• Author / Uploaded
• Fernando Berneira

Citation preview

Windows Administración Un administrador es el que se encarga de la instalación y administración de los programas y servicios, velar por el rendimiento, buen funcionamiento del servicio y la continuidad del mismo Procesos de arranque Windows identificación la partición del MBR como 0X07 EBD0A0A2-B9E5-4433-87C068B6B72699C7 (GPT), se inicia la BIOS, 1.

Se carga el MBR del disco,

2.

Carga el sector de arranque,

3.

Carga el Windows Boot Manager,

4.

Lee desde el BCD, (Boot Configuration Data)

5.

Busca archivos de hibernación ,

6.

Inicia el programa Winload.exe, (carga el kernel del Sistema operativo)

7.

Inicia el programa ntoskrnl.exe, (imagen del kernel de Windows)

8.

Inicia el programa smss.exe, (administrador de secciones)

9.

Inicia el programa winlogon (valida la identificación del usuario en el sistema)

10. y finaliza iniciando los servicios y la interface de login.

Nota: puede editar el arranque en windows 2008 ejecutando el comando msconfig en la pestaña Arranque, modifica las opciones de arranque. El administrador y cargador del sistema de arranque se edita con el comando bcdedit (listado /?)

Proceso de apagado En windows existe una herramienta de consola que permite apagar el computador, al igual que una herramienta GUI, con el comando shutdown –i , donde se puede apagar o reiniciar el equipo local o equipos remotos.

Otras maneras son shutdown –l que permite cerrar la seccion shutdown –s que permite apagar shutdown –r que permite reiniciar shutdown –h que permite hibernar el equipo shutdown –e donde documenta por que se apago un sistema inesperadamente shutdown –t que permite editar el tiempo cuando se apagara el sistema shutdown –m \\ equipo permite cerrar la seccion de un eqipo remoto

PowerShell Windows PowerShell es un nuevo shell de línea de comandos y lenguaje de scripting basado en tareas diseñado especialmente para la administración del sistema. Basado en .NET Framework, para controlar y automatizar la administración del sistema operativo Windows y las aplicaciones que se ejecutan en Windows. Los comandos de Windows PowerShell integrados en Windows, denominados cmdlets, permiten administrar los equipos de la empresa desde la línea de comandos. Los proveedores de Windows PowerShell permiten obtener acceso a almacenes de datos, como el Registro y el almacén de certificados, con la misma simplicidad con que se obtiene acceso al sistema de archivos. Además, Windows PowerShell cuenta con un completo analizador de expresiones y un lenguaje de scripting totalmente desarrollado. Windows PowerShell 1.0 incluye 1. 129 cmdlets estándar para realizar tareas comunes de administración del sistema, como administrar el Registro, los servicios, procesos y registros de eventos, y usar Instrumental de administración de Windows. 2. Un lenguaje de scripting basado en tareas y soporte para scripts y herramientas de línea de comandos existentes. 3. Diseño coherente. Gracias al uso de sintaxis y convenciones de nomenclatura comunes en los cmdlets y almacenes de datos de sistema de Windows PowerShell, los datos pueden compartirse fácilmente y la salida de un cmdlet puede usarse como la entrada de otro cmdlet sin necesidad de volver a formatearla ni manipularla.

4. Navegación simplificada basada en comandos del sistema operativo, que permite a los usuarios navegar por el Registro y otros almacenes de datos con las mismas técnicas que usan para navegar por el sistema de archivos. 5. Grandes capacidades de manipulación de objetos. Los objetos se pueden manipular directamente o enviarse a otras herramientas o bases de datos. 6. Interfaz extensible. Los programadores empresariales y los fabricantes independientes de software pueden crear herramientas y utilidades personalizadas para administrar su software.

Powershell es es comando que nos permite utilizarlos

Cmdlet Un cmdlet de Windows PowerShell que puede usar para obtener información rápidamente acerca de los cmdlets y los proveedores del sistema.en el símbolo del sistema, escriba: get-help Para obtener información acerca del lenguaje de scripting de Windows PowerShell y otros conceptos get-help about

Sistema de archivos

El sistema de archivo predeterminado de windows 2008 es NTFS version 6.0 , el cual reemplaza el antiguo sistema Fat32, aunque en la version 2008 continua el soporte del formato para Fash USB y otros dispositivos , ademas NTFS possee mejoras sinificantes ante Fat32 y HPFS (High Performance File System) brinda soporte mejorada para Metadata, y usa una estructura avanzada para mejorar el rendimiento, fiabilidad, y la utilización del espacio en disco, adicionalmente posee extensiones de seguridad con ACL (Access Control List), FSJ (File System Journaling ), ADS (Alternate Data Stream), uso de cuotas de disco, soporte a archivos esparcidos, puntos de reanalisis, vínculo de seguimiento distribuido (enlaces simbolicos)y EFS (Encrypting File System) nivel de encriptacion al archivo, transacciones NTFS.

• ADS; permite que los archivos sean asociados con mas de un flujo de datos, se pierde la asociacion cuando el archivo original es borrado o cuando el archivo es movio o copiado a una particion no soportada como r fat, Floppy o carpeta compartida de red. Si ni es bien utilizada puede consumir mucho espacio en el disco duro. • Cuotas de disco; herramienta de administracion para establecer un espacio en el disco duro que los usuarios pueden utilizar , ayuda a monitorear a los administradiores cuanto espacio en disco duro utilizan los usuarios y negar el uso de mas espacio en el mismo disco, usando el comando Fsutil. • Archivos esparcidos, son archivos que contienen conjuntos de datos escasos, la mayoria de estos datos son ceros , y los generan los programas, esta herramienta lo que permite es especificar las regiones vacias o (datos 0), calcula los datos y su correspondiente espacio en el disco duro como lo hace un software de compresion, • puntos de reanalisis; son utilizados para asociar una etiqueta dde reanalisis en el atributo de espacio de un usuario, de un archivo o directorio, analiza un sistema de archivos de búsqueda de nombre y encuentra un atributo de reanálisis, se sabe que el nombre de reanálisis de búsqueda, el usuario pasa el control de reanálisis de datos para cada sistema de archivos de controlador de filtro que se carga, se utilizan para implementar puntos de montaje de volúmenes, cruces de directorio, de administración de almacenamiento jerárquico, estructurada nativa de almacenamiento y de almacenamiento de instancia única. o Punto de montaje de volumenes; similar al de Unix / gnu/linux o Cruces de Directorio; similar a los puntos de montaje o Links duros: similar al cruce de directoriossolo aplicable a archivos en el mismo volumen. o HSM (Hierarchical Storage Manegement) transfiere archivos que tienen cierto periodo de desuso, para reducir el espacio utilizado en el medio. o NSS (Native Structure Storage) tecnologia de almacenamiento para DirectX o VSC (Volumen Shadow Copy) permite guardar la version de archivos y carpetas guardando una copia anterior y una actual de los datos. o Compresion de archivos; los archivos son comprimidos usando la variuante del algoritmo LZ77, el cual es empleado tambien por WinZip, pero no es recomendable realizarlo en la particion donde se ejecuta el sistema operativo , ya que se sobrecargaria descomprimiendo y comprimiendo las solicitudes.

o SIS (Single Instance Storage), cuando existen varios directrios que possen archivos similares o igulales en el contenido, permite fusionar los archivos o crear referencias de fusion para estos archivos, controla la gestion de copiad, modificacion y fusion de archivos • EFS (Encrypting File System); ofrece una fuerte y transparente encriptacion para cualquier usuario, en carpetas o archivos , el servicio trabaja en conjunto con EFI CryptoAPI y FSRLT (File System Run-Time Library) la encriptacion se realiza con una llave simetrica FEK (File Encryption Key) usado por que encripta y desencripta gandes cantidades de archivo rapidamente. • Enlaces simbolicos; Los enlaces simbólicos (o suave enlaces) se resuelven en el lado del cliente. Así que cuando un enlace simbólico es compartido, el objetivo está sujeto a las restricciones de acceso en el cliente, y no el servidor. • NTFS transacional; usado por los programas garantiza que todos los cambios sucedan o no, garantizando que la transaccion de la palicacion fuera de la transaccion no vea los cambios hasta el preciso instante que estan comprometidos. • USD Jornal; s un sistema de gestión de registros característica que los cambios a los archivos y directorios en el volumen.

