Herramientas de Supervisión y gestión en Windows Server 2012 R2

Características y funcionalidades de la herramienta. 

· Información del Sistema. 

La ventana Información del sistema (o msinfo32.exe) proporciona detalles acerca de la configuración del hardware del equipo, los componentes del equipo y el software, incluidos los controladores. 

Para abrir Información del sistema, haga clic en el botón Inicio. En el cuadro de búsqueda, escriba Información del sistema y, a continuación, en la lista de resultados, haga clic en Información del sistema. 

En Información del sistema, se presentan las categorías en el panel izquierdo e información detallada sobre cada categoría en el panel derecho. Las categorías son:

• Resumen del sistema. Muestra información general acerca del equipo y        sistema operativo, como el nombre del equipo y el fabricante, el tipo de       sistema básico de entrada y salida (BIOS) que usa el equipo y la cantidad        de memoria instalada.
• Recursos de hardware. Muestra detalles avanzados acerca del hardware del equipo y está destinado a profesionales informáticos.
• Componentes. Muestra información acerca de las unidades de disco, los                               dispositivos de sonido, los módems y otros componentes instalados en el equipo.
• Entorno de software. Muestra información acerca de los controladores, las conexiones de red y otros detalles relativos a programas.

Administración de Equipos. 

El Administrador de dispositivos puede iniciarse de varias formas. En este tema se proporcionan dos procedimientos que puede usar para iniciar el Administrador de dispositivos en Windows Server 2012 desde la interfaz de Windows y desde una línea de comandos. 

Se puede usar cualquier cuenta de usuario para realizar este procedimiento. Sin embargo, sólo los miembros del grupo Administradores pueden realizar cambios en los dispositivos. 

Mediante la interfaz de Windows 

El siguiente procedimiento permite abrir el Administrador de dispositivos mediante la interfaz de usuario de Windows. 

Para abrir el Administrador de dispositivos mediante la interfaz de Windows 

1. Haga clic en Inicio y, después, haga clic en Panel de control. 

2. Haga clic en Hardware y sonido. 

3. Haga clic en Administrador de dispositivos. Pueden darse los siguientes casos: 

o Si inició sesión como la cuenta predefinida Administrador, el Administrador de dispositivos se abrirá. 

o Si inició sesión como un usuario que es miembro del grupo Administradores, se muestra el cuadro de diálogo Control de cuentas de usuario y debe hacer clic en Continuar para abrir el Administrador de dispositivos. 

o Si inició sesión como un usuario estándar, aparecerá un mensaje indicando que no puede realizar ningún cambio en los dispositivos. Haga clic en Aceptar para abrir el Administrador de dispositivos en modo de sólo lectura.

Para abrir Administración de equipos mediante la línea de comandos

1. En el símbolo del sistema, en el cuadro Iniciar búsqueda o en el cuadro Ejecutar, escriba el comando:

· mmc compmgmt.msc

Pueden darse los siguientes casos:

o Si inició sesión con la cuenta predefinida Administrador, se abrirá Administración de equipos.

o Si inició sesión como un usuario que es miembro del grupo Administradores, se muestra el cuadro de diálogo Control de cuentas de usuario y debe hacer clic en Continuar para abrir Administración de equipos.

o Si inició sesión como un usuario estándar, se abrirá Administración de equipos.

2. Haga clic en el Administrador de dispositivos en el panel de navegación.

Pueden darse los siguientes casos:

o Si es un administrador, aparecerá el Administrador de dispositivos en el panel de detalles.

o Si es un usuario estándar, aparecerá un mensaje que indica que no puede realizar ningún cambio en los dispositivos. Haga clic en Aceptar para abrir el Administrador de dispositivos en modo de solo lectura en el panel de detalles.

· Administrador de Tareas.

El Administrador de tareas muestra los programas, procesos y servicios que se están ejecutando en el equipo en este momento. Puede usar el Administrador de tareas para supervisar el rendimiento del equipo o para cerrar un programa que no responde. Para obtener más información, consulte Cerrar un programa que no responde.

Si está conectado a una red, también puede usar el Administrador de tareas para comprobar el estado de la red y ver cómo está funcionando. Si hay varios usuarios conectados al equipo, podrá ver quiénes son y en qué están trabajando, y podrá enviarles mensajes.

