Windows Administración

Un administrador es el que se encarga de la instalación y administración de los

programas y servicios, velar por el rendimiento, buen funcionamiento del servicio y la
continuidad del mismo

Procesos de arranque

Windows identificación la partición del MBR como 0X07 EBD0A0A2-B9E5-4433-

87C0-68B6B72699C7 (GPT),   se inicia la BIOS, 

1.       Se carga el MBR del disco, 

2.       Carga el sector de arranque,

3.       Carga el Windows Boot Manager,

4.       Lee desde el BCD, (Boot Configuration Data)

5.       Busca archivos de hibernación ,

6.       Inicia el programa Winload.exe,  (carga el kernel del Sistema operativo)

7.       Inicia el programa ntoskrnl.exe,  (imagen del kernel de Windows)

8.       Inicia el programa smss.exe,  (administrador de secciones)

9.       Inicia el programa winlogon (valida la identificación del usuario en el sistema)

10.   y finaliza iniciando los servicios y la interface de login.

 

Nota: puede editar el arranque en windows 2008 ejecutando el comando msconfig en la

pestaña Arranque, modifica las opciones de arranque.

El administrador y cargador del sistema de arranque se edita con el comando bcdedit

(listado  /?)
 

Proceso de apagado          

En windows existe una herramienta de consola que permite apagar el computador, al

igual que una herramienta GUI, con el comando shutdown –i , donde se puede apagar o
reiniciar el equipo local o equipos remotos.

Otras maneras son shutdown –l que permite cerrar la seccion

shutdown –s que permite apagar

shutdown –r que permite reiniciar

shutdown –h que permite hibernar el equipo

shutdown –e donde documenta por que se apago un sistema inesperadamente

shutdown –t que permite editar el tiempo cuando se apagara el sistema

shutdown –m \\ equipo  permite cerrar la seccion de un eqipo remoto

 

PowerShell

Windows PowerShell es un nuevo shell de línea de comandos y lenguaje de scripting

basado en tareas diseñado especialmente para la administración del sistema. Basado
en .NET Framework, para controlar y automatizar la administración del sistema
operativo Windows y las aplicaciones que se ejecutan en Windows.

Los comandos de Windows PowerShell integrados en Windows, denominados cmdlets,

permiten administrar los equipos de la empresa desde la línea de comandos. Los
proveedores de Windows PowerShell permiten obtener acceso a almacenes de datos,
como el Registro y el almacén de certificados, con la misma simplicidad con que se
obtiene acceso al sistema de archivos. Además, Windows PowerShell cuenta con un
completo analizador de expresiones y un lenguaje de scripting totalmente desarrollado.

Windows PowerShell 1.0 incluye

1.       129 cmdlets estándar para realizar tareas comunes de administración del sistema,
como administrar el Registro, los servicios, procesos y registros de eventos, y usar
Instrumental de administración de Windows.

2.       Un lenguaje de scripting basado en tareas y soporte para scripts y herramientas de

línea de comandos existentes.

3.       Diseño coherente. Gracias al uso de sintaxis y convenciones de nomenclatura

comunes en los cmdlets y almacenes de datos de sistema de Windows PowerShell, los
datos pueden compartirse fácilmente y la salida de un cmdlet puede usarse como la
entrada de otro cmdlet sin necesidad de volver a formatearla ni manipularla.

4.       Navegación simplificada basada en comandos del sistema operativo, que permite
a los usuarios navegar por el Registro y otros almacenes de datos con las mismas
técnicas que usan para navegar por el sistema de archivos.

5.       Grandes capacidades de manipulación de objetos. Los objetos se pueden

manipular directamente o enviarse a otras herramientas o bases de datos.

6.       Interfaz extensible. Los programadores empresariales y los fabricantes

independientes de software pueden crear herramientas y utilidades personalizadas para
administrar su software.
 