Self-Healing NTFS

Proteje rodo el sistema de archivos de manera eficiente y fiable, sin tener que preocuparse por los detalles de la tecnología de sistema de archivos. Dado que gran parte del proceso de auto-sanación está activado por defecto, usted puede enfocarse más en la productividad, y menos en el estado de sus sistemas de ficheros. Intenta corregir la corrupción el sistema de archivos NTFS en línea, sin necesidad de ejecutar Chkdsk.exe Las mejoras a la NTFS del núcleo base de código para ayudar a corregir las incoherencias de disco y permitir que esta característica funcione sin impactos negativos para el sistema.

Usuarios y grupos

Cuentas de usuario Las cuentas de usuario de Active Directory representan entidades físicas, como personas. Las cuentas de usuario también se pueden usar como cuentas de servicio dedicadas para algunas aplicaciones.

A veces, las cuentas de usuario también se denominan entidades de seguridad. Las entidades de seguridad son objetos de directorio a los que se asignan automáticamente identificadores de seguridad (SID), que se pueden usar para obtener acceso a recursos del dominio. Principalmente, una cuenta de usuario:

Autentica la identidad de un usuario. Una cuenta de usuario permite que un usuario inicie sesión en equipos y dominios con una identidad que el dominio pueda autenticar. Un usuario que inicia sesión en la red debe tener una cuenta de usuario y una contraseña propias y únicas. Autoriza o deniega el acceso a los recursos del dominio.

Después de que un usuario se autentica, se le concede o se le deniega el acceso a los recursos del dominio en función de los permisos explícitos que se le hayan asignado en el recurso. El contenedor de usuarios de Usuarios y equipos de Active Directory muestra tres cuentas de usuario integradas: Administrador, Invitado y Asistente de ayuda. Estas cuentas de usuario integradas se crean automáticamente al crear el dominio. Cada cuenta integrada tiene una combinación diferente de derechos y permisos

Grupos

En la carpeta Grupos, que se encuentra en el complemento Usuarios y grupos locales de MMC (Microsoft Management Console), se muestran los grupos locales predeterminados y los creados por los usuarios. Los grupos locales predeterminados se crean automáticamente al instalar el sistema operativo. Puede agregar cuentas de usuario locales, cuentas de usuario de dominio, cuentas de equipo y cuentas de grupo a los grupos locales; los grupos predeterminados que se encuentran en la carpeta Grupos.

Administradores: Los miembros de este grupo tienen control total del equipo y pueden asignar derechos de usuario y permisos de control de acceso a los usuarios según sea necesario.

Tener acceso a este equipo desde la red. 1.

Ajustar las cuotas de la memoria para un proceso

2.

Permitir el inicio de sesión local

3.

Permitir inicio de sesión a través de Terminal Services

4.

Hacer copias de seguridad de archivos y directorios

5.

Omitir comprobación de recorrido

6.

Cambiar la hora del sistema

7.

Cambiar la zona horaria

8.

Crear un archivo de paginación

9.

Crear objetos globales

10. Crear vínculos simbólicos 11. Depurar programas 12. Forzar cierre desde un sistema remoto 13. Suplantar a un cliente tras la autenticación 14. Aumentar prioridad de programación 15. Cargar y descargar controladores de dispositivo 16. Iniciar sesión como proceso por lotes 17. Administrar registro de seguridad y auditoría 18. Modificar valores de entorno firmware 19. Realizar tareas de mantenimiento del volumen 20. Analizar un solo proceso 21. Analizar el rendimiento del sistema 22. Quitar equipo de la estación de acoplamiento

23. Restaurar archivos y directorios 24. Apagar el sistema 25. Tomar posesión de archivos y otros objetos

Operadores de copia de seguridad Los miembros de este grupo pueden hacer copias de seguridad y restaurar archivos de un equipo, independientemente de los permisos que protejan dichos archivos, Los miembros de este grupo no pueden cambiar la configuración de seguridad. 1.