· Para abrir Administrador de tareas, haga clic con el botón secundario del mouse en la barra de tareas y, a continuación, haga clic en Iniciar el Administrador de tareas.

· Como sugerencia también podremos abrir el administrador de tareas con los controles siguientes: Ctrl+Alt+Supr o Ctrl+Alt+Esc.

Monitor de Recursos.

El monitor de recursos se utiliza para ver cuántos recursos del sistema consumen los programas o servicios que se están ejecutando en Windows 7.

1. Haz clic en Inicio Y, en el cuadro de búsqueda, escribe monitor de recursos. A continuación, presiona Intro.

2. En la ventana principal del monitor de recursos, aparecen los cuatro recursos que puedes monitorear: CPU, Memoria, Disco y Red. Aquí puedes obtener un breve resumen del estado de cada recurso.

3.   Asegúrate de que el uso de CPU se mantenga por debajo del 70%. De lo contrario, ingresa en la pestaña CPU para comprobar qué proceso está consumiendo más recursos. 

4.   Asegúrate de que la cantidad de memoria disponible sea mayor a 100 mb. Para ello, haz clic en la pestaña Memoria y verifica el valor que se muestre en la barra Memoria física.

  

Monitor de Rendimiento.

El Monitor de rendimiento es una herramienta de visualización sencilla pero eficaz que sirve para visualizar datos sobre el rendimiento, en tiempo real y desde archivos de registro. Con él podrá examinar los datos sobre el rendimiento en un gráfico, histograma o informe.

Para completar este procedimiento, lo mínimo que se necesita es pertenecer al grupo local Usuarios del registro de rendimiento, o un grupo equivalente.

Para iniciar el Monitor de rendimiento

1. Haga clic en Inicio, haga clic en el cuadro Iniciar búsqueda, escriba perfmon y presione Entrar.

2. En el árbol de navegación, expanda Herramientas de supervisión y, a continuación, haga clic en Monitor de rendimiento.

También puede usar el Monitor de rendimiento ver datos de rendimiento en tiempo real de un equipo remoto.

Para completar este procedimiento, lo mínimo que se necesita es pertenecer al grupo Usuarios del registro de rendimiento, o un grupo equivalente, del equipo de destino.

Para conectarse a un equipo remoto con el Monitor de rendimiento

1. Inicie el Monitor de rendimiento.

2. En el árbol de navegación, haga clic con el botón secundario en Confiabilidad y rendimiento y, a continuación, haga clic en Conectarse a otro equipo.

3. En el cuadro de diálogo Seleccionar equipo, escriba el nombre del equipo que desea supervisar o haga clic en Examinar para seleccionarlo en una lista.

4. Haga clic en Aceptar.

      

Programación de Tareas.

El complemento de MMC Programador de tareas le ayuda a programar tareas automatizadas que realizan acciones a una hora concreta o cuando se produce un determinado evento. Mantiene una biblioteca de todas las tareas programadas, proporcionando una vista organizada de las tareas y un punto de acceso cómodo para administrarlas. Desde la biblioteca, puede ejecutar, deshabilitar, modificar y eliminar tareas. La interfaz de usuario del Programador de tareas es un complemento de MMC que reemplaza la extensión del Explorador de tareas programadas en Windows Server 2012.

Puede iniciar el complemento de MMC Programador de tareas mediante un solo comando desde la línea de comandos o mediante la interfaz de Windows. El Programador de tareas también se puede iniciar haciendo doble clic en el archivo Taskschd.msc en la carpeta %SYSTEMROOT%\System32.

Para ejecutar el Programador de tareas mediante la interfaz de Windows

1. Haga clic en el botón Inicio.

2. Haga clic en Panel de control.

3. Haga clic en Sistema y mantenimiento.

4. Haga clic en Herramientas administrativas.

5. Haga doble clic en Programador de tareas.

Para ejecutar el Programador de tareas desde la línea de comandos.

1. Abra un símbolo del sistema. Para abrir un símbolo del sistema, haga clic en Inicio, seleccione Todos los programas, Accesorios y, a continuación, haga clic en Símbolo del sistema.

2. En el símbolo del sistema, escriba Taskschd.msc.

Visor de Eventos.

