Directivas de seguridad de grupo local

Los grupos locales predeterminados mas importantes son:

• Administradores: sus miembros tiene control total sobre el servidor, por lo que pueden asignar permisos y derechos
• Operadores de copia de seguridad: permite a sus miembros realizar copias de seguridad y restaurarlas, independientemente de si poseen permisos de lectura o escritura sobre los archivos que realizan o restauran la copia.
• Operadores Criptograficos; permite a sus miembros realizar operaciones criptograficas sobre el sistema
• Invitados: sus miembros disponen de un perfil temporal cuando crean la sesion y este se elimina cuando la sesion termina.
• Operadores de configuracion de red: sus miembros pueden modificar la configuracion de red del servidor.
• Usuarios del monitor del sistema: permite a sus miembros pueden modificar la configuracion de red del servidor.
• Usuarios del registro de rendimiento: permite a sus miembros administrar los contadores de rendimiento, los registros y las alerteas delservidor.
• Usuarios avanzados: existen por compatibilidad con versiones anteriores.
• Usuarios: sus miembros tienen permiso para realizar las tareas mas habituales.
• Usuarios de escritorio remoto: sus miembros pueden acceder al servidor mediante un terminal remoto.

Gestión de permisos de usuario, grupo, archivos y carpetas

Los permisos son los encargados de delimitar el acceso que los usuarios tiene a los archivos y carpetas del sistema.

Para acceder a la configuracion de permisos de Windows debemos hacer clic con el boton secundario del raton sobre el archibo o carpeta que queremos modificar, seleccionar "Propiedades" y, en la ventana que aparece, dirigimos a la pestaña "seguridad".

Existen dos tipos fundamentales de permisos:

• Permisos explicitos: Se establecen de forma intencionada por parte de algun usuario con derecho a administrar los permisos del objeto.
• Permisos herederos: son tomados del objetivo padre, es decir, de la carpeta que los contiene, y esta a su vez puede haberlos tomado de su padre y así sucesivamente. Por defecto, los archivos y carpetas heredan los permisos de su capeta contenedora, algo que se puede modificar.

Tambien existe lo que llamamos permisos efectivos, que son los permisos resultantes para un usuario. Normalmente, un usuario pertenece a varios grupos y se le aplica la suma de todos los permisos "permitir" de estos grupos. 

Personalización de propiedades de usuario, perfil

La arquitectura del dispositivo que se conecta puede ser totalmente diferente a la del servidor de virtualización de escritorio. la idea consiste en utilizar maquinas virtuales almacenadas en el servidor para ejecutar el escritorio de los usuarios.

este sistema permite a los administradores gestionar los escritorios de manera centralizada, pero los usuarios tienen más flexibilidad que con servidores de terminales remotos, ya que pueden personalizar sus escritorios.

Las principales ventajas de un escritorio virtual personal son:

• Alta Disponibilidad: ya que si falla el hardware del equipo desde donde se conecta el usuario, esta disponible el escritorio desde el otro equipo.
• Coste de implementación de nuevos escritorios y uso de aplicaciones.
• Menores requisitos de hardware.
• Consumo de recursos según las necesidades del escritorio.
• Se pueden ejecutar varios escritorios simultáneamente en una máquina.

Un usuario por ejemplo en Windows server 2008 R2 puede ejecutar un único servidor virtual personal. Para hacer uso del escritorio virtual se debe usar la herramienta "Administrador de conexiones de remoteApp y Escritorio". 

Configuración de usuarios y grupos

La gestión de usuarios y grupos es una de las tareas mas importantes de una administrador de sistemas.

La forma que tiene un administrador de dar acceso a los usuarios y controlar sus operaciones dentro de un sistema informático es a través de las cuentas de usuario. Una cuenta de usuario concede a una persona privilegios y permisos para trabajar con el sistema informático. la persona se autenticara en el sistema mediante un usario y una contraseña, que constituyen sus credenciales. Una cuenta de usuario permite:

• Autenticar la identidad de la persona que inicia la sesión.
• asignar permisos y privilegios dentro del sistema.
• controlar el acceso a los recursos.
• auditar las acciones del usuario.

Configurar la cuenta de un usuario no es una labor difícil, pero si el numero de usuarios que se debe gestionar crece, la labor de asignar permisos y privilegios puede resultare larga y tediosa.

Para mejorar la gestión de usuarios se utilizan los grupos, los cuales hacen posible que los permisos asignados al grupos, los cuales hacen posible que los permisos asignados al grupo sean heredados por todos los usuarios que pertenecen a el, lo que genera una gestión mas cómoda.

Un usuario puede pertenecer a varios grupos y tener los permisos de todos ellos simultaneamente, es decir, disponer de la suma de todos los permisos que tiene sus grupos, asi como de los propios de su cuenta de usuario.

Los usuarios y los grupos pueden ser de dos tipos:

• Usuarios y grupos locales: son los creados en un equipo y su limite es la propia maquina. Permite iniciar la sesión y acceder a los recursos del equipo o servidor donde se creo la cuenta.
• Usuarios y grupos de dominio: permiten al usuario iniciar la sesión en el dominio y obtener acceso a los recursos de la red. se almacenan en el Active Directory. estos permisos son mas incovenientes en redes de tamaño medio y grande, ya que permiten que los usuarios se validen una sola vez y acceda a todos los recursos de la red sobre los que dispongan permisos.

Programación de Tareas - Eventos - Apagado automático - Envío de email al producirse un evento

La programación de tareas es una herramienta verdaderamente útil para el administrador del sistema, ya que permite automatizar la realización de ciertas tareas, como copias de seguridad, actualizaciones de antivirus o del sistema, etc.

estas operaciones implican condiciones especiales que se cumplen muchas veces en horario octurno o festivo, lo que dificulta su realización si esta se lleva a cabo de forma manual.

Todas las tareas que hayamos creado, con el fin de que se ejecuten en algún momento según la planificacion deseada, se almacenan en la "biblioteca del programador de tareas". Podemos ver los detalles de cada una de ellas seleccionándola.

Mediante el menú "Accion", se puede crear una tarea, mostrar las tareas que se estan ejecutando en ese momento o importar una ya creada con anterioridad.

Disponemos de dos opciones:

• Crear una tarea básica con un asistente para la planificación de tareas sencillas.
• Crear una tarea haciendo uno de las opciones avanzadas de configuración.

Gestión de procesos

Los procesos son programas que están en ejecución. Aquellos que han sido lanzados por el sistema son conocidos como servicios.

Para poder gestionar los procesos, Windows proporciona la herramienta "Administrador de tareas", que puede invocarse pulsando las teclas "Ctrl" + "Alt" + "Supr" o bien haciendo clic con el boto secundario del ratón sobre la barra de tareas y eligiendo la opción "Iniciar Administrador de tareas.

Esta herramienta ofrece información diversa dividida en las siguientes pestañas:

• Aplicaciones: muestra las aplicaciones que están ejecución, permitiendo poder terminar una de ellas o crear una nueva desde el menú "Archivo".
• Procesos: muestra los procesos que en ese momento se están ejecutando en el sistema. Al seleccionar un proceso de la lista con el boton secundario del raton se puede:
• abrir la ubicacion del archivo
• terminarlo:
• Finalzar el árbol de procesos.
• Crear un archivo de volcado, so lo creemos necesario.
• Modificar su prioridad con respecto al resto de procesos.
• ver las propiedades: obtener informacion acerca del proceso, como permisos, ubicacion, etc.
• Servicios: muestra un listado con los servicios disponibles.
• Rendimiento: muestra ek uso de la CPU y la memoria RAM por parte de las tareas en ejecucion.
• Funciones en red: muestra como se está utilizando la conexion de red.
• Usuarios: muestra los usuarios que actualmente han iniciado sesion en el servidor, bien local  o remotamente.

Escritorio remoto

Un escritorio remoto permite que los usuarios e la red puedan conectarse al equipo que lo tenga habilitado proporcionando el nombre o la dirección IP del equipo, los datos de inicio de sesión, como usuario y contraseña.

Cuando un usuario se conecta, utiliza una ventana que le permite interactuar con el equipo remoto como si fuera su equipo. esto solo lo podrá realizar un usuario cada vez aunque haya varias sesiones activas, es decir, cuando un cliente remoto inicia sesión en el equipo, este pasará a estar bloqueado para que otros usuarios no puedan acceder a él.

En la opcion habilitar el escritorio remoto aparece en la ventana "Tareas de configuracion inicial". Si se selecciona, se are la ventana "Propiedades del sistema", donde se encuentra la pestaña "Acceso remoto", que ofrece las siguientes opciones:

• No permitir las conexiones a este equipo (no se habilita la asistencia remota)
• Permitir las conexiones desde equipos que ejecuten cualquier version de escritorio remoto (se habilita la exception en el cortafuegos que permitira, en un principio, la asistencia remota oara todos los adaptadores de red del equipo)
• Permitir sólo las conexiones desde equipos que ejecten Escritorio remoto con autentificacion a nivel de red. (se habilita la exception en el cortafuegos que permitira la asistencia remota.)

Servicios, configuración de inicio y parada

Un servicio es un proceso y que el ordenador ejecuta para ofrecer una funcionalidad a todo aquel que se lo pida y esté autorizado, los servicios de Windows son aplicaciones que se ejecutan en segundo plano, independientemente del usuario. Muchos de ellos se inician al arrancar el sistema.

Además, podría darse la circunstancia de que un servidor actuase como tal para ciertos servicios y para otros como cliente.

Algunos ejemplo de servicios ofrecidos por el servidor son:

• Terminal remoto: con el cual los clientes pueden conectarse al servidor mediante una conexion remota que les permite trabajar y utilizar los recursos de almacenamiento, procesamiento y memoria RAM del servidor.
• servidor web IIS (Internet Information Server), que ofrece páginas web a los equipos clientes. que acceden a ellas a través de un navegador
• FTP (file trasnfer Protocol), que transfiere archivos desde o hacia el servidor.

Instalación de funciones y características

Antes de añadir un nuevo rol, servicios de rol, y características, podemos obtener un resumen de cuantos hay instalados en el servidor observando la ventana del Administrador del servidor.

Añadiremos los roles, servicios de rol y características a nuestro servidor con el administrador del servidor haciendo clic sobre la opción "Agregar roles" o "Agregar caracterísricas". Tras elegir una de esas opciones, aparece un asistente que nos señala los pasos a seguir para lograr una instalacion correcta.

Dependiendo de que funcion o caracteristicas instalemos en el equipo, tendremos que configurar el equipo por que sino no nos dejaria instalar esas funciones, como por ejemplo, instalar el servicio DNS, para poder instalarlo, le tenemos que poner una IP estatica al equipo o maquina, cuando se le halla puesto una IP al equipo ya se podra instalar el servicio de DNS.

Por cada rol instalado en el servidor podemos obtener la siguiente informacion:

• Un resumen del estado de los servicios del sistema: cuantos hay en ejecución, detenidos, etc.
• Un resumen de los eventos generados por los servicios y componentes relacionados, incluyendo los detalles sobre cualquier tipo de error que pudiese haber ocurrido.
• Un resumen de los servicios de rol instalados.

Por defecto, el Administrador del servidor actualiza la informacion cada hora, pero tambien puede hacerse de forma manual seleccionando la opcion del menu "Acción/Actualizar".

Antes  de instalar los roles deseados es recomendable haber realizado una serie de tareas previstas, como asignar al usuario administrador una contraseña segura, asignar una direccion IP estática al servidor o tenerlo actualizado. De todo ell se nos advierte desde la herramienta Administrador del servidor

Administración del servidor

El Administrador del servidor es la herramienta que nos proporciona windows para agregar roles al servidor como funciones y caracteristicas. Accedemos a ella siguiendo la ruta "Inicio/Herramientas administrativas/Administrador del servidor" o bien en la barra de tareas junto al icono de inicio.

En función de la opción que elijamos, obtendremos información sobre el equipo, los roles o las características instaladas, y si queremos instalarlas.

Compartir carpetas en VirtualBox entre el Host y la máquina virtual

Lo que haremos es ir al apartado de "carpetas compartidas" de la configuracion y le daremos a agregar carpeta:

Luego ya en esta pestaña elegimos la carpeta que queremos compartir y le daremos a "Automontar" y y le damos a Aceptar.

Configuración completa de VirtualBox.

Vamos a configurar una maquina virtual por completo:

General:

1.Básico que te indica el nombre, el tipo y la versión que tiene:

2.Avanzado y en podemos habilitar el compartir portapapeles y el Arrastrar y soltar entre maquinas:

3.Descripción, en ella podemos definir lo que se esta haciendo y que tiene:

4.Cifrado: en ella podemos introducir una contraseña:

Sistema:

1. Placa base: en ella podemos definir cuanta memoria base tiene y maracar la opciones de arranque.

2.Procesador: podemos elegir el numero de procesadores y el limite de ejecución.

3. Aceleracion: en el podemos habilitar la interfaz y el hardware de la paravirtualización.

Pantalla: podemos introducir la memoria de pantalla que queramos.

Pantalla remota: podemos habilitar un servidor para poder realizar la pantalla remota.

Captura de video: podemos habilitarla para poder grabar lo que se hace por pantalla.

Almacenamiento: Aquí es donde se almacenan los discos duros, los controladores, etc.

Audio: podemos habilitar o des-habilitar  el sonido en función de que sistema operativo.

Red: en la red tenemos varios adaptadores que nos permite habilitar el puerto de serie y configurar el nº del puerto.

Puerto Serie: en ella podemos habilitar el puerto serie y en ella su numero de puerto, el modo del puerto y su ruta.

USB: se puede habilitar el USB para poder conectar desde fuera discos o pendrives, etc. para poder almacenar o retirar datos.

Carpetas compartidas: en esta zona se puede vincular una carpeta de la maquina real con la maquina virtutal.

Interfaz de usurio: tenemos la minibarra de herramientas, se puede habilitar o dehabilitar en pantalla completa y mostrar en la parte superior de la pantall

Mostrar iconos de escritorio en vez de accesos directos (Equipo, red, documentos, panel de control)

Para poder mostrar iconos en vez de los accesos directos lo que deberíamos hacer darle clic derecho sobre el acceso directo y le daremos a propiedades y pulsaremos en "Cambiar Icono":

A continuación elegiremos el icono que queramos ponerle

Y asi ponemos el icono que queramos,

Documentación de la instalación

En la documentación de la instalación ahí que llevarlo siempre cuando estés en casa o en la empresa por si algún día falla algo y así se pueda comprobar esa documentación para poder arreglarlo mas fácilmente sin tener que llamar al técnico cada vez que se estropee.

Cortafuegos. Reglas de entrada y salida

Para poder ver la configuración del cortafuegos de windows tendremos que ir a "tareas de configuracion" para comprobar que el cortafuegos o "firewall" esta activo, en algunos sistemas operativos como en el Windows 2008 R2 Server lo activa de forma predeterminada.

El acceso al cortafuegos se combina en una misma interfaz con el servicio de IPsec y solo los miembros del grupo de administradores del equipo local pueden realizar modificaciones.

La opción "Configurar Firewall de windows" de la ventana "Tareas de configuracion inicial" lleva a la ventana de configuracion del cortafuegos de windows:

Seleccionando la opción "Cambiar la configuracion" se accede a la configuracion del cortafuegos:

• La pestaña "General" muestra las opciones que el cortafuegos puede activar y desactivar, y permite bloquear conexiones entrantes.
• La pestaña "excepciones" permite configurar la posibilidad de que determinados programas o puertos se comuniquen aunque el cortafuegos este activado.

Configuración del nombre del equipo y pertenencia a un grupo de trabajo

Cuando instalamos por primera vez un sistema operativo en un equipo, a este le se pone un nombre de acuerdo con el usuario mientras se va instalando el sistema operativo. A la hora de asignar un nombre, hemos de tener en cuenta lo siguiente:

• La longitud recomendada es de 15 caracteres como máximo.
• Se recomienda usar números del 0 al 9, letras mayúsculas y minúsculas de la A a la Z y el guion (-). Un nombre de equipo no puede estar formado por números.
• Si se usa DNS en la red, pueden introducirse mayor variedad de caracteres, como por ejemplo los caracteres Unicode y otros no estándar como "&"
• El nombre que se le asigne debe ser unico en el dominio o el grupo de trabajo.

Para cambiar el nombre del equipo y el dominio, pinchamos en la opcion "Proporcionar nombre y dominio al equipo" de la ventana de "tareas del configuracion" desde donde accederemos a "Propiedades del sistema". En la pestaña "Nombre de equipo" pinchamos el boton "Cambiar":

• Para cambiar el nombre del equipo ahi que escribirlo en el campo "Nombre de equipo" y para acabar pinchamos en "Aceptar".
• Para cambiar el dominio selecionamos "Dominio" e introducimos su nombre en el campo correspondiente.

Configuración de la tarjeta de red

Para poder ver la configuracion de red lo primero que haremos es ir a al configuración y luego darle a redes, luego le daremos a administrar las redes y ya desde ahí ya podremos configurar las conexiones de red entre el equipo y la red o bien entre el equipo y otro equipo configurando la IP del equipo y la puerta de enlace

La opción Propiedades, permite configurar la conexión de área local como por ejemplo la dirección Ip, mascara de red y servidores DNS, y por ultimo esta las herramientas de diagnostico disponibles.

Particionado del Disco Duro

Para poder realizar una partición se puede hacer por primera vez mientras se instala en sistema operativo, por ejemplo en el windows 7, o accediendo a la sección del disco duro y particionarlo las veces que se necesite(numeros de particiones limitado) y a la capacidad que queramos que tenga esa partición. Por lo menos tendremos tres particiones, una para el sistema operativo, la segunda para las aplicaciones y la ultima partición para los datos que almacenemos, con esto tendremos que si por ejemplo nos falla el sistema y tenemos que reinstalarlo, no perderemos los datos

Si vamos a instalar algún servicio o aplicación ahí que atender a las recomendaciones del fabricante de software ya que en muchas ocasiones aconsejan por seguridad disponer de varias particiones para la aplicación.

En instalaciones de estaciones clientes es igualmente recomendable utilizar particiones; una destinada a la instalación del sistema operativo, los programas y las utilidades y la otra al almacenamiento de documentos de usuario.

A la hora de realizar copias de seguridad tendremos que tener en cuenta el numero de particiones que hemos realizado.

Compatibilidad del Sistema Operativo

Lo primero que tenemos que hacer cuando vayamos a instalar un sistema operativo en un servidor es realizar un inventario del equipo hardware del que se dispone, a continuación comprobaremos si este hardware es compatible con el sistema operativo y con las aplicaciones que pretendemos utilizar en el servidor.

Para poder realizar el primer objetivo existen las "Hardware component List" (HCL), que suelen hallarse en páginas de Internet del fabricante del sistema operativo. Estas listas permiten comprobar si el hardware que tenemos es compatible con el sistema operativo.

Pero no todos los elementos hardware son compatibles, si no encontramos el hardware que tenemos en la HCL, habremos de recurrir a la web del fabricante.

Ahora ahí que comprobar que las aplicaciones web sean compatibles con el sistema operativo que vallamos a instalar en el equipo, también hay que analizar los requisitos en cuanto a hardware mínimo necesarios para poder realizar la instalaciones de manera mas eficiente y rápida todas las funciones que le pediremos al servidor. Por ello, es conveniente verificar aquello que recomienda como mínimo el sistema operativo.

Tareas de presinstalación

Ya hemos tomado la decisión de qué servidor implementar en nuestra red y hemos escogido windows y solo falta decidir que versión vamos a utilizar.

Dentro de la gama de servidores Windows server 2008 R2 podemos escoger una de las opciones que nos ofrecen:

• Servidores web: de aplicaciones, de impresión, de archivos, etc.
• Servicios de escritorio remoto.
• Terminal Services.
• Windows Server Update Services.

La elección de una edición u otra dependerá de las opciones que vayamos a darle al servidor. Las que ofrece el sistema operativo se basan en los roles, los servicios de rol las características que instalemos, etc. De esta elección depende instalar y activar los servicios necesarios.

Diferentes Sistemas Operativos en el mercado

Ahora mismo existen multitud de dispositivos que se comunican en red, esto se debe a la gran variedad que ahí de sistemas operativos que tenemos, y cada uno de estos tienen diferentes versiones y características.

Tenemos por ejemplo la familia de windows server y en esta familia tenemos por ejemplo en el producto Windows server 2008 dos versiones:

• Windows server 2008: se lanzo al mercado a la vez que windows vista se utilizaba como sistema operativo mono-usuario.
• Windows server 2008 R2:  no soporta procesadores de 32 bits, por lo que solo sirve para arquitecturas x86-64 e IA-64.

Luego, dentro de los servidores Windows server 2008 R2 podemos elegir diversas opciones:

• Windows server 2008 R2 Standard: es la version más utilizada y permite hasta 64GB de RAM y 4 procesadores. El número de conexiones simultáneas está limitado.
• Windows server 2008 R2 Enterprise: constituye la plataforma adecuada para aplicaciones empresariales críticas. Entre sus características destacan la mejora de la alta disponibilidad por su disponibilidad por su posibilidad de trabajar en clúster, la situación de procesadores en caliente,etc.
• Windows server 2008 R2 Datacenter: orientado a sistemas críticos a gran escala de ususarios simultáneos. Permite la virtualizacion a gran escala.
• Windows server 2008 R2 Foundation: proporciona a las pequeñas empresas una base para ejecutar la mayoría de sus aplicaciones corporativas, facilitando además su puesta en marcha.
• Windows Web server 2008 R2: fue diseñado para ser utilizado específicamente como servidor web de un solo propósito.
• Windows HPC: versión para supercomputadores y clústeres con balanceo de carga. Presenta las mismas prestaciones que la edicion Standard, pero admite hasta 128 GB de RAM.
• Windows server 2008 R2 para sistemas basados en Itanium: edición optimizada para procesadores Itanium. se utiliza en entornos corporativos de alto nivel con requerimientos de alta disponibilidad y capacidad de escalar hasta 64 procesadores. 

Funciones del Administrador de Sistemas

Las funciones del Administrador son dos partes.

La primera es que el administrador tiene que contar con unos conocimientos sobre los siguientes:

• Sistemas Operativos: tanto cliente como de servidor.

• Redes: al menos a novel TCP/IP y de servicio de red.

• Programación: centrad en la creación de scrips de automatización de tareas de administración, para evitar la realización de tareas complejas de manera rutinaria

• Seguridad informática: para saber cómo proteger el servidor.

Y por otro lado tenemos las tareas habituales que realizan los administradores de sistemas:

• Asegurar el buen funcionamiento del parque informático de la empresa, como a nivel de aplicaciones o software como de hardware.

• Procurar que el nivel de seguridad del sistema informático sea alto.

• Tratar con los usuarios, arreglar sus problemas, proporcionarles información y prevenir sus necesidades.

• Administrar a los usuarios del sistema, controlando las cuentas del usuario de forma remota.

• Administrar o gestionar los distintos servicios que haya instalados en la empresa.

• Administrar la red, mediante la configuración de los equipos, el control de cuellos de botella y la organización de tráfico para una comunicación fluida entre equipos y aplicaciones.

• Realizar las copias de seguridad del sistema.

Factores de Elección

Los factores que tenemos en un sistema operativo en red son:

• Si es un sistema libre o propietario: cada uno de ellos tienen sus ventajas e inconvenientes.

• Su licencia: se puede optar por una versión u otra de los distintos sistemas operativos.

• Los servidores y funcionalidades que deba ofrecer el servidor: servidor web, DNS,etc.

• Su escalabilidad: posibilidades de ampliación de los recursos y hardware del servidor.

• El tiempo de vida de las versiones: un sistema operativo que constamente esta introduciendo novedades suele ser poco deseable, ya que provoca que el administrador desconozca el entorno.

• Su fiabilidad: los fallos en el sistema operativo provocan estrés y producen en las empresas perdidas economicas y de imagen.

• Su sistema de protecion y tolerancia a fallos: es muy importante que el sistema operativo se proteja ante posibles fallos.

• El coste y grado de satisfacción del soporte técnico: esto debe tenerse en cuenta para minimizar las consecuencias de los fallos del sistema.

• Su rendimiento: el sistema debe gestionar los recursos de la maquina de forma eficaz.

• La arquitectura hardware de la maquina: no todos los sistemas operativos están desarrollados para las mismas arquitecturas hardware.

• El grado de conocimiento de los técnicos: el personal técnico posee gran conocimiento de un sistema operativos y desconozca otro puede determinar la elección.

• Su facilidad de uso: que facilite las tareas de administración es importante en la elección de un sistema operativo.

• Su seguridad: cada cual debe acceder únicamente a aquello par lo que esta autorizado y de la manera en que se le ha autorizado.

• sus herramientas para el cumplimiento de las directivas de seguridad y privacidad que marca la legislación: es importante disponer de herramientas que faciliten el cumplimiento de todos los requisitos de seguridad que marca la ley y las políticas de empresa.

• La posibilidad de alojamiento en un servidor virtual: ofrece n ventajas de optimización de recursos y tolerancia a fallos.

• las herramientas para la administración centralizada: disponer de una administración centralizada es fundamental para evitar tareas redundantes y disponer de toda la información integrada.

Funciones de los Sistemas Operativos

En un sistema operativo tenemos las siguientes gestiones:

• Gestión de procesos: esta obligado a gestionar simultáneamente muchos mas procesos que un sistema operativo monoususario y los servidores suelen disponer d vario procesadores o al menos de varios núcleos para su multiprocesamiento.

• Gestión de memoria: esta función esta asociada a la gestión de procesos ya que es necesario ejecutar un proceso es necesario asignarle memoria y cargarlo en ella. los servidores disponen generalmente de mucha mas memoria que los ordenadores corrientes, la cual debe ser correctamente direccionada y gestionada.

• Gestión de archivos: consiste en la organización del sistema de archivos mediante directorios, la asignación del espacio libre y el ocupado del disco.

• Gestión de dispositivos de E/S: dado que cada dispositivo es diferente, es necesario utilizar los controladores de dispositivo (drivers), que son componentes del sistema operativo que traducen las ordenes de este sistema para que los dispositivos hardware las entiendan y las realicen.

• Gestión de red: para poder realizar esta función se utilizan controladores de tarjeta de red, protocolos de comunicacion, aplicaciones relacionadas, etc.

• Protección y seguridad: mediante esta función se permite o deniega el acceso de un proceso de un usuario a un proceso, ya que muchos de los servidores disponen de información sensible a la que solo deben acceder algunos usuarios. la protección hace posible que el sistema no se corrompa ante posibles fallos y que pueda seguir funcionando y mientras que la seguridad determina que solo accedan a la información y la utilización de servicios aquellos usuarios a los que les esté permitido.

Diferencias entre Sistemas Operativos de Red y Mono-puesto, o Servidores y Clientes.

Un sistema operativo es un conjunto de aplicaciones que permiten utilizar el ordenador, permiten compartir recursos de la propia maquina, así se acceder a otros equipos que comportan sus recursos, pueden soportar varios que estén conectados a la vez, tanto si son por sesiones remotas en el servidor o por ofrecer servidor de red, se puede permitir la gestión centralizada de los recursos que existen en la red como por ejemplo impresoras, conexiones de Internet, etc. Permite la gestión centralizada de los usuarios, permitiendo que puedan trabajar en conjunto a la vez y no tener que dar de alta a cada uno de los ordenadores.

En los sistemas operativos cliente se permiten al acceso a distintos servicios ofrecidos en la red a Internet. Son sistemas operativos cliente todos los que hemos nombrado antes y en los sistemas operativos de servidor son aquellos que llevan instalados los servidores de una red local o de Internet.