Tener acceso a este equipo desde la red

2.

Permitir el inicio de sesión local

3.

Hacer copias de seguridad de archivos y directorios

4.

Omitir comprobación de recorrido

5.

Iniciar sesión como proceso por lotes

6.

Restaurar archivos y directorios

7.

Apagar el sistema

Operadores criptográficos Los miembros de este grupo están autorizados a realizar operaciones criptográficas. Usuarios de COM distribuido; Los miembros de este grupo pueden iniciar, activar y usar objetos DCOM en un equipo.

Invitados Los miembros de este grupo disponen de un perfil temporal que se crea al iniciar la sesión y que se elimina cuando el miembro la cierra. La cuenta Invitado (que está deshabilitada de forma predeterminada) también es miembro del grupo de forma predeterminada.

IIS_IUSRS Es un grupo integrado que usa Internet Information Services (IIS). Operadores de configuración de red; Los miembros de este grupo pueden modificar la configuración TCP/IP, y renovar y liberar las direcciones TCP/IP. Este grupo no tiene ningún miembro predeterminado.

Usuarios del registro de rendimiento Los miembros de este grupo pueden administrar los contadores de rendimiento, los registros y las alertas de un equipo, tanto de forma local como desde clientes remotos, sin ser miembros del grupo Administradores.

Usuarios del monitor de sistema Los miembros de este grupo pueden supervisar los contadores de rendimiento de un equipo, tanto de forma local como desde clientes remotos, sin ser miembros de los grupos Administradores o Usuarios del registro de rendimiento.

Usuarios avanzados De forma predeterminada, los miembros de este grupo no tienen más derechos o permisos de usuario que una cuenta de usuario estándar. El grupo Usuarios avanzados de versiones anteriores de Windows se diseñó para otorgar derechos y permisos de administrador específicos para realizar tareas del sistema habituales. En esta versión de Windows, las cuentas de usuario estándar tienen, de forma inherente, la capacidad de realizar las tareas de configuración más habituales, como el cambio de las zonas horarias. En el caso de las aplicaciones heredadas que requieren los mismos derechos y permisos del grupo Usuarios avanzados que se encontraban en versiones anteriores de Windows, los administradores pueden aplicar una plantilla de seguridad que los otorgue.

Usuarios de escritorio remoto Los miembros de este grupo pueden iniciar una sesión en el equipo de forma remota. 1.

Permitir inicio de sesión a través de Terminal Services

Replicador Este grupo admite funciones de réplica. El único miembro del grupo Replicador debe ser una cuenta de usuario de dominio que se use para iniciar sesión en los servicios de Replicador de un controlador de dominio. No agregue a este grupo cuentas de usuario de usuarios reales.

Usuarios Los miembros del grupo Usuarios pueden realizar las tareas más habituales, como ejecutar aplicaciones, usar impresoras locales y de red, y bloquear el equipo. Los miembros de este grupo no pueden compartir directorios ni crear impresoras locales. Los grupos Usuarios de dominio, Usuarios autenticados e Interactivo son miembros de este grupo de forma predeterminada. Por tanto, todas las cuentas de usuario que se crean en el dominio son miembros de este grupo. 2.

Tener acceso a este equipo desde la red

3.

Permitir el inicio de sesión local

4.

Omitir comprobación de recorrido

5.

Cambiar la zona horaria

6.

Aumentar el espacio de trabajo de un proceso

7.

Quitar equipo de la estación de acoplamiento

8.

Apagar el sistema

9.

Ofrecer aplicaciones auxiliares de asistencia remota

10. Los miembros de este grupo pueden ofrecer Asistencia remota a los usuarios de este equipo.

Administrador: La cuenta Administrador tiene control total del dominio. Esta cuenta sólo se debe usar para las tareas que requieran credenciales administrativas. Es recomendable que configure esta cuenta con una contraseña segura.