Para realizar estos pasos, debe iniciar sesión como administrador. Si no inició sesión como administrador, sólo puede cambiar las configuraciones aplicables a su cuenta de usuario y es posible que algunos registros de eventos no sean accesibles.

Los registros de eventos son archivos especiales que registran los eventos importantes que tienen lugar en el equipo, como por ejemplo, cuando un usuario inicia una sesión en el equipo o cuando se produce un error en un programa. Siempre que se producen estos tipos de eventos, Windows los va incluyendo en un registro de eventos que se puede leer mediante el Visor de eventos. Para los usuarios avanzados, la información de los registros de eventos puede ser útil para solucionar problemas con Windows y otros programas.

En el Visor de eventos, la información se organiza en diversos registros. Los registros de Windows incluyen:

· Eventos de aplicaciones (programas). Cada evento se clasifica como error, advertencia o información, dependiendo de su gravedad. Un error es un problema importante, como una pérdida de datos. Una advertencia es un evento que no es importante necesariamente, pero puede indicar la posibilidad de problemas en el futuro. Un evento de información describe la operación correcta de un programa, un controlador o un servicio.

· Eventos relacionados con la seguridad. Estos eventos se conocen como auditorías y se describen como correctos o con error, dependiendo del evento, como por ejemplo, si un usuario consigue iniciar una sesión en Windows correctamente.

· Eventos de configuración. Los equipos que se han configurado como controladores de dominio dispondrán de más registros aquí.

· Eventos del sistema. Los eventos del sistema los registran Windows y los servicios del sistema de Windows, y se pueden clasificar como error, advertencia o información.

· Eventos reenviados. Estos eventos se reenvían a este registro desde otros equipos.

Los registros de aplicaciones y servicios pueden variar. Incluyen registros independientes para los programas que se ejecutan en el equipo, así como registros más detallados relacionados con servicios específicos de Windows.

1. Para abrir el Visor de eventos, haga clic en el botón Inicio, en Panel de control, Sistema y seguridad, Herramientas administrativas y, a continuación, haga clic en Visor de eventos.‌ Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación.

2. Haga clic en un registro de eventos, en el panel izquierdo.

3. Haga doble clic en un evento para ver los detalles correspondientes.

Copia de seguridad recuperación de Active directory

COPIA DE SEGURIDAD DE ACTIVE DIRECTORY

Lo primero que tenemos que realizar es instalar la característica de copias de seguridad mediante comandos de la powershell o mediante el asistente de agregar roles y características:

Una vez instalado procederemos a entrar en la herramienta de copias de seguridad se puede usar el buscador poniendo “copias de seguridad” o bien en el administrador del servidor nos vamos a la pestaña de herramientas y escogemos la opción de  Copias de seguridad de Windows  server:

Una vez abierta la herramienta podemos ver la interfaz de copias de seguridad y realizaremos la copia pulsando en la pestaña de acción y hacer copia de seguridad una vez o bien en el marco de la derecha donde nos tiene abierta la pestaña de acciones:

Una vez elegida nuestra opción nos saltara el asistente de copias de seguridad y marcaremos primeramente opciones diferentes y pulsamos siguiente:

Ahora podemos elegir entre una copia de todo el servidor o una personalizada:

Hemos elegido personalizada por lo tanto nos tocará elegir los archivos que queremos, el active directory tiene dos carpetas muy importantes que cuando configuramos AC DC nos indica si queremos cambiar la ruta de estos. Además de estas carpetas hay que elegir el estado del sistema. Cuando realizamos una copia de seguridad de estado de un controlador de dominio estamos salvaguardando, entre otros, estos elementos:

Registry
COM+ Class Registration database
Boot files
Active Directory Certificate Services (AD CS) database
Active Directory database (Ntds.dit)
SYSVOL directory
Cluster service information
Microsoft Internet Information Services (IIS) metadirectory
System files that are under Windows Resource Protection
Active Directory Federation Services
The volume that hosts the boot files, which consist of the Bootmgr file and the Boot
Configuration Data (BCD) store
The volume that hosts the Windows operating system and the registry
The volume that hosts the SYSVOL tree
The volume that hosts the Active Directory database (Ntds.dit)
The volume that hosts the Active Directory database log files

Ahora podemos elegir donde guardarlo ya sea en un sitio remoto, local o unidades extraíbles:

Nosotros como es una prueba aunque no es recomendable lo vamos a guardar en el otro disco duro que tenemos, lo suyo es guardarlo en una unidad extraíble o bien en un sitio remoto, ya que si el ordenador sufriese un fallo podríamos perder la información de ambos discos.

