CAPITULO 6 Sistema Operativo Windows NT/2000/XP Version 3 AGENDA Contrastes de Windows 9X Herramientas del sistema Proceso de instalación Instalación de Windows 2000 Instalaciones especiales 2 Version 3 Ing. José Alberto Díaz García Sistema de archivos El propósito del sistema de archivos es el de almacenar y recuperar datos del disco duro del computador. Dentro de sus funciones están: ¾ Organizar, ¾ Optimizar ¾ Recuperar datos. En los sistemas operativos Windows hay tres tipos diferentes de sistema de archivos: ¾ FAT16 ¾ FAT32 ¾ NTFS Cuando se utiliza Windows NT, 2000, o XP, el sistema de archivos a utilizar es NTFS. FAT16 y FAT32 mantienen dos copias del FAT (la que se utiliza y la de respaldo), pero solo FAT32 puede utilizar la copia de respaldo. Version 3 Ing. José Alberto Díaz García 3 SECTORES Y CLUSTERS El disco duro se divide en pedazos de 512-byte llamados sectores. Los sectores se agrupan en pedazos más grandes llamados clusters. Cada cluster puede almacenar solamente un archivo. El tamaño del cluster está determinado por el tamaño de las particiones del disco duro. 4 Version 3 Ing. José Alberto Díaz García FAT 16 El FAT de 16 bits (FAT16) es utilizado por la mayoría de las unidades de disco duro con sistemas operativos: DOS, Windows 3.1, y la primera versión de Windows 95. Limita el nombre de los archivos a ocho caracteres con tres letras de extensión. El sistema de archivos FAT16 puede reconocer solamente particiones hasta 2 GB. En el sistema de archivos FAT16, el directorio raíz debe localizarse solo al inicio del disco duro. Esto presenta un problema ya que si esta parte se daña se pierde toda la información. 5 Version 3 Ing. José Alberto Díaz García Ventajas / desventajas Ventajas ¾ Trabaja en pequeños computadores ¾ Bajos recursos para su operación ¾ Particiones hasta 4 GB (en Windows NT o 2000) ¾ Tamaño de los archivos hasta 2 GB Desventajas ¾ Puede dañarse con el tiempo ¾ La seguridad de las carpetas y archivos está limitada y no existe auditoraje. ¾ No soporta nombres largos para archivos 6 Version 3 Ing. José Alberto Díaz García FAT 32 FAT32 se basa en el sistema de archivos original FAT y trabaja de forma parecida con el fin de mantener la compatibilidad con programas existentes, redes y drivers de dispositivos. El sistema de archivos FAT32 fue diseñado para manejar unidades de disco hasta 2048 GB. En el sistema de archivos FAT32, el directorio raíz puede localizarse en cualquier parte de la unidad de disco duro. Esto es muy útil ya que si se daña la sección del disco duro donde se encuentra el directorio raíz, éste se puede mover a otra parte del disco y la sección dañada podrá repararse. 7 Version 3 Ing. José Alberto Díaz García Ventajas / desventajas Ventajas ¾ Más robusto que el FAT16 ¾ Habilita unidades de localización más pequeñas que FAT16 (en Windows 2000) ¾ Soporta unidades de disco hasta de 32 GB en Windows 2000 ¾ Soporta nombres largos para los archivos. Desventajas ¾ La seguridad de los archivos y carpetas es limitada y no hay auditoraje ¾ No se puede reducir el tamaño de los clusters. 8 Version 3 Ing. José Alberto Díaz García NTFS El sistema de archivos Windows NT (NTFS) trabaja con todos los sistemas operativos Windows NT/2000/XP. NTFS5 (la última versión) incluye la opción de cuotas de disco, la cual ofrece al administrador del sistema operativo la habilidad de asignar límites a la cantidad de espacio del disco duro disponible al usuario, en una estación de trabajo o en un servidor. El sistema de archivos NTFS ofrece soporte para agregar funciones como seguridad a las carpetas y archivos utilizando “Discretionary Access Control Lists” (DACL), y “System Access Control Lists” (SACL). 9 Version 3 Ing. José Alberto Díaz García NTFS Los sistemas operativos Windows NT/2000/XP fueron diseñados para atraer el mercado corporativo y comercial. Si el sistema colisiona, NTFS puede examinar el archivo “log” y utilizarlo para restaurar el disco a un estado consistente con una pérdida mínima de información. Esta ventaja es llamada tolerancia a fallas (Fault Tolerance). 10 Version 3 Ing. José Alberto Díaz García NTFS 5 NTFS 5 se utiliza en Windows 2000 y presenta las siguientes facilidades: ¾ Posibilidad de encriptar archivos ¾ No es necesario reiniciar el sistema después de crear volúmenes extendidos o expandidos. ¾ Posibilidad de reducir la designación de las unidades de disco. (unidades instaladas) ¾ Indexado para rápido acceso ¾ Posibilidad de retener los accesos directos “shortcuts” y alguna otra información de los archivos cuando los archivos se transfieren entren volumenes. ¾ Posibilidad de seleccionar quotas de disco. 11 Version 3 Ing. José Alberto Díaz García SELECCIÓN DEL SISTEMA DE ADMINISTRACIÓN DE ARCHIVOS Como regla general, planee utilizar NTFS aunque necesite utilizar FAT16 o FAT32 para lograr compatibilidad en el sistema, como en el caso del booteo dual. 12 Version 3 Ing. José Alberto Díaz García COMPARACIÓN ENTRE FAT Y NTFS CARACTERÍSTICAS FAT 16 FAT 32 NTFS TAMAÑO DEL VOLUMEN 4GB 2 GB a 2 TB 2 TB TAMAÑO MAXIMO DE LOS ARCHIVOS 2 GB 4 GB LIMITE TEORICO DE 16 EXABYTES COMPATIBILIDAD CON DISCO FLEXIBLE SI SI NO 13 Version 3 Ing. José Alberto Díaz García COMPARACIÓN ENTRE FAT Y NTFS (continuación) CARACTERISTICA FAT 16 FAT 32 NTFS LARGO DEL NOMBRE DE ARCHIVO 11 CARACTERES 256 CARACTERES 256 CARACTERES SEGURIDAD SEGURIDAD LIMITADA, BASADA EN ATRIBUTOS Y COMPARTIR SEGURIDAD LIMITADA, BASADA EN ATRIBUTOS Y COMPARTIR SEGURIDAD COMPARTIDA Y POSIBILIDAD DE AUDITORAJA COMPRESION DE ARCHIVO SE NECESITA UNA UTILIDAD EXTRA SE NECESITA UNA UTILIDAD EXTRA SUMINISTRADA COMO PARTE DEL NTFS 14 Version 3 Ing. José Alberto Díaz García COMPARACIÓN ENTRE FAT Y NTFS (continuación) CARACTERISTICA FAT 16 FAT 32 NTFS FILE ACTIVITY TRACKING NINGUNA NINGUNA TRACKING BY LOG POSIX SUPPORT NINGUNO LIMITADO POSIX.1 SUPPORT HOT FIX LIMITADO LIMITADO SOPORTA HOT FIX 15 Version 3 Ing. José Alberto Díaz García COMPARACIÓN ENTRE FAT Y NTFS (continuación) CARACTERISTICA FAT 16 FAT 32 NTFS MANEJA GRANDES BASES DE DATOS LIMITADO SI SI MANEJA MULTIPLES UNIDADES DE DISCO EN UN SOLO VOLUMEN NO NO SI 16 Version 3 Ing. José Alberto Díaz García 17 Version 3 Ing. José Alberto Díaz García SEGURIDAD Y PERMISOS EN NTFS Windows NT/2000/XP ha reforzado los rasgos de seguridad de sistema como encriptación y la habilidad de asignar permisos en archivos así como a directorios y carpetas. Los permisos para archivos y directorios son utilizados para especificar los usuarios o grupos que pueden accesarlos y lo que pueden hacer con su contenido. Otra facilidad de seguridad con los sistemas operativos Windows 2000/XP, que utilizan NTFS, es la encriptación. Esta ventaja solo se encuentra disponible en los sistemas operativos Windows NT/2000/XP si se utiliza el sistema de archivos NTFS y no el sistema de archivos FAT. 18 Version 3 Ing. José Alberto Díaz García 19 Version 3 Ing. José Alberto Díaz García PERMISOS A CARPETAS PERMISO A CARPETAS PERMITE AL USUARIO A LEER Ver archivos y subdirectorios en la carpeta, ver el dueño de la carpeta, permisos y atributos ESCRIBIR Crear nuevos archivos y subdirectorios dentro de la carpeta, cambiar los atributos de la carpeta, ver el dueño de la carpeta y permisos LISTAR EL CONTENIDO Ver el nombre de los archivos y subdirectorios de la carpeta LEER Y EJECUTARLO MODIFICARLO Moverse a través de los archivos para seleccionar otros archivos y carpetas, aunque el usuario no cuente con su permiso y realizar acciones permitidas por el permiso de lectura y del permiso de listar el contenido de los archivos Eliminar un archivo, realizar acciones permitidas por los permisos de escritura y lectura y ejecución. CONTROL TOTAL Cambiar permisos, adueñarse, eliminar subdirectorios y archivos, además realizar acciones permitidas por todos los permisos dados en NTFS NINGÚN ACCESO Acceso prohibido a archivos y carpetas 20 Version 3 Ing. José Alberto Díaz García PERMISOS A ARCHIVOS PROPIEDADES A ARCHIVOS PERMITE AL USUARIO A LECTURA Leer el archivo y ver los atributos de los archivos, dueño y permisos ESCRITURA Sobre escribir en el archivo, cambiar los atributos del archivo, ver el dueño y permisos LECTURA Y EJECUCIÓN Correr aplicaciones, realizar las acciones permitidas por el permiso de lectura MODIFICAR Modificar y eliminar el archivo, además realizar las acciones permitidas por el permiso de escritura, el de lectura y el de ejecución CONTROL TOTAL Version 3 Cambiar permisos, adueñarse, además realizar las acciones permitidas por los 21 permisos para archivos de NTFS Ing. José Alberto Díaz García VENTAJAS DE LA TOLERANCIA A FALLAS EN WINDOWS 2000 Recuperación de fallas de disco duro Recuperación de datos perdidos en un archivo Recuperación de errores de configuración de sistema Protección por fallas de energía Precauciones por problemas con el sistema y el hardware. 22 Version 3 Ing. José Alberto Díaz García ENCRIPTACION Microsoft provee un sistema específico de archivos para encriptar llamado “Encrypting File System (EFS)”. Este sistema le ofrece al administrador los medios para aplicar encriptación a los archivos y carpetas tal que sean vistos por la persona que aplicó la encriptación. El administrador del sistema puede definir cuales usuarios pueden ver los archivos y carpetas. Los usuarios pueden conceder acceso a los archivos si les asignan una llave pública. 23 Version 3 Ing. José Alberto Díaz García PROCESO DE BOOT EN WINDOWS 2000 El proceso de booteo en el sistema operativo Windows 2000 es muy diferente al de Windows 9X. El proceso de booteo en Windows 9X es muy simple y confiable. En Windows 2000 el proceso de boot se realiza en cinco etapas: 1. La secuencia de preboot 2. La secuencia de boot 3. La carga del Kernel 4. La inicialización del Kernel 5. El proceso de “logon” 24 Version 3 Ing. José Alberto Díaz García 25 Version 3 Ing. José Alberto Díaz García PASO 1. PROCESO DE PREBOOT El primer paso en el proceso de boot después de encender el computador es el de ejecutar el POST (Power On Self Test). Una vez que finaliza la rutina de POST el computador localiza el dispositivo de booteo, y carga el “Master Boot Record (MBR)” en memoria, el cual localiza la partición activa y la carga en memoria. El MBR permite a los programas como el “Disk Operating System” cargarse en memoria. 26 Version 3 Ing. José Alberto Díaz García PASO 2. SECUENCIA DE BOOTEO La secuencia de booteo inicia la recolección de información del hardware y drivers. NTLDR es el componente clave en este paso. NTLDR utiliza los siguientes archivos: ¾ Ntdetect.com, ¾ Boot.ini, ¾ Bootsect.dos (el archivo Bootsect.dos solo puede utilizarse en caso de configurarse el computador con booteo dual) El archivo Boot.ini habilita el despliegue del menú de booteo en la pantalla. Ntdetect.com detecta el hardware. Una vez que Ntdetect.com ha recolectado la información del hardware, NTLDR carga el archivo Ntoskrnl.exe y le pasa la información. 27 Version 3 Ing. José Alberto Díaz García KERNEL Es un conjunto secuencial de programas y código de computadora que le permite al sistema operativo controlar el procesador, discos, memoria y otras funciones centrales a la operación básica del computador 28 Version 3 Ing. José Alberto Díaz García PASO 3 CARGA DEL KERNEL La fase de carga del Kernel inicia con la carga del archivo Ntoskrnl.exe con el archivo Hal.dll PASO 4 INICIALIZACIÓN DEL KERNEL ¾ Esto significa que se está reconociendo todo lo que fue cargado previamente, tal que el NTLDR pueda darle control al kernel del sistema operativo. ¾ El sistema operativo puede ahora iniciar el paso final de su carga. ¾ La interfase grafica para el usuario (GUI) se puede apreciar y muestra la barra de estado indicando que el GUI se esta cargando. 29 Version 3 Ing. José Alberto Díaz García PASO 5 LOGON La ventana para el “Logon” inicia el último paso en el proceso de booteo. Aunque este sea el último paso, no se considera finalizado el proceso de booteo hasta que el usuario se logee. 30 Version 3 Ing. José Alberto Díaz García DRIVERS DE DISPOSITIVOS Los drivers de dispositivos son programas que le indican al sistema operativo la forma de controlar el dispositivo. Actúan como una interfase entre el sistema operativo y el dispositivo, el cual les permite reconocerse y comunicarse uno con otro. La opción de agregar dispositivos a un computador para expandir sus capacidades ha aumentado grandemente con la tecnología “Plug-and-play”. El objetivo de “Plug-and-play” es crear un computador cuyo hardware y software trabajen juntos para automatizar la configuración de los dispositivos y la asignación de recursos. 31 Version 3 Ing. José Alberto Díaz García 32 Version 3 Ing. José Alberto Díaz García HERRAMIENTAS PARA ADMINISTRACIÓN La herramienta “Administrative Tools” es muy poderosa para los sistemas Windows NT/2000/XP para permitirle al administrador controlar todo lo relacionado con el computador local. Desde esta herramienta se puede otorgar permisos para log on en el computador controlados mediante la creación de cuentas para usuarios locales (Local User accounts). La herramienta de “Disk Management” permite al administrador controlar y manipular las unidades de disco del computador. También se cuenta con “Services tab” que puede iniciar o detener cualquier programa que se esté ejecutando en el computador. 33 Version 3 Ing. José Alberto Díaz García 34 Version 3 Ing. José Alberto Díaz García TIPOS DE DISCOS Hay dos tipos de discos disponibles en Windows 2000 y XP, discos básicos y discos dinámicos. ¾ “Basic Disk” se refiere a los estándares industriales y son identificados por las unidades de disco que son divididas en particiones. ¾ Cuando se utilizan el almacenamiento en “Dynamic Disk”, volúmenes de multidiscos son referidos como espacio de disco duro. Esto es porque las unidades de disco duro ya no tratan como si furan un disco completo dividido en particiones, en lugar de volúmenes en un multidisco. 35 Version 3 Ing. José Alberto Díaz García TIPOS DE DISCOS Hay tres tipos de volúmenes que pueden crearse con Windows 2000 ¾ Simple ¾ Striped ¾ spanned Simple Volume – trabaja como un disco básico que contiene el espacio en el disco de un solo disco completo y no es tolerante a fallas. Spanned Volume – este volumen incluye el espacio del disco de múltiples discos. Pueden ser hasta 32 discos. Striped Volume – también conocido como RAID-0, un “volumen stripped” combina áreas de espacio libre de múltiples discos 36 duros, lógico. Version 3 hasta 32, en un volumen Ing. José Alberto Díaz García VOLUMENES DE DISCOS DINAMICOS Volúmenes espejo “Mirrored” y RAID-5 son tipos de volumenes que pueden ser creados con el sistema operativo Windows 2000 Server. Volúmenes espejo “Mirrored volumes” proveen tolerancia a fallas. Contienen copias idénticas de un simple volumen que almacena los mismos datos en dos unidades de disco separadas. Volumen RAID-5 – en el caso de que una de las unidades de disco falle, los dos discos restantes reconstruyen los datos automáticamente sin tener que bajar (apagar) el servidor. 37 Version 3 Ing. José Alberto Díaz García REGISTRY El propósito del registry es proveer de una base de datos de la configuración del sistema en Windows 95/98/NT/2000. El principal componente del registry es el hardware que se ha instalado en el computador. También se incluye los drivers de los dispositivos, las aplicaciones y la configuración de los adaptadores de red. Contiene una gran cantidad de datos críticos de la forma en que el computador opera. Se compone de seis partes que pueden accesar los datos del registry: ¾ Drivers de dispositivos, programas de inicialización, el kernel de Windows NT, NTDETECT.COM y los perfiles de Hardware. Para editar el registry se utiliza la herramienta REGEDT32.EXE. Cuando se utiliza esta herramienta se muestra una ventana con subdirectorios que permiten el acceso a las diferentes partes del registry. 38 Version 3 Ing. José Alberto Díaz García REGISTRY HKEY_CURRENT_CONFIG – Contiene datos del perfil del hardware activo que se utiliza en el proceso de booteo. Esta información se utiliza para configurar los dispositvos. HKEY_CLASSES_ROOT – Contiene la configuración del software que ha sido instalado en el computador. HKEY_CURRENT_USER – Contiene información sobre los usuarios que han ingresado a la máquina. HKEY_LOCAL_MACHINE – Contiene los datos de configuración del computador local, incluyendo el hardware y los datos del sistema operativo como: tipos de buses, memoria, manejadores de dispositivos, etc. 39 Version 3 Ing. José Alberto Díaz García 40 Version 3 Ing. José Alberto Díaz García MENUS DE INICIO Una de las ventajas en el proceso de reparación de averías es el arranque en modo seguro. Si el computador no inicia normalmente, es recomendable utilizar la opción de modo seguro. Ingrese al modo seguro oprimiendo la tecla F8 durante la selección del sistema operativo. Esto mostrará una pantalla con opciones avanzadas para bootear Windows 2000. 41 Version 3 Ing. José Alberto Díaz García 42 Version 3 Ing. José Alberto Díaz García EL ERD Y LA CONSOLA DE RECUPERACIÓN PARA WINDOWS 2000 El disco “emergency repair disk” (ERD) permite la reinstalación de cualquier service pack, así como cualquier copia de archivos del CDROM. 43 Version 3 Ing. José Alberto Díaz García EL ERD Y LA CONSOLA DE RECUPERACIÓN PARA WINDOWS 2000 La consola para recuperación en Windows 2000 tiene una interfase el tipo línea de comandos que puede ser utilizada para realizar una variedad de reparaciones y tareas de recuperación, como lo son: ¾ Inicializar y detener servicios. ¾ Escribir y leer datos en el disco local (incluyendo unidades que no han sido formateadas con el sistema de archivos NTFS) ¾ Formatear discos duros. Una vez que se inicia la Consola de recuperación, los comandos que se introduzcan por la línea de comandos pueden ser utilizados para remover, reemplazar o copiar archivos que han sido contaminados. 44 Version 3 Ing. José Alberto Díaz García 45 Version 3 Ing. José Alberto Díaz García 46 Version 3 Ing. José Alberto Díaz García 47 Version 3 Ing. José Alberto Díaz García 48 Version 3 Ing. José Alberto Díaz García 49 Version 3 Ing. José Alberto Díaz García 50 Version 3 Ing. José Alberto Díaz García 51 Version 3 Ing. José Alberto Díaz García