Powershell es es comando que nos permite utilizarlos

 

Cmdlet

Un cmdlet de Windows PowerShell que puede usar para obtener información

rápidamente acerca de los cmdlets y los proveedores del sistema.en el símbolo del
sistema, escriba:

get-help

Para obtener información acerca del lenguaje de scripting de Windows PowerShell y

otros conceptos

get-help about
 

Sistema de archivos
 

El sistema de archivo predeterminado de windows 2008 es NTFS version 6.0 , el cual

reemplaza el antiguo sistema Fat32, aunque en la version 2008 continua el soporte del
formato para Fash USB y otros dispositivos , ademas NTFS possee mejoras sinificantes
ante Fat32 y HPFS (High Performance File System) brinda soporte mejorada para
Metadata, y usa una estructura avanzada para mejorar el rendimiento, fiabilidad, y la
utilización del espacio en disco, adicionalmente posee extensiones de seguridad con
ACL (Access Control List),  FSJ (File System Journaling ), ADS (Alternate Data
Stream), uso de cuotas de disco, soporte a archivos esparcidos, puntos de reanalisis,
vínculo de seguimiento distribuido (enlaces simbolicos)y EFS (Encrypting File System)
nivel de encriptacion al archivo, transacciones NTFS.
 

         ADS; permite que los archivos sean asociados con mas de un flujo de datos, se
pierde la asociacion cuando el archivo original es borrado o cuando el archivo es movio
o copiado a una particion no soportada como r fat, Floppy o carpeta compartida de red.
Si ni es bien utilizada puede consumir mucho espacio en el disco duro.

         Cuotas de disco; herramienta de administracion  para establecer un espacio en el

disco duro que los usuarios pueden utilizar ,  ayuda a monitorear a los administradiores
cuanto espacio en disco duro utilizan los usuarios y negar el uso de mas espacio en el
mismo disco,  usando el comando Fsutil.

         Archivos esparcidos, son archivos que contienen conjuntos de datos escasos, la
mayoria de estos datos son ceros , y los generan los programas, esta herramienta lo que
permite es especificar las regiones vacias  o (datos 0),  calcula los datos y su
correspondiente espacio en el disco duro como lo hace un software de compresion,

         puntos de reanalisis;  son utilizados para asociar una etiqueta dde reanalisis en el
atributo de espacio de un usuario, de un archivo o directorio, analiza un sistema de
archivos de búsqueda de nombre y encuentra un atributo de reanálisis, se sabe que el
nombre de reanálisis de búsqueda, el usuario pasa el control de reanálisis de datos para
cada sistema de archivos de controlador de filtro que se carga, se utilizan para
implementar puntos de montaje de volúmenes, cruces de directorio, de administración
de almacenamiento jerárquico, estructurada nativa de almacenamiento y de
almacenamiento de instancia única.
o   Punto de montaje de volumenes; similar al de Unix / gnu/linux
o   Cruces de Directorio; similar a los puntos de montaje
o   Links duros: similar al cruce de directoriossolo aplicable a archivos
en el mismo volumen.
o   HSM (Hierarchical Storage Manegement) transfiere archivos que
tienen cierto periodo de desuso, para reducir el espacio utilizado en el
medio.
o   NSS (Native Structure Storage)  tecnologia de almacenamiento para
DirectX
o   VSC (Volumen Shadow Copy) permite guardar la version de archivos
y carpetas guardando una copia anterior y una actual de los datos.
o   Compresion de archivos;  los archivos son comprimidos usando la
variuante del algoritmo LZ77, el cual es empleado tambien por WinZip, 
pero no es recomendable realizarlo en la particion donde se ejecuta el
sistema operativo , ya que se sobrecargaria descomprimiendo y
comprimiendo las solicitudes.
o   SIS (Single Instance Storage), cuando existen varios directrios que
possen archivos similares o igulales en el contenido, permite fusionar los
archivos  o crear referencias de fusion para estos archivos, controla la
gestion de copiad, modificacion y fusion de archivos

         EFS (Encrypting File System);  ofrece una fuerte y transparente encriptacion para
cualquier usuario, en carpetas o archivos , el servicio trabaja en conjunto con EFI
CryptoAPI y FSRLT (File System Run-Time Library) la encriptacion se realiza con una
llave simetrica FEK (File Encryption Key) usado por que encripta y desencripta gandes
cantidades de archivo rapidamente.

         Enlaces simbolicos; Los enlaces simbólicos (o suave enlaces) se resuelven en el

lado del cliente. Así que cuando un enlace simbólico es compartido, el objetivo está
sujeto a las restricciones de acceso en el cliente, y no el servidor.

