose en el servidor, en cooperacin con los programas de aplicaciones, se asegurar de que los usuarios tengan acceso simultneo a los ficheros gin que ello suponga un riesgo para la integridad de los mismos. Cuando no sea as, avisar al usuario de que se puede poner en peligro un determinado fichero, o simplemente nQ permitir la apertura dl mismo. Es normal encontrar mensajes del tipo Atencin, fichero/registro en uso, o Atencin, otro usuario coincide con Ud, en programacin multiusuario. Cuando ello ocurre, el usuario puede esperar a que el usuario desbloquee el fichero/registro, y desaparezca el mensaje, a abrir otro fichero/registro de la aplicacin. Los servidores de ficheros proporcionan adems varios niveles de seguridad y control de acceso, permitiendo al administrador de la red establecer qu usuarios tienen acceso a qu recursos, por cuanto tiempo, si este acceso es slo de visualizacin-slo-lectura-o pueden crear o editar-lecturaescritura-. En esta rea, las diferencias entre sistemas operativos pueden ser realmente importantes. La eficiencia y, sofisticacin de un servidor de ficheros vara ampliamente segn el sistema operativo de red y las funciones que incorpore. Tcnicas de acceso al disco (elevator seeking, hashing de directorio), uso de cache de disco (conservar los bloques de datos recientemente ledos de disco duro en la memoria RAM del servidor), y el uso de estructuras de ficheros en disco propietarias se encuentran entre los mtodos ms usados para incrementar la velocidad de procesamiento de datos. Por ltimo, podemos hacer una breve categorizacin de los servidores de ficheros: Servidores Genricos. Son usualmente mini o microordenadores estndar en la industria. Para redes de PCs, ordenadores basados en la arquitectura 80X86 son muy comnmente utilizados. Los servidores gerlricos ofrecen a menudo una mayor flexibilidad que los servidores propietarios. Servldores Propietarios. Son mquinas diseadas especficamente para usarse corrio servidores de red. Ofrecen un maxor rendimiento que los servidores genricos ya que proporcionan una serie de funciones extras, como las que se comentaban anteriormende, en especial realizadas para soportar un servidor de ficheros. Por otro lado, esta es tambin una de sus desventajas: slo soportan normalmente un nico sistema operativo de red, para el cual se han optimizado.

Servidores No Dedicados. Trabajan para el usuario tanto como estaciones de trabajo o como servidores de fichero. Aunque la mayora de los fabricantes proporcionan servidores no dedicados, el rendimiento y la integridad del sistema pueden ser un riesgo a la hora de decidirse por este tipo de solucin. Los usuarios y las aplicaciones que estn trabajando en l pueden bloquear por completo un servidor no-dedicado. Indudablemente, la nica ventaja que poseen es el ahorro de un ordenador. Servidores Dedicados. Funcionan estrictamente como servidores y no estn disponibles como estaciones de trabajo. Proporcionan un rendimiento mucho mejor y una seguridad e integridad del sistema que los nodedicados no pueden ofrecer. Servidores de Impresora. La mayora de los sistemas operativos de red ofrecen adems de servidores de ficheros la funcin de servidor de impresora o comparticin de una impresora fsicamente conectada a l. Sin embargo, hay otros sistemas operativos de red que proporcionan este servicio exclusivamente. Sistemas como 3COM 3+Share, o LANsmart v 3.0 permiten configurar un ordenador como solo servidor de impresoras. El sistema operativo Novell debe recurrir a software de otras firmas para dar este servicio a sus estaciones de trabajo. Este tipo de servidores mantienen una cola de los ficheros para ser impresos que van Ilegando --spooling- segn la tcnica de que el primero en Ilegar ser el primero en ir a la impresora. Estas colas de impresin pueden ser visualizadas para un mayor control de las tareas a realizar. Servidores de Fax. Estos proporcionan a todas las estaciones de la red acceso a un servicio fax ejecutndose en el servidor; El servidor puede ser un ordenador Con una tarjeta de fax instalada o un dispositivo deiseado para ofrecer dicho servicio. TAREA DE INVESTIGACION: Definir Servidor WWW, FTP, E-Mail, News, IRC. 4.2 PLANEACION.

OBJETIVO 9

Antes de proceder a la instalacin de una red, se la debe planificar. Si bien parece un paso obvio, muchas veces es salteado, con el resultado de que la red queda conformada por un conjunto de parches. Otro punto muy vinculado con ste, y tambin omitido, es el de documentar la instalacin efectuada. Por empezar, la red debe tener como propsito por lo menos alguno de los siguientes (ya mencionados en el captulo anterior): Mantener bases de datos actualizadas instantneamente y accesibles desde distintos puntos. Facilitar la transferencia de archivos entre miembros de un grupo de trabajo. Compartir perifricos caros (impresoras laser, plotters, discos pticos, etc) Bajar el costo del software comprando licencias de uso mltiple en vez de muchas individuales. Mantener versiones actualizadas y coherentes del software. Facilitar la copia de respaldo de los datos. Correo electrnico.

Comunicarse con otras redes (bridge). Mantener usuarios remotos via modem.

Si las estaciones que forman la red poseen ROM de booteo pueden carecer de diskettera, con lo que adems se logra: Evitar el uso ilegal del software. Evitar el ingreso de virus. Evitar el hurto de informacin. Facilita el acceso al sistema para usuarios inexpertos, ya que ingresa directamente a ejecutar sus aplicaciones.

En funcin de los objetivos elegidos los pasos a seguir son: 1) Determinar los usuarios y sus tareas. Esto incluye tambin el clasificar a los usuarios segn aptitudes, nivel de seguridad en el que se desempearn y preveer si hay que capacitarlos. Cuestiones de seguridad y/o de baja capacitacin pueden hacer recomendable el uso de estaciones sin disketteras y que arranquen desde el server. Seleccionar los programas de aplicacin a usar en cada estacin. En este punto se elije la versin y cuntas licencias de uso hacen falta. Hay que asesorarse bien en cuanto al software ya que hay programas que tienen versiones especiales para red. Si se opta por programas multiusuario, aparte del descuento por licencia mltiple, ocupan menos lugar en el disco rgido. Tambin se decide dnde se los instala: algunos pueden ir en las estaciones, otros en el server. En general, conviene colocarlos todos en el server aunque haya algunos que sean usados por un slo usuario, ya que le brinda la posibilidad de acceder al mismo desde otras estaciones.

2)

3)

Un caso muy frecuente es el de los puntos de venta. En estos casos conviene elegir programas que sean fciles de usar, ya que el operador pasar casi todo el tiempo atendiendo al cliente. Si se opta por un programa a medida, se lo deber especificar y probar con sumo cuidado, tratando adems que se pueda reconfigurar la mayor cantidad de cosas posibles sin intervencin del programador. Siempre que se trabaje en redes, los costos e inconvenientes que implique una reprogramacin se multiplican por la cantidad de puestos afectados. Entre los programas a instalar, conviene tener un antivirus. 4) 5) El programa de aplicacin tambin define el sistema operativo que correr en la estacin. En base a los requerimientos de software se dimensionan las estaciones de trabajo, ya que deben funcionar como soporte del programa. El dimensionado de las estaciones de trabajo incluye, entre otros tpicos: Tipo y velocidad del procesador. Cantidad y tipo de memoria (base, extendida, expandida). Tipo de placa de video. Si llevan disco rgido. Si llevan diskettera (y de que formato). En funcin de la cantidad de usuarios y de los servicios que deba brindar el sistema operativo de red se procede a seleccionar el mismo. Se debe considerar en este punto: Si la red ser basada en server o ser entre pares. Si el server correr en modo dedicado o no.

6)

Que para grandes bases de datos conviene la versin SFT con TTS, en casos extremos, se pueden usar servers duplicados. Otras posibilidades son el espejado y el "duplexing".

La futura expansin del sistema, ya que una versin para muchos ms usuarios es innecesariamente cara, pero comprar "justo" y hacer "upgrades" peridicos puede ser ms caro y ciertamente es ms molesto. si se correr algn NLM.(Netware Loadable Module) 7) Tal como ocurre con las estaciones, el sistema operativo a correr decide el hardware mnimo para el server. Debido a que en una red hay muchas ms estaciones que servers, las estaciones se dimensionan "justas" mientras que el server se suele sobredimensionar. Al dimensionar el server se deciden: Tipo y velocidad del procesador. (mnimo un CPU 386 con 4Mb. de ram). Cantidad de memoria (depende de la capacidad del disco rgido y otros componentes). Tipo de placa de video. (no es relevante). Cantidad y capacidad de los discos rgidos. Formato de la diskettera. Necesidad de dispositivos tales como CD-ROM, unidades de cintas, etc. Cantidad de puertas paralelo y serie. Hay que decidir una estrategia de backup. En caso de decidirse por una cinta o un DAT, verificar que el software sea "NetWare compatible" y ver en qu mquina se la ubica. Hacer un plano con la distribucin de mquinas, donde figuren las distancias entre ellas. En funcin del trfico estimado y de las distancias a cubrir, se decide el tipo de placas de red y el cableado. Esto implica: Seleccin de la tecnologa: Ethernet, ARCnet, Token ring u otras. Diagrama de cableado. Si como consecuencia del trfico o de violaciones de las distancias mximas, conviene hacer puentes. En este caso se puede elegir entre uno interno o uno externo. tipo de bus al que se conectarn las placas de red: ISA de 8 o 16 bits, EISA, MCA o PCI. Si se requiere una placa de red inteligente o con un gran buffer de comunicaciones. (especialmente en el server de una red con mucho trfico). ROMs de "booteo remoto" para las estaciones que arranquen desde el server. Determinar los equipos (como mnimo los servers, bridges y gateways) que tendrn fuente de alimentacin ininterrumpible (UPS). Para ellos, se debe preveer si se usar algn sistema automtico de deteccin de falta de electricidad (hay versiones con placa adaptadora y otros por puerta serie). Novell contempla algunas de estas placas, las dems deben contar con un software provisto por el fabricante. Aprovechando que se van a tender los cables de la red, es el momento de revisar la instalacin elctrica. En particular, es necesario asegurarse que los tomacorrientes tengan toma de tierra tanto para las computadoras como para los monitores e

8)

9) 10)

11)

12)

impresoras asociados. (Parece tonto, pero es muy importante, de esa manera evitaran "las patadas...") 13) 14) Recin en este momento hacer la compra e instalacin del hardware. Verificar el buen funcionamiento individual de las mquinas. Documentar el hardware existente. Esto incluye tres aspectos: Descripcin completa de la configuracin de cada mquina, que abarque no slo los nombres de las placas sino tambin la posicin de los jumpers y el setup del mainboard. Plano de los cableados de la red, detallando los recorridos de los cables y las longitudes de los tramos afectados. Documentacin comercial asociada: vendedor, plazo de garanta, Tel del servicio tcnico, etc, de cada una de las partes. (Podra generarse una base de datos para facilitar esta tarea) Proceder a instalar el software. Como se ver oportunamente, el sistema operativo de red pregunta datos sobre la controladora de disco y sobre la placa de red (direcciones, interrupciones, DMA, etc) por lo que conviene haber hecho a fondo la documentacin que se sugiere en el punto 14. Verificar que la red funcione, leyendo y escribiendo archivos desde las estaciones. En base a los programas a instalar en el server y la lista de usuarios autorizados, se deber diagramar el rbol de directorios y estudiar el tema de permisos y atributos de archivos. Es fundamental documentarlo correctamente y actualizarlo en forma peridica. Instalar el software en el server. Crear los usuarios y grupos, dotarlos de permisos, editar sus secuencias de conexin etc. Prueba del sistema completo. En los casos en los que se autorice a los usuarios a enviarse mensajes por la red, o que haya ms de un server, se deber dotar a los usuarios de una "gua" con los nombres de los usuarios y sus estaciones.

15)

16) 17)

18) 19) 20) 21)

Es evidente que la instalacin de algo tan complicado como una red trastornar la actividad diaria de las personas que se encuentran donde tiene lugar la instalacin. Es necesario asegurarse de que todos los posibles afectados sepan quienes somos y estamos haciendo, especialmente si estamos gateando bajo las mesas para instalar cables. Podemos abordar la instalacin de varias formas. Un mtodo consiste en instalar todos los dispositivos y el cableado antes de instalar el sistema operativo NetWare 386 en el servidor. Otro mtodo consiste en instalar primero el sistema operativo. Existe an otro mtodo, que consiste en tener simultneamente grupos de gente instalando el hardware, el software y el cableado. El mejor mtodo consiste en preparar el servidor por adelantado y conectarle como una estacin. Esto ayuda a aislar problemas del servidor, y asegura que el funciona correctamente antes de comenzar a conectar estaciones de trabajo y usuarios. Antes de poner la red en marcha, habr que reservar un cierto tiempo aislar adecuadamente los directorios, cuentas de usuario, secuencias de conexin y aplicaciones.

Si se van a conectar varios servidores con un cable central, deberamos agrupar servidores y realizar las conexiones. Evidentemente, puede que esto no resulte fcil si dichos equipos estn siendo utilizados. En algn momento, ser necesario deactivar todos los servidores para poder conectar a la red el nuevo servidor. Si se utiliza el mtodo de UPGRADE, tambin tendremos que asegurarnos de que no hay ningn usuario conectado al sistema para poder realizar las operaciones de copia de seguridad o transferencia. Resulta mejor organizar el trabajo teniendo instalados y listos para funcionar todos los dispositivos y el sistema operativo. Eliminaremos todos los conflictos de dispositivos en el servidor y prepararemos los discos fijos para su uso. Para instalar dispositivos adicionales, tendremos que ejecutar sus programas de configuracin. As que ser necesario consultar el manual del usuario para ms detalles. Una vez instalado el servidor, podemos comenzar a instalar estaciones de trabajo. Si ya estaban configuradas para una LAN anterior, el trabajo ser fcil. Basta con modificar los archivos de arranque de la estacin y las secuencias de conexin de usuarios para adaptarlos al nuevo servidor. Por ejemplo, podramos querer modificar algunas secuencias de conexin para que determinados usuarios se conecten al nuevo servidor en vez de al viejo.

OBJETIVO 10
4.3 UBICACIN: 1. Area restingida para servidores. Los servidores requieren de acceso restingido en virtud de su importancia dentro de un sistema compartido a fn de evitar mal manejo de los mismos y fallas en el sistema. 2. Espacios con clima y humedad controlado. Con la finalidad de que los equipos operen en forma eficiente los factores de humedad y temperatura deben ser controlados, considerando que los servidores deben operar por lo menos 12:00 hrs o ms, considerando que estos 2 factores afectan su desempeo notablemente. 3. Necesidades y condiciones de suministro elctrico: Un sistema de alimentacin de respaldo es esencial en una red. Antes de poner el servidor en marcha, tenemos que disponer de un sistema de alimentacin ininterrumpida. Ser necesario asegurarse de que dicho sistema puede soportar la carga del servidor. Tambin resulta adecuado instalar un SAI para al menos una estacin, con objeto de poder cerrar los archivos, desconectar la estacin y desactivar el servidor de un modo correcto si se produce una interrupcin del suministro elctrico. En NetWare 386, podemos conectar un SAI a una de estas placas de interfaz: Placa coprocesadora de disco de Novell. Placa autnoma de Novell. Placa UPS de Novell. Puerto de ratn de los PS/2 de IBM. Si no es suministrado con la unidad, ser necesario solicitar un cable para conectar ambos dispositivos, al distribuidor del SAI. Al instalar el mdulo cargable UPS (SAI) de NetWare, ser necesario especificar varios parmetros. Dichos parmetros especifican el puerto usado (un nmero relacionado con las placas de interfaz listadas), los minutos que funcionar el sistema con los acumuladores y los minutos REQUERIMIENTOS.

necesarios para recargar los acumuladores tras ser utilizados para alimentar el servidor. Para ms detalles, consulte la documentacin del SAI. Tambin resulta esencial disponer de equipos de acondicionamiento del suministro. Aunque la mayora de los SAI incorporan dispositivos de proteccin, podrlamos querer instalar dispositivos de proteccin contra sobretensiones en las estaciones. Estos dispositivos no suministran una energfa auxiliar, pero protegen contra picos de voltaje y ruidos electrnicos. Si hay problemas con la electricidad esttica, debern instalarse superficies conectadas a tierra para la estacin. Todos los dispositivos, incluyendo sistemas de cableado de la red como Ethernet, deberan conectarse a una buena toma de tierra. Una tierra adecuada puede proteger nuestros equipos y evitar irregularidades en el sistema de cableado. Para una proteccin adecuada, debemos hacer revisar la instalacin por un tcnico electricista cualicado. Nota: Un mdem puede recibir sobretensiones por la lnea de alimentacin o la lnea telefnica, y transmitirlas directamente a un PC. Se debe estudiar la implantacin de dispositivos de proteccin para la lnea telefnica.

INSTALACION: Problemas con Ias sobretensiones a tierra. Recientemente se ha descubierto que muchos problemas "fantasmas" en redes se deben a las sobretensiones derivadas a tierra por los dispositivos de proteccin. La red se bloquea sin un motivo aparente. Los propios dispositivos que estn protegiendo nuestra estacin de trabajo de sobretensiones fatales pueden derivar estas sobretensiones a tierra, afectando a cables sensitivos de la red. Generalmente, estos cables estn conectados a tierra, por lo que sern susceptibles a las sobretensiones. Aunque generalmente las sobretensiones no causan daos fsicos, las seales de las lneas resultan lo suficientemente deformadas para interrumpir las comunicaciones en la red. Los dispositivos de proteccin contra sobretensiones que las derivan a tierra se denominan dispositivos de tipo shunt. Evitar el uso de estos dispositivos es duro, porque la tcnica de derivacin a tierra protege al propio dispositivo de ser quemado. A medida que se preste ms atencin a este problema, los fabricantes desarrollarn productos que lo superen. Debemos tener presente que pueden producirse cadas extraas de la red por este problema.

OBJETIVO 11
4.4. INSTALACION FISICA

Windows NT Server 4.0

Planificando la instalacin de un servidor NT

Antes de afrontar la instalacin de un sistema NT es recomendable hacer algunas consideraciones y preparar algn material, esto nos puede ahorrar mucho tiempo y quebraderos de cabeza.

La instalacin de un sistema operativo era hasta hace unos aos una tarea ardua, manual, difcil, y haba que conocer perfectamente todos los dispositivos de hardware en la plataforma donde se fuera a instalar. Ahora, por ejemplo, Windows NT se suministra con un entorno de instalacin amigable y fcil de usar, detectando e instalado casi todo lo que se refiere a hardware l slito. Cuando se empieza una instalacin lo primero que hay que hacer es calcular la plataforma que nos hace falta para instalar el sistema operativo para que su rendimiento sea eficaz y rpido, sin escatimar en gastos que luego nos pueden costar ms de un disgusto. Para ello nos haremos las siguientes preguntas: Cunta memoria requiere Windows NT?

La memoria que consume el sistema operativo va directamente relacionada con la cantidad de servicios que instalemos en servidor. Y tambin directamente con la cantidad de usuarios que estn trabajando a la vez conectados al servidor. Qu velocidad de preoceso se requiere? Existe un mnimo imprescindible de memoria para que el sistema funcione aunque tenga un nmero elevado de usuarios y todos los servicios habilitados, lo cual nos perjudicar en velocidad de proceso. Por ello hemos de tener en cuenta dos conceptos: el nivel medio y el nivel punta de utilizacin del servidor. Esto significa que si sobredimensionamos el equipo, nos subir el coste en gran medida mientras que si hacemos el estudio de utilizacin podremos ver como sacrificando un poco de tiempo de respuesta durante unos minutos utilizacin punta - podremos tener el sistema con un uso normal durante el resto del tiempo utilizacin media -. Qu dispositivos de hardware me hacen falta? Cuando hablamos de dispositivo de hardware nos referimos a todos los dispositivos electrnicos controlados por la CPU del sistema como por ejemplo, la tarjeta grfica, un mdem, una tarjeta RDSI, una unidad de backup. etc. Tenemos que tener claro como se va a entender con los dems equipos de la RED, si se va ha conectar a otros equipos fuera del edificio, o fuera de la ciudad, que cantidad de informacin vamos a tratar, como de importante es esa informacin, cada cuanto tiempo hay que hacer un backup (copia de respaldo de archivos), etc. Detectar el sistema operativo esos dispositivos? Antes de comprar hay que estudiar el dispositivo y la compatibilidad con el sistema operativo. Cuando compramos un sistema operativo debemos pedir la lista de compatibilidad del Hardware que es el documento en donde podemos ver todos los componentes que se detectan. En el caso de que no viniese alguno de nuestros dispositivos tendramos que consultar con el fabricante , el cual nos tendra que proporcionar los denominados "DRIVERS" que son los ficheros que hacen que el dispositivo se entienda con el sistema operativo. Siempre es conveniente consultar primero la lista de compatibilidad hardware de NT que proporciona Microsoft. Cunto disco duro hace falta? La cantidad de memoria de almacenamiento masivo que nos hace falta ser directamente proporcional a la cantidad de usuarios que tenga el sistema y tambin al tamao de los ficheros que se van a almacenar en el sistema de archivos, as como el software que se instale. Los requisitos mnimos para que Windows NT funcione sobre plataformas de tipo PC son los siguientes:

Windows NT Workstation Procesador Memoria Disco duro Controlador de 486DX > 12 Mb >117 Mb E-IDE o SCSI

Windows NT Server mnima PENTIUM 90 >12 Mb > 148 Mb E-IDE o SCSI

Windows NT Server recomendada PENTIUM-PRO DUAL PENTIUM >64 Mb 2 de 4 Gb en espejo SCSI

disco Tarjeta grfica CD-ROM VGA con 2Mb ATAPI o SCSI S-VGA BASICA ATAPI o SCSI S-VGA BASICA ATAPI o SCSI

NOTA: Datos suministrados por Microsoft para el sistema operativo Windows NT 4.0

Antes de comenzar a instalar NT es importante planificar cuidadosamente como vamos a gestionar el espacio de disco duro que tenemos, suele ser muy recomendable crear varias particiones y volmenes, tambin es importante dejar siempre espacio disponible por si es necesario ampliar posteriormente un volumen o crear un espejo. Personalmente hara las siguientes recomendaciones: Conviene que el sistema operativo y todos sus programas asociados estn en el mismo disco duro y si puede ser en la particin de arranque. Que en esta particin tengamos todo el software de administracin y soporte de hardware del sistema. Cuando acabemos la instalacin haremos una copia de seguridad de este sistema de archivos en una unidad de backup si la tuviramos. Luego dependiendo de los usuarios, de los grupos y de las aplicaciones que vayamos ha tener en el servidor, gestionara el espacio de disco teniendo en cuenta que el espacio que aun no se vaya a usar no se debe de particionar , ya que NT con su herramienta administrativa de discos puede en cualquier momento ampliar dichas unidades con el espacio no particionado.

Recomendaciones. Afrontar la instalacin de un sistema con el siguiente material bsico de supervivencia: El CD-ROM y los discos de instalacin del NT Server. La documentacin que estimemos conveniente sobre NT (en cantidad directamente proporcional a nuestra sabidura y experiencia). Discos de instalacin de los sistemas operativos que existen en nuestra red. Documentacin y software de todos los dispositivos a los que vamos a enfrentarnos. Diez o quince disquetes de 3'5 pulgadas, con sus respectivas etiquetas (esas eternas incomprendidas). Libreta donde ir tomando notas sobre la instalacin, estas notas pueden servirnos de gran ayuda en otras instalaciones y por supuesto en la que estemos realizando en ese momento. Un disco de arranque MSDOS y si es posible alguna utilidad de diagnstico. Un destornillador.

Introduccin al concepto de dominio

Dominios, relaciones y otras cosillas. Un dominio es un conjunto de ordenadores (servidores + estaciones de trabajo) que comparten caractersticas comunes en cuanto a accesos. Un usuario registrado en un dominio con un nombre de usuario y una palabra de paso, automticamente es capaz de acceder a todos los servidores de dicho dominio utilizando el mismo nombre y la misma palabra de paso. Dentro de los servidores de un dominio existen dos jerarquas: el servidor PDC (Primary Domain Controller) y los servidores BDC (Backup Domain Controller). Por cada dominio ha de haber un PDC y slo uno, y posiblemente varios BDC. Cuando el administrador del dominio da de alta un nuevo usuario, lo hace sobre el PDC. Los datos sobre los usuarios se guardan en una base de datos llamada SAM, que la tiene cualquier servidor. El PDC se encarga de copiar esa base de datos de usuarios a todos los BDCs de su dominio de manera peridica. Notemos la liberacin de trabajo que esto supone para un administrador de red. Con slo dar de alta un usuario en el PDC, ese usuario automticamente puede acceder a cualquier servidor del dominio y adems usando el mismo nombre de usuario y la misma palabra de paso. Este proceso de copia peridica de la SAM se denomina replicacin. Windows NT Server viene preparado con los protocolos adecuados para soportar diversos tipos de clientes: MS-DOS, Windows para Trabajo en Grupo, OS/2, Windows 95 ...

Ahora que tenemos la idea intuitiva de lo que es un dominio, pasemos a ver cmo se relacionan los dominios de una red mediante el concepto de Trust o Relacin de Confianza. Se dice que un dominio A confa en otro B, o que hay establecida una relacin de confianza desde A hacia B, cuando cualquier usuario autorizado en el dominio B puede entrar sin ms en el dominio A. Un grupo local es un grupo de usuarios, de manera que cualquier usuario del grupo puede entrar y acceder a los recursos del servidor PDC del dominio al que pertenece el grupo. Un grupo local se define como perteneciente a un dominio. Un grupo global es igual que el anterior excepto en que puede ser visto tambin por todos los dominios que confan en el dominio al que pertenece el grupo. La diferencia entre local y global es, pues, el mbito de visibilidad. Si A confa en B, y definimos en B un grupo global, entonces ese grupo tambin se puede utilizar en A. Un ejemplo prctico Como hemos dicho al principio, el dominio sirve para administrar de una manera lgica los recursos, servidores y estaciones de una red fcilmente. Por ejemplo, supongamos una facultad en la que hay departamentos. En cada departamento hay servidores, estaciones y recursos (discos duros e impresoras) . Podemos crear un dominio por departamento. En cada departamento, elegiremos un servidor como PDC donde se dan de alta los usuarios de ese departamento. Nos damos cuenta de que en un departamento A nos interesa tener tres tipos de grupos: los Administradores, los Profesores y los Becarios, cada uno con diferentes permisos en cuanto a accesibilidad. Creamos en principio tres grupos locales al dominio. A la hora de dar de alta un nuevo usuario en el departamento, basta meterlo en el grupo correspondiente para que tenga los permisos por defecto de ese grupo. Si queremos que tenga algn permiso especial, tambin se lo podemos dar. Supongamos que el administrador da de alta a un profesor, Baltasar Gonzlez, en el grupo local Profesores con nombre de usuario balgon. El PDC copia la SAM en los restantes BDCs del departamento A, de manera que el profesor Baltasar pueda hacer logon en cualquier servidor de su departamento usando su nombre de usuario balgon y el mismo password. Supongamos que nos interesa que el departamento A pueda utilizar los recursos del departamento B. Entonces podemos hacer lo siguiente: Creamos un grupo global en el PDC de A. En ese grupo global meteremos todos los usuarios de A que van a acceder a B. Ahora establecemos una relacin de confianza desde B hacia A, de manera que B confa en A, y por tanto ve el grupo global definido en A. Por ltimo, en el dominio B damos al grupo global los permisos necesarios para que acceda a los recursos de B, o mejor lo incluimos en el grupo local ms adecuado. Lo anterior es slo una manera de gestionar la organizacin de la facultad, pero hay ms posibilidades. Podemos tener un dominio nico y definir un grupo local por departamento, por ejemplo. El Dominio Master Una organizacin distinta sera la del dominio master. Supongamos que tenemos un dominio donde almacenamos todas las cuentas de los usuarios de la red (dominio master). En l definimos varios grupos globales, por ejemplo uno por departamento. Creamos ahora tantos dominios como departamentos hay, y hacemos que todos esos dominios confen en el master. Ahora, en el dominio del departamento X creamos un grupo local donde meteremos todos los globales del master cuyos usuarios nos interese que accedan a los recursos de las mquinas de X. Por tanto, en el dominio X bastar dar permisos de acceso al grupo local definido, y automticamente heredarn esos permisos los usuarios de los globales metidos en ese local. Un mismo grupo global

puede estar metido en varios locales de varios dominios. Repetiremos esta operacin para cada departamento. Esto da lugar a una administracin centralizada. Otro modelo es el de mltiples masters. Un dominio en general puede albergar hasta 15000 cuentas de usuario. Cuando necesitamos ms, podemos definir varios masters. Entre los masters definiremos relaciones de confianza en ambos sentidos (por ejemplo, si tenemos dos masters M1 y M2, haremos que M1 confe en M2 y M2 confe en M1). Si ahora hacemos que todos los restantes dominios confen en M1 y en M2, habremos conseguido lo mismo que en el modelo de master nico pero ampliando el nmero de cuentas de usuario hasta 30000. Los grupos de trabajo Para terminar me gustara sealar la diferencia de los dominios con los grupos de trabajo de Windows para trabajo en grupo. Un grupo de trabajo es un conjunto de ordenadores en el que cada uno puede funcionar tanto como cliente como servidor, o ambos a la vez. El administrador tiene la responsabilidad de mantener la base de datos de usuarios en cada ordenador del grupo. Adems, un usuario de un ordenador podra fcilmente trastear con l y echar abajo los servicios.

Inicio de la instalacin de Windows NT 4.0 Server y WS (primera parte)

En este apartado desmenuzaremos la parte de la instalacin de NT basada en modo texto, esta fase es idntica para el servidor y la workstation. Una vez considerado el sistema que albergar a nuestro servidor pasaremos a instalar el sistema operativo, en estas pginas vamos a documentar la instalacin de NT 4.0 sobre una plataforma PC. El sistema operativo se suministra en formato CD, por ello nuestra plataforma tiene que tener instalada un lector de CD-ROM compatible con NT (casi todos lo son) o estar conectado a una red que tenga uno compartido, tambin tendremos tres discos de inicio, si no es as tendramos que generarlos. Los discos de inicio pueden generarse desde cualquier PC que tenga CD-ROM, bastara con introducir el CD de NT, ir al directorio I386 y ejecutar la instruccin WINNT /OX, nos pedir tres disquetes formateados y vacos. El programa WINNT Antes de seguir adelante tenemos que hacer un inciso y conocer el comando WINNT con todas sus extensiones:

PARAMETRO

EFECTO

/S[:] nombre de la ruta /T[:] nombre del directorio /I [:] nombre del archivo .INF /O /OX /F /C /B

Indica la ruta de origen de los archivos de Windows NT; tambin puede ser una unidad de RED. Indica el directorio temporal en el que se guardarn los archivos para la instalacin, tambin puede ser una unidad de RED. Indica el nombre del archivo de instalacin, por defecto es el archivo DOSNET.INF. Solo crea los discos de inicio. Crea los discos de inicio para la instalacin desde CD-ROM. Desactiva la comprobacin de los archivos disponibles en los disquetes de inicio. Pasa por alto los controles de espacio disponibles en los disquetes de inicio. Para hacer la instalacin sin los disquetes de inicio. Mediante /S indicaremos la ruta de los archivos de instalacin si no es desde el CD-ROM en el directorio I386. Permite la instalacin automtica. Mediante /S indicaremos la ruta de los archivos de instalacin si no es desde el CD-ROM en el directorio I386

/V

Para todos los casos de instalacin NT 4.0 necesita un volumen de disco local compatible con NT, con al menos119 Mb de espacio libre, no comprimido y formateado con FAT o NTFS. Podemos encontrarnos con distintas circunstancias al hacer la instalacin: Si tenemos un sistema operativo instalado con acceso a un lector de CD, desde el directorio I386 del CD ejecutamos WINNT/B para que comience la instalacin y no se generen los tres discos de inicio. Para realizar una instalacin a travs de red necesitamos tener instalado el cliente para red de MS-DOS (viene incluido en el CD de NT server o descargarse desde el web de Microsoft), Windows 3.11 o Windows 95, nos conectamos aun CD compartido en red o a un disco duro que contenga los archivos de instalacin y ejecutamos WINNT/B desde el directorio I386. Si no tenemos nada instalado en el disco duro, introduciremos el CD-ROM en su lector, el disco 1 en la disquetera y despus encenderemos el sistema. Si estamos instalando NT 4.0 en un equipo que pueda arrancar desde el lector de CDROM podemos cambiar en la BIOS la secuencia de arranque de manera que empiece por el CD, aunque el disco duro est sin formatear y consecuentemente sin ningn tipo de sistema operativo instalado, el programa de instalacin se inicia slo y te permite hacer la instalacin sin tener nada en el disco duro y sin tener que generar los disquetes de instalacin.

Una vez iniciada la instalacin todas las opciones anteriores siguen prcticamente el mismo esquema. Reconocimiento del sistema. Lo primero que hace es reconocer el hardware indispensable para empezar a trabajar y comprobar que no exista una versin de NT, en este caso se detendr la instalacin y tendremos que realizarla desde ese sistema NT ya instalado (usando WINNT32) o eliminar la particin donde estuviera ubicado. A continuacin comenzar la carga de los archivos necesarios para la instalacin y nos pedir que introduzcamos el disco 2 o en el caso de estar haciendo una instalacin sin discos pasar a un men donde nos pregunta: Si queremos ayuda sobre la instalacin (F1) Si queremos instalar NT (ENTRAR) Si queremos reparar (R), este apartado lo veremos en un prximo documento. Si queremos salir de la instalacin (F3) Nosotros pulsaremos "ENTRAR" Configuracin de unidades de almacenamiento Pasara a la fase de deteccin de los controladores ESDI/IDE, SCSI y unidades de CDROM conectadas, preguntndonos si queremos detectar controladoras SCSI (ENTRAR) o no detectarlas (I); ste sera el caso si no tuviramos ningn dispositivo SCSI. Cuidado!, en este caso no se detectara el CDROM IDE, ya que NT lo trata como un dispositivo SCSI. Nosotros pulsaremos "ENTRAR" Nos pedir el disco 3, aparece una pantalla con el resultado de la deteccin. Si no hubiera sido detectado alguno de nuestros discos duros o lectores de cdrom, tendramos que instalar el driver del fabricante presionando ( S ). Si los hubiera detectado todos pulsaremos "ENTRAR"). Aparece en pantalla la licencia del producto la cual leeremos atentamente dando al avance pagina hasta que nos permita dar a F8 para continuar, siempre que estemos de acuerdo con las condiciones de la licencia. Seguidamente nos dar un listado de componentes instalados en el sistema, los cuales podremos cambiar en caso necesario, creo que sera mejor dejar las cosas como estn y luego cambiar lo que queramos desde el sistema operativo ya instalado. Ahora pasaremos al gestor de particiones de disco y de ubicacin de la instalacin el cual nos pregunta: Dnde queremos instalar NT? . Para ello nos moveremos con el cursor hasta la particin donde queremos instalarlo y luego presionaremos ( ENTRAR ). Si tenemos espacio sin asignar nos moveremos con el cursor a ese espacio no particionado y pulsando la tecla (C) crearemos una nueva particin, ojo!, hacerlo desde el administrador de disco una vez instalado el sistema operativo. Lo ms importante es tener un espacio de aproximadamente 300 Mb para la instalacin de NT 4.0. Si queremos borrar una particin moveremos el cursor a la particin existente y pulsaremos (E). En nuestro caso tenemos una particin FAT con el tamao necesario para la instalacin del NT, por lo que moveremos el cursor hasta situarlo encima de dicha particin y pulsaremos ( ENTRAR ). Pasar a preguntarnos si queremos convertir la particin a NTFS o dejarlo como est, con el cursor nos moveremos a la opcin que deseemos. La instalacin es ms rpida sobre FAT, y as lo haremos nosotros, recordando que cuando terminemos la instalacin tendremos que ejecutar CONVERT C: /FS:NTFS para convertir a NTFS, siempre que queramos convertir el sistema de archivo a este tipo.

NOTA: NTFS nos permite configurar permisos de seguridad sobre archivos y directorios; FAT es ms rpido pero no tiene opciones de seguridad. Tambin nos preguntar el directorio donde queremos ubicar el bloque de programas del NT, por defecto "\WINNT" y pasar a examinar los discos para comprobar su integridad, para ello pulsaremos (ENTRAR); si consideramos que los discos estn en perfecto estado pulsaremos (ESC). Llegado a este punto el sistema se pondr a copiar los archivos necesarios para la instalacin del sistema NT, cuando acabe este proceso retiraremos el disco de la disquetera y del CD-ROM y presionaremos ( ENTRAR ). Con esto concluye la primera parte de la instalacin, que sera igual para el NT server y workstation. La segunda fase, basada en el entorno grfico de NT, es distinta para cada versin.

OBJETIVO 12
GENERALIDADES DE INSTALACIN DE SOFTWARE

Instalacin de Windows NT Workstation

En este apartado veremos la parte de la instalacin de NT workstation basada en el entorno grfico de Windows. Una vez pasada la primera parte de la instalacin, se reinicia el ordenador y comienza la instalacin basada en entorno grfico. Comienzan las ventanillas Nos saldr una pantalla donde nos indica los pasos que va a seguir la instalacin, donde pulsaremos (SIGUIENTE), y pasaremos a otra donde nos indica el tipo de instalacin que vamos a realizar: Tpica: Recomendada para la mayora de los equipos Porttil: Se instalar con opciones tiles para equipos porttiles Compacta: Para ahorrar espacio en disco, no se instalar ninguno de los componentes opcionales Personalizada: Para usuarios ms avanzados. Puede personalizar todas las opciones de instalacin disponibles Nosotros usaremos la personalizada y pulsaremos (SIGUIENTE). En el paso siguiente pondremos el nombre y la organizacin a la que va a pertenecer la licencia (SIGUIENTE), e introduciremos la clave del CD de NT, la cual viene en la cartula del CD, (SIGUIENTE), pasaremos a poner el nombre que va ha tener el equipo para su reconocimiento en red, NO PUEDE ESTAR DUPLICADO!, (SIGUIENTE), y nos preguntar la contrasea del administrador Nos se nos puede olvidar!, en caso de olvido tendremos que reinstalar el sistema operativo, (SIGUIENTE). No pregunta si queremos un disco de rescate. El disco de rescate es importante por si existe un bloqueo o un fallo en el arranque de NT, este disco se tendr que acuatiza cada cierto tiempo, y siempre antes de hacer un cambio en el equipo, sobre todo si es un cambio de hardware. En este caso la utilidad para generarlo es "RDISK" que ser ampliada mas adelante, (SIGUIENTE), la pantalla que sigue es la seleccin de componentes en actuaremos eligiendo o descartando los componentes que creamos adecuados, una vez determinado que es lo que queremos instalara le daremos a (SIGUIENTE).

Configurando el acceso a red.

Dependiendo de nuestra configuracin de red tendremos que elegir entre una de estas opciones: 1. Si el equipo est conectado a una red a travs de RDSI (ISDN) o un adaptador de red pulsaremos como activo en el cuadro a tal efecto. 2. 3. Si a su vez va ha tener control de acceso telefnico a redes tambin marcaremos el cuadro a tal efecto Si nuestro equipo no va ha tener nada de lo anterior pulsaremos el botn redondo que nos indica tal opcin (No conectar este equipo a una red en este momento)

Nuestro equipo esta conectado a una LAN a travs de un adaptador de red . (SIGUIENTE) Pulsaremos la bsqueda automtica de adaptadores de red, en el caso que no lo detectase tendremos que utiliza un disco del fabricante o un adaptador existente en la lista de adaptadores de NT. Una vez instalado el adaptador de red, pasaremos a la instalacin de los protocolos con los que van a trabajar nuestro sistema, los cuales pueden ser TCP/IP, IPS/SPX, NetBEUI, pudindose seleccionar otros desde una lista o instalarlos desde un disco del fabricante. Nosotros instalaremos TCP/IP, si tuviramos que instalar un cliente para NETWARE tendramos que instalar IPX/SPX, y si lo queremos compatibilizar con una antiguas redes de Microsoft o queremos una instalacin sencilla hasta 8 equipo utilizaremos NetBEUI solamente. Nosotros instalaremos TCP/IP ya que ser imprescindible para el acceso a Internet a travs de acceso telefnico a redes, (SIGUIENTE). Pantalla de los servicios de red Sale un listado con los servicios mnimos de red que no se pueden tocar desde la instalacin, en el caso que queramos quitar algunos tendremos que esperar a que se acabe la instalacin, podremos ampliarlo dependiendo de los que queramos, en el caso de una red Netware tendremos que instalar el servicio de Cliente para Netware. Ya hemos acabado la instalacin de red Pulsaremos (SIGUIENTE), si tenemos alguna duda (ATRS). Comenzado la instalacin de todo lo que le hemos indicado en los pasos previos. Pasando a la introduccin de los datos para el protocolo TCP/IP. Si nuestro equipo adquiere la direccin IP desde un servidor DHCP automticamente le daremos que (SI), en el caso de tener una direccin IP fija le daremos que (NO). Ahora seguiremos con la introduccin de los datos del TCP/IP de nuestro equipo, si tenemos una direccin fija de red la pondremos una vez activada la casilla a para tal efecto, con la mascara de red adecuada, si no tenemos ningn ROUTER o GATEWAY para la solucin de encaminamiento lo dejaremos en blanco, en caso de que existiera pondramos la direccin de este. Esta es la Instalacin mnima mas adelante la analizaremos con mas detenimiento. Si utilizados WINS para la resolucin de nombres le indicaremos el servidor de WINS en caso contrario le diremos que (SI) queremos continuar. Nos indica los niveles de enlace entre los servicios, los protocolos y los adaptares de comunicaciones tanto de red como de RAS los cuales podemos habilitar o desabilitar a nuestro gusto. (SIGUIENTE). NT esta listo para iniciar la red (SIGUIENTE) si lo tenemos claro, (ATRS) si no hemos equivocado en algo. Ahora llega el momento de decirle si vamos a formar parte de un dominio NT o en un grupo de trabajo en el caso de trabajar en un dominio necesitamos la asistencia del administrador para que

de alta la mquina. Nosotros en un principio no trabajamos en un dominio sino en un grupo de trabajo. Pondremos el Nombre, (SIGUIENTE), ya hemos terminado la instalacin de la red. Pasaremos a poner la fecha y la hora (CERRAR), y las caractersticas del la tarjeta grfica, aunque recomiendo dejar la que nos haya dado por defecto y continuar la instalacin, posteriormente podremos cambiar el tipo. Si ha detectado una tarjeta tendremos que pulsar (PRUEBA), antes de (ACEPTAR). Copiar el resto de los archivos, guardara la configuracin y nos pedir que insertemos un disco que etiquetaremos como disco de reparacin (ACEPTAR), borrar los archivos temporales y nos pedir que reiniciemos.

Instalacin de Windows NT Server

En este apartado veremos parte de la instalacin de NT server basada en modo grfico, que es distinta de la instalacin de NT workstation. Una vez pasada la primera parte de la instalacin, se reinicia el ordenador y comienza la instalacin basada en entorno grfico. Lo primero que hace es mostrar una pantalla indicando el proceso de instalacin que vamos a seguir. En el paso siguiente pondremos el nombre y la organizacin a la que va a pertenecer la licencia, e introduciremos la clave del cdrom que viene en la funda. Pasaremos a poner el nombre que va a tener el equipo en la red, atencin!, No puede estar duplicado. Llegamos al men donde tenemos que indicar que funcin realizar nuestro equipo, antes quizs te convenga tener claro lo que es un dominio (puedes consultar un artculo al respecto en este mismo documento): 1. Controlador principal de dominio (PDC): ser el que gestione las cuentas de usuarios y de equipos, y los inicios de sesin, slo existe uno por dominio. 2. Controlador de reserva del dominio (BDC): tiene una copia de la base de datos de usuarios y puede sustituir al PDC en caso de fallo, pueden existir varios en un mismo dominio. 3. Servidor Independiente: servidores no integrados en un dominio o que no realizan en este funciones de PDC o BDC Supondremos aqu que estamos instalando un PDC, lo seleccionaremos y nos preguntar la contrasea del administrador, que no podemos olvidar, en cuyo caso tendramos que reinstalar el sistema operativo. Ahora nos pregunta si queremos generar un disco de rescate, este disco es importante si existe un bloqueo o un fallo en el arranque de NT, se tendr que actualizar cada cierto tiempo y tambin antes y despus de hacer un cambio importante en el equipo, sobre todo si es un cambio de hardware. Preparamos un disquete vaco y lo creamos ahora. La pantalla que sigue es la de seleccin de componentes accesorios al sistema, elegiremos los componentes que creamos adecuados o dejamos la configuracin por defecto si no estamos muy familiarizados con ellos. Comenzando la instalacin de la red. Si el equipo est conectado a una red, ya sea a travs de RDSI (ISDN) o con un adaptador de red, tendremos que activar el cuadro correspondiente, si necesitamos acceso telefnico a redes tambin marcaremos el cuadro a tal efecto.

En caso contrario pulsaremos el botn redondo que nos indica tal opcin (No conectar este equipo a una red en este momento) Nuestro equipo esta conectado a una LAN a travs de un adaptador de red pulsaremos Siguiente. En esta pantalla nos pregunta si queremos instalar el IIS (Interner Information Server) cuya instalacin veremos en un prximo documento, solo anticipar que es para poner nuestro equipo como un servidor de Internet. De momento lo dejamos sin seleccionar y pulsaremos Siguiente. Pulsaremos la bsqueda automtica de adaptadores de red, en el caso que no lo detectase tendremos que utiliza un disco del fabricante o un adaptador existente en la lista de adaptadores de NT. Una vez instalado el adaptador de RED, pasaremos a la instalacin de los protocolos con los que van a trabajar nuestro sistema, los cuales pueden ser TCP/IP, IPS/SPX, NetBEUI, pudindose seleccionar otros desde una lista o instalarlos desde un disco del fabricante. Nosotros instalaremos TCP/IP, si tuviramos que instalar un cliente para NETWARE tendramos que instalar IPX/SPX, y si lo queremos compatibilizar con una antiguas redes de Microsoft o queremos una instalacin sencilla hasta 8 equipo utilizaremos NetBEUI solamente. Nosotros instalaremos TCP/IP ya que ser imprescindible para el acceso a Internet a travs de acceso telefnico a redes, (SIGUIENTE). Pantalla de los servicios en RED. Sale un listado con los servicios mnimos de RED que no se pueden tocar desde la instalacin, en el caso que queramos quitar algunos tendremos que esperar a que se acabe la instalacin, podremos ampliarlo dependiendo de los que queramos, en el caso de una red NETWARE tendremos que instalar el servicio de Cliente para NETWARE . Ya hemos acabado la instalacin de RED Pulsaremos (SIGUIENTE), si tenemos alguna duda (ATRS). Comenzado la instalacin de todo lo que le hemos indicado en los pasos previos. Pasando a la introduccin de los datos para el protocolo TCP/IP. Si nuestro equipo adquiere la direccin IP desde un servidor DHCP automticamente le daremos que (SI), en el caso de tener una direccin IP fija le daremos que (NO). Ahora seguiremos con la introduccin de los datos del TCP/IP de nuestro equipo, si tenemos una direccin fija de red la pondremos una vez activada la casilla a para tal efecto, con la mascara de red adecuada, si no tenemos ningn router o gateway para la solucin de encaminamiento lo dejaremos en blanco, en caso de que existiera pondramos la direccin de este. Esta es la Instalacin mnima mas adelante la analizaremos con mas detenimiento. Si utilizamos WINS para la resolucin de nombres le indicaremos el servidor de WINS en caso contrario le diremos que (SI) queremos continuar. Nos indica los niveles de enlace entre los servicios, los protocolos y los adaptares de comunicaciones tanto de red como de RAS los cuales podemos habilitar o desabilitar a nuestro gusto. (SIGUIENTE). NT esta listo para iniciar la red (SIGUIENTE) si lo tenemos claro, (ATRS) si no hemos equivocado en algo. Ahora llega el momento de decir el nombre que va a tener nuestro dominio. Pondremos el nombre, pulsaremos Siguiente y ya hemos terminado la instalacin de la red. Pasaremos a poner la fecha y la hora (CERRAR), y las caractersticas de la tarjeta grfica, aunque recomiendo dejar la que nos haya dado por defecto y continuar la instalacin, posteriormente podremos cambiar el tipo. Si ha detectado una tarjeta tendremos que pulsar (PRUEBA), antes de (ACEPTAR). Copiar el resto de los archivos, guardara la configuracin y nos pedir que insertemos un disco que etiquetaremos como "Disco de reparacin" (ACEPTAR), borrar los archivos temporales y nos pedir que reiniciemos.

Eleccin de un protocolo de red.

Una de las bazas ms importantes que ha jugado siempre NT es la elasticidad que tiene a la hora de integrarse con otros equipos en red, de hecho convive sin problemas con redes basadas en sistemas Novell, AppleTalk, UNIX, SNA y cualquier cosa que se le eche, sirviendo incluso de pasarela entre estos mundos tan distintos. Este comportamiento tan verstil se debe a la gran cantidad de protocolos que incorpora y que pueden convivir simultneamente en un sistema con Windows NT. Para cualquier administrador de sistemas es obvio que si necesita conexin con Novell habr de instalar el protocolo IPX/SPX, para convivir con UNIX echar mano de TCP/IP y si los Macintosh abundan tendr que usar AppleTalk. Lo que a veces no queda tan claro es el protocolo a utilizar en una red basada nicamente en sistemas operativos de Microsoft (MSDOS, Windows 3.x, Windows 95 y el propio Windows NT), es aqu donde el presente artculo pretende poner un poco de luz. Protocolos "de serie": IPX/SPX y NetBEUI. Al instalar Windows NT los protocolos que se instalan por defecto son IPX/SPX y NetBEUI. Aunque la eleccin de IPX/SPX me parece acertada no entiendo porqu se nos endosa NetBEUI cuando la propia Microsoft nos dice que no le parece un protocolo adecuado para una red que se precie de serlo. Con el vamos a empezar esta discusin. NetBEUI. Es el protocolo utilizado por las antiguas redes basadas en Microsoft LAN Manager. Es muy rpido en pequeas redes que no lleguen a la decena de equipos y que no muevan ficheros de gran tamao, a partir de ah es mejor que te decantes por otra opcin y lo desinstales de tus clientes y tus servidores, esto ltimo siempre que no tengas ningn equipo que utilice LAN Manager. IPX/SPX. Este protocolo, implementado por Novell, ha demostrado sobradamente su vala en redes de rea local, es rpido, fcil de configurar y requiere pocas atenciones. Es el protocolo que Microsoft recomienda para redes de rea local basadas en DOS, Windows 3.x, Windows 95 y Windows NT. El principal inconveniente que presenta para redes medianas y grandes es que no se puede enrutar o sea que no puede pasar de una subred a otra si entre ambas hay un encaminador (router), por lo que no puede usarse en redes WAN. Otro inconveniente que presenta en redes con un cierto nmero de equipos es que puede llegar a saturar la red con los broadcast que lanzan los equipos para anunciarse en la red. TCP/IP. Este protocolo juega aqu con ventaja pues se trata de mi favorito y adems se hace imprescindible si ests conectado a Internet o quieres crear una intranet. La capacidad de TCP/IP para mover informacin en una red, por grande que sea, sin perder datos, su sistema de nombres y direcciones, y su facilidad para saltar de una red a otra lo convierten en el candidato ideal para cualquier red de ordenadores dispuesta a no quedarse dentro de las paredes de un edificio. No obstante pueden achacrsele algunos inconvenientes como la dificultad de configuracin para el usuario y la necesidad de un mantenimiento constante por parte del administrador de la red. El primer inconveniente se debe a la necesidad que tiene el usuario de conocer algunos datos imprescindibles antes de que el sistema empiece a funcionar en red: direccin IP, mscara de red, direccin del servidor de nombres y direccin del encaminador, afortunadamente este problema puede resolverse utilizando el servicio de configuracin dinmica de equipos (DHCP), que

viene incluido en Windows NT Server, este servicio asigna los datos mencionados arriba a cada equipo en el momento en que este se conecta en red de manera transparente para el usuario. El trabajo de mantenimiento por parte del administrador tampoco es balad: asignacin de direcciones IP a los nuevos equipos, mantenimiento de la tabla de nombres en el servidor de nombres si este existe o, peor an, en cada equipo si no existe y vigilar que no haya direcciones duplicadas por citar slo algunos. De nuevo NT Server nos hecha una mano si combinamos la potencia de DHCP con el servicio de nombres para Windows (WINS) y el reciente servicio de nombres de dominio (DNS). Otro inconveniente que an no hemos mencionado es la falta de seguridad de TCP/IP frente a los "mirones" que tengan acceso fsico a la red, ya que las tramas TCP/IP no van codificadas y con un software adecuado podra capturarse parte de la informacin que estamos enviando. Para este problema comienzan a surgir soluciones como el protocolo punto a punto apantallado (PPTP), que encripta las tramas TCP/IP que enviamos, estableciendo de esta forma un canal seguro incluso a travs de Internet. NetBIOS, un escaln ms arriba. No podemos nunca hablar de NetBIOS como una alternativa a los protocolos mencionados arriba, pues se trata de un protocolo que se encuentra un escaln ms arriba que los anteriores(ms cerca del usuario). NetBIOS es un intermediario entre dichos protocolos y nuestras aplicaciones, que nos permite conectarnos al resto de los equipos de nuestra red usando nombres sencillos y fciles de recordar (SERVIDOR, COMPRAS, ANDROMEDA) sin importar que protocolo de red estemos usando para comunicarnos con ellos. De esta manera para el usuario la red se convierte en algo transparente por la que puede navegar usando el icono "Entorno de red". Adems no tenemos que preocuparnos nunca de l pues se instalar solito sobre los protocolos que configuremos en nuestro equipo. Conclusiones finales Mi ms encarecida recomendacin es que mantengas tu red funcionando con el menor nmero de protocolos posibles, siendo muy conveniente que haya homogeneidad entre los equipos que vayan a compartir recursos entre si, ya que las mquinas que no tengan al menos un protocolo comn no podrn verse entre si ni compartir recursos. Si por motivos de tamao no vas a usar NetBEUI, la eleccin queda entre IPX/SPX y TCP/IP, usa el primero en una red local sin acceso a Internet y el segundo en una red no local (WAN,MAN) o si necesitas Internet o intranet. Si, como es habitual, en tu red hay mquinas que no salen a Internet y otras que si lo hacen puedes instalar en todas IPX/SPX y en las que acceden a Internet aades TCP/IP, de esta manera las mquinas que no acceden a Internet estn ms seguras y todas se ven entre si.

CONCEPTOS GENERALES DE LA ADMINISTRACION

OBJETIVO 13

Gestin de usuarios
Cuentas de usuarios y grupos Es muy importante planificar cuidadosamente la administracin de las cuentas de usuario y grupos, no obstante disponemos de sencillas y potentes herramientas para llevarlo a la prctica. Aqu tienes algunos consejos importantes para realizar con xito dicha planificacin: El mantenimiento de los permisos y derechos de un grupo es ms sencillo que el de varias cuentas de usuario, generalmente usaremos los grupos para administrar el acceso a los recursos (puestos, archivos, impresoras, etc.):

1. Es obvio que sobre el directorio personal de un usuario aplicaremos permisos especficos para dicho usuario, pero si necesitamos que varios usuarios de distintos o de un mismo grupo accedan al mismo recurso es recomendable crear un nuevo grupo para tal fin, ya que un usuario puede pertenecer a varios grupos. 2. Muchas veces creamos grupos utilizando el mismo esquema de nuestra empresa u organizacin, sin embargo tambin es aconsejable pensar en los grupos de usuarios en funcin de los recursos que van a necesitar. 3. Cambiaremos los permisos proporcionados a un conjunto de usuarios utilizando la cuenta de grupo pero no modificaremos cada cuenta. 4. Intentaremos aprovechar los grupos predefinidos de Windows NT, a los que se han asignado tiles conjuntos de derechos y capacidades. En un dominio de Windows NT Server se pueden mantener dos tipos de grupos: grupos locales y grupos globales, para comprender la utilidad de cada uno hemos hecho un pequeo extracto de los manuales de ayuda. Grupos globales Un grupo global contiene una serie de cuentas de usuario de un dominio que estn agrupadas bajo un nombre de cuenta de grupo. Un grupo global slo puede contener cuentas de usuario del dominio donde se cre el grupo global. Una vez que se crea un grupo global, se le puede asignar permisos y derechos en su propio dominio sobre estaciones de trabajo o servidores miembro, o sobre dominios que confan. Sin embargo, lo mejor es asignar derechos y permisos a grupos locales, y usar el grupo global como mtodo para agregar usuarios a grupos locales. Los grupos globales se pueden agregar a grupos locales del mismo dominio, en dominios que confan en dicho dominio, o en servidores miembro o equipos que ejecuten Windows NT Workstation en el mismo dominio o en uno que confa. Los grupos globales slo contienen cuentas de usuario de dominio. No puede crear un grupo global en un equipo que ejecute Windows NT Workstation o en un equipo que ejecute Windows NT Server como servidor miembro. La palabra "globales" en "grupos globales" indica que el grupo est disponible para recibir derechos y permisos en mltiples dominios (globales). Un grupo global slo puede contener cuentas de usuario; no puede contener grupos locales ni otros grupos globales. Grupos locales Un grupo local contiene cuentas de usuario y cuentas de grupo globales de uno o ms dominios, agrupados bajo un nombre de cuenta de grupo. Los usuarios y los grupos globales de fuera del dominio local slo se pueden agregar al grupo local si pertenecen a un dominio que confa. Los grupos locales hacen posible la rpida asignacin de derechos y permisos sobre los recursos de un dominio (es decir, el dominio local) a usuarios y grupos de dicho dominio y otros dominios que confen en l. Los grupos locales tambin existen en servidores miembro y equipos que ejecutan Windows NT Workstation, y pueden contener cuentas de usuario y grupos globales. La palabra "locales" de "grupos locales" indica que el grupo est disponible para recibir derechos y permisos en un dominio nico (local). Un grupo local no puede contener otros grupos locales. Estrategias para utilizar grupos locales y globales Un grupo local es una entidad de seguridad nica a la que se puede conceder acceso a muchos objetos de una nica ubicacin (un dominio, una estacin de trabajo o un servidor miembro) en vez de tener que editar los permisos sobre todos esos objetos de forma independiente. Con los grupos globales puede agrupar las cuentas de usuario a las que podra conceder permisos para usar objetos en mltiples dominios y estaciones de trabajo. Por ejemplo, en una configuracin de mltiples dominios, puede pensar en los grupos globales como medio para agregar usuarios a los grupos locales de dominios que confan. Para extender los derechos y permisos de los usuarios a recursos de otros dominios, agregue sus cuentas a un

grupo global de su dominio y despus agregue el grupo global a un grupo local de un dominio que confa. Incluso en un dominio nico, si recuerda que puede agregar dominios adicionales en el futuro, puede usar grupos globales agregados a grupos locales para conceder todos los derechos y permisos. Posteriormente, si se crea otro dominio, los derechos y permisos asignados a sus grupos locales pueden extenderse a los usuarios del dominio nuevo creando una relacin de confianza y agregando grupos globales del dominio nuevo a sus grupos locales. De la misma manera, si el dominio nuevo confa en su dominio, sus grupos globales se pueden agregar a los grupos locales del dominio nuevo. Los grupos globales de dominio tambin se pueden usar para propsitos administrativos en equipos con Windows NT Workstation o en servidores miembro con Windows NT Server. Por ejemplo, el grupo local Administradores de dominio se agrega de forma predeterminada al grupo local incorporado Administradores en todas las estaciones de trabajo o servidores miembro que se unen a un dominio existente. La pertenencia al grupo local Administradores de una estacin de trabajo o servidor miembro permite que el administrador de red administre el equipo de forma remota creando grupos de programas, instalando software y solucionando los problemas del equipo.

Nociones sobre discos duros

MBR, particiones, volmenes, formatos, son conceptos que tendremos que tener claro si pretendemos gestionar adecuadamente nuestros discos duros bajo Windows NT La parte dura Un disco duro es bsicamente un conjunto de platos recubiertos con un material sensible a alteraciones magnticas que giran a gran velocidad (cuya misin es la de almacenar los datos) y unos cabezales mviles de gran precisin (los encargados de leer y escribir en los platos magnticos). Los dos estndares ms utilizados son IDE y SCSI. La secuencia de inicio Una vez que la ROM ha detectado el disco duro principal lee el primer registro que se encuentra en ste, dicho registro es el Master Boot Record (MBR, literalmente registro maestro de arranque), que contiene un programa ejecutable y una tabla donde estn definidas las particiones del disco. El ejecutable del MBR llama a su vez a otro programa contenido en el primer sector de la particin primaria activa que es el encargado de cargar el sistema operativo en memoria. Particiones primarias y extendidas Antes de comenzar a trabajar con un disco duro creamos en el una serie de particiones (de una a cuatro con NT) que contendrn los datos. Existen dos tipos de particiones: la particin primaria y la particin extendida. La particin primaria es la nica desde la que puede arrancar el sistema operativo, aqu es donde el MBR buscar el programa que controla el arranque ( boot manager), que en NT se configura con el archivo BOOT.INI En NT podemos definir por cada disco hasta cuatro particiones primarias pero slo una puede estar activa. Gracias a esto podran convivir en nuestro equipo cuatro sistemas operativos distintos La particin extendida no puede usarse como particin de arranque de un sistema operativo, pero tiene la ventaja de poder dividirse en varios volmenes. Sin embargo el usuario nunca trabaja directamente sobre las particiones de un disco duro, ni notar ninguna diferencia por trabajar en una primaria o en una extendida, para trabajar con los datos se define el concepto de volumen, cada volumen lleva asignada una letra de unidad que la identifica para poder trabajar con ella. Un volumen puede ser: Aunque se hayan definido las particiones en las que se va a estructurar el disco, todava stas no son accesibles al sistema operativo. Para ello tenemos que formatear cada una de las particiones con un formato reconocible por el sistema operativo que vayamos a instalar. Una vez formateadas podemos definir el concepto de volumen.

Volmenes
Los volmenes o unidades lgicas son porciones de uno o varios discos duros que el sistema operativo trata como si fueran una sola unidad fsica, como si dijramos un disco duro virtual. De manera que podemos escribir y leer datos en ellas, formatearlas, buscar errores, etc. Un volumen puede abarcar: Una particin primaria completa, la particin primaria slo puede albergar un volumen, de hecho el administrador de discos de NT identifica este tipo de volumen como "particin primaria". Un fragmento de una particin extendida, en una particin extendida podemos incluir tantos volmenes cmo queramos ;-) , este tipo de volumen recibe el nombre de "unidad lgica" en el administrador de disco de NT. Distintos fragmentos de particiones primarias o extendidas en discos duros diferentes, el administrador de disco marcar este tipo de volumen como "conjunto de volmenes". El administrador de discos de NT (sinceramente, una magnfica herramienta) nos permite jugar con todas estas variables a nuestro antojo. Porqu particionar un disco duro El hacer particiones en un disco duro puede representar interesantes ventajas: Flexibilidad: si tenemos en nuestro sistema slo un disco con una sola particin primaria no podremos acceder a las interesantes opciones que nos permite el administrador de discos, ya que esta particin albergar el sistema y no puede ser modificada. Si tenemos uno o varios discos con unas cuantas particiones podremos crear nuevos volmenes, ampliar el espacio en las unidades existentes, crear discos espejo, etc. Organizacin: es adecuado tener separados los grandes bloques de datos en distintas particiones de manera que nuestro rbol de directorios sea menos complicado y ms intuitivo. Seguridad: para implementar niveles de seguridad RAID tendremos que disponer de diversas particiones y discos en nuestro sistema Rendimiento: en discos duros de gran tamao formateados con FAT ganaremos espacio si hacemos un adecuado nmero de particiones. Por otro lado no recomiendo a nadie tener una sola unidad de disco duro en un servidor, es ms aconsejable tener dos o tres dispositivos, si slo tenemos un disco de gran capacidad os animo a crear varias particiones. Tener ms de un dispositivo puede ayudarnos en el momento en que uno de ellos decida fallar, perderemos menos informacin y siempre podremos mover esta a otro disco antes de un desastre total, en sistemas crticos tendremos implementar el nivel adecuado de RAID. Por lo que respecta a las visitas indeseadas el tener varias unidades (fsicas o lgicas) dificultar el movimiento del posible intruso, pues una vez que acceda a una unidad podr moverse por esta con relativa facilidad, sin embargo el salto de una unidad a otra es algo ms complicado. Una vez creadas las particiones y asignados los volmenes queda an un importante trabajo que tocaremos en un prximo artculo: decidir el sistema o los sistemas de archivos a utilizar y formatear cada volumen. Para ir abriendo boca diremos que NT slo puede formatear bajo FAT y NTFS, aunque tambin entiende HPFS (OS/2) y CDFS (el de los cdroms), desgraciadamente la versin 4.0 de NT no es capaz an de leer FAT32, el sistema de archivos usado por Windows 95 en su versin OSR2.

El administrador de discos
En este apartado veremos las atractivas posibilidades del administrador de disco, una herramienta fcil de usar y altamente intuitiva pero con una potencia insospechada. Posibilidades que ofrece El administrador de disco es la herramienta grfica que emplea NT para la gestin de discos duros, con dicha herramienta podemos: Gestionar particiones de disco y unidades lgicas. Dar formato a volmenes y asignarles nombres. Leer la informacin del estado de los discos. Leer la informacin del estado de los volmenes, la etiqueta y la letra del volumen, el sistema de archivos y su tamao. Crear y modificar las asignaciones de letras. Ampliar un volumen o un conjunto de volmenes. Crear y eliminar conjuntos de volmenes. Crear o eliminar conjuntos de bandas con o sin parida Regenerar un miembro no encontrado de un conjunto de bandas. Establecer o romper conjuntos de espejos.(ver niveles raid). Antes de entrar en materia debes tener claro algunos conceptos sobre discos duros, si quieres ver tambin el tema de tolerancia a fallos no dejes de leer la pgina sobre niveles raid. Un vistazo rpido Antes de comenzar un par de advertencias: el administrador de discos no permite trabajar sobre la particin de sistema (normalmente C: ), ya que contiene los archivos necesarios para que NT se ejecute, el resto de las particiones son totalmente moldeables pero tendrs que tener cuidado con lo que haces en aquellas que contengan datos, ya que podras perderlos. En este grfico puedes ver al administrador de discos trabajando sobre un sistema con tres discos fsicos (0,1 y 2) y un lector de cdrom, aqu puedes apreciar:

 Una particin primaria y activa de 515 MB que contiene la unidad lgica C: en el disco duro 0. Un conjunto de espejos para integridad de datos (unidad D:) en el disco duro 1. Una unidad lgica repartida en dos particiones de dos discos distintos, el 0 y el 1, (conjunto de volmenes J:). fjate en que aun est sin formatear. Un disco duro con cinco particiones: tres de unidades lgicas E:, F:, G: y un espejo de la unidad D: del disco 1. Espacio disponible sin particionar en el disco 2. Con esta configuracin hemos conseguido: Realizar un espejo (o sea una copia exacta) de un volumen (D:)que contiene los datos ms importantes almacenados en este servidor, si maana me falla uno de los discos duros puedo romper el espejo en el que ha quedado funcionando y seguir trabajando como si nada, incluso podr hacer un nuevo espejo con un tercer disco duro que siga en funcionamiento. Hemos aprovechado el espacio sobrante en dos discos duros para crear un solo volumen (J:) de mayor capacidad. Tambin existe una zona sin asignar de 47 MB que podemos utilizar con total libertad para ampliar cualquiera de los volmenes que se nos quede pequeo. Todo esto se ha realizado usando solamente el administrador de discos y una cierta planificacin a la hora de adquirir los discos duros para el equipo (mejor dos o tres ms pequeos que uno slo ms grande). Tambin es muy importante saber como particionar correctamente un disco duro antes o durante la instalacin de NT. Vamos a repasar ahora el entorno de trabajo de esta herramienta si has trabajado anteriormente con ella puedes pasar directamente a la parte prctica, en caso contrario sigue leyendo y luego iremos a la praxis. El entorno de trabajo Para empezar da un vistazo a las dos imgenes siguientes. Nos dicen casi lo mismo pero en distinto formato, son los dos tipos de vista que puedes utilizar: El modo de vista "Volmenes" resalta ms las unidades lgicas y es ms completa en cuanto a datos numricos como la capacidad, el espacio disponible y el porcentaje de espacio disponible en relacin a la capacidad total, datos muy interesantes para ver que volmenes se estn quedando pequeos y como tienes repartido el espacio de almacenamiento.

La vista "Configuracin de disco" muestra como estn organizadas las particiones y volmenes dentro de los discos fsicos, es la ms adecuada para el trabajo fuerte con el administrador de discos, o sea, extender volmenes, crear o eliminar particiones, establecer espejos, etc. Es la que usaremos a lo largo de estas pginas.

En esta ltima imagen puedes ver de una manera muy intuitiva como est repartido el espacio en el disco duro. Cada cuadradillo representa un volumen, los cdigos de colores indican como est configurado cada volumen, tambin aparecen aqu la etiqueta, el tipo de formato y el espacio total. El significado de cada color viene dado por la leyenda de la penltima barra que puedes configurar desde el men Opciones. Si picas con el ratn sobre alguno de los cuadradillos que representan los volmenes lo habrs seleccionado para poder trabajar con l, deja pulsada la tecla de maysculas y picas en nuevos cuadradillos si quieres seleccionar varios a la vez, del mismo modo puedes seleccionar las zonas rayadas que representan el espacio disponible no asignado a ningn volumen. Truco: pulsando el botn secundario del ratn sobre cualquier cuadradillo accedes a un pequeo men con las tareas que pueden realizarse sobre dicho volumen.

Las acciones que vayas realizando no sern efectivas hasta que registres los cambios que has hecho, esto, que a veces despista o resulta tedioso, es una buena medida de seguridad frente a la prdida de datos. Para realizar determinadas acciones (por ejemplo formatear un volumen despus de crearlo) tendrs que ir confirmando los cambios sobre la marcha usando el comando Particin/Registrar cambios ahora. Si sales del programa sin haber registrado los cambios un dilogo te dar la posibilidad de hacerlo o de salir sin registrar nada.

Reparacin de un sistema daado

Cuando nuestro sistema nos da algn error en el arranque, no se puede inicializar NT o se ha daado alguna parte del registro, tenemos que actuar con calma y serenidad, an no est todo perdido, sobre todo si tenemos un disco de reparacin actualizado Previsin y anlisis Para prevenir la prdida de los datos y el sistema, siempre tenemos que tener un juego de disco compuesto por los tres de instalacin y otro que generamos con la utilidad RDISK del sistema operativo, siempre que vayamos ha hacer un cambio importante en el sistema, sobre todo si es de hardware hay que generar el disco de rescate antes de hacerlo y si todo va bien habr que volverlo ha generar despus de la instalacin. En el caso de un cambio del sistema de seguridad o un cambio en el registro, habr que generar el disco. Siempre tendremos la costumbre de tener por lo menos dos o tres discos de reparacin los cuales iremos rotando. Nota importante: Si utiliza el disco de reparaciones de emergencia de Windows NT para reparar su sistema Windows NT en algn momento despus de instalar el Service Pack, deber reinstalar el Service Pack despus de terminar la reparacin. Esto se debe a que el disco de reparaciones de emergencia opera restaurando los archivos originales de la instalacin de Windows NT 4.0. Una vez que la reparacin ha terminado, simplemente siga las instrucciones de instalacin (seccin 2.0) para instalar otra vez el Service Pack. Para ms informacin sobre la utilizacin del disco de reparaciones de emergencia, consulte Microsoft Knowledge Base en http://support.microsoft.com/support/ y busque el artculo Q146887. Nota: Para utilizar el programa del disco de reparaciones de emergencia necesita una versin actualizada de SETUPDD.SYS, que se encuentra en el Service Pack 3. Para ello, copie el archivo SETUPDD.SYS desde el Service Pack al disco de inicio nmero 2. Para ms informacin consulte Microsoft Knowledge Base en http://support.microsoft.com/support/ y busque el artculo Q158423. Lo primero es hacer un anlisis de lo ltimo que hemos hecho que haya podido provocar el error, si nos ha salido una pantalla azul repleta de nmeros de arriba a abajo (pantalla azul de la muerte) donde el sistema nos da un volcado de la memoria y los archivo implicados en el cuelgue, algo malo ha pasado (cadas de tensin elctrica, fallos del hardware, controladores de dispositivos incompatibles, etc.). Ultima configuracin correcta La actuacin es la siguiente primero intentaremos arrancar con la ltima configuracin buena reconocida, para ello cuando nos pregunte en la pantalla que presionemos espacio para ver el men de perfiles de hardware, lo haremos, y nos saldr una pantalla con un listado de los perfiles de hardware y configuracin, para arrancar con la ultima configuracin buena conocida presionaremos ( L ), nos dar la opcin ( D ) para arrancar con la predeterminada, nosotros le daremos (ENTRAR), en el caso de que de esta forma arrancara y que el sistema funcione adecuadamente, ya no hay que hacer nada ms. Si el sistema sigue sin funcionar pasaremos a la siguiente actuacin.

Arranque con los discos de inicio Para ello introduciremos el disco uno de instalacin, luego nos pedir el disco dos y nos saldr la pantalla de bienvenida donde pulsaremos ( R ) que es la opcin de reparacin. Nos saldr otra pantalla donde nos pregunta qu reparar. La seleccin se har con los cursores y la barra espaciadora, por defecto est seleccionado todo, lo debemos de dejar as si no sabemos que seleccionar.

[X] INSPECCIONAR LOS ARCHIVOS DE REGISTROS. [X] EL ENTORNO DE INICIO. [X] COMPROBAR LOS ARCHIVOS DE SISTEMA DE NT. [X] EL SECTOR DE INICIO. Una vez marcadas las opciones que deseemos pulsaremos continuar la reparacin y nos pedir que introduzcamos el disco tres, pasando con el a la deteccin de los controladores de disco y de CD. Una vez detectados o introducido los driver del fabricante continuaremos y nos preguntar si disponemos de un disco de reparacin. Opciones de reparacin Una vez introducido se pondr a examinar los disco del sistema, pudiendo tardar varios minutos en hacer este reconocimiento. Aparece una plantilla donde debemos decidir que parte del registro queremos restaurar, movindonos con los cursores y seleccionndolos. Es muy importante saber la antigedad del disco de reparacin ya que si le decimos que recupere la SEGURIDAD y no est actualizada podemos estropear parte de nuestro trabajo como administrador del sistema, por esa razn todo viene sin seleccionar por defecto. [ ] SISTEMA (Configuracin del sistema). [ ] SOFTWARE (Informacin de Software). [ ] PREDETERMIDADO (Perfil del usuario predeterminado). [ ] NTUSER.DAT (Perfil de usuario nuevo). [ ] SEGURIDAD (Directivas de seguridad) y SAM (Base de datos de los usuarios de cuentas). CONTINUAR (Realizar las tareas seleccionadas) Tambin en el caso de haber metido la pata a la hora de configurar la seguridad del sistema haciendo alguna prueba podemos recuperarla desde el proceso de reparacin. Solo debemos reparar los archivos de registro que sepamos que estn daados o desaparecidos, porque podemos quitar algunas actualizaciones de ficheros realizadas por programas que las necesitan para funcionar, Un ejemplo si el sistema se nos estropeo instalando el driver de una tarjeta que hemos puesto nueva en el ordenador, solo tendra que repararse el SISTEMA, dejando sin sealar todo lo dems. Una vez aclarado todo lo que deseamos restaurar nos moveremos con el cursor hasta continuar y le daremos (ENTRAR). El proceso de reparacin se pondr en marcha. Si se encuentran archivos daados intentar restaurarlos desde el CD-ROM pero antes siempre pregunta: Si queremos ignorarlo presionar ( ESC ). Si queremos repararlo presionar ( ENTRAR ). Para reparar el archivo y todos lo dems no originales pulsamos ( T ), aunque esta opcin suele ser poco recomendable, como hemos dicho antes slo debemos restaurar aquellos archivos que nos estn dando problemas o que hayan desaparecido del sistema. Una vez reparado todos los archivo errneos nos pedir que retiremos los discos (disquetera y CD), reiniciemos el sistema y crucemos los dedos (lagarto, lagarto!).

Seguridad
Debido a su diseo Windows NT es un sistema que apuesta por la seguridad y que ha llegado a obtener el certificado de seguridad C2, sin embargo ningn administrador debe perder de vista que una vez acabada la instalacin aun queda un buen trecho por recorrer para llegar a un grado respetable de seguridad, aqu tienes un pequeo croquis que te ayudar a no perderte. No obstante para conseguir un mayor grado de seguridad debes recurrir a manuales especializados en el tema y no perder de vista lo que vayamos publicando en estas paginas, para llegar al nivel de C2 existe una utilidad en el Kit de Recursos de Windows NT 4.0 que nos permite chequear a fondo nuestro sistema. Y sobre todo no te duermas nunca en los laureles. Mltiples unidades de Disco: No es recomiendable tener una sola unidad de disco duro en un servidor, es ms aconsejable tener dos o tres dispositivos, si slo tenemos un disco de gran capacidad os animo a crear varias particiones. Tener ms de un dispositivo puede ayudarnos en el momento en que uno de ellos decida fallar, perderemos menos informacin y siempre podremos mover esta a otro disco antes de un desastre total, en sistemas crticos tendremos implementar el nivel adecuado de RAID. Por lo que respecta a las visitas indeseadas el tener varias unidades (fsicas o lgicas) dificultar el movimiento del posible intruso, pues una vez que acceda a una unidad podr moverse por esta con relativa facilidad, sin embargo el salto de una unidad a otra es algo ms complicado. En principio recomiendo tres particiones/unidades distintas: Unidad de sistema: ser nuestra unidad de arranque (C:), contendr el directorio raz de Windows, las aplicaciones de sistema y archivos crticos para el administrador (registro de actividades, informacin de usuarios, utilidades de diagnstico...). Es muy importante restringir al mximo los permisos en esta unidad, puedes leer una configuracin idnea en la seccin compartir y permitir. Unidad de usuarios: incluira las carpetas personales, los datos comunes y los archivos para instalar aplicaciones, aunque los contenidos son de naturaleza dispar tienen una importante caracterstica comn: los usuarios habituales de nuestro sistema necesitan acceder a ellas constantemente. Se darn los permisos necesarios a nuestros usuarios y se denegarn al resto de los mortales. Unidad de uso pblico: contendra todos los archivos accesibles desde el exterior: ftp publico, paginas html de nuestro servidor web, etc. Todo el mundo tendr acceso aqu pero es importante que los permisos sean de slo lectura. NTFS Si queremos seguridad no podemos dudarlo, NTFS es nuestro sistema de archivos. Aunque lo ms lgico es elegirlo durante la instalacin, no debemos olvidar que la conversin de FAT a NTFS puede realizarse en cualquier momento usando el comando convert convert unidad: /fs:ntfs NTFS implementa seguridad a nivel de archivo, cada archivo o directorio posee su lista de control de acceso (ACL) y "sabe" en todo momento quien tiene derechos sobre l, permitindonos hilar muy fino con los permisos. Por el contrario el sistema FAT carece totalmente de gestin de seguridad, una vez que un intruso entre en nuestro sistema todos los archivos estaran a su alcance, adems nuestros propios usuarios podran acceder o borrar con total impunidad cualquier archivo del sistema.

Usuarios indeseados Existen tres cuentas de usuario que no podemos perder de vista: Administrador, root, supervisor y otras sencillas variaciones: la cuenta favorita de los piratas informticos, garantiza acceso total al sistema, no se bloquea al pasarle un diccionario de claves y existe forzosamente en el sistema. Por razones obvias te aconsejo bloquear esta cuenta y crear uno o dos usuarios con derechos de administrador y un nombre que pase desapercibido. Invitado: esta cuenta tambin se crea por defecto durante la instalacin y suele asignrsele una sencilla clave para uso y disfrute de filibusteros y curiosos, el nico consuelo es que suele tener pocos privilegios, an as lo mejor es bloquearla y crear otra del mismo estilo slo si realmente la necesitamos. Todos: el nombre de este grupo quiere decir todos, o sea, TODOS, CUALQUIERA, EL PRIMERO QUE LLEGUE. Es muy peligroso y para colmo al instalarse NT resulta que "todos" tienen permiso sobre todo, vamos un desastre absoluto. Elimina este grupo cuanto antes y si necesitas algo parecido crea un nuevo grupo con otro nombre. Los usuarios con derechos de administrador deben tener dos cuentas distintas, una de uso administrativo y otra para tareas generales. Usa la cuenta con privilegios de administrador slo cuando tengas que realizar en tu servidor trabajos que requieran dichos privilegios. Para tu trabajo cotidiano debes usar siempre una cuenta de usuario normal, de esta manera podrs minimizar el impacto causado por errores accidentales, infecciones de virus o ataques al sistema. Las cuentas claras Tras el rimbombante nombre de "poltica de cuentas" se esconde un concepto que es de vital importancia para la seguridad del sistema, podemos resumir este concepto hacindonos la siguiente pregunta: qu voy a permitir a mis usuarios hacer con sus cuentas y sus claves?. NT nos permite un amplio abanico de posibilidades para no perder de vista las cuentas en nuestro sistema aqu tienes algunas de las opciones ms interesantes que puedes configurar desde el administrador de usuarios, concretamente en el men directivas/cuentas: Duracin de contrasea: es recomendable que acostumbres a tus usuarios a cambiar de clave peridicamente por si alguna cuenta es pirateada, suele recomendarse una vez al mes pero esto depender del grado de seguridad requerido o la frecuencia de intrusiones. Longitud de contrasea: para evitar la captura de claves no es recomendable usar palabras cotidianas ni siglas o cifras relacionadas con el usuario, el sistema, la fecha actual, el lugar de trabajo, etc. Si usamos combinaciones alfanumricas de corta longitud quedamos expuestos a un ataque de fuerza bruta que consiste en generar combinaciones hasta que coincidan con la nuestra, recomiendo para empezar una clave de 9 caracteres que contenga cifras, letras y signos de puntuacin. Si necesitamos mxima seguridad es interesante saber que una clave de 14 caracteres con cifras, letras, signos y caracteres extendidos puede darle a un Pentium Pro 200 trabajo para unos veinte aos. Bloqueo de cuentas: nos permite bloquear una cuenta despus de cierto nmero de intentos incorrectos, con esto evitamos que puedan reventarnos una clave usando un diccionario o un generador de claves. Tenemos la opcin de que la cuenta se restablezca pasado un tiempo o dejarla bloqueada hasta que intervenga el administrador. Otras opciones para evitar el uso indebido de cuentas aparecen en las propiedades de la cuenta de cada usuario, son las siguientes: limitar el horario de uso de la cuenta, permitir al usuario iniciar sesin slo desde ciertas mquinas y ponerle fecha de caducidad a las cuentas. Compartir y permitir

Durante la instalacin de NT se asignan por defecto permisos de control total a todos lo usuarios sobre todos los ficheros, esta peligrosa situacin debe ser modificada por el administrador antes de que alguien cause un desastre en el sistema, aqu tienes el procedimiento correcto para configurar los permisos de acceso en la unidad de sistema. Configura la unidad completa, incluyendo subdirectorios y archivos, con los siguientes permisos: Administrador Sistema Usuarios Control total Control total Slo lectura

A continuacin modifica los permisos en el directorio %systemroot%\system32\config , incluyendo de nuevo subdirectorios y archivos: Administrador Creador propietario Sistema Usuarios Control total Control total Control total Adicin

El directorio donde se almacenen los archivos temporales debera configurarse as: Administrador Creador propietario Sistema Usuarios Control total Control total Control total Adicin

El resto de archivos y directorios debe ser configurado por el administrador a tenor de las necesidades de las aplicaciones y los usuarios, algunas aplicaciones necesitarn que los usuarios tengan permiso de escritura en el directorio de la aplicacin. La primera vez que instal NT me arm un lo grandsimo con los permisos de los recursos compartidos y los permisos de fichero, siempre me las apaaba para colocar sin darme cuenta permisos contradictorios de manera que mis usuarios nunca podan acceder a lo que necesitaban y tenan control total sobre lo que no deban. Si eres un recin llegado ten cuidado, debes tener claro que cuando estos permisos entren en contradiccin siempre se impondr el ms restrictivo y si quieres un buen consejo asigna los permisos sobre los recursos compartidos a grupos generales del sistema para luego afinar ms con los permisos de archivos y directorios. Cuidado con el protocolo NT se caracteriza por ofrecer una amplia variedad de protocolos y servicios de red que hacen de el un sistema verstil y con capacidad de integracin en diversos entornos de red, esta profusin puede volverse contra nosotros. Planifica y decide que protocolos necesitas en tu red y elimina desde el icono red del panel de control aquellos que no vayas a usar. Nota: los sistemas operativos de Microsoft utilizan para comunicarse entre si la interfaz NetBIOS, sta a su vez debe ir sobre otro protocolo de inferior nivel que puede ser uno de los siguientes: NetBEUI, IPX/SPX, TCP/IP; es por ello que hablaremos de NetBIOS sobre TCP/IP o NetBIOS sobre NetBEUI. Otras aplicaciones y servicios acceden a la red utilizando directamente IPX/SPX o TCP/IP pero sin utilizar NetBIOS. Aqu tienes algunas situaciones frecuentes:

Pequea red LAN sin acceso a Internet y sin intra o extranet: si tenemos clientes basados en DOS o algn equipo usando LAN Manager necesitamos forzosamente NetBIOS sobre NetBEUI, si adems tenemos algn servidor Novell tambin necesitamos IPX/SPX aunque no necesitamos activar el enlace de NetBIOS sobre IPX/SPX. Si los clientes son todos NT, 95 o Windows 3.x lo ms recomendable es NetBIOS sobre IPX/SPX y de paso tendramos acceso a Novell. Redes LAN con Internet, intranet o extranet: necesitamos claramente TCP/IP, si queremos seguridad podemos usar NetBIOS sobre IPX/SPX y no activar el enlace NetBIOS-TCP/IP, si tenemos clientes DOS o LAN Manager vamos a necesitar NetBEUI en cuyo caso podramos quitar IPX/SPX. Otra opcin es usar NetBIOS sobre TCP/IP y filtrar en nuestro router los puertos 135 a 139 o usar un cortafuegos. Redes WAN: se hace necesario NetBIOS sobre TCP/IP, debemos eliminar el resto de los protocolos si no son estrictamente necesarios. Si queremos seguridad debemos implementar cortafuegos en nuestra red. Cada servicio una puerta Con los servicios de red nos enfrentamos a la misma cuestin que con los protocolos, tenemos muchos disponibles pero slo hemos de implementarlos si realmente los necesitamos, sabemos como funcionan y conocemos las repercusiones que puedan tener sobre la seguridad de nuestro servidor. Si queremos probar algn servicio que no dominemos debemos instalarlo en un entorno aislado y someterlo a todos los ataques que conozcamos y algn otro que se nos ocurra, cmo por ejemplo ver que carga de trabajo puede soportar sin dejar colgado el sistema. No entraremos de momento en detalles pero no quiero dejar de advertir que en este sentido los servicios con los que tenemos que tomar ms precauciones son todos los basados sobre TCP/IP: FTP, SMTP, POP, HTTP, etc. Procura adems que tus servicios no den al visitante informacin sobre el sistema operativo, el servicio que estamos usando o cualquier caracterstica de nuestro sistema que no sea estrictamente necesaria para el usuario y pueda ser sabiamente explotada por un intruso.