Una vez elegido le daremos a copia de seguridad para que empiece a crearla y nos tocará esperar: 

Una vez finalizada la copia nos muestra el progreso y su estado:

Y en la herramienta se van registrando todas las copias y recuperaciones que se pueden hacer.

RECUPERACION DE ACTIVE DIRECTORY

Para su recuperación ya no vamos a necesitar la herramienta de copias de seguridad aunque tenga la opción de recuperación para nuestro active directory no vale ya que estaríamos en el dominio y debemos salir de este antes, por lo tanto debemos reiniciar el ordenador y antes de que cargue el Sistema Operativo tendremos que pulsar la tecla F8, para que nos salga el siguiente menú:

En este menú podemos elegir dos opciones para recuperar el Active directory que son el modo  seguro donde no nos pedirá ningún tipo de clave o el que vamos a elegir nosotros que es el: ”Modo de reparación de servicios de directorio”.

Cuando nos estemos logueando no nos dejara acceder con nuestra contraseña de administrador  normal si no con la que pusimos de credenciales para  recuperar active directory.

Una vez dentro vamos a abrir la ventana de PowerShell, y escribiremos lo siguiente:

Lo que tenemos que ir escribiendo es:

“Ntdsutil”

Lo siguiente es:

“Activate Instance NTDS”

Indicamos que vamos a realizar una restauración autoritativa:

“Authoritative Restore”

Una vez aquí, seleccionamos el objeto que queremos restaurar, ya que nos permite resturar solo una parte del dominio, como por ejemplo, un usuario, una unidad organizativa, etc. Para este caso como quiero recuperar el dominio entero le pondré:

“Restore subtree dc=miempresa,dc=local”

Donde “miempresa” es el nombre del dominio antes del punto y donde “local” es el nombre después del punto. Osea que podríamos haber puesto dc=España, dc=es. Siendo nuestro dominio España.es.

Lo lanzamos y en unos segundos se restaura el dominio, y al ser autoritativo, se propagará al resto de controladores de dominio en el caso de que los hubiera.

Y así es como se recuperaría el Active directory.

Existen otras maneras de restaurar un controlador de dominio, sin utilizar una copia de seguridad es mediante la reconstrucción de roles. Mediante shadow Copy, papelera de reciclaje de Active Directory, proceso Tmbstone, etc.

Netsh Cambiar IP modo Comando

 NETSH

Netsh es una utilidad de línea de comandos que ofrece varias opciones para la configuración de una red, en el modo terminal para los sistemas Core o bien para los sistemas normales que sean Windows.

Para eso tenemos el comando Netsh. Una vez explicado vamos a la línea de comando y allí ponemos Netsh pero la línea de comandos tiene que estar en modo administrador:

CMD con Netsh modo administrador

Se nos habilita un nuevo promp del sistema que dice netsh el cual hay si queremos podemos probar la ayuda del comando:

Ayuda del comando Netsh

Resultado de la ayuda

Para cambiar la dirección ip tenemos que ver como se llama nuestro adaptador de red para dirigirnos a el:

Nombre del adaptador

Una vez que sepamos el nombre del identificador del adaptador de red cambiaremos a una ip estática con el siguiente comando:

interface ip set address adaptador static 192.168.1.145 255.255.255.0 192.168.1.1 1

El primer grupo representa a la direccion IP, el segundo a la mascara y el tercer a la puerta de enlace y el ultimo 1 representa la métrica.