         NTFS transacional; usado por los programas garantiza que todos los cambios
sucedan o no, garantizando que la transaccion de la palicacion fuera de la transaccion no
vea los cambios hasta el preciso instante que estan comprometidos.

         USD Jornal; s un sistema de gestión de registros característica que los cambios a
los archivos y directorios en el volumen.
 

Self-Healing NTFS
 

Proteje rodo el sistema de archivos  de manera eficiente y fiable, sin tener que
preocuparse por los detalles de la tecnología de sistema de archivos. Dado que gran
parte del proceso de auto-sanación está activado por defecto, usted puede enfocarse más
en la productividad, y menos en el estado de sus sistemas de ficheros. Intenta corregir la
corrupción el sistema de archivos NTFS en línea, sin necesidad de ejecutar Chkdsk.exe
Las mejoras a la NTFS del núcleo base de código para ayudar a corregir las
incoherencias de disco y permitir que esta característica funcione sin impactos negativos
para el sistema.
 

Usuarios  y grupos
 

Cuentas de usuario

Las cuentas de usuario de Active Directory representan entidades físicas, como

personas. Las cuentas de usuario también se pueden usar como cuentas de servicio
dedicadas para algunas aplicaciones.

A veces, las cuentas de usuario también se denominan entidades de seguridad. Las

entidades de seguridad son objetos de directorio a los que se asignan automáticamente
identificadores de seguridad (SID), que se pueden usar para obtener acceso a recursos
del dominio. Principalmente, una cuenta de usuario:
 

Autentica la identidad de un usuario.

Una cuenta de usuario permite que un usuario inicie sesión en equipos y dominios con
una identidad que el dominio pueda autenticar. Un usuario que inicia sesión en la red
debe tener una cuenta de usuario y una contraseña propias y únicas.

Autoriza o deniega el acceso a los recursos del dominio.

 

Después de que un usuario se autentica, se le concede o se le deniega el acceso a los

recursos del dominio en función de los permisos explícitos que se le hayan asignado en
el recurso.

El contenedor de usuarios de Usuarios y equipos de Active Directory muestra tres

cuentas de usuario integradas: Administrador, Invitado y Asistente de ayuda. Estas
cuentas de usuario integradas se crean automáticamente al crear el dominio. Cada
cuenta integrada tiene una combinación diferente de derechos y permisos
 

Grupos
 

En la carpeta Grupos, que se encuentra en el complemento Usuarios y grupos locales de

MMC (Microsoft Management Console), se muestran los grupos locales
predeterminados y los creados por los usuarios. Los grupos locales predeterminados se
crean automáticamente al instalar el sistema operativo.
Puede agregar cuentas de usuario locales, cuentas de usuario de dominio, cuentas de
equipo y cuentas de grupo a los grupos locales;  los grupos predeterminados que se
encuentran en la carpeta Grupos.
 

Administradores: Los miembros de este grupo tienen control total del equipo y pueden
asignar derechos de usuario y permisos de control de acceso a los usuarios según sea
necesario.

Tener acceso a este equipo desde la red.

1.       Ajustar las cuotas de la memoria para un proceso

2.       Permitir el inicio de sesión local

3.       Permitir inicio de sesión a través de Terminal Services

4.       Hacer copias de seguridad de archivos y directorios

5.       Omitir comprobación de recorrido

6.       Cambiar la hora del sistema

7.       Cambiar la zona horaria

8.       Crear un archivo de paginación

9.       Crear objetos globales

10.   Crear vínculos simbólicos

11.   Depurar programas

12.   Forzar cierre desde un sistema remoto

13.   Suplantar a un cliente tras la autenticación

14.   Aumentar prioridad de programación

15.   Cargar y descargar controladores de dispositivo

16.   Iniciar sesión como proceso por lotes

17.   Administrar registro de seguridad y auditoría

18.   Modificar valores de entorno firmware

19.   Realizar tareas de mantenimiento del volumen

20.   Analizar un solo proceso

21.   Analizar el rendimiento del sistema

22.   Quitar equipo de la estación de acoplamiento

23.   Restaurar archivos y directorios

24.   Apagar el sistema

25.   Tomar posesión de archivos y otros objetos

 

Operadores de copia de seguridad

Los miembros de este grupo pueden hacer copias de seguridad y restaurar archivos de
un equipo, independientemente de los permisos que protejan dichos archivos, Los
miembros de este grupo no pueden cambiar la configuración de seguridad.