Auditora de sucesos
Si en cualquier otro contexto hablamos de seguridad, el primer concepto que nos viene a la cabeza es el de vigilante. Por muchas medidas de seguridad mecnicas y electrnicas que se implanten la presencia humana siempre (ejem) es una garanta de respuesta ante lo imprevisto. Este es el papel que juega en NT el concepto de auditoria. En ciertos lugares estratgicos colocamos un vigilante que nos va haciendo un informe de todos las incidencias que se produzcan, ms tarde revisamos estas listas y tomamos las decisiones oportunas, la herramienta que nos ayudar a estar al tanto de todo lo que ocurre en nuestro sistema minuto a minuto es el visor de sucesos. Recomiendo a todos los administradores de red colocar un acceso directo a esta utilidad en el men de inicio, de manera que al llegar cada maana lo primero sea echar un vistazo a todo lo que ha ocurrido en nuestra ausencia. Debemos activar las auditorias de todos aquellos recursos susceptibles de ser manipulados indebidamente o de generar errores crticos, normalmente podremos hacerlo desde cada recurso, editando sus propiedades y eligiendo la solapilla de auditoria. Aqu tienes los que considero ms importantes: Accesos al sistema (correctos o errneos) Accesos errneos a archivos. Cambios en el plan de seguridad. Problemas de impresin. Entradas a travs de RAS (correctas o errneas).

En general cualquier servicio es susceptible de ser auditado (mail, ftp, web y todos los mencionados arriba) sin embargo siempre habremos de buscar un equilibrio entre la cantidad de sucesos auditados y los recursos del sistema, esto ya queda a discrecin del administrador. Mantnte alerta. Si sigues los consejos anteriores vas a poder dormir plcidamente durante un tiempo, sin embargo cada da se descubren nuevos agujeros de seguridad incluso en los sistemas ms fiables, es importante mantenerse al da sobre este tipo de noticias, plantearnos los riesgos que implica la instalacin de nuevos servicios en nuestra red y revisar que todas las puertas estn cerradas tan a menudo como nos sea posible. Valor y .... alerta.

Comandos NET
La informacin recopilada en este artculo proviene de la ayuda en lnea de Windows NT, hemos pensado que sera interesante reunirla en un solo texto, debido a la utilidad y versatilidad que presentan estos comandos. Muchos comandos de red de Windows NT empiezan por la palabra net. Estos comandos net tienen algunas propiedades en comn: Puede ver una lista de todos los comandos net disponibles si escribe net/? Puede obtener ayuda sobre la sintaxis en la lnea de comandos para un comando net si escribe net help [comando]. Por ejemplo, si desea ayuda sobre el comando net accounts, escriba net help accounts. Todos los comandos net aceptan las opciones /yes y /no (se pueden abreviar a /y y /n). La opcin /y responde automticamente `s a cualquier mensaje interactivo que genere el comando, mientas que /n responde `no. Por ejemplo, net stop server suele pedirle que confirme que desea detener todos los servicios que dependen del servicio Servidor ; net stop server /y responde automticamente `s al mensaje y se cierra el servicio Servidor. Net Accounts : Actualiza la base de datos de cuentas de usuario y modifica los requisitos de contrasea e inicio de sesin para todas las cuentas. El servicio Inicio de sesin de red debe estar en ejecucin en el equipo para el que desee cambiar los parmetros de cuenta. net accounts [/forcelogoff:{minutos | no}] [/minpwlen:longitud] [/maxpwage:{das | unlimited}] [/minpwage:das] [/uniquepw:nmero] [/domain] net accounts [/sync] [/domain] Parmetros :ninguno Escriba net accounts sin parmetros para presentar en pantalla las configuraciones actuales de contrasea, limitaciones de inicio de sesin e informacin de dominio. /forcelogoff:{minutos | no} Establece el nmero de minutos que transcurrirn antes de que se d por finalizada una sesin de usuario en un servidor tras el vencimiento de la cuenta de usuario o el tiempo vlido de inicio de sesin. Con la opcin no se impide que se produzca un cierre de sesin forzado. El valor predeterminado es no. Cuando se especifica la opcin /forcelogoff:minutos, Windows NT enva una advertencia minutos antes de forzar la salida del usuario de la red. Si hay algn archivo abierto, Windows NT advierte al usuario. Si minutos es menor que dos, Windows NT indica al usuario que cierre la sesin de red inmediatamente. /minpwlen:longitud Establece el nmero mnimo de caracteres para la contrasea de una cuenta de usuario. Los valores vlidos oscilan entre 0 y 14 caracteres; el valor predeterminado es de 6 caracteres. /maxpwage:{das | unlimited} Establece el nmero mximo de das de validez de la contrasea de una cuenta de usuario. El valor unlimited establece un tiempo ilimitado. La opcin /maxpwage debe ser mayor que /minpwage. Los valores vlidos oscilan entre 1 y 49710 das (unlimited); el valor predeterminado es de 90 das. /minpwage:das Establece el nmero mnimo de das que han de transcurrir antes de que un usuario pueda cambiar una contrasea nueva. Un valor 0 significa que no hay tiempo mnimo. Los valores vlidos oscilan entre 0 y 49710 das; el valor predeterminado es de 0 das.

/uniquepw:nmero Impide que el usuario repita la misma contrasea durante nmero cambios de contrasea. Los valores vlidos oscilan entre 0 y 8 cambios de contrasea; el valor predeterminado es de 5 cambios. /domain Realiza la operacin sobre el controlador principal del dominio actual. Si no se especifica este parmetro, la operacin se realizar en el equipo local. Este parmetro se aplica nicamente a equipos con Windows NT Workstation que son miembros de un dominio de Windows NT Server. De manera predeterminada, los equipos con Windows NT Server realizan las operaciones sobre el controlador principal del dominio. /sync Cuando se utiliza en el controlador principal de dominio, causa la sincronizacin de todos los controladores de reserva de dicho dominio. Cuando se utiliza en un controlador de reserva, causa la sincronizacin de ese controlador de reserva con el controlador principal de dominio nicamente. Este comando slo se aplica a los equipos que son miembros de un dominio de Windows NT Server. Ejemplos Para mostrar la configuracin actual para el cierre forzado de sesin, los requisitos de contrasea y la funcin de un servidor determinado, escriba: net accounts Para establecer un mnimo de siete caracteres para las contraseas de la cuenta de usuario, escriba: net accounts /minpwlen:7 Para especificar que una contrasea no pueda repetirse hasta pasados cinco cambios, escriba: net accounts /uniquepw:5 Para evitar que los usuarios cambien la contrasea con una frecuencia mayor que cada 7 das, para forzar el cambio de contrasea cada 30 das y para forzar el cierre de sesin tras el vencimiento del tiempo de inicio de sesin y emitir una advertencia 5 minutos antes del cierre forzado, escriba: net accounts /minpwage:7 /maxpwage:30 /forcelogoff:5 Para realizar la tarea anterior en un equipo con Windows NT Workstation y asegurarse de que la configuracin es efectiva en el dominio de Windows NT Server en el que el equipo ha iniciado la sesin, escriba: net accounts /minpwage:7 /maxpwage:30 /domain Para actualizar la base de datos de cuentas de usuario de todos los servidores miembros, escriba: net accounts /sync Net Computer Agrega o elimina equipos de una base de datos de dominios. Este comando est disponible slo en los equipos con Windows NT Server. net computer \\equipo {/add | /del} Parmetros \\equipo Especifica el equipo que se agrega o elimina del dominio. /add Agrega el equipo especificado al dominio.

/del Quita el equipo especificado del dominio. Notas Este comando est disponible slo en los equipos con Windows NT Server. Todas las adiciones y eliminaciones de equipos se redirigen al controlador principal de dominio. Ejemplo Para agregar el equipo ARCOIRIS al dominio, escriba: net computer \\arcoiris /add Net Config Muestra los servicios configurables que estn en ejecucin, o muestra y modifica la configuracin de un servicio. net config [servicio [opciones]] Parmetros ninguno Escriba net config sin parmetros para ver una lista de los servicios configurables. servicio Es un servicio (server o workstation) que puede configurarse con el comando net config. Opciones Son especficas del servicio. Vea net config server o net config workstation para obtener la sintaxis completa. Use el comando net config servicio para cambiar parmetros configurables de servicio Servidor o Estacin de trabajo. Los cambios entran en vigor inmediatamente y son permanentes. Net Config Server Muestra o cambia la configuracin para el servicio Servidor mientras dicho servicio est en ejecucin. net config server [/autodisconnect:tiempo] [/srvcomment:"texto "] [/hidden:{yes | no}] Parmetros ninguno Escriba net config server para ver la configuracin actual del servicio Servidor. /autodisconnect:tiempo Establece el nmero mximo de minutos que una sesin de usuario puede permanecer inactiva antes de que se desconecte. Puede especificar -1 para que nunca se produzca dicha desconexin. Los valores vlidos oscilan entre -1 y 65535 minutos; el valor predeterminado es 15. /srvcomment:"texto" Agrega un comentario para el servidor que se muestra en las pantallas de Windows NT y con el comando net view. El comentario puede tener un mximo de 48 caracteres. Escriba el texto entre comillas. /hidden:{yes | no} Especifica si el nombre de equipo del servidor debe aparecer al presentar la lista de servidores. Tenga en cuenta que el hecho de ocultar un servidor no modifica los permisos definidos en l. El valor predeterminado es no.

Ejemplos Para mostrar informacin acerca del servidor local e impedir que la pantalla se desplace, escriba: net config server | more Para ocultar el nombre de equipo del servidor en la lista de servidores disponibles, escriba: net config server /hidden:yes Para desconectar a un usuario despus de 15 minutos de inactividad, escriba: net config server /autodisconnect:15 Notas Utilice el comando net config server para cambiar parmetros configurables del servicio Servidor. Los cambios entran en vigor inmediatamente y son permanentes. No todos los parmetros del servicio Servidor pueden cambiarse utilizando el comando net config server, pero el comando presenta informacin adicional. El comando presenta la siguiente informacin acerca del servidor: El nombre de equipo del servidor, un comentario descriptivo y la versin del software. La descripcin de la red. La configuracin de ocultar el servidor. El nmero mximo de usuarios que pueden utilizar los recursos compartidos del servidor. El nmero mximo de archivos del servidor que pueden estar abiertos. La configuracin del tiempo de inactividad de la sesin.

Net Config Workstation Muestra o cambia la configuracin del servicio Estacin de trabajo mientras est en ejecucin. net config workstation [/charcount:bytes] [/chartime:ms] [/charwait:s] Parmetros ninguno Escriba net config workstation para mostrar la configuracin actual del equipo local. /charcount:bytes Especifica la cantidad de datos que recopila Windows NT antes de enviarlos a un dispositivo de comunicaciones. Si se establece tambin /chartime:ms, Windows NT acta segn la condicin que se satisfaga primero. Los valores vlidos oscilan entre 0 y 65.535 bytes; el valor predeterminado es de 16 bytes. /chartime:ms Establece el nmero de milisegundos durante los cuales Windows NT recopila datos antes de enviarlos a un dispositivo de comunicaciones. Si se establece tambin /charcount:bytes, Windows NT acta segn la condicin que se satisfaga primero. Los valores vlidos oscilan entre 0 y 65.535.000 milisegundos; el valor predeterminado es de 250 milisegundos. /charwait:seg

Establece el nmero de segundos que esperar Windows NT a que un dispositivo de comunicaciones est disponible. Los valores vlidos oscilan entre 0 y 65.535 segundos; el valor predeterminado es de 3.600 segundos. Ejemplos Para presentar en pantalla la configuracin actual del servicio Estacin de trabajo, escriba: net config workstation Para establecer el nmero de milisegundos que Windows NT espera antes de enviar los datos a un dispositivo de comunicacin a 500 milisegundos, escriba: net config workstation /chartime:500 Notas Use el comando net config workstation para cambiar parmetros configurables del servicio Estacin de trabajo. Los cambios entran en vigor inmediatamente y son permanentes. No todos los parmetros del servicio Estacin de trabajo pueden cambiarse con el comando net config workstation. Otros parmetros pueden cambiarse en el registro de configuracin.

Net Continue Vuelve a activar un servicio interrumpido. net continue servicio Parmetros servicio Los servicios que pueden reanudarse son los siguientes: servidor de archivos para macintosh (slo para Windows NT Server), servicio de publicacin de FTP, lpdsvc, inicio de sesin de red, dde de red, dsdm dde de red, proveedor de seguridad nt lm, inicio remoto (slo para Windows NT Server), servidor de acceso remoto, schedule, servidor, servicios simples de tcp/ip y estacin de trabajo. Notas En un servidor y en un cliente: Use el comando net continue para volver a activar un servicio interrumpido. Interrumpa el servicio antes de detenerlo para permitir que los usuarios finalicen sus trabajos o se desconecten de los recursos. Para efectuar una correccin poco importante en un recurso, quiz sea suficiente con efectuar una pausa en el servicio o la impresora. Use despus el comando net continue para activar de nuevo dicho servicio o impresora, sin necesidad de cancelar las conexiones de los usuarios. En un cliente: Use los comandos net pause y net continue para pasar de las impresoras de la red a la impresora conectada a su equipo. Net File Muestra los nombres de todos los archivos compartidos abiertos en un servidor y el nmero de bloqueos de archivo (si existe alguno) en cada uno de ellos. Este comando tambin cierra archivos compartidos individuales y quita bloqueos de archivo. net file [id [/close]] Parmetros ninguno Escriba net file sin parmetros para obtener una lista de los archivos abiertos en un servidor. id Es el nmero de identificacin del archivo.

/close Cierra un archivo abierto y libera los registros bloqueados. Escriba este comando desde el servidor en el que se comparte el archivo. Ejemplos Para ver una pantalla de informacin acerca de los archivos compartidos, escriba: net file Para cerrar un archivo con el nmero de identificacin 1, escriba: net file 1 /close Notas Este comando tambin puede escribirse como net files. Use el comando net file para ver y controlar archivos compartidos en la red que, en ocasiones, se dejan abiertos y bloqueados por error. Cuando esto sucede, es imposible tener acceso a las partes bloqueadas de un archivo desde otros equipos de la red. Use la opcin /close del comando net file para quitar el bloqueo y cerrar el archivo. La pantalla que muestra el comando net file es similar a la siguiente: Archivo Ruta de acceso Nombre de usuario Bloqueos -------------------------------------------------------0 C:\ARCH_A.TXT MARISAF 0 1 C:\BASEDATOS DAVIDSA 2

Net Group Agrega, muestra o modifica grupos globales en dominios de Windows NT Server. Este comando slo est disponible en los dominios de Windows NT Server. net group [nombre_grupo [/comment:"texto"]] [/domain] net group nombre_grupo {/add [/comment:"texto"] | /delete} [/domain] net group nombre_grupo nombre_usuario[...] {/add | /delete} [/domain] Parmetros ninguno Escriba net group sin parmetros para mostrar el nombre de un servidor y los nombres de los grupos de dicho servidor. nombre_grupo Es el nombre del grupo que va a agregarse, expandirse o eliminarse. Especifique un nombre de grupo para ver la lista de los usuarios correspondientes. /comment:"texto" Agrega un comentario para un grupo nuevo o existente. Dicho comentario puede tener hasta 48 caracteres. Escriba el texto entre comillas. /domain Realiza la operacin sobre el controlador principal del dominio actual. Si no se especifica este parmetro, la operacin se realizar en el equipo local. Este parmetro se aplica nicamente a equipos con Windows NT Workstation que son miembros de un dominio de Windows NT Server. De manera predeterminada, los equipos con Windows NT Server realizan las operaciones en el controlador principal del dominio. nombre_usuario[...] Muestra la lista de uno o ms usuarios que se agregarn o quitarn de un grupo. Separe los nombres de usuario con un espacio en blanco. /add

Agrega un grupo o un nombre de usuario a un grupo. Debe establecerse una cuenta para los usuarios agregados a un grupo con este comando. /delete Quita un grupo o un nombre de usuario de un grupo. Ejemplos Para ver una lista de todos los grupos en el servidor local, escriba: net group Para agregar un grupo llamado ejec a la base de datos local de cuentas de usuario, escriba: net group ejec /add Para agregar un grupo llamado ejec a la base de datos de cuentas de usuario de un dominio de Windows NT Server desde un equipo con el software Windows NT Workstation instalado, escriba: net group ejec /add /domain Para agregar las cuentas de usuario ya existentes esterv, rafar y jesust al grupo ejec en el equipo local, escriba: net group ejec esterv rafar jesust /add Para agregar las cuentas de usuario ya existentes esterv, rafar y jesust al grupo ejec de un dominio de Windows NT Server desde un equipo con el software Windows NT Workstation instalado, escriba: net group ejec esterv rafar jesust /add /domain Para mostrar los usuarios del grupo ejec, escriba: net group ejec Para agregar un comentario al registro del grupo ejec, escriba: net group ejec /comment:"Plantilla de ejecutivos." Notas Este comando puede escribirse tambin como net groups. Use el comando net group para agrupar usuarios que trabajan de un modo igual o similar en la red. Cuando se asignen derechos a un grupo, cada miembro recibir automticamente estos derechos. La pantalla que muestra los grupos del servidor es similar a la siguiente: Cuentas de grupo de \\PRODUCCIN --------------------------------------------------------------*Admins. del dominio *Usuarios del dominio Observe que los nombres de grupos van precedidos por un asterisco (*), que sirve para identificar los grupos que incluyen usuarios y grupos. Net Help Proporciona una lista de comandos de red y temas sobre los que puede obtener ayuda, o proporciona ayuda acerca de un comando o tema especfico. Los comandos de red disponibles tambin se muestran en la ventana Comandos de esta Referencia de comandos, bajo la letra N. net help [comando] net comando {/help | /?} Parmetros ninguno Escriba net help sin parmetros para mostrar una lista de comandos y temas acerca de los cuales puede obtenerse ayuda.

comando Es el comando acerca del cual desea obtener ayuda. No escriba net como parte del comando. /help Proporciona una forma alternativa de mostrar en pantalla el texto de ayuda. /? Muestra la sintaxis correcta del comando. Ejemplos Para obtener la misma informacin acerca del comando net use, utilizando dos formas del comando net help, escriba: net help use o bien net use /help Para ver la sintaxis del comando net use, escriba: net use /? Net Helpmsg Proporciona ayuda referente a un mensaje de error de Windows NT. net helpmsg mensaje_n Parmetros mensaje_n Es el nmero de cuatro dgitos del mensaje de Windows NT acerca del cual necesita ayuda. Notas Cuando falla una operacin de red, se muestra un mensaje similar al siguiente: NET 2182: El servicio solicitado ya ha sido iniciado. El comando net helpmsg explica la causa de un error e indica cmo resolver el problema. Net Localgroup Agrega, muestra o modifica grupos locales. net localgroup [nombre_grupo [/comment:"texto"]] [/domain] net localgroup nombre_grupo {/add [/comment:"texto"] | /delete} [/domain] net localgroup nombre_grupo nombre [...] {/add | /delete} [/domain] Parmetros ninguno Escriba net localgroup sin parmetros para mostrar el nombre del servidor y los nombres de los grupos locales de dicho equipo. nombre_grupo Es el nombre del grupo que va a agregarse, expandirse o eliminarse. Proporcione slo un nombre_grupo para ver una lista de los usuarios o grupos globales de un grupo local. /comment:"texto" Agrega un comentario para un grupo nuevo o existente. El comentario puede tener hasta 48 caracteres de longitud. Escriba el texto deseado entre comillas. /domain Realiza la operacin en el controlador principal del dominio actual. Si no se especifica este parmetro, la operacin se realizar en el equipo local.

Este parmetro se aplica nicamente a equipos con Windows NT Workstation que son miembros de un dominio de Windows NT Server. Si no se indica lo contrario, los equipos con Windows NT Server realizarn las operaciones en el controlador principal del dominio. nombre [...] Muestra la lista de uno o ms nombres de usuario o de grupo que se agregarn a un grupo local o se quitarn de l. Separe cada nombre con un espacio en blanco. Los nombres pueden ser usuarios locales, usuarios de otros dominios o grupos globales, pero no otros grupos locales. Si un usuario es de otro dominio, escriba el nombre de usuario despus del nombre de dominio (por ejemplo, VENTAS\SAMUEL). /add Agrega un nombre de grupo o de usuario a un grupo local. Debe establecerse una cuenta para los usuarios o grupos globales que se agreguen a un grupo local con este comando. /delete Quita un nombre de grupo o de usuario de un grupo local. Use el comando net localgroup para agrupar usuarios que utilizan de un modo igual o similar el equipo o la red. Cuando se asignen derechos a un grupo local, cada miembro de dicho grupo recibir automticamente estos derechos. Ejemplos Para mostrar una lista de todos los grupos locales del servidor local, escriba: net localgroup Para agregar un grupo local llamado ejec a la base de datos local de cuentas de usuario, escriba: net localgroup ejec /add Para agregar un grupo local llamado ejec a la base de datos de cuentas de usuario de un dominio de Windows NT Server, escriba: net localgroup ejec /add /domain Para agregar las cuentas de usuario ya existentes esterv, rafar (del dominio VENTAS) y jesust al grupo local ejec en el equipo local, escriba: net localgroup ejec esterv ventas\rafar jesust /add Para agregar las cuentas de usuario ya existentes esterv, rafar y jesust al grupo ejec de un dominio de Windows NT Server, escriba: net localgroup ejec esterv rafar jesust /add /domain Para mostrar los usuarios del grupo local ejec, escriba: net localgroup ejec Para agregar un comentario al registro del grupo local ejec, escriba: net localgroup ejec /comment:"Plantilla de ejecutivos." Net Name Agrega o elimina un nombre para mensajes (a veces llamado alias), o muestra la lista de nombres para los que el equipo aceptar mensajes. Para poder usar net name, el servicio de Mensajera debe estar en ejecucin. net name [nombre [/add | /delete]]

Parmetros ninguno Escriba net name sin parmetros para mostrar una lista de los nombres actualmente en uso. nombre Especifica el nombre que recibe mensajes. Dicho nombre puede tener un mximo de 15 caracteres. /add Agrega un nombre a un equipo. Escribir /add es opcional puesto que el resultado de escribir net name nombre es el mismo que el de escribir net name nombre /add. /delete Quita un nombre de un equipo. Ejemplos Para ver la lista de nombres en su equipo, escriba: net name Para agregar el nombre rsvp a su equipo, escriba: net name rsvp Para quitar el nombre rsvp de su equipo, escriba: net name rsvp /delete Notas Use el comando net name para especificar un nombre para la recepcin de mensajes. Para poder usar este comando, debe haberse iniciado el servicio Mensajera. Cada nombre de mensajera debe ser nico en la red. Los nombres creados con net name se destinan estrictamente a mensajes; estos nombres no son grupos. Windows NT usa tres tipos de nombres: Cualquier nombre para mensajera, que se agrega con net name. El nombre de equipo del equipo, que se agrega al iniciar el servicio Estacin de trabajo. Su nombre de usuario, que se agrega cuando inicia la sesin, suponiendo que su nombre no se est usando como nombre de mensajera en otra parte de la red.

Net Pause Interrumpe los servicios en ejecucin. net pause servicio Parmetros servicio Puede ser: Servidor de archivos para Macintosh (slo en Windows NT Server) Servicio de publicacin de FTP LPDSVC Inicio de sesin de red DDE de red DSDM DDE de red Proveedor de seguridad Lan Manager de NT Inicio remoto (slo en Windows NT Server) Servidor de acceso remoto Schedule

Servidor Servicios simples de tcp/ip Estacin de trabajo. Ejemplos Para interrumpir el servicio Servidor, escriba: net pause server Para interrumpir el servicio Inicio de sesin de red, escriba: net pause "net logon" Notas En un servidor: Use el comando net pause antes de detener un servicio para permitir que los usuarios finalicen su trabajo o se desconecten de los recursos. Hacer una pausa en un servicio lo interrumpe momentneamente, pero no elimina el software de la memoria. Los usuarios que estn conectados a un recurso pueden finalizar sus tareas, pero no podrn efectuar nuevas conexiones a dicho recurso. Si piensa detener un servicio que afecta a recursos compartidos, primero interrmpalo, luego enve un mensaje con el comando net send para avisar de dicha detencin; despus de un lapso suficiente para que los usuarios terminen de usar el servicio, detngalo usando el comando net stop. Para volver a activar un servicio interrumpido, use el comando net continue. En un cliente: Use los comandos net pause y net continue para pasar de las impresoras de la red a las impresoras conectadas a su estacin de trabajo. Tanto en un servidor como en un cliente: No se pueden interrumpir todos los servicios. La pausa afecta a los servicios de Windows NT de las siguientes formas: La pausa del servicio Inicio de sesin de red impide que el equipo procese las peticiones de inicio de sesin. Si el dominio tiene otros servidores de inicio de sesin, los usuarios podrn iniciar su sesin en la red. La pausa del servicio Servidor impide que los usuarios establezcan nuevas conexiones con los recursos compartidos de ste y, si no hay otros servidores de inicio de sesin en la red, impide que los usuarios inicien su sesin en la red. Esto no afecta a una conexin existente. Los administradores pueden establecer conexiones con el servidor aunque el servicio est interrumpido. La pausa del servicio Estacin de trabajo mantiene el nombre de usuario, la contrasea y las conexiones definidas, pero dirige las peticiones de impresin a las impresoras conectadas al equipo, en lugar de hacerlo a las impresoras conectadas a la red.

Net Print Muestra o controla los trabajos y las colas de impresin. net print \\nombre_equipo\recurso_compartido net print [\\nombre_equipo] trabajo_n [/hold | /release | /delete]

Parmetros nombre_equipo Es el nombre del equipo que comparte las colas de impresin. recurso_compartido Es el nombre de la cola de impresin. Cuando incluya recurso_compartido y nombre_equipo, seprelos con una barra invertida (\).

trabajo_n Es el nmero de identificacin asignado a un trabajo de impresin en una cola. Un equipo con una o ms colas de impresin asigna a cada trabajo un nmero nico. Si se est usando un nmero de trabajo en una cola compartida por un equipo, dicho nmero no se asignar a ningn otro trabajo, ni siquiera a otras colas de ese equipo. /hold Cuando se usa con trabajo_n, retiene el trabajo en espera en la cola de impresin. El trabajo permanece en la cola y los dems trabajos lo rebasarn hasta que se libere. /release Libera un trabajo o una cola de impresin que se ha retenida. /delete Quita un trabajo de la cola de impresin. Ejemplos Para obtener informacin acerca del trabajo nmero 35 del equipo \\PRODUCCIN, escriba: net print \\produccin 35 Para retener el trabajo nmero 263 del equipo \\PRODUCCIN, escriba: net print \\produccin 263 /hold Para liberar el trabajo nmero 263 del equipo \\PRODUCCIN, escriba: net print \\produccin 263 /release Para obtener una lista del contenido de la cola de impresin MATRIZ del equipo \\PRODUCCIN, escriba: net print \\produccin\matriz Notas El comando net print muestra informacin en distintos formatos acerca de las colas de impresin. Puede hacer que se presente una cola en particular usando: net print \\nombre_equipo\recurso_compartido. Lo siguiente es un ejemplo de la informacin presentada de todas las colas de impresin: Colas de impresora en \\PRODUCCIN Nombre Trabajo No. Tamao Estado -----------------------------------------------------------------Cola LSER trabajos *Cola activa* ERNESTA 84 0 en cola Use net print trabajo_n para mostrar un nico trabajo de impresin. Aparecer una pantalla similar a la siguiente: Trabajo No. Estado 35 Esperando

Tamao Comentario Usuario Notificar Tipo de dato del trabajo Parmetros del trabajo Informacin adicional Net Send

3096 MARIASL MARIASL

Enva mensajes a otros usuarios, equipos, grupos o nombres para mensajes en la red. El servicio Mensajera debe estar en ejecucin para poder recibir mensajes. net send {nombre | * | /domain[:nombre] | /users} mensaje Parmetros nombre Es el nombre de usuario, de equipo o nombre para mensajes al que se enva el mensaje. Si se trata de un nombre de equipo que contiene caracteres en blanco, escrbalo entre comillas (" "). * Enva el mensaje a todos los nombres del grupo. /domain[:nombre] Enva el mensaje a todos los nombres del dominio del equipo. Si se especifica nombre, se enviar el mensaje a todos los nombres del dominio o grupo de trabajo especificado. /users Enva el mensaje a todos los usuarios conectados al servidor. mensaje Es el texto que se enviar como mensaje. Ejemplos Para enviar el mensaje "Reunin cambiada a las 15 horas. En el mismo lugar." al usuario robertof, escriba: net send robertof Reunin cambiada a las 15 horas. En el mismo lugar. Para enviar un mensaje a todos los usuarios conectados al servidor, escriba: net send /users Este servidor se apagar en 5 minutos. Para enviar un mensaje que incluya una barra diagonal, escriba: net send robertof "Formatear tu disco con FORMAT /4" Notas Slo puede enviar un mensaje a un nombre que est activo en la red. Si lo enva a un nombre de usuario, ste debe haber iniciado una sesin y estar ejecutando el servicio Mensajera para recibir el mensaje. Enviar mensajes a varios usuarios Windows NT proporciona varios mtodos para transmitir mensajes. Puede hacerlo a todos los nombres del dominio de su equipo (con * o /domain) o a otro dominio diferente (/domain:nombre). Los mensajes transmitidos pueden tener hasta 128 caracteres. La opcin /users permite enviar un mensaje a todos los usuarios que tienen sesiones en el servidor. Los parmetros que envan mensajes a varios usuarios deben usarse con precaucin. Net Session Muestra la lista o desconecta las sesiones entre un equipo local y los clientes conectados a l. net session [\\nombre_equipo] [/delete]

Parmetros ninguno Escriba net session sin parmetros para que se muestre informacin acerca de todas las sesiones con el equipo local. \\nombre_equipo Identifica el equipo para el cual se mostrarn o desconectarn sesiones. /delete Finaliza la sesin del equipo con \\nombre_equipo y cierra todos los archivos abiertos en el equipo para la sesin. Si se omite \\nombre_equipo, se cancelarn todas las sesiones del equipo local. Ejemplos Para mostrar una lista con informacin sobre las sesiones del servidor local, escriba: net session Para mostrar informacin sobre las sesiones del cliente cuyo nombre de equipo es SNCHEZ, escriba: net session \\snchez Para finalizar todas las sesiones entre el servidor y los clientes conectados, escriba: net session /delete Notas El comando net session puede escribirse tambin como net sessions o net sess. Use el comando net session para ver en pantalla los nombres de equipo y nombres de usuario de aquellos usuarios que tienen acceso a un servidor, si tienen archivos abiertos y cunto tiempo ha permanecido inactiva la sesin de cada uno de ellos. La pantalla es similar a la siguiente: Tipo de Equipo Usuario cliente Abiertos Inactiva --------------------------------------------------------------------------------------\\BASSETT CRISDR NT 1 00:00:13 \\SANZCA Administrador DOS LM 2.1 0 01:05:13 Para mostrar la sesin de un usuario, incluya \\nombre_equipo con el comando. La presentacin de un nico usuario incluye una lista de los recursos compartidos con los que el usuario tiene conexiones. Una sesin queda registrada cuando un usuario de un cliente entra en contacto con un servidor. Esto ocurre cuando los dos sistemas estn en la misma red y el servidor acepta el nombre y la contrasea del usuario. Un usuario de un cliente debe tener una sesin iniciada en el servidor antes de poder usar los recursos compartidos del mismo; una sesin no se establece hasta que el usuario de un cliente se conecta a un recurso. Entre un cliente y un servidor slo puede existir una sesin, pero puede haber varios puntos de entrada, o conexiones, a los recursos. Para determinar el tiempo que puede permanecer inactiva una sesin antes de que se desconecte automticamente, active la caracterstica autodisconnect con la opcin /autodisconnect del comando net config server. El usuario no interviene en este tipo de desconexin, puesto que Windows NT reanuda automticamente la conexin en cuanto el usuario vuelve a usar el recurso. Para finalizar una sesin con el servidor, use la opcin /delete junto con \\nombre_equipo. Net Share Crea, elimina o muestra recursos compartidos. net share recurso_compartido net share recurso_compartido=unidad:ruta_de_acceso [/users:nmero | /unlimited] [/remark:"

texto"] net share recurso_compartido [/users:nmero | unlimited] [/remark:"texto"] net share {recurso_compartido | unidad:ruta_de_acceso} /delete Parmetros ninguno Escriba net share sin parmetros para mostrar informacin acerca de todos los recursos compartidos en el equipo local. recurso_compartido Es el nombre de red del recurso compartido. Escriba net share con un recurso_compartido nicamente para mostrar informacin acerca de dicho recurso compartido. Unidad:ruta_de_acceso Especifica la ruta de acceso absoluta del directorio que va a compartirse. /users:nmero Establece el nmero mximo de usuarios que pueden tener acceso simultneamente al recurso compartido. /unlimited Especifica que puede tener acceso simultneamente al recurso compartido un nmero ilimitado de usuarios. /remark:"texto" Agrega un comentario descriptivo acerca del recurso. Escriba el texto entre comillas. /delete Deja de compartir un recurso. Ejemplos Para mostrar informacin acerca de los recursos compartidos en el equipo, escriba: net share Para compartir el directorio C:\CARTAS de un equipo con el nombre compartido SECRETARIA e incluir un comentario, escriba: net share secretaria=c:\cartas /remark:"Para el departamento 123." Para dejar de compartir el directorio CARTAS, escriba: net share secretaria /delete Para compartir el directorio C:\LST FIG de un equipo con el nombre compartido LISTA, escriba: net share lista="c:\lst fig" Notas Use el comando net share para compartir recursos. Para compartir un directorio con una ruta de acceso que contiene un carcter en blanco, escriba la unidad y la ruta del directorio entre comillas (" "). Cuando se muestran todos los recursos compartidos de un equipo, Windows NT indica el nombre del recurso compartido, el nombre o nombres de dispositivo o rutas de acceso asociadas con el recurso y un comentario descriptivo acerca de ste. La presentacin en pantalla es similar a la siguiente:

Nombre Recurso Comentario ----------------------------------------------------------------------------------------ADMIN$ C:\WINNT Admin Remota C$ C:\ Uso interno print$ C:\WINNT\SYSTEM\SPOOL IPC$ IPC remota LSER LPT1 En cola Impresora Lser Los recursos compartidos de un servidor se guardan a medida que se crean. Cuando detenga el servicio Servidor, todos los recursos compartidos se desconectarn, pero se volvern a conectar automticamente en cuanto vuelva a iniciarse el servicio o cuando se reinicie el equipo. Net Start Inicia un servicio o muestra una lista de los servicios iniciados. Los nombres de servicios que son de dos o ms palabras, como Inicio de sesin de red o Examinador de equipos, deben estar entre comillas ("). net start [servicio] Parmetros ninguno Escriba net start sin parmetros para mostrar una lista de los servicios en ejecucin. servicio Puede ser: Alerta Servicio de cliente para netware Servidor del Portafolio Examinador de equipos Cliente dhcp Duplicador de directorios Registro de sucesos Servicio de publicacin de FTP LPDSVC Mensajera Inicio de sesin de red DDE de red DSDM DDE de red Agente de supervisin de red Proveedor de seguridad nt lm OLE Administrador de conexiones de acceso remoto Servicio isnsap de acceso remoto Servidor de acceso remoto Localizador de llamada a procedimientos remotos (rpc) Servicio de llamada a procedimientos remotos (rpc) Schedule Servidor Servicios simples de tcp/ip SNMP Spooler Ayuda de netbios de tcp/ip SAI Estacin de trabajo

Los siguientes servicios slo estn disponibles en Windows NT Server: Servidor de archivos para Macintosh Servicio de puerta de enlace o gateway para netware Servidor de DHCP de Microsoft Servidor de impresin para Macintosh Inicio remoto Servicio de nombres Internet de Windows Notas Use el comando net start servicio para iniciar un servicio de Windows NT. Algunos servicios dependen de otros servicios. Puede utilizar la opcin Servicios en el Panel de control para configurar el inicio y la detencin automtica de los servicios. Esta opcin tambin le permite detener, iniciar, interrumpir y continuar los servicios de red manualmente. Los nombres de servicios que constan de dos o ms palabras, como Inicio de sesin de red o Examinador de equipos, deben estar entre comillas ("). Este comando tambin inicia los servicios de red que no estn incluidos en Windows NT. Los servicios que pueden iniciarse son: Net Start "Administrador de conexiones de acceso remoto" Net Start "Agente de supervisin de red" Net Start "Ayuda de NetBIOS de TCP/IP" Net Start "Cliente de DHCP" Net Start "DDE de red" Net Start "Duplicador de directorios" Net Start "Estacin de trabajo" Net Start "Examinador de equipos" Net Start "Inicio de sesin de red" Net Start "Inicio remoto" Net Start "Localizador de rpc" Net Start "Proveedor de seguridad NT LM" Net Start "Registro de sucesos" Net Start "Servicio de cliente para NetWare" Net Start "Servicio de llamada a procedimientos remotos (RPC)" Net Start "Servicio de nombres Internet de Windows" Net Start "Servicio de publicacin de FTP" Net Start "Servicio de puerta de enlace o gateway para NetWare" Net Start "Servicio ISNSAP de acceso remoto" Net Start "Servicio Schedule" Net Start "Servicios simples de TCP/IP" Net Start "Servidor de acceso remoto" Net Start "Servidor de archivos para Macintosh" Net Start "Servidor de dde de red" Net Start "Servidor de impresin para Macintosh" Net Start "Servidor de Portafolio" Net Start "Servidor DHCP de Microsoft" Net Start Alerta Net Start Lpdsvc Net Start Mensajera Net Start Sai Net Start Servidor Net Start Snmp Net Start Spooler

Net Statistics Muestra el registro de estadsticas del servicio local Estacin de trabajo o Servidor. net statistics [workstation | server] Parmetros ninguno Escriba net statistics sin parmetros para obtener una lista de los servicios en ejecucin para los cuales hay datos estadsticos disponibles. workstation Muestra los datos estadsticos del servicio local Estacin de trabajo. server Muestra los datos estadsticos del servicio local Servidor. Ejemplos Para mostrar los servicios en ejecucin para los que hay estadsticas disponibles, escriba: net stats Para mostrar las estadsticas del servicio Servidor y evitar que se desplace la pantalla, escriba: net statistics server | more Notas Este comando puede escribirse tambin como net stats. Use el comando net statistics para mostrar informacin sobre el rendimiento del servicio especificado. El servicio Servidor: Windows NT indica el nombre de equipo del equipo, la fecha y hora en que se actualizaron por ltima vez las estadsticas, y proporciona la siguiente informacin: El nmero de sesiones que se iniciaron, se desconectaron automticamente y se desconectaron a causa de un error. El nmero de kilobytes enviados y recibidos, y el tiempo medio de respuesta del servidor. El nmero de errores e infracciones de contrasea y lmites de permiso. El nmero de veces que se usaron los archivos, impresoras y dispositivos de comunicaciones compartidos. El nmero de veces que se excedi el tamao del bfer de memoria.

El servicio Estacin de trabajo: Windows NT indica el nombre de equipo del equipo, la fecha y hora en que se actualizaron por ltima vez las estadsticas, y proporciona la siguiente informacin: El nmero de bytes y SMB recibidos y transmitidos. El nmero de operaciones de lectura y escritura logradas o fallidas. El nmero de errores de la red. El nmero de sesiones fallidas, desconectadas o conectadas nuevamente. El nmero de conexiones a recursos compartidos logradas o fallidas.

Net Stop Detiene un servicio de Windows NT. net stop servicio Parmetros servicio Puede ser alerta, servicio de cliente para netware, servidor del Portafolio, examinador de equipos, duplicador de directorios, servicio de publicacin de FTP, lpdsvc, mensajera, inicio de sesin de red, dde de red, dsdm dde de red, agente de supervisin de red, proveedor de seguridad nt lm, ole, administrador de conexiones de acceso remoto, servicio isnsap de acceso remoto, servidor de acceso remoto, localizador de llamada a procedimientos remotos (rpc), schedule, servidor, servicios simples de tcp/ip, snmp, spooler, ayuda de netbios de tcp/ip, sai y estacin de trabajo. Los siguientes servicios slo estn disponibles en Windows NT Server: servidor de archivos para macintosh, servicio de puerta de enlace o gateway para netware, servidor dhcp de microsoft, servidor de impresin para macintosh, servicio de nombres internet de windows. Notas Detiene un servicio para suprimir la funcin que realiza en la red y para eliminar el software de la memoria. Al detener el servicio Servidor se impide que los usuarios tengan acceso a los recursos compartidos del equipo. Si detiene el servicio Servidor cuando los usuarios estn teniendo acceso a los recursos, Windows NT mostrar un mensaje de advertencia pidiendo confirmacin antes de cancelar las conexiones. Una respuesta afirmativa cancelar todas las conexiones con el equipo. Antes de detener el servicio Servidor, puede hacer lo siguiente: Efectuar una pausa en el servicio (para no permitir nuevas conexiones). Enviar un mensaje advirtiendo a los usuarios de que deben desconectarse de los recursos del servidor.

Net stop tambin puede detener servicios de red no suministrados con Windows NT. Net Time Sincroniza el reloj del equipo con el de otro equipo o dominio. Si se utiliza sin la opcin /set, muestra la hora de otro equipo o dominio. net time [\\nombre_equipo | /domain[:nombre]] [/set] Parmetros \\nombre_equipo Es el nombre del servidor que desee comprobar o con el que desee sincronizar las estaciones de trabajo. /domain[:nombre] Es el dominio con el que desea sincronizar la hora. /set Sincroniza el reloj del equipo con el del equipo o dominio especificado.

Net Use Conecta o desconecta un equipo de un recurso compartido o muestra informacin acerca de las conexiones del equipo. Tambin controla las conexiones de red persistentes. net use [nombre_dispositivo] [\\nombre_equipo\recurso_compartido [\volumen]] [contrasea | *]] [/user:[nombre_dominio\]nombre_usuario] [[/delete] | [/persistent:{yes | no}]] net use nombre_dispositivo [/home[contrasea | *]] [/delete:{yes | no}] net use [/persistent:{yes | no}] Parmetros ninguno Escriba net use sin parmetros para obtener una lista de las conexiones de red. nombre_dispositivo Asigna un nombre para la conexin al recurso o especifica el dispositivo que se va a desconectar. Hay dos tipos de nombres de dispositivos: unidades de disco (D a Z) e impresoras (LPT1 a LPT3). Escriba un asterisco en lugar de un nombre especfico de dispositivo para asignar el siguiente nombre de dispositivo disponible. \\nombre_equipo\recurso_compartido Es el nombre del servidor y del recurso compartido. Si el nombre de equipo contiene caracteres en blanco, escriba la barra invertida doble (\\) y el nombre entre comillas (" "). El nombre de equipo puede tener entre 1 y 15 caracteres. \volumen Especifica un volumen NetWare del servidor. Para poder conectarse con servidores NetWare debe tener instalado y estar ejecutando el Servicio de cliente para NetWare (Windows NT Workstation) o el Servicio de puerta de enlace o gateway para NetWare (Windows NT Server). contrasea Es la contrasea necesaria para tener acceso al recurso compartido. * Pide por la contrasea. Los caracteres no se muestran en pantalla a medida que los escribe. /user Especifica un nombre de usuario diferente con el que se realiza la conexin. nombre_dominio Especifica otro dominio. Por ejemplo, net use d: \\servidor\recurso_compartido /user:admin\mario conecta el usuario mario de la misma forma que si la conexin se realizara desde el dominio administrador. Si se omite el dominio, se usar aqul en el que tenga lugar la conexin actual. nombre_usuario Especifica el nombre de usuario con el que se iniciar la sesin. /home Conecta un usuario con su directorio particular. /delete Cancela la conexin de red especificada. Si el usuario especifica la conexin mediante un asterisco se cancelarn todas las conexiones de red.

/persistent Controla el uso de conexiones de red persistentes. El valor predeterminado es la ltima configuracin utilizada. Las conexiones sin dispositivos no son persistentes. yes Guarda todas las conexiones tal como se realizaron y las restaura en el siguiente inicio de sesin. no No guarda la conexin en curso ni las siguientes. Las existentes se restaurarn en el siguiente inicio de sesin. Use el modificador /delete para eliminar conexiones persistentes. Ejemplos Para asignar el nombre de dispositivo de unidad de disco E: al directorio compartido CARTAS del servidor \\FINANCIERO, escriba: net use e: \\financiero\cartas Para asignar el nombre de dispositivo de unidad de disco M: al directorio MARA dentro del volumen CARTAS del servidor NetWare FINANCIERO, escriba net use m: \\financiero\cartas\mara Para asignar el nombre de dispositivo LPT1 a la cola de la impresora compartida LSER2 del servidor \\CONTABILIDAD, escriba: net use lpt1: \\contabilidad\lser2 Para desconectarse de la cola de impresora LPT1, escriba: net use lpt1: /delete Para asignar el nombre de dispositivo de unidad de disco H: al directorio particular del usuario mario, escriba: net use h: \\contabilidad\usuarios /home /user:mario Para asignar el nombre de dispositivo de unidad de disco F: al directorio compartido NOTAS del servidor \\FINANCIERO, que requiere la contrasea hctarcs, sin que la conexin sea persistente, escriba: net use f: \\financiero\notas hctarcs /persistent:no Para desconectarse del directorio \\FINANCIERO\NOTAS, escriba: net use f: \\financiero\notas /delete Para conectarse a un recurso compartido del servidor FINANCIERO2, escriba: net use k: "\\financiero 2"\circulares Si el nombre del servidor incluye un espacio en blanco, escrbalo entre comillas; de lo contrario, Windows NT mostrar un mensaje de error. Para restaurar las conexiones actuales cada vez que se inicie una sesin, independientemente de cambios futuros, escriba: net use /persistent:yes Notas Utilice el comando net use para efectuar la conexin o desconexin de un recurso de la red y para ver sus conexiones actuales con dichos recursos. Es imposible desconectarse de un directorio compartido si se utiliza como unidad actual o si est en uso por un proceso activo. Hay varias formas de obtener informacin acerca de una conexin: Escriba net use nombre_dispositivo para obtener informacin acerca de una conexin especfica.

Escriba net use para obtener una lista de todas las conexiones del equipo. Conexiones sin dispositivos Las conexiones sin dispositivos no son persistentes. Conexin con servidores NetWare Una vez que el software Servicio de cliente para NetWare o Servicio de puerta de enlace o gateway para NetWare est instalado y en ejecucin, podr conectarse a un servidor NetWare en una red Novell. Utilice la misma sintaxis que al conectarse a un servidor de red de Windows, excepto que debe incluir el volumen con el que desea conectarse. Net User Agrega o modifica cuentas de usuario o muestra informacin acerca de ellas. net user [nombre_usuario [contrasea | *] [opciones]] [/domain] net user nombre_usuario {contrasea | *} /add [opciones] [/domain] net user nombre_usuario [/delete] [/domain] Parmetros ninguno Escriba net user sin parmetros para ver una lista de las cuentas de usuario del equipo. nombre_usuario Es el nombre de la cuenta de usuario que se desea agregar, eliminar, modificar o ver. El nombre de la cuenta de usuario puede tener hasta 20 caracteres. contrasea Asigna o cambia una contrasea para la cuenta de usuario. Una contrasea debe tener la longitud mnima establecida con la opcin /minpwlen del comando net accounts y puede tener un mximo de 14 caracteres. * Pide la contrasea. Los caracteres no se muestran en pantalla a medida que los escribe. /domain Realiza la operacin en el controlador principal del dominio principal del equipo. Este parmetro se aplica nicamente a equipos con Windows NT Workstation que son miembros de un dominio de Windows NT Server. De forma predeterminada, los equipos con Windows NT Server realizan las operaciones en el controlador principal de dominio. NOTA: Esta accin se lleva a cabo en el controlador principal del dominio principal del equipo. Puede que no se inicie la sesin en el dominio. /add Agrega una cuenta de usuario a la base de datos de cuentas de usuario. /delete Quita una cuenta de usuario de la base de datos de cuentas de usuario. Opciones /active:{no | yes} Desactiva o activa la cuenta de usuario. Si no est activa, el usuario no puede tener acceso a los recursos del equipo. El valor predeterminado es yes (activa). /comment:"texto" Proporciona un comentario descriptivo acerca de la cuenta de usuario. Puede tener hasta 48 caracteres. Escriba el texto entre comillas.

/countrycode:nnn Usa los cdigos de pas del sistema operativo para instalar los archivos de ayuda y mensajes de error en el idioma especificado. Un valor 0 significa el cdigo de pas predeterminado. /expires:{fecha | never} El parmetro fecha establece una fecha de caducidad de la cuenta de usuario, mientras que never determina una duracin ilimitada de dicha cuenta. Las fechas de caducidad pueden darse en el formato mm/dd/aa, dd/mm/aa o mm,dd,aa, dependiendo de /countrycode. Observe que la cuenta caduca al comienzo de la fecha especificada. Los meses pueden indicarse con un nmero, con todas sus letras o abreviados con tres letras. Los aos pueden constar de dos o cuatro dgitos. Utilice comas o barras diagonales para separar las partes de la fecha (no espacios en blanco). Si se omite aa, se asume el ao de la siguiente fecha (de acuerdo con la fecha y hora de su equipo). Por ejemplo, las siguientes entradas de fecha son equivalentes si se introducen entre el 10 de enero de 1994 y el 8 de enero de 1995. jan,9 /9/95 ,9,1995 /9 /fullname:"nombre" Agrega un determinado nombre al usuario en lugar de su nombre de usuario normal. Escriba dicho nombre entre comillas. /homedir:ruta_acceso Establece la ruta de acceso del directorio particular del usuario. Dicha ruta debe ser una ya existente. /homedirreq:{yes | no} Establece si es necesario un directorio particular. /passwordchg:{yes | no} Especifica si los usuarios pueden cambiar su contrasea. El valor predeterminado es yes. /passwordreq:{yes | no} Especifica si una cuenta de usuario debe tener una contrasea. El valor predeterminado es yes. /profilepath[:ruta_acceso] Establece una ruta de acceso para el perfil de inicio de sesin del usuario. Dicha ruta lleva a un perfil de registro. /scriptpath:ruta_acceso Establece una ruta de acceso al archivo de comandos de inicio de sesin del usuario. Ruta_acceso no puede ser una ruta absoluta; es relativa a %raz_sistema %\SYSTEM32\REPL\IMPORT\SCRIPTS. /times:{horas | all} Especifica las horas en las que se permite al usuario el uso del equipo. El valor horas se expresa como da [-da][,da[-da]] ,hora[-hora][,hora[-hora]], limitado a incrementos de una hora. Los das se pueden deletrear o abreviar (L,M,Mi,J,V,S,D). Las horas se pueden escribir en formato de 12 24 horas. Para el formato de 12 horas, use AM, PM, o A.M., P.M. El valor all significa que un usuario puede iniciar una sesin en cualquier momento. Un valor nulo (en blanco) significa que un usuario nunca puede iniciar la sesin. Separe el da y la hora mediante comas, y las unidades de da y hora con punto y coma (por ejemplo, L,4AM-5PM;M,1AM-3PM). No use espacios en la especificacin de /times. /usercomment:"texto" Permite que un administrador agregue o cambie el "Comentario de usuario" de la cuenta. Escriba el texto entre comillas.

/workstations:{nombre_equipo [,...] | *} Lista de hasta ocho estaciones de trabajo desde las que un usuario puede iniciar una sesin en la red. Separe los nombres de las estaciones con una coma. Si /workstation no es una lista o sta es igual a un *, el usuario puede iniciar una sesin desde cualquier equipo. Ejemplos Para mostrar una lista de todas las cuentas de usuario del equipo local, escriba: net user Para ver informacin acerca de la cuenta juanh, escriba: net user juanh Para agregar una cuenta de usuario para Enrique Prez, con derechos de inicio de sesin desde las 8 A.M. a 5 P.M. de lunes a viernes (sin espacios en las especificaciones de las horas), una contrasea obligatoria y el nombre completo del usuario, escriba: net user enriquep enriquep /add /passwordreq:yes /times:lunes-viernes,8am-5pm/fullname:"Enrique Prez" El nombre de usuario (enriquep) se escribe la segunda vez como contrasea. Para establecer la hora de inicio de sesin de juansp (8 A.M. a 5 P.M.) usando la notacin de 24 horas, escriba: net user juansp /time:Lun-Vie,08:00-17:00 Para establecer la hora de inicio de sesin de juansp (8 A.M. a 5 P.M.) usando la notacin de 12 horas, escriba: net user juansp /time:Lun-Vie,8am-5pm Para especificar las horas de inicio de sesin de 4 A.M. a 5 P.M. los Lunes, 1 P.M. a 3 P.M. los Martes, y 8 A.M. a 5 P.M. de Mircoles a Viernes para marasl, escriba: net user marasl /time:Lun,4am-5pm;Mar,1pm-3pm;Mie-Vie,8:00-17:00 Para establecer /homedirreq en yes para enriquep y asignarle \\SERVIDOR\USUARIOS\\ENRIQUEP como directorio particular, escriba: net user enriquep /homedirreq:yes /homedir \\SERVIDOR\USUARIOS\ENRIQUEP Notas Este comando puede escribirse tambin como net users. Use el comando net user para crear y controlar las cuentas de usuarios de un dominio. La informacin sobre dichas cuentas se almacena en la base de datos de cuentas de usuario. Cuando escriba el comando net user en un equipo que ejecute Windows NT Server, los cambios en la base de datos de cuentas se producirn automticamente en el controlador principal de dominio y luego se duplicarn en los controladores de reserva. Esto es vlido nicamente para los dominios de Windows NT Server. Net View Muestra una lista de dominios, una lista de equipos o los recursos compartidos en el equipo especificado. net view [\\nombre_equipo | /domain[:nombre_dominio]] net view /network:nw [\\nombre_equipo] Parmetros ninguno Escriba net view sin parmetros para mostrar la lista de los equipos del dominio actual. nombre_equipo Especifica el equipo cuyos recursos compartidos desea ver.

/domain[:nombre_dominio] Especifica el dominio del que se desean ver los equipos disponibles. Si se omite nombre_dominio, se mostrarn todos los dominios de la red. /network:nw Muestra todos los servidores disponibles de una red NetWare. Si se especifica un nombre de equipo, se mostrarn los recursos disponibles en dicho equipo de la red NetWare. Mediante esta opcin tambin pueden especificarse otras redes que se hayan agregado al sistema. Ejemplos Para ver una lista de los recursos compartidos por el equipo \\PRODUCTOS, escriba: net view \\productos Para ver los recursos disponibles en el servidor NetWare \\MARKETING, escriba net view /network:nw \\marketing Para ver una lista de los equipos del dominio o grupo de trabajo Ventas, escriba: net view /domain:ventas Notas Use el comando net view para mostrar una lista de equipos similar a la siguiente:

Nombre de servidor Comentario --------------------------------------------------------------------------------------\\PRODUCCIN Servidor de archivos de Produccin \\PRINT1 Sala de impresoras, primer piso \\PRINT2 Sala de impresoras, segundo piso

Instalacin del servicio de acceso remoto

La instalacin se realiza desde el icono "Red" en el panel de control, accediendo a la solapa "Servicios".

Pulsando el botn "Agregar" nos saldr la lista de servicios disponibles, elegimos "Servicio de acceso remoto" y pulsamos "Aceptar".

Si an no hemos instalado ningn mdem nos aparecer el siguiente cuadro de dilogo.

Pulsamos "Si" para instalar el mdem.

Si queremos que intente detectar automticamente el mdem pulsamos "Siguiente", si el mdem est dentro de la lista que detecta NT y sabemos el puerto COM donde est ubicado, marcamos el cuadro "No detectar el mdem..." y pulsaremos "Siguiente".

Si hemos elegido la deteccin automtica NT examinar los puertos para averiguar si existe algn mdem, en el caso de no encontrar ninguno, nos lo indica y pasaremos a la introduccin manual de datos pulsando "Siguiente".

Nos saldr el men anterior con todos los mdem que tiene NT, lo seleccionaremos o en el caso de que no exista le tendremos que decir que vamos a "Utilizar disco", si el disco que acompaa a nuestro mdem no trae controladores para NT (cosa bastante comn) lo mejor ser seleccionar uno de los mdem estndar o alguno que aparezca en la lista que sepamos que sea compatible con el nuestro (has dado un vistazo a los manuales?). Si nuestro mdem esta en la lista, lo seleccionamos, y pulsamos "Siguiente".

seleccionamos el puerto y pulsamos "Siguiente".

Este cuadro nos pide algunos datos sobre nuestra lnea telefnica. Si no dependemos de una centralita dejamos en blanco la casilla del nmero para lnea exterior. Una vez cumplimentado pulsaremos "Siguiente", nos aparece una pantalla de confirmacin, si todo es correcto pulsamos "Finalizar". Nota: si al introducir los datos advertimos que hemos cometido algn error siempre podemos volver hacia atrs. Una vez hecho esto si todo ha ido correctamente NT ya debe reconocer nuestro dispositivo de mdem, ahora seguiremos configurando el Servicio de acceso remoto.

No muestra los dispositivos que pueden funcionar, en este caso solo nos muestra el mdem que hemos instalado. Si tenemos otro elegimos "Instalar mdem" y se repetir el proceso anterior, si no tenemos ms que instalar pulsamos "Aceptar".

Seleccionamos el mdem que vamos a utilizar y pulsamos "Configurar".

. En este cuadro de dialogo no pregunta en definitiva si vamos a instalar el mdem como dispositivo de salida (acceso telefnico a redes) o como dispositivo de entrada (RAS) o de entrada y salida lo cual englobara las dos cosas, una vez lo tengamos claro picamos en "Aceptar". Volveremos al cuadro de instalacin de acceso remoto, ahora pulsamos "Red".

Aqu se configuran los protocolos que vamos a utilizar, distingue entre la parte cliente (hacer llamadas) y la parte servidora (recibir llamadas). Los protocolos que vamos a usar par el cliente son en este caso TCP/IP para Internet y NetBEUI o IPX/SPX para otras redes a las cuales nos queramos conectar, incluyendo a una red de NT. Para recibir llamadas se seleccionara los protocolos que vamos ha usar y configuraremos cada uno ellos. En el caso del TCP/IP, lo seleccionaremos y pulsaremos "Configurar".

Lo primero es decirle si cuando llaman, al que llama, se le muestra solo este equipo o todos lo equipo que estn el la red. Si utilizamos servidor DHCP lo indicaremos y si no tendremos que decirle un rango de direcciones IP para suministrar a ordenadores que llaman. Se puede permitir a un equipo pedir una direccin IP fija si no esta ocupada, para ello marcaremos en el cuadrado que se nos indica esta opcin. Una vez configurado los protocolos entrada tenemos que decir como se va a autentificar en el caso del TCP/IP permitir cualquier autentificacin, incluso texto simple En el caso de otros procolos podremos exigir autenticacin cifrada o cifradas especial de Microsoft con datos cifrados. Pulsamos "Aceptar".

Y le diremos que queremos reiniciar el equipo para que todos los cambios se realicen.

Introduccin a la Arquitectura del Sistema

Comprender cmo funciona Windows NT es fundamental para programar y recomendable para administrarlo. Vamos a hacer un recorrido por las profundidades de este sistema operativo. Introduccin Windows NT presenta una arquitectura del tipo cliente-servidor. Los programas de aplicacin son contemplados por el sistema operativo como si fueran clientes a los que hay que servir, y para lo cual viene equipado con distintas entidades servidoras. Uno de los objetivos fundamentales de diseo fue el tener un ncleo tan pequeo como fuera posible, en el que estuvieran integrados mdulos que dieran respuesta a aquellas llamadas al sistema que necesariamente se tuvieran que ejecutar en modo privilegiado (tambin llamado modo kernel, modo ncleo y modo supervisor). El resto de las llamadas se expulsaran del ncleo hacia otras entidades que se ejecutaran en modo no privilegiado (modo usuario), y de esta manera el ncleo resultara una base compacta, robusta y estable. Por eso se dice que Windows NT es un sistema operativo basado en micro-kernel. Por tanto en un primer acercamiento a la arquitectura distinguimos un ncleo que se ejecuta en modo privilegiado, y se denomina Executive, y unos mdulos que se ejecutan en modo no privilegiado, llamados subsistemas protegidos. Los programas de usuario (tambin llamados programas de aplicacin) interaccionan con cualquier sistema operativo (s.o. en adelante) a travs de un juego de llamadas al sistema propio de dicho sistema. En el mundo Windows en general, las llamadas al sistema se denominan API (Application Programming Interfaces, interfaces para la programacin de aplicaciones). En Windows NT y en Windows 95 se usa una versin del API llamada API Win32. Los subsistemas protegidos. Son una serie de procesos servidores que se ejecutan en modo no privilegiado, al igual que los procesos de usuario, pero que tienen algunas caractersticas propias que los hacen distintos. Se inician al arrancar el s.o. y existen dos tipos: integrales y de entorno. Un subsistema integral es aquel servidor que ejecuta una funcin crtica del s.o. (como por ejemplo el que gestiona la seguridad). Un subsistema de entorno da soporte a aplicaciones procedentes de s.o. distintos, adaptndolas para su ejecucin bajo Windows NT. Existen tres de este tipo: Win32, que es el principal, y proporciona la interfaz para aplicaciones specficamente construidas para Windows NT. POSIX, que soporta aplicaciones UNIX.

OS/2, que da el entorno a aplicaciones procedentes del s.o. del mismo nombre.
El subsistema Win32. Es el ms importante, ya que atiende no slo a las aplicaciones nativas de Windows NT, sino que para aquellos programas no Win32, reconoce su tipo y los lanza hacia el subsistema correspondiente. En el caso de que la aplicacin sea MS-DOS o Windows de 16 bits (Windows 3.11 e inferiores), lo que hace es crear un nuevo subsistema protegido. As, la aplicacin DOS o Win16 se ejecutara en el contexto de un proceso llamado VDM (Virtual DOS Machine, mquina virtual DOS), que no es ms que un simulador de un ordenador funcionando bajo MS-DOS. Las llamadas al API Win16 seran correspondidas con las homnimas en API Win32. Microsoft llama a esto WOW (Windows On Win32). El subsistema soporta una buena parte del API Win32. As, se

encarga de todo lo relacionado con la interfaz grfica con el usuario (GUI), controlando las entradas del usuario y salidas de la aplicacin. Por ejemplo, un buen nmero de funciones de las bibliotecas USER32 y GDI32 son atendidas por Win32, ayudndose del Executive cuando es necesario. El funcionamiento como servidor de Win32 lo veremos un poco ms adelante, en el apartado de llamadas a procedimientos locales. El subsistema POSIX. La norma POSIX (Portable Operating System Interface for UNIX) fue elaborada por IEEE para conseguir la portabilidad de las aplicaciones entre distintos entornos UNIX. La norma se ha implementado no slo en muchas versiones de UNIX, sino tambin en otros s.o. como Windows NT, VMS, etc. Se trata de un conjunto de 23 normas, identificadas como IEEE 1003.0 a IEEE 1003.22, o tambin POSIX.0 a POSIX.22, de las cuales el subsistema POSIX soporta la POSIX.1, que define un conjunto de llamadas al sistema en lenguaje C. El subsistema sirve las llamadas interaccionando con el Executive. Se encarga tambin de definir aspectos especficos del s.o. UNIX, como pueden ser las relaciones jerrquicas entre procesos padres e hijos (las cuales no existen en el subsistema Win32, por ejemplo, y que por consiguiente no aparecen implementadas directamente en el Executive). El subsistema OS/2. Igual que el subsistema POSIX proporciona un entorno para aplicaciones UNIX, este subsistema da soporte a las aplicaciones del s.o. OS/2. Proporciona la interfaz grfica y las llamadas al sistema; las llamadas son servidas con ayuda del Executive. El subsistema proceso de inicio. El proceso de inicio (Logon Process) recibe las peticiones de conexin por parte de los usuarios. En realidad son dos procesos, cada uno encargndose de un tipo distinto de conexin: el proceso de inicio local, que gestiona la conexin de usuarios locales directamente a una mquina Windows NT; y el proceso de inicio remoto, el cual gestiona la conexin de usuarios remotos a procesos servidores de NT. El subsistema de seguridad. Este subsistema interacciona con el proceso de inicio y el llamado monitor de referencias de seguridad (del que trataremos en el Executive), de esta forma se construye el modelo de seguridad en Windows NT. El subsistema de seguridad interacciona con el proceso de inicio, atendiendo las peticiones de acceso al sistema. Consta de dos subcomponentes: la autoridad de seguridad local y el administrador de cuentas. El primero es el corazn del subsistema de seguridad, en general gestiona la poltica de seguridad local, as, se encarga de generar los permisos de acceso, de comprobar que el usuario que solicita conexin tiene acceso al sistema, de verificar todos los accesos sobre los objetos (para lo cual se ayuda del monitor de referencias a seguridad) y de controlar la poltica de auditoras, llevando la cuenta de los mensajes de auditora generados por el monitor de referencias. El administrador de cuentas mantiene una base de datos con las cuentas de todos los usuarios (login, claves, identificaciones, etc.). Proporciona los servicios de validacin de usuarios requeridos por el subcomponente anterior. El Executive. No debemos confundir el Executive con el ncleo de Windows NT, aunque muchas veces se usan (incorrectamente) como sinnimos. El Executive consta de una serie de componentes software, que se ejecutan en modo privilegiado, uno de los cuales es el ncleo. Dichos componentes son totalmente independientes entre s, y se comunican a travs de interfaces bien definidas.

Recordemos que en el diseo se procur dejar el ncleo tan pequeo como fuera posible y, como veremos, la funcionalidad del ncleo es mnima. El administrador de objetos (Object Manager). Se encarga de crear, destruir y gestionar todos los objetos del Executive. Tenemos infinidad de objetos: procesos, subprocesos, ficheros, segmentos de memoria compartida, semforos, mutex, sucesos, etc. Los subsistemas de entorno (Win32, OS/2 y POSIX) tambin tienen sus propios objetos. Por ejemplo, un objeto ventana es creado (con ayuda del administrador de objetos) y gestionado por el subsistema Win32. La razn de no incluir la gestin de ese objeto en el Executive es que una ventana slo es innata de las aplicaciones Windows, y no de las aplicaciones UNIX o OS/2. Por tanto, el Executive no se encarga de administrar los objetos relacionados con el entorno de cada s.o. concreto, sino de los objetos comunes a los tres. El administrador de procesos (Process Manager). Se encarga (en colaboracin con el administrador de objetos) de crear, destruir y gestionar los procesos y subprocesos. Una de sus funciones es la de repartir el tiempo de CPU entre los distintos subprocesos. Suministra slo las relaciones ms bsicas entre procesos y subprocesos, dejando el resto de las interrelaciones entre ellos a cada subsistema protegido concreto. Por ejemplo, en el entorno POSIX existe una relacin filial entre los procesos que no existe en Win32, de manera que se constituye una jerarqua de procesos. Como esto slo es especfico de ese subsistema, el administrador de objetos no se entromete en ese trabajo y lo deja en manos del subsistema. El administrador de memoria virtual (Virtual Memory Manager). Windows NT y UNIX implementan un direccionamiento lineal de 32 bits y memoria virtual paginada bajo demanda. El VMM se encarga de todo lo relacionado con la poltica de gestin de la memoria. Determina los conjuntos de trabajo de cada proceso, mantiene un conjunto de pginas libres, elige pginas vctima, sube y baja pginas entre la memoria RAM y el archivo de intercambio en disco, etc. La facilidad de llamada a procedimiento local (LPC Facility). Este mdulo se encarga de recibir y enviar las llamadas a procedimiento local entre las aplicaciones cliente y los subsistemas servidores. El administrador de entrada/salida (I/O Manager). Consta de varios subcomponentes: el administrador del sistema de ficheros, el servidor de red, el redirector de red, los controladores de dispositivo del sistema y el administrador de cachs. Buena parte de su trabajo es la gestin de la comunicacin entre los distintos controladores de dispositivo, para lo cual implementa una interfaz bien definida que permite el tratamiento de todos los controladores de una manera homognea, sin preocuparse del funcionamiento especfico de cada uno. Trabaja en conjuncin con otros componentes del Executive, sobre todo con el VMM. Le proporciona la E/S sncrona y asncrona, la E/S a archivos asignados en memoria y las caches de los ficheros. El administrador de caches no se limita a gestionar unos cuantos buffers de tamao fijo para cada fichero abierto, sino que es capaz de estudiar las estadsticas sobre la carga del sistema y variar dinmicamente esos tamaos de acuerdo con la carga. El VMM realiza algo parecido en su trabajo. El monitor de referencias a seguridad. Este componente da soporte en modo privilegiado al subsistema de seguridad, con el que interacciona. Su misin es actuar de alguna manera como supervisor de accesos, ya que

comprueba si un proceso determinado tiene permisos para acceder a un objeto determinado, y monitoriza sus acciones sobre dicho objeto. De esta manera es capaz de generar los mensajes de auditoras. Soporta las validaciones de acceso que realiza el subsistema de seguridad local. El ncleo (Kernel). Situado en el corazn de Windows NT, se trata de un micro-kernel que se encarga de las funciones ms bsicas de todo el sistema operativo: ejecucin de subprocesos, sincronizacin multiprocesador, manejo de las interrupciones hardware. El nivel de abstraccin de hardware (HAL). Es una capa de software incluida en el Executive que sirve de interfaz entre los distintos controladores de dispositivo y el resto del sistema operativo. Con el HAL, los dispositivos se presentan al s.o. como un conjunto homogneo con el cual interacciona a travs de un conjunto de funciones bien definidas. Estas funciones son llamadas tanto desde el s.o. como desde los propios controladores. Permite a los controladores de dispositivo adaptarse a distintas arquitecturas de E/S sin tener que ser modificados en gran medida. Adems oculta los detalles hardware que conlleva el multiproceso simtrico de los niveles superiores del s.o. Llamadas a procedimientos locales y remotos. Windows NT, al tener una arquitectura cliente-servidor, implementa el mecanismo de llamada a procedimiento remoto (RPC) como medio de comunicacin entre procesos clientes y servidores, situados ambos en mquinas distintas de la misma red. Para clientes y servidores dentro de la misma mquina, la RPC toma la forma de llamada a procedimiento local (LPC). Vamos a estudiar en detalle ambos mecanismos pues constituyen un aspecto fundamental del diseo de NT. Llamada a Procedimiento Remoto (Remote Procedure Call -RPC). Se puede decir que el sueo de los diseadores de Windows NT es que algn da se convierta en un sistema distribuido puro, es decir, que cualquiera de sus componentes pueda residir en mquinas distintas, siendo el kernel en cada mquina el coordinador general de mensajes entre los distintos componentes. En la ltima versin de Windows NT esto no es an posible. No obstante, el mecanismo de RPC permite a un proceso cliente acceder a una funcin situada en el espacio virtual de direcciones de otro proceso servidor situado en otra mquina de una manera totalmente transparente. Vamos a explicar el proceso en conjunto. Supongamos que tenemos un proceso cliente ejecutndose bajo una mquina A, y un proceso servidor bajo una mquina B. El cliente llama a una funcin f de una biblioteca determinada. El cdigo de f en su biblioteca es una versin especial del cdigo real; el cdigo real reside en el espacio de direcciones del servidor. Esa versin especial de la funcin f que posee el cliente se denomina proxy. El cdigo proxy lo nico que hace es recoger los parmetros de la llamada a f, construye con ellos un mensaje, y pasa dicho mensaje al Executive. El Executive analiza el mensaje, determina que va destinado a la mquina B, y se lo enva a travs del interfaz de transporte. El Executive de la mquina B recibe el mensaje, determina a qu servidor va dirigido, y llama a un cdigo especial de dicho servidor, denominado stub, al cual le pasa el mensaje. El stub desempaqueta el mensaje y llama a la funcin f con los parmetros adecuados, ya en el contexto del proceso servidor. Cuando f retorna, devuelve el control al cdigo stub, que empaqueta todos los parmetros de salida (si los hay), forma as un mensaje y se lo pasa al Executive. Ahora se repite el proceso inverso; el Executive de B enva el mensaje al Executive de A, y este reenva el mensaje al proxy. El proxy desempaqueta el mensaje y devuelve al cliente los parmetros de retorno de f. Por tanto, para el cliente todo el mecanismo ha sido transparente. Ha hecho una llamada a f, y ha obtenido unos resultados; ni siquiera tiene que saber si el cdigo real de f est en su biblioteca o en una mquina situada tres plantas ms abajo, esta es la elegancia de las RPC.

Llamada a procedimiento local (Local Procedure Call -LPC). Las LPC se pueden considerar una versin descafeinada de las RPC. Se usan cuando un proceso necesita los servicios de algn subsistema protegido, tpicamente Win32. Vamos a intentar descubrir su funcionamiento. El proceso cliente tiene un espacio virtual de 4 Gb. Los 2 Gb inferiores son para su uso (excepto 128 Kb). Los 2 Gb superiores son para uso del sistema. Vamos a suponer que el cliente realiza una llamada a la funcin CreateWindow. Dicha funcin crea un objeto ventana y devuelve un descriptor al mismo. No es gestionada directamente por el Executive, sino por el subsistema Win32 (con algo de colaboracin por parte del Executive, por supuesto; por ejemplo, para crear el objeto). El subsistema Win32 va guardando en su propio espacio de direcciones una lista con todos los objetos ventana que le van pidiendo los procesos. Por consiguiente, los procesos no tienen acceso a la memoria donde estn los objetos; simplemente obtienen un descriptor para trabajar con ellos. Cuando el cliente llama a CreateWindow, se salta al cdigo de esa funcin que reside en la biblioteca USER32.DLL asignada en el espacio de direcciones del cliente. Por supuesto, ese no es el cdigo real, sino el proxy. El proxy empaqueta los parmetros de la llamada, los coloca en una zona de memoria compartida entre el cliente y Win32, pone al cliente a dormir y ejecuta una LPC. La facilidad de llamada a procedimiento local del Executive captura esa llamada, y en el subsistema Win32 se crea un subproceso que va a atender a la peticin del cliente. Ese subproceso es entonces despertado, y comienza a ejecutar el correspondiente cdigo de stub. Los cdigos de stub de los subsistemas se encuentran en los 2 Gb superiores (los reservados) del espacio virtual del proceso cliente. Aunque no he encontrado ms documentacin al respecto, es muy probable que dichos 2 Gb sean los mismos que se ven desde el espacio virtual de Win32. Sea como sea, el caso es que el stub correspondiente desempaqueta los parmetros del rea de memoria compartida y se los pasa a la funcin CreateWindow situada en el espacio de Win32. se s es el cdigo real de la funcin. Cuando la funcin retorna, el stub contina, coloca el descriptor a la ventana en la memoria compartida, y devuelve el control de la LPC al Executive. El subproceso del Win32 es puesto a dormir. El Executive despierta al subproceso cliente, que estaba ejecutando cdigo proxy. El resto de ese cdigo lo que hace es simplemente tomar el descriptor y devolverlo como resultado de la funcin CreateWindow.

INSTALACION DE WINDOWS NT SERVER

1. Posicionarse en la carpeta i386 (servidor) 2. Teclear WINNT /B 3. Confirmar ruta de origen de discos fuente (C: \TOOLS\i386S) 4. Esperar la transferencia de los archivos bsicos de instalacin. Al terminar dar enter (Para mayor rapidz en el copiado deben activarse configurarse el config.sys y autoexec.bat los comandos HIMEM.SYS, EMM386, SMARTDRV, MOUSE y SHARE) 5. Pulsar enter en pantallas que se presenten hasta desplegar licencias y en ella avanzar con AvPg hasta la ltima pantalla. Pulsar luego F8. 6. Validar los dispositivos que se hayan detectado, con enter. 7. En la seccin de despliegue de unidades de disco, crear particin en el espacio no particionado o libre. 8. Validar el espacio en que se crear nueva particin para NT. 9. Creada la nueva particin, proceda a formatearla con el formato NTFS. 10. Finalizado el formato solicitar la ruta de instalacin, siendo por defecto la unidad de disco especificada en la carpeta \WINNT. 11. El sistema verifica las unidades de disco existentes. 12. El sistema procede a terminar la instalacin en modo texto. 13. El sistema se reinicia en modo texto. 14. El sistema se reinicia en modo grfico. 15. Teclear nombre y organizacin. Ejemplo: nombre: CBTis N 4; organizacin: S.E.P. 16. Teclear la clave del CD. 17. Establecer el nmero de usuarios concurrentes, mximo 255 (Se recomienda un mnimo de 50 en redes Acadmicas). 18. Poner el nombre de la mquina. Ejem: SRV_IBM. 19. Declarar el tipo de servidor, que puede ser: Controlador principal de dominio (seleccionado). Controlador de reserva. Servidor independiente.

20. Asignar contrasea del administrador srv. 21. Crear disco de reparacin de emergencia (utilizamos la opcin no crear para nuestro caso). 22. Establecer configuracin personalizada. 23. Continuar con instalacin de la red. 24. Validar la instalacin de Internet Information Server (I.I.S.), que administra los servidores WEB, FTP y GOPHER. 25. Especificar la tarjeta de red, pulsando el botn comenzar bsqueda. En caso de no tener pleno soporte para NT 4.0 tendr que seleccionar de una lista; deber tener el controlador que proporciona el fabricante de la tarjeta de red. 26. Establecer protocolos a usar en la red, definindose para nuestro caso TCP/IP y NETBEUI. 27. Validar todos los servicios de red.

28. Validar propiedades del adaptador de red instalado. 29. Especificar que no es servidor DHCP (este servidor asigna direcciones IP, de internet automticamente, lo que no se desea en este caso). 30. Definir direccin IP del servidor, 111.112.131.1 31. Validar enlaces de red. 32. Declarar nombre del host (SRV_IBM) y el dominio (CBTIS4) 33. Finalizar instalacin. 34. Instalar IIS (Internet Information Server). Desactivar el GOPHER. 35. Aceptar los directorios por defecto de IIS. 36. Validar controlador de SQL. 37. Seleccionar hora central de USA para que haga el cambio de horario. Para declarar ms de 16 colores se necesita el controlador de la tarjeta de video del fabricante.

INSTALACION DE WINDOWS NT WORKSTATION

1. Iniciar en modo MS-DOS. 2. Posicionarse en la carpeta I386WS. 3. Teclear WINNT/B 4. Confirmar ruta de origen de discos fuente (C:\TOOLS\I386WS, o cualquier otra donde se ubiquen estos). 5. Esperar la transferencia de los archivos bsicos de instalacin. Se reinicia el sistema. 6. Pulsar enter en pantallas hasta desplegar licencias y en ella avanzar con Av-Pag hasta la ltima pantalla. Pulsar luego F8. 7. Validar los dispositivos que se hayan detectado, con enter. 8. En la seccin de despliegue de unidades de disco, crear particin en el espacio no particionado o libre. 9. Validar el espacio en que se crear nueva particin para NT (NTFS). 10. Se procede a dar formato a la particin NTFS. 11. Validar la carpeta donde se instalar WinNT con enter. 12. El sistema procede a la verificacin de unidades de disco, dar enter. 13. El sistema procede a terminar la instalacin en modo texto 14. Reinicia el sistema con dar enter. 15. Inicia la instalacin en modo grfico. 16. Teclear nombre: CBTis N 4 y organizacin: S.E.P., o cualesquiera otros datos, utilizar TAB. 17. Teclear REGISTRO: XXX XXXXXXX 18. Teclear NOMBRE DEL EQUIPO: PC1, PC2, PC3, ..., PCn. Segn el consecutivo que corresponda a cada cliente. 19. Crear cuenta del Administrador y el password (Cuenta del cliente dentro de un Dominio Grupo de Trabajo). 20. Poner NO en crear disco. Avanzar con [SIGUIENTE]. 21. Instalar la red. 22. De dos crculos, escoger el de abajo. De dos cuadros, escoger el de arriba. 23. [SIGUIENTE]. 24. Especificar la tarjeta de red. Hacer click en [COMENZAR BSQUEDA]. 25. Verificar si se encuentra el software de la tarjeta de red, si no lo encuentra dar la ruta del controlador 40, por ejemplo: C:\TOOLS\NETISA\WINNT\40 26. Establecer protocolos a usar en la red, definindose para nuestro caso TCP/IP y NETBEUI. 27. Validar con [SIGUIENTE]. 28. Poner NO en direcciones IP , la mquina pregunta: DHCP? 29. Definir direcciones : 111.112.131.2 111.112.131.n, etc. Segn la PCn(Recomendamos ltimo valor de la Dir IP=PC+1, considerando el num. 1 para nuestro server). 30. Los nmero de la Mscara de Subred : 255.255.0.0 quedan igual.

31. Validar con [SIGUIENTE]. 32. Validar nuestro dominio, en este caso CBTIS4 y aceptar CREAR CUENTA. 33. Validar con [SIGUIENTE]. 34. Poner como usuario: Administrador y su password del servidor, en este caso srv (minsculas y sin espacios en blanco). 35. Tener presente que la contrasea del administrador del DOMINIO y la del cliente en este caso : wkst no son las mismas y durante la instalacin se requiere especificar las dos. 36. si no pudiste entrar al dominio debes entrar en grupo y despus darte de alta en el dominio. 37. Poner DOMINIO: CBTIS4 38. Y aceptar en CREAR CUENTA. 39. USUARIO: Administrador con su password del dominio CBTIS4, srv en este caso. 40. Especificar ZONA HORARIA: central de EUA y Canad (Por ajuste al cambio de horario). 41. Entrar a hacer la prueba de los colores. * Para declarar ms de 16 colores se necesita el controador de la tarjeta de video del fabricante.