La cuenta Administrador es un miembro predeterminado de los siguientes grupos de Active Directory: Administradores, Administradores del dominio, Administradores de organización, Propietarios del creador de directivas de grupo y Administradores de esquema

Nota: La cuenta Administrador nunca se puede eliminar ni quitar del grupo Administradores, pero es posible cambiarle el nombre o deshabilitarla, Aunque esté deshabilitada puede seguir usándose para obtener acceso a un controlador de dominio con el modo seguro.

Invitado: Los usuarios que no tienen una cuenta en el dominio pueden usar la cuenta Invitado, La cuenta Invitado no requiere ninguna contraseña. Puede asignar derechos y permisos para la cuenta Invitado de la misma forma que para cualquier cuenta de usuario. Cuenta Invitado es miembro del grupo integrado Invitados y del grupo global Invitados de dominio.

Asistente de ayuda (se instala con una sesión de Asistencia remota): Es la cuenta principal para establecer una sesión de Asistencia remota. Esta cuenta se crea automáticamente al solicitar una sesión de Asistencia remota. Tiene acceso limitado al equipo. La cuenta se elimina automáticamente si no hay solicitudes de Asistencia remota pendientes.

Seguridad para tener en cuenta: el administrador de red no modifica o deshabilita los derechos y los permisos de las cuentas integradas, Una recomendación de seguridad para proteger estas cuentas es deshabilitarlas o cambiarles el nombre, Dado que una cuenta de usuario cuyo nombre se ha cambiado conserva el SID, Para ayudar a proteger el dominio de los intrusos, puede requerir el uso de contraseñas seguras e implementar una directiva de bloqueo de cuenta. 1.

El usuario debe cambiar la contraseña en el siguiente inicio de sesión

2.

El usuario no puede cambiar la contraseña

3.

La contraseña nunca expira

4.

Almacenar contraseñas usando cifrado reversible

5.

Cuenta deshabilitada

6.

La tarjeta inteligente es necesaria para un inicio de sesión interactivo

7.

Se confía en la cuenta para su delegación

8.

La cuenta es importante y no se puede delegar

9.

Usar tipos de cifrado DES para esta cuenta

10. No pedir la autenticación Kerberos previa

Cuentas InetOrgPerson: Los Servicios de dominio de Active Directory (AD DS) ofrecen compatibilidad con la clase de objeto InetOrgPerson y sus atributos asociados, según se define en la RFC (solicitud de comentarios) 2798. La clase de objeto InetOrgPerson se usa en varios servicios de directorio que no son de Microsoft, LDAP (Protocolo ligero de acceso a directorios) y X.500 para representar a las personas de una organización. La compatibilidad con InetOrgPerson hace que sea más eficaz la migración de directorios LDAP a AD DS. El objeto InetOrgPerson se deriva de la clase user. Puede funcionar como entidad de seguridad igual que la clase user; Cuando el nivel funcional del dominio se encuentra establecido en Windows Server 2008, se puede establecer el atributo userPassword de InetOrgPerson y de los objetos de usuario como la contraseña efectiva. Esto también puede hacerlo con el atributo unicodePwd.

Administrador del servidor

Simplifica la tarea de administración y protección de las distintas funciones de servidor un único origen para administrar la información del sistema e identidad de un servidor, ya que muestra su estado, identifica los problemas de configuración de sus funciones y administra todas las funciones instaladas en el mismo.

Funciones Una función de servidor es un conjunto de programas de software, permite a un equipo realizar una función específica para varios usuarios u otros equipos de una red

Describen la función, la finalidad o el uso principal de un equipo Proporcionan a los usuarios de una organización acceso a los recursos administrados por otros equipos, como sitios web, impresoras o archivos almacenados en distintos equipos. Incluiye sus propias bases de datos, pueden poner en cola las solicitudes de usuarios o equipos o pueden registrar información relacionada con la función acerca de los usuarios y equipos de la red. Las funciones están diseñadas para funcionar de forma automática Servicios de función Los servicios de función son programas de software que proporcionan funcionalidad a una función. Al instalar una función, puede elegir qué servicios de función proporcionará a otros usuarios y equipos de la empresa Una función puede considerarse como una agrupación de servicios de función complementarios y estrechamente relacionados, para los cuales, en la mayoría de los casos, la instalación de la función implica la instalación de uno o varios de sus servicios de función.

Características Las características son programas de software que, aunque no forman parte directamente de las funciones, pueden complementar o aumentar su funcionalidad, o mejorar la funcionalidad de todo el servidor, independientemente de las funciones que estén instaladas.

Administrador del servidor Es una consola MMC (Microsoft Management Console) expandida que permite ver y administrar prácticamente toda la información y herramientas que afectan a la productividad del servidor Ver y modificar las funciones y características instaladas en el servidor. Realizar tareas de administración asociadas al ciclo de vida operativo del servidor, como iniciar o detener servicios y administrar cuentas de usuario locales. Realizar tareas de administración asociadas al ciclo de vida operativo de las funciones instaladas en el servidor.

Determinar el estado del servidor, identificar eventos críticos, y analizar y solucionar problemas o errores de configuración.

Almacenamiento y recursos compartidos La consola de Administración de almacenamiento y recursos compartidos se utiliza para compartir el contenido de carpetas y administrar el uso de carpetas compartidas. También puede usar Administración de almacenamiento y recursos compartidos para crear y configurar números de unidad lógica (LUN) para asignar espacio en los subsistemas de almacenamiento de su red de área de almacenamiento (SAN).

Sistema de archivos distribuido (DFS) El Sistema de archivos distribuido está formado por dos tecnologías que pueden usarse juntas o de forma independiente para proporcionar servicios de replicación y uso compartido de archivos flexibles y con tolerancia a errores en una red

Espacios de nombres DFS Los espacios de nombres DFS permiten agrupar carpetas compartidas situadas en distintos servidores en uno o más espacios de nombres estructurados lógicamente, una sola carpeta en un espacio de nombres DFS puede corresponder a varias carpetas compartidas en varios servidores, Esta estructura proporciona tolerancia a errores y la posibilidad de conectar automáticamente usuarios a carpetas compartidas locales

Replicación DFS La replicación DFS es un motor de replicación con varios maestros que permite sincronizar carpetas en varios servidores a través de conexiones de red de área local o extensa (WAN), Usa el protocolo Compresión diferencial remota (RDC) para actualizar sólo las partes de los archivos que han cambiado desde la última replicación

Administrador de recursos del servidor de archivos (FSRM)

Incluye varias herramientas que permiten a los administradores entender, controlar y administrar la cantidad y el tipo de datos almacenados en los servidores. Puede usarlo para asignar cuotas a carpetas y volúmenes, realizar un filtrado activo de los archivos y generar informes de almacenamiento exhaustivos

Servicios para Network File System (NFS) Servicios para Network File System (NFS) proporciona una solución para compartir archivos para aquellas empresas que usen un entorno mixto de Windows y UNIX. Se pueden transferir archivos entre equipos en los que se ejecutan los sistemas operativos Windows Server 2008 y UNIX mediante el protocolo NFS

Recuperación y copia de seguridad

Pueden usar para crear copias de seguridad y llevar a cabo recuperaciones de los datos y sistemas del servidor.

•

Instantáneas de carpetas compartidas

• Herramientas de Copias de seguridad de Windows Server (incluido el complemento Microsoft Management Console (MMC) Copias de seguridad de Windows Server, la herramienta de línea de comandos Wbadmin y los comandos de Windows PowerShell • Entorno de recuperación de Windows (incluidos Restauración de Windows Complete PC, Herramienta de diagnóstico de memoria de Windows y Símbolo del sistema)

Instantáneas de carpetas compartidas Característica incluida en el complemento Microsoft Management Console (MMC) de Carpetas compartidas que se puede utilizar para ver archivos y carpetas compartidos que existían en determinados momentos del pasado. El acceso a versiones anteriores de los archivos, o instantáneas 1.

Recuperar archivos que se eliminaron accidentalmente

2.

Recuperar un archivo que se ha sobrescrito accidentalmente

3.

Comparar versiones de un archivo mientras trabaja

Herramientas de Copias de seguridad

Característica de Windows Server 2008 que proporciona un conjunto de asistentes y otras herramientas para realizar tareas básicas de copia de seguridad y recuperación para los servidores que ejecuten Windows Server 2008. Esta característica se ha rediseñado y presenta nueva tecnología. Se ha retirado la característica de copia de seguridad anterior (Ntbackup.exe) disponible con versiones anteriores de Windows.

Usa cuatro asistentes que le guiarán en la ejecución de copias de seguridad y recuperaciones. Puede usar Copias de seguridad de Windows Server para hacer una copia de seguridad de un servidor completo (todos los volúmenes), de volúmenes seleccionados o del estado del sistema. Puede recuperar volúmenes, carpetas, archivos, determinadas aplicaciones y el estado del sistema. Además, en caso de desastres como errores del disco duro, puede realizar una recuperación del sistema mediante una copia de seguridad del servidor completo y el Entorno de recuperación de Windows, lo cual restaurará el sistema completo en el nuevo disco duro.

Nota: No se pueden recuperar copias de seguridad creadas con Ntbackup.exe, Existe una versión de Ntbackup.exe disponible como descarga para usuarios de Windows Server 2008 que recuperar datos de copias de seguridad creadas con Ntbackup.exe.

Complemento Copias de seguridad de Windows Server Esta herramienta contiene cuatro asistentes que ayudan a llevar a cabo copias de seguridad y recuperaciones de los servidores: Asistente para programar copia de seguridad, Asistente para hacer copia de seguridad una vez, Asistente para recuperación y Asistente para recuperación de catálogos.

Herramienta de línea de comandos Wbadmin

Comandos de Windows PowerShell contiene una colección de comandos de Windows PowerShell (cmdlets) para Copias de seguridad de Windows Server que puede usar para escribir scripts para llevar a cabo copias de seguridad.

Nota: el complemento Copias de seguridad de Windows Server no está disponible en la opción de instalación Server Core de Windows Server 2008.debe usar la línea de comandos o bien, administrar las copias de seguridad de forma remota desde otro equipo.

Windows PowerShell no está disponible en la opción de instalación Server Core, Tampoco están disponibles los cmdlets de Windows PowerShell para Copias de seguridad de Windows Server. No se puede realizar una copia de seguridad en una cinta (sin embargo, Windows Server 2008 todavía incluye la compatibilidad con controladores de almacenamiento en cinta

Entorno de recuperación de Windows

Una versión parcial del sistema operativo y un conjunto de herramientas que se pueden usar para llevar a cabo recuperaciones completas o del sistema operativo (junto con una copia de seguridad que se creó anteriormente) en el disco de instalación de Windows o, en algunos equipos, en una partición de recuperación.

Puede instalar el Entorno de recuperación de Windows de forma local en su servidor si desea configurar los servidores para conmutar por error al Entorno de recuperación de Windows si no pueden arrancar.

Las herramientas del Entorno de recuperación

Restauración de Windows Completa del PC. Puede usar esta herramienta y una copia de seguridad creada anteriormente con Copias de seguridad de Windows Server para restaurar el sistema operativo o servidor completo.

Herramienta de diagnóstico de memoria. Puede usar esta herramienta (que es un programa de diagnóstico de memoria) para comprobar la RAM del equipo.

Símbolo del sistema. Con privilegios de administrador que proporciona acceso completo a los volúmenes y el sistema de archivos.

Comando Wbadmin start systemstatebackup Crear una copia de seguridad del estado del sistema Comando Wbadmin start systemstaterecovery Recuperar el estado del sistema

Nota: la arquitectura del procesador de una instancia determinada del Entorno de recuperación de Windows y el equipo cuyo sistema intenta restaurar deben coincidir