1.       Tener acceso a este equipo desde la red

2.       Permitir el inicio de sesión local

3.       Hacer copias de seguridad de archivos y directorios

4.       Omitir comprobación de recorrido

5.       Iniciar sesión como proceso por lotes

6.       Restaurar archivos y directorios

7.       Apagar el sistema

 

Operadores criptográficos

Los miembros de este grupo están autorizados a realizar operaciones criptográficas.

Usuarios de COM distribuido; Los miembros de este grupo pueden iniciar, activar y
usar objetos DCOM en un equipo.
 

Invitados

Los miembros de este grupo disponen de un perfil temporal que se crea al iniciar la
sesión y que se elimina cuando el miembro la cierra. La cuenta Invitado (que está
deshabilitada de forma predeterminada) también es miembro del grupo de forma
predeterminada.
 

IIS_IUSRS
Es un grupo integrado que usa Internet Information Services (IIS).

Operadores de configuración de red; Los miembros de este grupo pueden modificar la

configuración TCP/IP, y renovar y liberar las direcciones TCP/IP. Este grupo no tiene
ningún miembro predeterminado.
 

Usuarios del registro de rendimiento

Los miembros de este grupo pueden administrar los contadores de rendimiento, los
registros y las alertas de un equipo, tanto de forma local como desde clientes remotos,
sin ser miembros del grupo Administradores.
 

Usuarios del monitor de sistema

Los miembros de este grupo pueden supervisar los contadores de rendimiento de un

equipo, tanto de forma local como desde clientes remotos, sin ser miembros de los
grupos Administradores o Usuarios del registro de rendimiento.
 

Usuarios avanzados

De forma predeterminada, los miembros de este grupo no tienen más derechos o

permisos de usuario que una cuenta de usuario estándar. El grupo Usuarios avanzados
de versiones anteriores de Windows se diseñó para otorgar derechos y permisos de
administrador específicos para realizar tareas del sistema habituales. En esta versión de
Windows, las cuentas de usuario estándar tienen, de forma inherente, la capacidad de
realizar las tareas de configuración más habituales, como el cambio de las zonas
horarias. En el caso de las aplicaciones heredadas que requieren los mismos derechos y
permisos del grupo Usuarios avanzados que se encontraban en versiones anteriores de
Windows, los administradores pueden aplicar una plantilla de seguridad que los
otorgue.
 

Usuarios de escritorio remoto

Los miembros de este grupo pueden iniciar una sesión en el equipo de forma remota.

1.       Permitir inicio de sesión a través de Terminal Services

 

Replicador

Este grupo admite funciones de réplica. El único miembro del grupo Replicador debe
ser una cuenta de usuario de dominio que se use para iniciar sesión en los servicios de
Replicador de un controlador de dominio. No agregue a este grupo cuentas de usuario
de usuarios reales.
 
Usuarios

Los miembros del grupo Usuarios pueden realizar las tareas más habituales, como
ejecutar aplicaciones, usar impresoras locales y de red, y bloquear el equipo. Los
miembros de este grupo no pueden compartir directorios ni crear impresoras locales.
Los grupos Usuarios de dominio, Usuarios autenticados e Interactivo son miembros de
este grupo de forma predeterminada. Por tanto, todas las cuentas de usuario que se crean
en el dominio son miembros de este grupo.

2.       Tener acceso a este equipo desde la red

3.       Permitir el inicio de sesión local

4.       Omitir comprobación de recorrido

5.       Cambiar la zona horaria

6.       Aumentar el espacio de trabajo de un proceso

7.       Quitar equipo de la estación de acoplamiento

8.       Apagar el sistema

9.       Ofrecer aplicaciones auxiliares de asistencia remota

10.   Los miembros de este grupo pueden ofrecer Asistencia remota a los usuarios de
este equipo.
 

Administrador: La cuenta Administrador tiene control total del dominio. Esta cuenta
sólo se debe usar para las tareas que requieran credenciales administrativas. Es
recomendable que configure esta cuenta con una contraseña segura.
 

La cuenta Administrador es un miembro predeterminado de los siguientes grupos de

Active Directory: Administradores, Administradores del dominio, Administradores de
organización, Propietarios del creador de directivas de grupo y Administradores de
esquema
 

Nota: La cuenta Administrador nunca se puede eliminar ni quitar del grupo

Administradores, pero es posible cambiarle el nombre o deshabilitarla, Aunque esté
deshabilitada puede seguir usándose para obtener acceso a un controlador de dominio
con el modo seguro.
 

Invitado: Los usuarios que no tienen una cuenta en el dominio pueden usar la cuenta
Invitado, La cuenta Invitado no requiere ninguna contraseña. Puede asignar derechos y
permisos para la cuenta Invitado de la misma forma que para cualquier cuenta de
usuario.
Cuenta Invitado es miembro del grupo integrado Invitados y del grupo global Invitados
de dominio.
 

Asistente de ayuda (se instala con una sesión de Asistencia remota): Es la cuenta
principal para establecer una sesión de Asistencia remota. Esta cuenta se crea
automáticamente al solicitar una sesión de Asistencia remota. Tiene acceso limitado al
equipo. La cuenta se elimina automáticamente si no hay solicitudes de Asistencia
remota pendientes.
 

Seguridad para tener en cuenta: el administrador de red no modifica o deshabilita los

derechos y los permisos de las cuentas integradas, Una recomendación de seguridad
para proteger estas cuentas es deshabilitarlas o cambiarles el nombre, Dado que una
cuenta de usuario cuyo nombre se ha cambiado conserva el SID, Para ayudar a proteger
el dominio de los intrusos, puede requerir el uso de contraseñas seguras e implementar
una directiva de bloqueo de cuenta.

1.       El usuario debe cambiar la contraseña en el siguiente inicio de sesión

2.       El usuario no puede cambiar la contraseña

3.       La contraseña nunca expira

4.       Almacenar contraseñas usando cifrado reversible

5.       Cuenta deshabilitada

6.       La tarjeta inteligente es necesaria para un inicio de sesión interactivo

7.       Se confía en la cuenta para su delegación

8.       La cuenta es importante y no se puede delegar

9.       Usar tipos de cifrado DES para esta cuenta

10.   No pedir la autenticación Kerberos previa

 

Cuentas InetOrgPerson:

Los Servicios de dominio de Active Directory (AD DS) ofrecen compatibilidad con la
clase de objeto InetOrgPerson y sus atributos asociados, según se define en la RFC
(solicitud de comentarios) 2798. La clase de objeto InetOrgPerson se usa en varios
servicios de directorio que no son de Microsoft, LDAP (Protocolo ligero de acceso a
directorios) y X.500 para representar a las personas de una organización.

La compatibilidad con InetOrgPerson hace que sea más eficaz la migración de

directorios LDAP a AD DS. El objeto InetOrgPerson se deriva de la clase user. Puede
funcionar como entidad de seguridad igual que la clase user; Cuando el nivel funcional
del dominio se encuentra establecido en Windows Server 2008, se puede establecer el
atributo userPassword de InetOrgPerson y de los objetos de usuario como la
contraseña efectiva. Esto también puede hacerlo con el atributo unicodePwd.
 

Administrador del servidor

 

Simplifica la tarea de administración y protección de las distintas funciones de servidor

un único origen para administrar la información del sistema e identidad de un servidor,
ya que muestra su estado, identifica los problemas de configuración de sus funciones y
administra todas las funciones instaladas en el mismo.
 

Funciones

Una función de servidor es un conjunto de programas de software, permite a un equipo

realizar una función específica para varios usuarios u otros equipos de una red

Describen la función, la finalidad o el uso principal de un equipo

Proporcionan a los usuarios de una organización acceso a los recursos administrados por
otros equipos, como sitios web, impresoras o archivos almacenados en distintos
equipos.

Incluiye sus propias bases de datos, pueden poner en cola las solicitudes de usuarios o
equipos o pueden registrar información relacionada con la función acerca de los
usuarios y equipos de la red.

Las funciones están diseñadas para funcionar de forma automática

Servicios de función

Los servicios de función son programas de software que proporcionan funcionalidad a

una función. Al instalar una función, puede elegir qué servicios de función
proporcionará a otros usuarios y equipos de la empresa

Una función puede considerarse como una agrupación de servicios de función

complementarios y estrechamente relacionados, para los cuales, en la mayoría de los
casos, la instalación de la función implica la instalación de uno o varios de sus servicios
de función.
 

Características

Las características son programas de software que, aunque no forman parte

directamente de las funciones, pueden complementar o aumentar su funcionalidad, o
mejorar la funcionalidad de todo el servidor, independientemente de las funciones que
estén instaladas.
 
Administrador del servidor

Es una consola MMC (Microsoft Management Console) expandida que permite ver y
administrar prácticamente toda la información y herramientas que afectan a la
productividad del servidor

Ver y modificar las funciones y características instaladas en el servidor.

Realizar tareas de administración asociadas al ciclo de vida operativo del servidor,

como iniciar o detener servicios y administrar cuentas de usuario locales.

Realizar tareas de administración asociadas al ciclo de vida operativo de las funciones

instaladas en el servidor.

Determinar el estado del servidor, identificar eventos críticos, y analizar y solucionar

problemas o errores de configuración.
 

Almacenamiento y recursos compartidos

La consola de Administración de almacenamiento y recursos compartidos se utiliza

para  compartir el contenido de carpetas y administrar el uso de carpetas compartidas.

También puede usar Administración de almacenamiento y recursos compartidos para

crear y configurar números de unidad lógica (LUN) para asignar espacio en los
subsistemas de almacenamiento de su red de área de almacenamiento (SAN).
 

Sistema de archivos distribuido (DFS)

El Sistema de archivos distribuido está formado por dos tecnologías que pueden usarse
juntas o de forma independiente para proporcionar servicios de replicación y uso
compartido de archivos flexibles y con tolerancia a errores en una red
 

Espacios de nombres DFS

Los espacios de nombres DFS permiten agrupar carpetas compartidas situadas en

distintos servidores en uno o más espacios de nombres estructurados lógicamente, una
sola carpeta en un espacio de nombres DFS puede corresponder a varias carpetas
compartidas en varios servidores, Esta estructura proporciona tolerancia a errores y la
posibilidad de conectar automáticamente usuarios a carpetas compartidas locales
 

Replicación DFS

La replicación DFS es un motor de replicación con varios maestros que permite

sincronizar carpetas en varios servidores a través de conexiones de red de área local o
extensa (WAN), Usa el protocolo Compresión diferencial remota (RDC) para actualizar
sólo las partes de los archivos que han cambiado desde la última replicación
 

Administrador de recursos del servidor de archivos (FSRM)

Incluye varias herramientas que permiten a los administradores entender, controlar y

administrar la cantidad y el tipo de datos almacenados en los servidores. Puede usarlo
para asignar cuotas a carpetas y volúmenes, realizar un filtrado activo de los archivos y
generar informes de almacenamiento exhaustivos
 

Servicios para Network File System (NFS)

Servicios para Network File System (NFS) proporciona una solución para compartir
archivos para aquellas empresas que usen un entorno mixto de Windows y UNIX.

Se pueden transferir archivos entre equipos en los que se ejecutan los sistemas
operativos Windows Server 2008 y UNIX mediante el protocolo NFS
 

Recuperación y copia de seguridad

 

Pueden usar para crear copias de seguridad y llevar a cabo recuperaciones de los datos y
sistemas del servidor.
 

         Instantáneas de carpetas compartidas

         Herramientas de Copias de seguridad de Windows Server (incluido el

complemento Microsoft Management Console (MMC) Copias de seguridad de
Windows Server, la herramienta de línea de comandos Wbadmin y los comandos de
Windows PowerShell

         Entorno de recuperación de Windows (incluidos Restauración de Windows

Complete PC, Herramienta de diagnóstico de memoria de Windows y Símbolo del
sistema)
 

Instantáneas de carpetas compartidas

Característica incluida en el complemento Microsoft Management Console (MMC) de

Carpetas compartidas que se puede utilizar para ver archivos y carpetas compartidos que
existían en determinados momentos del pasado. El acceso a versiones anteriores de los
archivos, o instantáneas

1.         Recuperar archivos que se eliminaron accidentalmente

2.         Recuperar un archivo que se ha sobrescrito accidentalmente

3.       Comparar versiones de un archivo mientras trabaja

 

Herramientas de Copias de seguridad

 

Característica de Windows Server 2008 que proporciona un conjunto de asistentes y

otras herramientas para realizar tareas básicas de copia de seguridad y recuperación para
los servidores que ejecuten Windows Server 2008. Esta característica se ha rediseñado y
presenta nueva tecnología. Se ha retirado la característica de copia de seguridad anterior
(Ntbackup.exe) disponible con versiones anteriores de Windows.
 

Usa cuatro asistentes que le guiarán en la ejecución de copias de seguridad y

recuperaciones. Puede usar Copias de seguridad de Windows Server para hacer una
copia de seguridad de un servidor completo (todos los volúmenes), de volúmenes
seleccionados o del estado del sistema. Puede recuperar volúmenes, carpetas, archivos,
determinadas aplicaciones y el estado del sistema. Además, en caso de desastres como
errores del disco duro, puede realizar una recuperación del sistema mediante una copia
de seguridad del servidor completo y el Entorno de recuperación de Windows, lo cual
restaurará el sistema completo en el nuevo disco duro.
 

Nota: No se pueden recuperar copias de seguridad creadas con Ntbackup.exe,

Existe una versión de Ntbackup.exe disponible como descarga para usuarios de

Windows Server 2008 que recuperar datos de copias de seguridad creadas con
Ntbackup.exe.
 

Complemento Copias de seguridad de Windows Server

Esta herramienta contiene cuatro asistentes que ayudan a llevar a cabo copias de
seguridad y recuperaciones de los servidores: Asistente para programar copia de
seguridad, Asistente para hacer copia de seguridad una vez, Asistente para recuperación
y Asistente para recuperación de catálogos.
 

Herramienta de línea de comandos Wbadmin

Comandos de Windows PowerShell contiene una colección de comandos de Windows

PowerShell (cmdlets) para Copias de seguridad de Windows Server que puede usar para
escribir scripts para llevar a cabo copias de seguridad.
 

Nota: el complemento Copias de seguridad de Windows Server no está disponible en

la opción de instalación Server Core de Windows Server 2008.debe usar la línea de
comandos o bien, administrar las copias de seguridad de forma remota desde otro
equipo.
 
Windows PowerShell no está disponible en la opción de instalación Server Core,
Tampoco están disponibles los cmdlets de Windows PowerShell para Copias de
seguridad de Windows Server.

No se puede realizar una copia de seguridad en una cinta (sin embargo, Windows
Server 2008 todavía incluye la compatibilidad con controladores de almacenamiento en
cinta
 

Entorno de recuperación de Windows

 

Una versión parcial del sistema operativo y un conjunto de herramientas que se pueden
usar para llevar a cabo recuperaciones completas o del sistema operativo (junto con una
copia de seguridad que se creó anteriormente) en el disco de instalación de Windows o,
en algunos equipos, en una partición de recuperación.
 

Puede instalar el Entorno de recuperación de Windows de forma local en su servidor si

desea configurar los servidores para conmutar por error al Entorno de recuperación de
Windows si no pueden arrancar.
 

Las  herramientas del Entorno de recuperación

 

Restauración de Windows Completa del PC. Puede usar esta herramienta y una copia
de seguridad creada anteriormente con Copias de seguridad de Windows Server para
restaurar el sistema operativo o servidor completo.
 

Herramienta de diagnóstico de memoria. Puede usar esta herramienta (que es un

programa de diagnóstico de memoria) para comprobar la RAM del equipo.
 

Símbolo del sistema. Con privilegios de administrador que proporciona acceso

completo a los volúmenes y el sistema de archivos.
 

Comando Wbadmin start systemstatebackup Crear una copia de seguridad del estado
del sistema

Comando Wbadmin start systemstaterecovery Recuperar el estado del sistema

 

Nota: la arquitectura del procesador de una instancia determinada del Entorno de

recuperación de Windows y el equipo cuyo sistema intenta restaurar deben coincidir.