miércoles, 24 de marzo de 2010

Impresora física / Impresora lógica

Vamos a esclarecer un poco estos conceptos de impresora que muchas veces lleva a confusión.

En terminología informática Impresora se utiliza para designar a la impresora lógica, o sea, cada tipo de impresora se representa en el servidor de impresión como impresora lógica. Esta impresora contiene el controlador, la configuración de la impresora, los valores predeterminados de impresión y la configuración de la seguridad entre otros. Dicho de otro modo, ese icono que vemos de una impresora con la mano debajo, es una impresora lógica.

La impresora física se denomina dispositivo de impresión. Esto es el hardware.

Windows Server 2003 soporta dos tipos de impresoras:
  • Impresoras conectadas localmente: Conectadas a un puerto físico del servidor de impresión.
  • Impresoras conectadas a la red: Conectadas a la red como un nodo más de la red.
 Otras características que soporta Windows Server 2003, es la creación de grupos de impresoras. Una sola impresora lógica puede dirigir los trabajos a más de un puerto (a varias impresoras físicas). También existe la posibilidad de que una impresora física (un puerto) esté atendida por varias impresoras lógicas, cada una de las cuales puede tener configurados distintas propiedades, parámetros, permisos, etc.  Para grandes volúmenes de impresión utilizaremos grupos de impresoras, para optimizar el hardware o configurar permisos y auditorías utilizaremos el segundo caso.

En resumen, la implementación de la impresión en Windows Server 2003 es modular, y la comprensión de la estructura y de la terminología es fundamental. Véase el siguiente esquema:



El cliente imprime en su impresora lógica, ésta manda el trabajo a la impresora lógica del servidor y ésta manda el trabajo a la impresora física, que puede estar conectada localmente al servidor o puede estar en red.

jueves, 18 de marzo de 2010

Microsoft y Adobe colaboran para la distribución de actualizaciones

Microsoft y Adobe están trabajando conjuntamente en el proceso de actualizaciones de seguridad, posiblemente la firma de Redmond distribuya las actualizaciones de productos Adobe a través de Windows Update.

En la actualidad una gran parte del malware que se distribuye es a través de archivos pdf, principalmente para aprovechar vulnerabilidades de Adobe Reader para su distribución. Por este motivo, el software de Adobe, sus vulnerabilidades, la distribución de parches y la actualización de este software representa un serio problema para Microsoft y sus sistemas operativos.

La buena noticia es que Microsoft ha confirmado la colaboración entre las dos firmas para desarrollar soluciones que mejoren la experiencia del usuario en la actualización del software. Todo parece indicar que aun queda mucho trabajo por hacer, y aun no hay ninguna fecha final para tener una respuesta concreta, pero los pasos más importantes ya se están dando.

Microsoft ha recalcado que la colaboración está enfocada en permitir o hacer posible que las actualizaciones de Adobe se distribuyan a través de los productos y servicios de administración centralizada de Microsoft, como System Center Configuration Manager (SCCM) o System Center Essentials (SCE).

lunes, 8 de marzo de 2010

El concepto de Active Directory

Redes, servicios de directorio y controladores de dominio.

Es un directorio de los recursos de la empresa en el que se confían todos los sistemas protegidos que pertenecen al domino.

Actúa como almacén de identidades y ofrece una lista de confianza de las identidades de los objetos del dominio.

Una vez que un servidor se ha transformado en DC, alberga una copia o réplica del AD. Las modificaciones en cualquier controlador se replican en todos los DC del dominio.

Dominios, árboles y bosques.

Varios dominios = árbol. Comparten nombre de DNS contíguos. Mismo dominio raiz.

Si el dominio raiz no es el mismo, se dice que los dominos crean árboles. Esto nos lleva a la mayor estructura de AD, el bosque.

Cuando hay más de un dominio, el Catálogo global adquiere improtancia, ya que tiene información de objetos que se hallan en otros dominios del bosque.


La imagen  es un ejemplo de una configuración con varios bosques donde el usuario de un bosque necesita tener acceso a un recurso publicado en un bosque diferente. Se crea una relación unidireccional explícita para que se pueda conceder el usuario acceso al recurso. La representación del recurso en el directorio se importa en el bosque del usuario, donde aparece en el catálogo global. 
 
Objetos y Unidades Organizativas (OU)

Los recursos de la empresa se presentan en el DA como objetos o registros de la base de datos.

Las OU son contenedores del dominio que permiten agrupar a objetos que comparten administración o configuración. No sólo sirven para agrupar objetos, también se pueden delegar o se pueden vincular las directivas de grupo.

Delegación

Delegar permisos en administradores. Las OU permiten que una empresa cree una representación activa de su modelo administrativo y especificar lo que cada cual puede hacer con los obetos del dominio.

Directivas de grupo. (GPO)

Las OU también se utilizan para reunir objetos que etán configurados de manera parecida.

Las GPO permiten especificar la configuración de seguridad, implantar software y configurar el comportamiento del S.O. y de las aplicaciones sin necesidad de tocar el equipo.

Cada GPO está relacionada con un contenedor del DA, generalmente una OU, pero también puede ser con un dominio o un sitio.

Se trata de una herramienta que puede implementar configuraciones de manera centralizada, que algunos valores sólo se aplican a equipos y otros sólo a usuarios y que los únicos afectados serán los que se hallan en la OU que tiene vinculada la GPO.

A tener en cuenta:
  • Active Directory se instala mediante el asistente o mediante DCPROMO desde la línea de comandos.
  • La página Admnistre su Servidor sirve para la instalación y configuración de servicios adicionales.

Instalación de Windows Server 2003

Vamos a ver como instalar Windows Server 2003.

• Desde CD_ROM. No hay soporte para instalación desde disquete.
• GUI mejorada duranrte la instalación.
• Activación del producto para versiones minoristas o de evaluación. Las de licencia no necesitan activación.

 
Asistente para configurar el servidor

Si se escoge configuración típica para un servidor principal, se instala: lo promueve a controlador de dominio, DNS, DHCP, ACTIVE DIRECTORY y RRAS.

Si se escoge configuración personalizada:

• Servidor de archivos. (Activar Index Server para mayor rendimiento).
• Servidor de Impresión. (Tambien instala IIS 6.0, protocolo de impresión de internet IPP y herramientas de administración de impresora basadas en Web).
• Servidor de aplicaciones. IIS, asp.NET y COM+.
• Servidor de correo. Instala POP3 y SMTP)
• Servidor de Terminal Server. A Diferencia de W 2000, W 2003 proporciona de manera automática el Escritorio remota para Administración.
• Servidor de acceso remoto / VPN.
• Controlador de dominio. Esta opción hace que se ejecute el asistente para instalar Active Directory.
• Servidor de DNS. Búsquedas directas nombre de hosts a IP y búsquedas inversas IP a hosts.
• Servidor de DHCP. Asistente para ámbito de IP en la red.
• Servidor de multimedia de transmisión por secuencias. WMS permite que el servidor difunda secuencias de contenido multimedia por la intranet o por internet.
• Servidor de WINS. Traduce nombre de NetBIOS a IP para sistemas operativos heredados como W95 o W NT.

Versiones Windows Server 2003

Una breve descripción de las versiones 2003.  Que cada uno coja la adecuada para sus objetivos.

Web Edition

Diseñada pàra los servicios Web.Permite a los clientes implantar páginas, sitios, aplicaciones y servicios Web. 2 GB de RAM, y multiprocesador simétrico de doble vía (SMP). No puede ser controlador de dominio. La versión de motor SQL que lleva soporta hasta 25 conexiones concurrentes.

Standard Edition

Para empresas pequeñas-medianas. Soporta hasta 4 GB de RAM y SMP de 4 vias. (4 procesadores).

Puede actuar como un pequeño servidor independiente de correo y con equilibrio de carga de red (NLB). Motor de bases de datos MSDE.

Enterprise Edition

Para empresas medianas-grandes. Soporte de 8 procesadores, 32 GB de RAM, clústeres de 8 nodos. Con Intel Itanium hasta 64 GB de RAM y SMP de 8 vias.

También:

• Soporte para los servicios de metadirectorio de Microsoft (MMS).

• Adición de memoria sobre la marcha.

• Admnistrador de recursos de sistema (WSRM), asignación de recursos de CPU y de memoria aplicación por aplicación.

Datacenter Edition

Sólo disponible en versión OEM con servidores de gama alta. Escalabilidad casi infinita. En 32 bits soporte para SMP de 32 vias con 64 GB de RAM. En 64 bits, SMP de 64 vias con 512 GB de RAM. Hay una versión de SMP de 128 vias que soporta 2 particiones de 64 vias.

Versiones de 64 bits.

Destacable: no soportan las aplicaciones de 16 bits de Windows, las aplicaciones en modo real, las aplicaciones de POSIX ni los servicios de impresión para los clientes de Apple.

Mapa de situación