Comando IP Estática

Si no se queja es que está bien comprobamos esa información comprobándolo en el adaptador;

 

Comprobando IP Estática

Para poner dns seria el siguiente comando para el dns primario:

interface ip add dns name=adaptador addr=8.8.8.8

Añadiendo DNS primario

Lo vemos en el adaptador:

 

Comprobando DNS primario

Para poner un DNS secundario seria la siguiente instrucción

interface ip add dns name=adaptador addr=8.8.4.4 index=2

Añadiendo DNS secundario

Comprobacion de las DNS

Ahora si quereos asignar la dirección automática seria con el siguiente comando:

interface ip set address "Description" dhcp

Ip Dinámica

También podemos activar o desactivar los cortafuegos con modo comando con las siguientes instrucciones:

ACTIVADO:    firewall set opmode enable

DESACTIVADO: firewall set opmode disable

Configuración de un dominio de árbol de AD

Un Árbol es simplemente una colección de dominios que dependen de una raíz común y se encuentra organizados como una determinada jerarquía. Dicha jerarquía también quedará representada por un espacio de nombres DNS común.

El objetivo de crear este tipo de estructura es fragmentar los datos del Directorio Activo, replicando sólo las partes necesarias y ahorrando ancho de banda en la red.

Si un determinado usuario es creado dentro de un dominio, éste será reconocido automáticamente en todos los dominios que dependan jerárquicamente del dominio al que pertenece.

Empezamos como siempre configurando nuestro servidor nombre, IP, DNS:

En la ventana superior del administrador de servidor nos saldrá una advertencia a promover el dominio, pulsamos ahí:

Se nos abrirá el asistente y lo que tenemos que hacer es elegir la opción de dominio de árbol, además lo primero que debemos hacer es darle al botón "Cambiar" y pondremos las credenciales del servidor principal, a continuación le damos a seleccionar o ponemos manualmente el nombre del dominio en la primera casilla, en la segunda sera el nombre de nuestro dominio árbol:

El siguiente paso es si queremos instalar el catalogo global y el DNS y poner la contraseña para recuperar el AD en un futuro:

Los siguientes pasos son de leer y cambiar alguna cosa si queremos, pero como viene por defecto esta bien así que lo suyo es darle a siguiente e instalar:

Una vez instalado se reiniciará y como podemos apreciar entramos bajo el dominio de "INFORMATICAASIR", seria el dominio de árbol de "ClaretAsir" que previamente teníamos creado:

Ahora si nos vamos al buscador y ponemos "Dominios y confianzas de Active Directory", podemos comprobar que el dominio y el dominio de árbol aparecen aquí:

Configuración de Active Directory, Dominio secundario o Subdominio

Un subdominio es un subgrupo o subclasificación del nombre de dominio el cual es definido con fines administrativos u organizativos, que podría considerarse como un dominio de segundo nivel. Normalmente es una serie de caracteres o palabra que se escriben antes del dominio.

Para configurar previamente un dominio debemos tener un servidor principal con un Domain Controller instalado, se recomienda tener al menos dos DC , y que tenga habilitado el nivel funcional del servidor que vayamos a usar para montar este servicio, puede ser desde Windows 2008 server hasta Windows 2012 server R2 que será donde lo implementaremos.

Comencemos, para ello lo primero es poner un nombre al servidor, una dirección IP fija y en el DNS vamos a poner la IP del servidor que controla el dominio, es decir del que sea el maestro de operaciones, que es el DC1 en nuestro caso:

En la herramienta "Administrador de sistemas" nos saldrá en la parte superior una advertencia si pulsamos sobre ella nos pedirá que promovamos este servidor a configuración de dominio, le vamos a dar ahí:

Se nos abrirá el asistente y lo que tenemos que hacer es elegir la opción de dominio secundario, además lo primero que debemos hacer es darle al botón "Cambiar" y pondremos las credenciales del servidor principal, a continuación le damos a seleccionar o ponemos manualmente el nombre del dominio en la primera casilla, en la segunda sera el nombre de nuestro dominio secundario:

El siguiente paso es si queremos instalar el catalogo global y el DNS y poner la contraseña para recuperar el AD en un futuro:

Los siguientes pasos son de leer y cambiar alguna cosa si queremos, pero como viene por defecto esta bien asique lo suyo es darle a siguiente e instalar:

Una vez instalado se reiniciará y como podemos apreciar entramos bajo el dominio de "INFORMATICA", seria el subdominio de "ClaretAsir" que previamente teniamos creado:

Ahora si nos vamos al buscador y ponemos "Dominios y confianzas de Active Directory", podemos comprobar que el dominio y el subdominio están relacionados: