ms windows server 2003

Organizacin Educativa Leonardo Da Vinci COMPUTREIN

MS Windows Server 2003

- 2 -

1. INTRODUCCIN A LA ADMINISTRACIN Windows Server 2003 es la pieza fundamental de Microsoft Windows Server System. Se basa en los slidos fundamentos de Windows 2000 Server y, como en el caso de su predecesor, Microsoft hace un esfuerzo decidido por mejorar la fiabilidad, escalabilidad, rendimiento y facilidad de uso y administracin, factores todos ellos relevantes por s solos, pero que al producirse juntos dentro del mismo producto, reducen drsticamente el coste total de propiedad (TCO) de las infraestructuras informticas en toda clase de instalaciones, desde las ms sencillas (con uno o unos pocos servidores) a las ms complejas, compuestas de centenares de servidores en configuraciones de redes distribuidas o grandes Centros de Clculo con sistemas en cluster y Datacenter. Windows Server 2003 incorpora innumerables ventajas, mejoras y nuevas tecnologas, orientadas todas ellas a cubrir las necesidades actuales de las organizaciones de cualquier tamao. En los entornos actuales se demanda ms seguridad, robustez, facilidad de administracin e integracin con nuevos dispositivos. Tambin se exige el aprovechamiento de las nuevas tecnologas de hardware (soporte para procesadores de 64 bits, nuevos sistemas de almacenamiento en red SAN y NAS, nuevos dispositivos de interfaz humana, sistemas mviles, etc.), de software y de comunicaciones (soporte para nuevos protocolos y estndares, soporte para servicios Web). En la medida en que la tecnologa informtica avanza, Microsoft Windows Server 2003 la integra y la hace asequible a los usuarios y organizaciones.

2. FUNCIONES DEL EQUIPO

Los servidores desempean muchos papeles en el ambiente Cliente Servidor de una Red. Algunos Servidores se configuran para proporcionar autenticacin y otros se configuran para funcionar con otros usuarios. As mismo muchos proporcionan servicios de red que permiten a los usuarios comunicar o conectar a otros servidores y recursos de la red. Algunas de estas funciones son: Servidor de archivos e impresin. Servidor Web y aplicaciones Web. Servidor e correo. Terminal Server. Servidor de acceso remoto/red privada virtual (VPN). Servicio de directorio, Sistema de dominio (DNS), y servidor DHCP. Servidor de transmisin de multimedia en tiempo real (Streaming). Servidor de infraestructura para aplicaciones de negocios en lnea (tales como

planificacin de recursos de una empresa y software de administracin de relaciones con el cliente).

Capitulo 1

ENTORNO DE WINDOWS SERVER 2003

Introduccin a la administracin Funciones del Equipo Familia de Windows Server 2003 Requerimientos de hardware de Windows Server 2003

Soporte y Escalabilidad Iniciar Sesin en Windows 2003



- 3 -

3. FAMILIA DE WINDOWS SERVER 2003 Windows Server 2003 aparece en cuatro ediciones diferentes, que se ajustan a las necesidades impuestas por ciertos roles funcionales dentro de las infraestructuras de Tecnologa de la Informacin (Ver Figura N 1.1)

Figura N 1.1: Familia de Windows Server 2003

La versiones de Windows Server 2003 brindan la posibilidad de ayudarle a obtener el rendimiento ms alto de sus inversiones de infraestructura. Es muy importante pues la versin que escojamos, esta deber estar acorde a nuestras necesidades. Veamos la descripcin de las cuatro versiones, cada una de ellas tiene aspectos muy amplios. Mostraremos aqu los aspectos mas destacados para cada una de ellas (Ver Tabla 1.1)

Tabla N 1.1: Familia de Windows Server 2003

VERSIONES DE WINDOWS 2000 CARACTERSTICAS

Diseado para los servicios y el hospedaje Web, ofrece una plataforma para desarrollar e implementar rpidamente servicios y aplicaciones Web

Concebido para las necesidades diarias de empresas de cualquier tamao, ofrece una solucin para compartir archivos e impresoras, garantizar la seguridad de la conexin a Internet, posibilitar un desarrollo centralizado de aplicaciones de escritorio y una colaboracin fructfera entre empleados, socios y clientes.

Desarrollado para empresas de tamao medio o grande, permite disponer de infraestructura comercial, aplicaciones de unidad de negocio y transacciones de comercio electrnico.

Concebido para permitir la creacin de importantes soluciones empresariales que requieren las bases de datos ms escalables y un procesamiento de transacciones de gran volumen. Tambin resulta una plataforma ideal para la consolidacin de servidores.



- 4 -

4. REQUERIMIENTOS DE HARDWARE EN WINDOWS SERVER 2003

El Soporte en cuanto a Memoria Procesadores y funcionalidad varia en las diferentes versiones es por eso que se deber tener en cuenta las necesidades al momento de la eleccin del Sistema Operativo. (Ver Figura N 1.2)

Figura N 1.2: Requerimientos de Hardware DESCRIPCIN DE LOS REQUERIMIENTOS DE HARDWARE: Cuando piense instalar Windows Server 2003, existen unos requisitos mnimos a satisfacer, incluso antes de pensar en el crecimiento de la Red. (Ver Tabla 1.2)

Requisitos del sistema

Requisito Web Edition Estndar Edition

Enterprise Edition

Datacenter Edition

Velocidad mnima de la CPU

133 MHz 133 MHz 133 MHz(x86) 733 MHz

400 MHz(x86) 733 MHz

Velocidad recomendada de la CPU

550 MHz 550 MHz 733 MHz 733 MHz

Memoria RAM mnima

128 MB 128 MB 128 MB 512 MB

Memoria RAM mnima recomendada

256 MB 256 MB 256 MB 1 GB

Memoria RAM mxima

2 GB 4 GB 32 GB (x86) 64 GB

64 GB (x86) 128 GB

Soporte para multiprocesadores

1 2 Hasta 4 Hasta 8 Min: 8. Max: 32(x86) Max: 64.

Espacio en disco para la instalacin

1,5 GB 1,5 GB 1,5 GB (x86) 2,0 GB

1,5 (x86) 2,0 GB

Tabla N 1.2: Requerimientos de Hardware



- 5 -

5. SOPORTE DE WINDOWS SERVER 2003 Conviene recordar que la compatibilidad y las especificaciones hardware son muy importantes. La rutina de instalacin de Windows 2003 depender de los conocimientos que tenga acerca del hardware donde instalara el sistema operativo. Es cierto que el propio Software utiliza las caractersticas de reconocimiento de hardware es posible que hallan puesto controladores mas actuales que no incluyen en el CD de instalacin de Windows Server 2003. 1. La primera parte del programa de instalacin es un programa basado en caracteres. El

Sistema operativo subyacente bajo el que arranca es en realidad MS-DOS pulse Enter para continuar.

2. En ese momento se cargan muchos controladores de dispositivos. Esto permite al programa de Instalacin determinar que Hardware ser instalado. Una vez cargados los controladores para el teclado, los puertos de serie, a continuacin pulse Enter

3. Seguidamente, el programa de Instalacin de Windows 2003 le da la bienvenida y muestra tres opciones sobre como continuar (Ver Figura N 1.3) La primera opcin es pulsar simplemente Enter para continuar con la instalacin La Segunda opcin es recuperar la instalacin anterior de Windows 2003. Pulsando R

se puede recuperar la instalacin anterior de Windows 2003 daada La tercera opcin es anular la instalacin pulsando la tecla F3. Pulse Enter para continuar

Figura N 1.3: Instalacin 4. Ahora aparece el cuadro de Licencia de Windows 2003. Pulsamos F8 para indicar que

esta de acuerdo con cumplir los trminos de Licencia. Si elige anular la instalacin en ese momento debe pulsar Esc.

5. El siguiente paso en el proceso de instalacin es uno de los ms importantes. Necesitara determinar donde va a instalar Windows Server 2003. me presenta tres opciones Instalar Windows Server 2003. Crear una nueva particin. Borrar una particin existente.

CREAR UNA NUEVA PARTICIN Para crear una nueva particin pulse C, luego le pedir que se ingrese el tamao de la particin que desea crear A continuacin se le pregunta que sistema de archivo desea emplear para dar formato a la nueva particin

FAT: Sistema de Archivos no se puede utilizar en particin con un tamao mayor a 2 GB FAT32: Sistema de Archivos utilizado para particiones superiores a 2 GB NTFS: Sistema de Archivos de Windows 2000 que provee mayor seguridad que los

anteriores El programa de instalacin copia varias carpetas desde el CD esto puede tardar dependiendo de la velocidad del CPU. Luego se reinicia automticamente en un periodo de 15 segundos As finaliza la parte de instalacin basada en caracteres.

PRIMER INICIO DE WINDOWS 2003

1. Despus de la instalacin el Asistente muestra la pantalla de Bienvenida, haga clic en el

botn Siguiente. 2. A continuacin aparece el cuadro de dialogo configuracin regional, permite especificar los

parmetros regionales del Sistema que permiten que Windows 2003 Server muestre



- 6 -

elementos como la hora, la moneda, tambin puede cambiar la manera de manejar el teclado. Hacemos Clic para continuar.

3. Se solicita el nombre de la organizacin. Esta es la rutina habitual que incluye en la mayor parte del software de Microsoft. Rellenamos los cuadros correspondientes y hacemos clic en siguiente.

4. Nos pide que ingresemos la clave del producto esta viene incluida en el CD de instalacin. 5. Ahora deber ver el cuadro de Dialogo Elegir modo de Licencia. Al igual que las

versiones anteriores deber especificar si ejecutara en modo servidor o en modo Por Puesto. Elegimos Por Servidor. Se conecta con un nmero aceptable a usuarios concurrentes.

6. Ahora damos un nombre al servidor. Este nombre debe ser nico para la red. Introduzca el nombre y haga clic en siguiente e introduzca la contrasea de Administrador. De forma predeterminada se crea dos usuarios. Una que es la cuenta invitado (Gest), que se emplea para el acceso annimo al Servidor; y la otra que es Administrador, que tiene permisos administrativos. Escribimos la contrasea y hacemos clic en siguiente para continuar.

7. El siguiente cuadro de dialogo permite seleccionar y eliminar varios componentes del Servidor de Windows 2003. Estos componentes opcionales son: Servicios Internet Information Server (IIS): Instala el componente de Servidor Web de Microsoft.

8. Por ultimo debe especificar la fecha, la hora y la zona horaria, la ubicacin donde residir el servidor Windows 2003.

9. EL programa de instalacin copia los archivos necesarios para las opciones de red seleccionadas. Durante esta operacin una lnea de estado muestra exactamente los servicios que se estn instalando.

10. Las tareas de instalacin final tienen lugar cuando se hayan copiado, instalado y configurado los componentes. A continuacin se modifica el registro para que incluyan los archivos que hay que registrar, una vez efectuados todos los registros se quitan las carpetas de instalacin temporal.

11. Finalmente se le pedir que haga clic en el botn Finalizar para reiniciar el servidor 6. INICIAR SESIN EN WINDOWS SERVER 2003

La Autenticacin verifica la identidad de algo o alguien. La identidad de un usuario o equipo debe ser autenticada antes de que tengan acceso a archivos, carpetas, impresoras y aplicaciones. Este proceso consta de dos partes fundamentales: Las credenciales y la validacin. Las credenciales son la combinacin del nombre y contrasea de una cuenta, aseguran la identidad del aspirante. La validacin confirma o deniega la validez de las credenciales, determinando el nivel de confianza concedida al aspirante. En Windows Server 2003 la combinacin de las teclas Ctrl+Alt+Supr, es decir pulsar al mismo tiempo las teclas Control+Alt+Suprimir, muestra la ventana de inicio de sesin. Inicio de sesin Local (Local logon): Este inicio es comprobado por la base de datos SAM (Security Accounts Manager) en el equipo fsico donde se procede a iniciar la sesin, as como se tendr acceso slo a los recursos del mismo equipo fsico. Inicio de sesin Dominio (Domain Logon): Este inicio es comprobado por un Controlador de Dominio (DC). Se tiene acceso a los recursos en el dominio y en cualesquiera dominios de confianza.



- 7 -

CONCEPTO DE PROTOCOLO Se les llama protocolo de red o protocolo de comunicacin al conjunto de reglas que controlan la secuencia de mensajes que ocurren durante una comunicacin entre entidades que forman una red. FUNCIN DE LOS PROTOCOLOS

Establecer las secuencias posibles de mensaje que pueden llegar durante el proceso de la

comunicacin. Establecer la sintaxis de los mensajes intercambiados. Implantar estrategias para corregir los casos de error. Implantar estrategias para asegurar la seguridad

PROTOCOLO TCP/IP El Protocolo de control de transporte/Protocolo Internet (TCP/IP) es un conjunto de protocolos estndar para conectar equipos y crear redes que permiten la transmisin de datos entre redes de computadoras. Se la denomina conjunto de protocolos TCP/IP, en referencia a los dos protocolos ms importantes que la componen: Protocolo de Control de Transmisin (TCP) y Protocolo de Internet (IP). Las Tareas concernientes al uso de TCP/IP en los procesos de comunicacin son distribuidas entre varios protocolos que se encuentran organizados en cuatro niveles diferentes dentro del conjunto de protocolos. Cada Protocolo en el conjunto de Protocolos del TCP/IP cumplen roles diferentes dentro del proceso de Comunicacin. PROTOCOLO IP El Protocolo de Internet (IP, de sus siglas en ingls Internet Protocol) es un protocolo no orientado a conexin usado tanto por el origen como por el destino para la comunicacin de datos a travs de una red de paquetes conmutados. Los datos en una red que se basa en IP son enviados en bloques conocidos como paquetes o datagramas (en el protocolo IP estos trminos se suelen usar indistintamente). En particular, en IP no se necesita ninguna configuracin antes de que un equipo intente enviar paquetes a otro con el que no se haba comunicado antes. DIRECCIONAMIENTO IP Todos los equipos cliente tienen una direccin de acceso a medio, o MAC (Numero nico que se le asigna a cada adaptador de red Ethernet durante su fabricacin), si deseramos enviar un mensaje a una maquina, sera bastante complicado poder ubicarla. Para esto se diseo un formato de direcciones jerrquico.

Capitulo 2

ADMINISTRACIN DE LA CONECTIVIDAD EN WINDOWS

SERVER 2003

Concepto de Protocolo Funcin de Protocolos- Protocolo TCP/IP Protocolo IP Direccionamiento IP: Formato de una direccin IP y Clases de Direcciones

Subneting

Asignacin de Direcciones IP en Windows Server 2003 Testeo de la Conectividad



- 8 -

190.4.15.8

10111110. 00000100. 00001111. 00001000

Formato decimal con Puntos

Formato de Direccin IP La direccin IP es un nmero de 32 bits que se expresa como un conjunto de 4 octetos convertidos a base 10 y separados por puntos. Esta forma se conoce normalmente como notacin decimal con Puntos.

Figura N 2.1: Formato de Direccin IP Puntos Importantes Una direccin de red nunca puede ser 0 ya que representa la red local. Una direccin de red nunca puede ser 127 ya que est reservada. Una direccin de red nunca puede ser 255 ya que est reservada para broadcast. Una direccin de host nunca puede ser 0. Una direccin de host nunca puede ser 255 ya que est reservada para broadcast tambin. Analicemos la siguiente direccin IP 190.4.15.8 (Ver Figura N 2.1) como vemos consta de 4 grupos de 8 bits, es decir que una red IP tiene un valor de 32 bits Esto viene dado por la siguiente tabla del sistema binario: 128 64 32 16 8 4 2 1 7 6 5 4 3 2 1 0 2 2 2 2 2 2 2 2 2exp0=1 2exp1=2... 2exp7=128 0 0 0 0 0 0 0 0 =0 (0) 0 0 0 0 0 0 0 1 =1 (1) 0 0 0 0 0 0 1 0 =2 (2) 0 0 0 0 0 0 1 1 =3 (2+1) 0 0 0 0 0 1 0 0 =4 (4) 0 0 0 0 0 1 0 1 =5 (4+1) 0 0 0 0 0 1 1 0 =6 (4+2) 0 0 0 0 0 1 1 1 =7 (4+2+1) 0 0 0 0 1 0 0 0 =8 (8) 0 0 0 0 1 0 0 1 =9 (8+1) 0 0 0 0 1 0 1 0 =10 (8+2) 0 0 0 0 1 0 1 1 =11 (8+2+1) 0 0 0 0 1 1 0 0 =12 (8+4) 0 0 0 0 1 1 0 1 =13 (8+4+1) 0 0 0 0 1 1 1 0 =14 (8+4+2) 0 0 0 0 1 1 1 1 =15 (8+4+2+1) ................. ................. 1 1 1 1 1 1 1 1 =255 (128+64+32...+1) Tenemos valores de 0 a 255 es decir 256 valores. Clases De Direcciones IP Cada host TCP/IP (host es otro termino para un dispositivo que esta conectado a Red) debe tener una direccin de IP nica que lo diferencie de otros host de red. Cada direccin IP est dividida internamente en dos partes: un Id. de red y un Id. de host:

El Id. de red, tambin conocido como direccin de red, identifica un nico segmento de red dentro de un conjunto de redes (una red de redes) TCP/IP ms grande



- 9 -

El Id. de host, Identifica un nodo TCP/IP (estacin de trabajo, servidor, enrutador u otro dispositivo TCP/IP) dentro de cada red. El Id. de host de cada dispositivo identifica de forma exclusiva un nico sistema en su propia red.

Ahora veamos con ms claridad las clases de redes que tenemos (Ver Tablas 2.1 -2.2)

Clase A: Las direcciones de clase A se asignan a redes con gran nmero de host. La clase A permite 126 redes, mediante el uso del primer octeto de identificacin de red.

Clase B: La clase B se asigna a redes de tamao medio y grande. La clase B permite 16,384 redes mediante el uso de los dos primeros octetos.

Clase C: Las direcciones de clase C se utilizan en redes de rea local LAN pequeas. La clase C permite aproximadamente 2 millones de redes, mediante el uso de los tres octetos del identificador de red

Tabla N 2.1: Clases de Direcciones IP

Tabla N 2.2: Rango de Direccionamiento IP por Clases

Consideraciones Importantes

La direccin IP 27.0.0.1 no se utiliza ya que la utilizamos nosotros para hacer un ping a nuestra propia tarjeta de red para saber si el protocolo TCP/IP est bien instalado. Si este ping no nos responde habra que volver a instalar este protocolo.

Los valores 0 y 255, es decir 00000000 y 11111111 no se utilizan ya que estan reservados para funciones de difusin y no pueden ser utilizados como direcciones de hosts.

Mascara de Sub Red La mscara es un nmero de 32 bits (tambin expresado en notacin decimal puntuada) que se utiliza para definir explcitamente qu bits de la direccin IP de base son fijos y qu bits son variables. En la mscara, un bit 1 indica que el bit correspondiente de la direccin IP es un bit fijo. No se puede utilizar un bit fijo para expresar el intervalo. En la mscara, un bit 0 indica que el bit correspondiente de la direccin IP es variable. Como vimos anteriormente una direccin IP esta compuesta por un identificador de red y un identificador de host, pero como la longitud de estos varia no se puede determinar donde termina uno y donde comienza el otro, Cuando se utilizan clases de direcciones IP, cada clase de direccin tiene una mascara de subred predeterminada puesto que la funcin de la mascara de subred es definir la separacin entre los dos indicadores. Todos los host TCP/IP requieren una mascara de subred. Todos los bits del identificador de la red se establecen en 1 cuyo valor decimal del octeto es 255 y los que corresponden al identificador de host se establecen en 0.

Clase Bits para la mscara de subred

Clase A 0NNNNNNN HHHHHHHH HHHHHHHH HHHHHHHH

Clase B 10NNNNNN NNNNNNNN HHHHHHHH HHHHHHHH

Clase C 110NNNNN NNNNNNNN NNNNNNNN HHHHHHHH

N=Bit del id de red (Network) H=Bit del id de host (Host)

Tabla N 2.2: Bits de Mascara de SubRed

Clase Direccin IP Id de Red Id de Host

A w.x.y.z w. x.y.z

B w.x.y.z w.x. y.z

C w.x.y.z w.x.y. .z

Clases de Direcciones IP

CLASE A X.0.0.0 1-126.0.0.0

CLASE B X.Y.0.0 128-191.0.0.0

CLASE C X.Y.Z.0 192-223.0.0.0



- 10 -

Subneting Cuando solicitamos una direccin de Internet a la Network Information Center (NIC), estamos solicitando una direccin IP. Muchas redes son de clase C y lo que hace el NIC es darnos una direccin IP, por ejemplo 193.20.15.X donde X es el nmero de hosts que nosotros podemos tener para esa red desde 0 a 255. Las direcciones acabadas en 0 no se utilizan ya que son de broadcast y las 1 se utilizan para la puerta de enlace o gateway si instalamos un router. El subneting trata de dividir una red en varios segmentos para descongestionar el trfico de una red. Por ejemplo tengo una red de clase B donde puedo tener hasta 65.534 hosts y quiero colocar un router para dividir esta red en dos segmentos. Al ser de clase B sabemos que los dos primeros octetos pertenecen a la red y los dos siguientes a los hosts. Haciendo uso de un ejemplo vlido, tendramos:

190.4.X.0-------router-------190.4.X.0 Cmo sabemos aqu el valor de X? Lo que si sabemos es que necesitamos hacer dos subredes, es decir que del octeto de bits selecciono dos, 00 000000, pero tambin sabemos que los rangos de direcciones 0 y 1 no se utilizan por lo que necesitaremos 4 direcciones. Qu nmero de bits me va a dar 4 direcciones IP? Sera 2 exponente n (n de bits) ser igual a 4 (2expn=4). Donde n es igual a 2. Necesito 2 bits como mnimo. 190.4.X.0 X=00(los dos bits que necesito) 000000 Voy a calcular su submscara de red Sabemos que es de clase B ya que empieza por 190. Es decir de entrada sabemos que es 255.255.0.0 los dos bits que he tomado anteriormente los posicionamos en el tercer octeto para calcular la submascara 11000000=192 Por lo que la submscara ser 255.255.192.0 Ahora vamos a calcular las direcciones IP de cada segmento Habamos dicho que 2 exponente n bits nos daba 4 posibles combinaciones y que ese nmero de bits es 2. Aqu estn las cuatro posibles combinaciones: 00 1 combinacin 01 2 combinacin 10 3 combinacin 11 4 combinacin Sabemos que la primera y la ltima hay que desecharlas por ser de difusin (0 y 1) as que nos tenemos que quedar con la combinacin segunda y tercera. 01 000000 = 64 190.4.64.0 10 000000 = 128 190.4.128.0 Los rangos por segmentos que voy a utilizar son los siguientes: De 190.4.64.0 sera de la 190.4.64.1 a la 190.4.127.254 De 190.4.128.0 sera de la 190.4.128.1 a la 190.4.254.254 DIVISIN DE LA RED EN CUATRO SEGMENTOS Por ejemplo tengo una red de clase B donde puedo tener hasta 65.534 hosts y quiero colocar un router para dividir esta red en cuatro segmentos. Al ser de clase B sabemos que los dos primeros octetos pertenecen a la red y los dos siguientes a los hosts. Haciendo uso de un ejemplo vlido, tendramos: 190.4.X.0-------router-------190.4.X.0



- 11 -

Cmo sabemos aqu el valor de X? Lo que si sabemos es que necesito hacer cuatro subredes, es decir que del octeto de bits cojo cuatro, 0000 0000, pero tambien sabemos que los rangos de direcciones 0 y 1 no se utilitzan por lo que necesitaremos 6 direcciones. Qu nmero de bits me va a dar 6 direcciones ips? Sera 2 exponente n (n de bits) ser igual a 6 (2exp n=6). Donde n es como mnimo 3. Necesito 3 bits como mnimo.

190.4.X.0 X=000(los tres bits que necesito) 00000 Calculemos la mascara de subred. Sabemos que es de clase B ya que empieza por 190. Es decir de entrada sabemos que es 255.255.0.0 los tres bits que he tomado anteriormente los posicionamos en el tercer octeto para calcular la mascara de subred 11100000=224 entonces tendremos 255.255.224.0 Ahora calcularemos las direcciones IP de cada segmento Como 2 exponente 3 nos va a dar 8, vamos a tener un nmero mnimo de 8 direcciones IPs. Ya que no hay ningn nmero ms bajo que nos pueda dar como resultado 6. Aqu estn las ocho posibles combinaciones: 000 1 combinacin 001 2 combinacin 010 3 combinacin 011 4 combinacin 100 5 combinacin 101 6 combinacin 110 7 combinacin 111 8 combinacin Sabemos que la primera y la ultima hay que desecharlas por ser de difusin ( 0 y 1) asi que nos tenemos que quedar con las otras seis combinaciones. 001 00000 =32 190.4.32.0 010 00000 =64 190.4.64.0 011 00000 =96 190.4.96.0 100 00000 =128 190.4.128.0 101 00000 =160 190.4.160.0 110 00000 =192 190.4.192.0 Los rangos por segmentos que voy a utilizar son los siguientes: De 190.4.32.0 sera de la 190.4.32.1 a la 190.4.63.254 De 190.4.64.0 sera de la 190.4.64.1 a la 190.4.95.254 De 190.4.96.0 sera de la 190.4.96.1 a la 190.4.127.254 De 190.4.128.0 sera de la 190.4.128.1 a la 190.4.159.254 De 190.4.160.0 sera de la 190.4.160.1 a la 190.4.191.254 De 190.4.192.0 sera de la 190.4.192.1 a la 190.4.223.254 Necesitamos solo 4 direcciones IP, as que podramos coger la 190.4.32.0 y la 190.4.192.0 ASIGNACIN DE DIRECCIONES IP EN WINDOWS SERVER 2003 Direccin IP Estatica: Es aquella que no varia y que debe configurarse de manera manual, Cuando se asignan IP estatica debe configurarse manualmente a cada uno de los equipos de la red. (Ver Figura N 2.2)

1. Clic derecho en Mis Sitios de Red, seleccionamos propiedades 2. Clic derecho en rea de red local y seleccionamos propiedades



- 12 -

Figura N 2.2: Propiedades de Protocolo de Internet TESTEO DE LA CONECTIVIDAD

Visualizacin de la conexin TCP/IP mediante Ipconfig

Puede utilizar Ipconfig si desea obtener informacin de las direcciones IP. Para iniciar ipconfig, escriba ipconfig en smbolo del sistema, se mostraran los valores de los tres principales parmetros de la configuracin. Probar conexiones con ping El comando ping ayuda a comprobar la conectividad en el nivel IP. Utilice ping siempre que necesite comprobar la capacidad de conexin de un equipo host a la red TCP/IP y recursos de la red. Tambin puede utilizar ping para aislar problemas de hardware de red y configuraciones incompatibles. Suele resultar ms conveniente comprobar que existe una ruta entre el equipo local y un host de la red utilizando primero el comando ping y la direccin IP del host de la red al que desea conectarse. Pruebe a hacer ping a la direccin IP del host de destino para comprobar si responde, de la manera siguiente: ping direccinIP Cuando utilice el comando ping, debe realizar los siguientes pasos:

1. Haga ping a la direccin de bucle de retroceso para comprobar que TCP/IP est configurado correctamente en el equipo local. ping 127.0.0.1

2. Haga ping a la direccin IP del equipo local para comprobar que se ha agregado correctamente a la red. ping direccinIPDeHostLocal

3. Haga ping a la direccin IP de la puerta de enlace predeterminada para comprobar que est en funcionamiento y que puede comunicarse con un host de la red local. ping direccinIPDePuertaDeEnlacePredeterminada

Figura N 2.2: Propiedades de Protocolo de Internet



- 13 -

INTRODUCCIN A CUENTAS DE USUARIO Y EQUIPO Las cuentas de usuario se utilizan para autenticar, autorizar o denegar el acceso a recursos a usuarios; Es semejante a una cuenta en el banco; UD. al ingresar su tarjeta de crdito en cualquier cajero este verificara la existencia de su cuenta y le dar acceso as como le autorizara realizar ciertas operaciones que le fueron concedidas. De no encontrar su cuenta o su clave le negara el acceso. Al verificar si su cuenta existe esta busca en una base de datos donde se encuentran alojadas todas las cuentas de los usuarios; de manera similar y dependiendo de el tipo de inicio de sesin los usuarios se autentican en el Administrador de Cuentas de Seguridad SAM (si es inicio de sesin local) o en el controlador de dominio (inicio de sesin en el dominio). Cuentas De Usuario Locales Las cuentas de usuario local permiten que los usuarios puedan iniciar sesin y obtener acceso a los recursos solo de la computadora donde se crean estas cuentas localmente. Cuando se crea una base de datos local, se crea solo en la base de datos de seguridad local SAM(Security Account Manager) de la computadora Cuenta de Usuario Predeterminadas Existen las cuentas de usuario predeterminadas y las

creadas por los usuarios. Las cuentas de usuario predeterminadas se crean automticamente. En la tabla siguiente se describe cada cuenta de usuario predeterminada en los servidores donde se usa este sistema. (Tabla N 3.1)

Cuenta de usuario predeterminada

Descripcin

Cuenta Administrador (Administrador)

La Cuenta Administrador tiene control total en el servidor y puede asignar derechos de usuario y permisos de control de accesos a los usuarios segn sea necesario. Se recomienda configurarla para utilizar una contrasea segura. La cuenta Administrador nunca se puede eliminar ni quitar del grupo Administradores, pero es posible cambiarle el nombre o deshabilitarla.

Cuenta Invitado (Guest)

La Cuenta Invitado slo la utilizan los usuarios que no poseen una cuenta real en el equipo. La cuenta Invitado no requiere ninguna contrasea. La cuenta Invitado est deshabilitada de forma predeterminada, pero puede habilitarla.

Cuenta Asistente de ayuda (se instala con una sesin de Asistencia remota)

Se trata de la cuenta principal que se utiliza para establecer una sesin de Asistencia remota. La cuenta se crea automticamente al solicitar una sesin de Asistencia remota, y tiene limitado el acceso al equipo.

Tabla N 3.1: Cuentas de Usuario Predeterminadas

CUENTAS DE USUARIO DE DOMINIO (Domain User Account): Las cuentas de Usuario de

dominio permiten que un usuario pueda iniciar sesin en el dominio y obtener acceso a los recursos de la red. Un usuario puede tener acceso a los recursos de la red desde cualquier computadora de la red con una nica cuenta de usuario y contrasea. Estas cuentas residen en el Directorio Activo

Capitulo 3

ADMINISTRACIN DE CUENTAS DE USUARIO Y DE EQUIPO

Introduccin a Cuentas de Usuario y Equipo Crear cuentas de usuario Locales y de Dominio

Agregar Equipos- Modificar las propiedades de las cuentas de usuario y equipo- Habilitar desbloquear cuentas de usuario-Perfiles de usuario mviles y obligatorio



- 14 -

Convenciones de Nomenclatura La nomenclatura de las cuentas nos permite establecer un orden para el nombramiento de cada cuenta, es recomendable entonces seguir algunas convenciones (Ver tabla Tabla N 3.2)

NOMENCLATURAS DE CUENTAS

USUARIO: Fernando Gmez Ramrez anexo: 186

Convencin Resultado

Primera inicial seguida del apellido paterno FGomz

Nombre seguido de la inicial de cada apellido FernandoGR

Iniciales seguidas de la extensin telefnica Fgr186 Tabla N 3.2: Nomenclatura de Cuentas

CREAR CUENTAS DE USUARIO LOCAL Y DE DOMINIO Crear una Cuenta de Usuario Local

1. Abra Inicio/Todos los Programas/Herramientas Administrativas/ Administracin de Equipos

2. En el rbol de la consola, haga clic en Usuarios. (Ver Figura N 3.1)

Figura N 3.1: rbol de Consola 3. En el men Accin, haga clic en Usuario nuevo. 4. Escriba la informacin correspondiente en el cuadro de dilogo. 5. Active o desactive las siguientes casillas de verificacin:

o El usuario debe cambiar la contrasea en el siguiente inicio de sesin o El usuario no puede cambiar la contrasea o La contrasea nunca caduca o Cuenta deshabilitada

6. Haga clic en Crear y, despus, en Cerrar. Restablecer la contrasea para una cuenta de usuario local

1. Abra Administrador de Equipos 2. En el rbol de la consola, haga clic en Usuarios. 3. Haga clic con el botn secundario del mouse en la cuenta de usuario cuya contrasea

desea restablecer y, despus, haga clic en Establecer contrasea. 4. Lea el mensaje de advertencia y haga clic en Continuar si desea seguir adelante. 5. Escriba la contrasea en Contrasea nueva y en Confirmar contrasea nueva y, a

continuacin, haga clic en Aceptar. HABILITAR Y DESBLOQUEAR UNA CUENTA DE USUARIO LOCAL

1. Abra Administracin de equipos. 2. En el rbol de la consola, haga clic en Usuarios. 3. Haga clic con el botn secundario del mouse (ratn) en la cuenta de usuario que desea

cambiar y, despus, haga clic en Propiedades. 4. Realice una de estas acciones:

o Para deshabilitar la cuenta de usuario seleccionada, active la casilla de verificacin La cuenta est deshabilitada.

o Para habilitar la cuenta de usuario seleccionada, desactive la casilla de verificacin La cuenta est deshabilitada.



- 15 -

Crear Cuentas De Usuario De Dominio Las cuentas de usuario se pueden agregar mediante la consola Usuarios y Equipos de Active Directory. Para iniciar la consola Usuarios y equipos de Active Directory haga lo siguiente:

1. Haga clic en el botn de Inicio 2. Elija Programas 3. Seleccione herramientas administrativas 4. Elija Usuarios y equipos de Active Directory (Ver Figura N 3.1)

Figura N 3.1: Usuarios y Equipos del Active Directory

Crear un Objeto de Usuario Nuevo 1. En la consola de Usuarios y Equipos de Active Directory, seleccione el contenedor donde

desea crear el objeto nuevo 2. creando el usuario: Podemos hacerlo de dos formas:

Clic derecho en el contenedor; luego selecciona Nuevo y despus elige Usuario Clic en el Icono Crear un nuevo Usuario en el contenedor actual en la barra

de Herramientas. 3. Proporcione el nombre y Apellidos; El cuadro nombre completo se rellena

automticamente (Ver Figura N 3.1) 4. Proporcionar el nombre de inicio de sesin de usuario basado en el convenciones de

nomenclatura, este nombre debe ser nico en el Active directory, el nombre de inicio de sesin anterior a Windows2000 Server se rellena Automticamente.

5. Haga clic en siguiente. 6. Escriba pass#word1 para Contrasea y Confirmar contrasea y, a continuacin, haga

clic en Siguiente para continuar. 7. Quizs quiera obligar al usuario a que cambie de contrasea la primera vez que inicie

sesin. 8. Si todava no desea habilitar esta cuenta, puede activar la casilla de verificacin cuenta

deshabilitada. 9. Haga clic en el botn siguiente para visualizar el resumen. 10. Si los detalles son correctos haga clic en el botn Finalizar.

Figura N 3.1: Nuevo Usuario



- 16 -

Modificacin de un Objeto de Usuario 1. Seleccione el contenedor en el que se encuentra el objeto que desea modificar 2. clic derecho en el objeto de Usuario y elija la opcin Modificar.

Deshabilitar una cuenta de usuario

1. Seleccione el contenedor en el que se encuentra el objeto que desea deshabilitar 2. Clic derecho en el objeto de Usuario y seleccione Deshabilitar cuenta 3. Haga clic en el botn aceptar

PROPIEDADES DE CUENTAS DE USUARIO

1. Seleccione el contenedor en el que se encuentra el objeto cuyas propiedades desea modificar

2. Clic derecho en el objeto de Usuario Seleccione Propiedades 3. Aparece un cuadro de dialogo de propiedades

La ficha general: puede agregar informacin acerca del usuario La ficha direccin: permite almacenar la informacin de la direccin del objeto

usuario La Ficha Cuenta: ofrece informacin adicional acerca del objeto usuario. Puede

modificar el nombre de inicio de sesin de la cuenta, el nombre NetBIOS y otras restricciones.

USO DE PERFILES Un perfil es un entorno personalizado especficamente para un usuario. El perfil contiene la configuracin del escritorio y de los programas del usuario Ofrecen las siguientes ventajas:

Mltiples usuarios pueden utilizar el mismo equipo, con la configuracin recuperada al iniciar la sesin

Los cambios hechos por el usuario en el escritorio no afectan al otro usuario Existen 3 tipos de Perfiles:

Perfiles locales: permiten que mltiples usuarios compartan la misma estacin de trabajo, conservando la configuracin del escritorio cuando inicien sesin Windows 2003. Requiere poca labor administrativa Perfiles mviles: Son la configuracin del escritorio de un usuario que se almacena en un servidor. Siempre que el usuario inicie una sesin en la red el perfil se carga en la estacin de trabajo desde la que accede el usuario. Cuando el usuario termina el perfil se actualiza con el cambio que se hizo durante la sesin Perfil Obligatorio: Es parecido a un perfil mvil; excepto por que ningn cambio se vuelve a guardar en el servidor. Nivel ms elevado de control, perfil estndar

Estructura de la base de datos de Perfiles La carpeta raz para los perfiles locales depende del modo en que se dio la instalacin del sistema operativo. Si la instalacin es limpia de la familia Windows Server 2003 (sin sistema operativo previo) la ubicacin sera unidadDelSistema\Documents and Settings (ver Figura N 3.2)

Figura N 3.2: Carpeta Raz de los perfiles



- 17 -

Perfiles y el Registro Las carpetas de perfiles almacenan gran parte de los datos que constituyen el perfil de usuario, pero el perfil tambin incluye todos los ajustes personales que han estado en el panel de control. Estos ajustes se almacenan en el registro por lo que es necesario un mecanismo para incluir ajustes. Mientras el usuario trabaja la configuracin personal se almacena en el Registro clave de Raiz HKEY_USER. Muestra el subrbol de Registro bajo la clave de raz HKEY_CURRENT_USER. Desplazar los perfiles de la red Para admitir perfiles de usuario basados en la red, haga lo siguiente:

1. Cree una carpeta en el servidor donde se almacenan los perfiles de red de usuarios. 2. Cree una ubicacin para la carpeta de perfiles. 3. Configure cuentas de usuario con una ruta de perfil, de forma que aparezca en las

propiedades del Objeto usuario haciendo clic en la Pagina Perfil

Figura N 3.3: Carpeta Raz de los perfiles



- 18 -

I Introduccin La informacin de seguridad almacenada en una cuenta de usuario es suficiente para establecer el grado libertad (o de otro modo, las restricciones) que cada usuario debe poseer en el sistema. Sin embargo, resultara muchas veces tedioso para el administrador determinar dichas restricciones usuario por usuario, especialmente en sistemas con un elevado nmero de ellos. El concepto de grupo de usuarios permite agrupar de forma lgica a los usuarios de un sistema, y establecer permisos y restricciones a todo el grupo de una vez. Un usuario puede pertenecer a tantos grupos como sea necesario, poseyendo implcitamente la suma de los permisos de todos ellos. Esta forma de administrar la proteccin del sistema es mucho ms flexible y potente que el establecimiento de permisos en base a usuarios individuales. Considrese, por ejemplo, que en una empresa un sistema es utilizado por empleados de distinto rango, y que cada rango posee un distinto nivel de privilegios. Supongamos que se desea cambiar de rango a un empleado, debido a un ascenso, por ejemplo. Si la seguridad estuviera basada en usuarios individuales, cambiar los privilegios de este usuario adecuadamente supondra modificar sus privilegios en cada lugar del sistema en que estos debieran cambiar (con el consiguiente trabajo, y el riesgo de olvidar alguno). Por el contrario, con la administracin de seguridad basada en grupos, esta operacin sera tan sencilla como cambiar al usuario de un grupo a otro. Por ello, en Windows 2000 se recomienda que los permisos se asignen en base a grupos, y no en base a usuarios individuales DEFINICIN DE GRUPOS Un grupo en general es una coleccin de Cuentas de Usuario, con el objetivo de simplificar la administracin permitiendo al administrador de la red asignar derechos y permisos por grupo en lugar de a usuarios individuales. TIPOS DE GRUPOS Windows 2003 permite dos tipos de Grupos:

Grupos de seguridad Estos pueden ser utilizados para propsitos no relacionados con la seguridad, como enviar correo electrnico a un grupo de usuarios

Grupos de distribucin No tienen seguridad Activa y slo se pueden usar con aplicaciones de correo electrnico, para enviar correos a conjuntos de usuarios.

Casi todos los grupos de Windows 2003 y Windows 2000 Server son grupos de seguridad porque son los nicos grupos mediante los cuales se pueden asignar permisos. A cada grupo de Seguridad se le asigna tambin un mbito de Grupo, el cual define como se les asignan los permisos a los miembros del grupo. Asignacin de mbito de Grupo: Las tres posibilidades de mbito de grupo son: mbito Global: Los permisos se pueden conceder para recursos ubicados en cualquier

dominio. Sin embargo los miembros slo pueden proceder del dominio en el que se crea el grupo. Los grupos globales pueden tener los siguientes miembros: (Ver Figura N 4.1) Otros Grupos Globales del mismo dominio Cuentas individuales del mismo dominio

Capitulo 4

ADMINISTRACIN Y GESTIN DE GRUPOS

Definicin de Grupos Tipos de Grupo Creacin de Grupos Estrategias para el uso de grupos grupos predeterminados- Administracin de

polticas de grupo



- 19 -

mbito local de Dominio: Es lo contrario a un grupo global debido a que sus miembros pueden proceder de cualquier dominio pero sus permisos solo pueden ser para recursos del dominio. Los grupos globales pueden tener los siguientes miembros: (Ver Figura N 4.2) Otros grupos locales de dominio en el mismo dominio. Grupos Globales de Cualquier dominio Grupos universales de Cualquier dominio Cuentas individuales de Cualquier dominio

mbito universal: Pueden tener miembros procedentes de cualquier dominio y se le pueden asignar permisos para recursos de cualquier dominio. Los grupos globales pueden tener los siguientes miembros: (Ver Figura N 4.3) Otros grupos universales Grupos Globales Cuentas individuales

Figura N 4.1: Ambito Global

Figura N 4.2: Ambito Local de Dominio.

Figura N 4.3: Ambito Universal.



- 20 -

Estrategias para el Uso de Grupos

1. Determinacin de los nombres de Grupo A la hora de planificar el grupo se deber planificar el esquema que sea apropiado para la organizacin; Se deberan considerar dos factores:

Los Nombres de Grupo deben reconocerse instantneamente Los Grupos Comprables deben tener nombres similares

2. Uso de grupos locales, Globales de Dominio (Esto es cuando, el dominio se ejecuta en modo nativo) Hay que desarrollar una estrategia para utilizar los diferentes grupos. Por ejemplo, los usuarios con responsabilidades laborales similares pertenecen a un grupo global. De este modo se aadirn cuentas de usuario para todos los artistas grficos a un grupo global llamado Artistas Grficos. Otros usuarios con necesidades comunes deberan asignarse a otros grupos globales. Despus se deben identificar los recursos a los cuales necesitan acceder los usuarios y crear grupo local de dominio para cada recurso. Si por ejemplo hay varias impresoras que se utilizan en departamentos especficos se podra crear un grupo local de dominio llamado impresoras y tasadores. Lo siguiente debera ser aadir al Grupo Global Artistas Grficos al grupo local Impresoras. No debe olvidar que los grupos globales pueden complicar la administracin en situaciones de mltiples dominios.

3. Uso de Grupos universales: Evitar la adicin de cuentas individuales a grupos universales. Aadir grupos globales de mltiples dominios a Grupos universales. Los grupos universales pueden ser miembros de los grupos locales del dominio.

CREACIN DE GRUPOS SI SU SERVIDOR NO ES UN CONTROLADOR DE DOMINIO Mediante la Interfaz de Windows

1. Abra Inicio/Herramientas Administrativas/Administracin de Equipos. 2. En el rbol de la consola, haga clic en Administracin de equipos/Herramientas del sistema

/Usuarios y grupos locales /Grupos 3. Haga clic con el botn secundario del mouse (ratn) en el grupo al que desee agregar un

miembro, haga clic en Agregar al grupo y, a continuacin, en Agregar. (Ver Figura N 4.4)

Figura N 4.4: Administracin de Equipos.



- 21 -

4. En el cuadro de dilogo Seleccionar usuarios, equipos o grupos: o Para agregar al grupo una cuenta de usuario o de grupo, escriba su nombre en

Escriba los nombres de objeto que desea seleccionar y, despus, haga clic en Aceptar.

o Para agregar una cuenta de equipo a este grupo, haga clic en Tipos de objetos, active la casilla de verificacin Equipos y, a continuacin, haga clic en Aceptar. En Escriba los nombres de objeto que desea

o seleccionar, escriba el nombre de la cuenta de equipo que desee agregar al grupo y, despus, haga clic en Aceptar.

Mediante Lnea de Comandos

1. Abra Smbolo del Sistema. 2. Para agregar un miembros al grupo Usuarios avanzados, escriba:

net localgroup "nombreDeGrupoUsuariosAvanzados" "nombreMiembro"/add Es necesario incluir las comillas

SI SU SERVIDOR ES UN CONTROLADOR DE DOMINIO Necesitara haber iniciado una sesin como Administrador en su servidor de Windows 2003 Server

1. Desde la aplicacin Configurar el servidor de Windows 2003, seleccione Active Directory. 2. Desde la pantalla de Active Directory, haga clic en el hipervnculo que dice Administrar, de

est forma se inicia la consola de Usuarios y equipos de Active Directory (Ver Figura N 4.4)

3. Seleccione el contenedor donde le gustara definir el grupo. La creacin de un grupo en un contenedor especifico significa que los usuarios que pueden administrar objetos en este contenedor tambin pueden administrar el grupo

4. Haga clic en el botn secundario en ele contenedor donde quiera crear el grupo, seleccione nuevo, luego grupo. Aparecer el cuadro de dialogo Nuevo Objeto-Grupo

5. Introduzca el nombre para el nuevo grupo 6. Elige el tipo de grupo que deseas crear tanto si es local al dominio como global. Si ejecuta

el dominio en modo nativo tambin se podr crear un grupo universal 7. Decida si quiere crear un grupo de Seguridad o un grupo de distribucin 8. Haga clic en el botn aceptar para crear el grupo. El nuevo grupo se agregara al

contenedor elegido

Agregar Usuarios a un grupo 1. Haga doble clic en el grupo donde le gustara agregar miembros. 2. Aparece el cuadro de dialogo propiedades, haga clic en la ficha miembros 3. Haga clic en el boton Agregar para mostrar el cuadro de dialogo seleccionar usuarios,

contactos y equipos 4. Puede escribir los nombres de los usuarios que desea agregar a este grupo o

seleccionarlos en la ventana superior 5. Cuando haya terminado de seleccionar los usuarios haga clic en el boton aceptar para

finalizar la configuracin de la ficha miembros

Figura N 4.4: Usuarios y equipos de Active Directory.



- 22 -

Grupos Predeterminados Al instalar un controlador de dominio se instalan tambin varios grupos predefinidos en la carpeta de usuario e integrados a la consola de usuarios y equipos del directorio activo (Ver Figura N 4.5) Builitin: Esta carpeta Integrados contiene a los grupos predeterminados de mbito local de dominio (Ver Figura N 4.6) Users: Esta carpeta Usuarios contiene a los grupos predeterminados de mbito Global (Ver Figura N 4.7)

Asignacin de Derechos Lo que los usuarios pueden y no pueden hacer dependen de los derechos y permisos que se les hayan concedido Asignacin de Derechos de Usuario a un Grupo Asignacin de derechos de Usuario y de Grupo

1. Seleccionar usuarios y equipos del Active Directory desde el men herramientas Administrativas, pulsar con el botn derecho en el dominio y seleccionar propiedades.

2. Pulsar en la pestaa directiva de grupo y despus pulsar en el botn modificar. Abrir configuraciones del equipo y despus abrir configuraciones de Windows

3. Bajo la configuracin de seguridad hay que abrir directivas locales y despus asignacin de derechos de usuario. En el panel de detalles hay que pulsar dos veces con el ratn en permitir inicio de sesin local. (Ver Figura N 4.8)

Figura N 4.5: rbol de Usuarios y equipos de Active

Directory.

Figura N 4.6: Carpeta predeterminada Builitin Figura N 4.7: Carpeta predeterminada Users.

Figura N 4.8: Directiva de Equipo Local.



- 23 -

Asignacin de derechos Localmente Los Derechos se pueden asignar o eliminar localmente, aunque hay que asumir que la directiva asumida a nivel de dominio sustituir la configuracin de la directiva local. Para asignar una directiva localmente hay que asignar los siguientes pasos

1. Clic en el men inicio, seleccionar Herramientas administrativas y clic en Directiva de Seguridad local

2. Bajo la configuracin de Seguridad hay que pulsar Directivas Locales y despus Asignacin de derechos de usuario (Ver Figura N 4.9)

3. En el panel de detalles hay que pulsar dos veces en el panel que desee asignar. 4. Pulsar Agregar usuario o grupo para seleccionar un grupo (o individuo) en el cuadro de

dialogo Avanzadas y despus buscar ahora. En el panel inferior aparecen todos los miembros de grupo posibles

5. Resaltar la cuenta y pulsar Aceptar

Figura N 4.9: Asignacin de derechos de usuario

Figura N 4.9: Seleccionar Usuarios o Grupos



- 24 -

INTRODUCCIN A ACTIVE DIRECTORY Un directorio es una estructura jerrquica que almacena informacin acerca de los objetos existentes en la red. Un servicio de directorio, como Active Directory, proporciona mtodos para almacenar los datos del directorio y ponerlos a disposicin de los administradores y los usuarios de la red. Por ejemplo, Active Directory almacena informacin acerca de las cuentas de usuario (nombres, contraseas, nmeros de telfono, etc.) y permite que otros usuarios autorizados de la misma red tengan acceso a esa informacin. La seguridad est integrada en Active Directory mediante la autenticacin del inicio de sesin y el control de acceso a los objetos del directorio. Con un nico inicio de sesin en la red, los administradores pueden administrar datos del directorio y de la organizacin en cualquier punto de la red, y los usuarios autorizados de la red pueden tener acceso a recursos en cualquier lugar de la red. La administracin basada en directivas facilita la tarea del administrador incluso en las redes ms complejas. ARQUITECTURA DE ACTIVE DIRECTORY ESTRUCTURA LOGICA La estructura Lgica de Active Directory consta de objetos, unidades organizativas, dominios, rboles de dominio y bosques. (Ver Figura N 5.1)

Los objetos Son los componentes ms bsicos de la estructura lgica, representan a usuarios y recursos como equipos e impresoras. Un objeto es un conjunto de atributos particulares, bajo un nombre especifico, que representa un recurso individual de la red. Los atributos se refieren a las caractersticas del objeto. As, los atributos de una cuenta de usuario pueden ser el nombre, departamento y direccin de mail, y los de una impresora, si es lser y si es en color. (Ver Figura N 5.2)

Figura N 5.2: Objetos del Active Directory

Capitulo 5

Administracin de Infraestructura de Active Directory

Introduccin a Active Directory 2.0 Arquitectura de Actuve Directory 2.0 Como funciona Active Directory- Instalacin de Active Directory 2.0

Creacin de estructura de Dominios y Bosque Rol de las unidades organizacionales Creacin y Administracin de unidades organizacionales

Figura N 5.1: Estructura Lgica

de Active Directory



- 25 -

Unidades Organizativas Son objetos contenedores de objetos contenedores que se utilizan para organizar otros objetos. Es decir las unidades organizativas son contenedores de Active Directory en los que puede colocar usuarios, grupos, equipos y hasta otras unidades organizativas. Pero tiene una restriccin una unidad organizativa no puede contener objetos de otros dominios.(Ver Figura N 5.3) N1: Organizacin de objetos de acuerdo a la unidad empresarial, N2: Organizacin de objetos de acuerdo Ubicacin Geografica, N3: Organizacin de objetos de acuerdo Tipo de Objeto

Figura N 5.3: Unidades Organizativas Los Dominios: Constituyen las unidades bsicas funcionales de la estructura lgica del active directory. Un dominio (damain) es una agrupacin lgica de servidores y otros recursos de red bajo un mismo nombre de dominio. (Ver Figura N 5.4) Los dominios desempean tres funciones:

Actuar como limite administrativo para los objetos Ayudan a administrar la seguridad de los recursos compartidos Actan como unidad de replicacin de datos

Cada dominio incluye uno o mas controladores de dominio (domain controllers), que son maquinas que almacenan una replica de un directorio de dominio. Cada vez que se hace algn cambio en alguno de los controladores, el resto se actualiza automticamente. rboles de Dominio: Los dominios pueden organizarse en estructuras jerrquicas que se denominan rboles de dominio (Ver Figura N 5.4) Los Bosques: Estn formados por uno o mas rboles. El primer dominio se conoce como dominio raz y es utilizado para hacer referencia al bosque AD los organiza jerrquicamente en dominios. Un dominio (damain) es una agrupacin lgica de servidores y otros recursos de red bajo un mismo nombre de dominio.

Figura N 5.4: Dominio

Figura N 5.5: Estructura Jerrquica del rbol

de Dominio



- 26 -

ESTRUCTURA FSICA Los elementos de la estructura fsica son los controladores de Dominio y los Sitios (Ver Figura N 5.6) Los Controladores de Dominio Son Equipos donde se ejecutan Active Directory y Microsoft Windows Server 2003, realiza las siguientes funciones de replicacin y almacenamiento Los Sitios: Es un grupo de Equipos con una conexin adecuada, es decir se usan para controlar cuando y donde se producen el trfico de inicio de sesin y de replicacin. INSTALACIN DE ACTIVE DIRECTORY

1. En HQ-CON-DC-02, haga clic en el botn Inicio, en Ejecutar, escriba DCPromo y, a continuacin, haga clic en Aceptar, Acrecer el Asistente para la instalacin de Active Directory y damos clic en aceptar

2. En la siguiente ventana nos muestra la compatibilidad de Sistema Operativo, damos clic en Siguiente para continuar

3. A continuacin en la ventana Crear o unir bosque, debe colocar el arbol del bosque, o bien agregar el arbol a un bosque existente.

Controlador de Dominio para un Dominio Nuevo: Instala el Active Directory en el servidor y lo designa como primer controlador de dominio de un dominio Nuevo.

Controlador de Dominio adicional para un dominio Existente: Instala el Active Directory en el servidor y replica la informacin del directorio de un dominio ya existente.

4. TIPO DE CONTROLADOR DE DOMINIO Cuando se instala por primera vez debemos seleccionar la opcin controlador de dominio para un dominio nuevo, esto indica al asistente que debe instalar los archivos de Soporte, crear el nuevo dominio y registrarlo en DNS

5. CREACIN DE UN DOMINIO NUEVO Dominio Nuevo de un bosque: Configura el nuevo controlador de dominio para que

alberge el primer dominio de un nuevo Arbol, que no es parte de ningun bosque ya existente

Dominio secundario de un rbol de dominios existente: : Configura el nuevo controlador de dominio para que alberge un dominio secundario de un dominio ya existente

rbol de Dominios en un bosque ya existente: Configura el nuevo controlador de dominio para que alberge el primer dominio de un rbol nuevo que forma parte de un bosque ya existente.

6. NUEVO NOMBRE DE DOMINIO El nombre no deber contener caracteres especiales excepto un guin

7. NOMBRE DE DOMINIO NETBIOS Tras escribir el nombre de dominio DNS pide un equivalente para el NetBIOS para su empleo de los clientes que no soportan Active Directory

Figura N 5.6: Estructura

Fsica de Active Directory



- 27 -

8. CARPETAS DE LA BASE DE DATOS Y DEL REGISTRO Contiene los objetos reales del Active Directory y sus propiedades. La ubicacin de la base de datos predeterminada y de registro es la carpeta Ntds, pero estas ubicaciones pueden modificarse si es necesario

9. VOLUMEN DEL SISTEMA COMPARATIVO Contiene la informacin de dominio que se replicara en todos los dems controladores de dominio de la red. La ubicacin predeterminada es la carpeta SysVol

10. El asistente comprueba que los nombres de dominio proporcionados no estn utilizados por el servidor DNS ni por ningn otro equipo de la red.

11. CONFIGURAR DNS Luego solicitara instalar y configurar DNS en este Equipo, para verificar que este seleccionado y aceptar

12. PERMISOS Configurados los servicios el asistente pregunta si desea configurar los permisos de usuario y de grupo que sean compatibles con servidores anteriores a Windows 20003 no hay que hacerlo puesto que esto abre la red a usuarios anonimos y el riesgo de seguriad es importante. En vez de eso hay que escoger la opcion Permisos compatibles solo con sistemas Operativos de Servidor Windows 2000 y Windows 2003 y pulsar siguiente.

13. CONTRASEA DE ADMINISTRADOR Se recomienda como mnimo una contrasea de 7 caracteres

14. RESUMEN Asume las opciones elegidas a la hora de instalar Active Directory en el nuevo dominio, compruebe estas opciones y utilice el botn atrs si necesita corregir alguna, haga clic en el botn Siguiente

15. CONFIGURACIN DE ACTIVE DIRECTORY Ahora es necesario Reiniciar el Servidor para que el equipo habilitado para Active Directory pueda reiniciar sus servicios por primera vez.



- 28 -



- 29 -

INTRODUCCIN Los archivos de sistema NTFS de Windows 2003 son extremadamente eficientes para almacenar datos en una particin. Con NTFS UD. Puede garantizar permisos en carpetas y archivos y controlar el nivel de acceso que los usuarios tienen a los recursos NTFS, tambin usa el espacio de disco duro eficientemente al permitir que UD comprima la data y configura las cuotas de disco Windows 2003 solo provee permisos NTFS en particiones formateadas con NTFS. Al establecer la seguridad de archivos y carpetas con permisos NTFS Lista de Control de Acceso (ACL): NTFS almacena una ACL con cada archivo y carpeta en una particin NTFS. Esta contiene una lista con todas las cuentas de usuarios. Para que el usuario acceder a una carpeta el ACL debe tener una entrada llamada Entrada de Control de Acceso (ACE).

PERMISO DE ARCHIVOS Y CARPETAS Permisos Estndares de Carpeta Permisos Estndares de Archivos

Escribir(Write) Escribir(Write)

Leer(Read) Leer(Read)

Listar contenido de Carpeta(List flder Contents) Leer y Ejecutar (Read & Execute)

Modificar(Modifity) Modificar(Modifity)

Control Total(Full Control) Control Total(Full Control) Los permisos estndares se componen de un grupo lgico de permisos Especiales. De Carpeta:

Permisos Especiales Control Total

Modificar

Leer y Ejecutar

Listar Contenido de Carpeta

Leer Escribir

Recorrer Carpeta o ejecutar archivo

X X X X

Enumerar Carpeta o leer datos X X X X X

Leer atributos X X X X X

Leer atributos extendidos X X X X X

Crear Archivos o Escribir datos X X X

Crear Archivos o Agregar datos

X X X

Escribir atributos X X X

Escribir atributos extendidos X X X

Eliminar Subcarpetas o archivos

X

Eliminar X X

Leer Permisos X X X X X X

Cambiar permisos X

Tomar posesin X

Sincronizar X X X X X X

Capitulo 6

ADMINISTRACIN DE PERMISOS NTFS

Introduccin a NTFS - Permiso de archivos y carpetas NTFS Herencia de permisos NTFS - Administrar el acceso mediante NTFS



- 30 -

De Archivo: Permisos Especiales Contro

l Total Modifica

r Leer y

Ejecutar Leer Escribir

Recorrer Carpeta o ejecutar archivo

X X X

Enumerar Carpeta o leer datos X X X X

Leer atributos X X X X

Leer atributos extendidos X X X X

Crear Archivos o Escribir datos X X X

Crear Archivos o Agregar datos X X X

Escribir atributos X X X

Escribir atributos extendidos X X X

Eliminar Subcarpetas o archivos X

Eliminar X X

Leer Permisos X X X X X

Cambiar permisos X

Tomar posesin X

Sincronizar X X X X X HERENCIA DE PERMISOS NTFS Hay dos tipos de permisos, los permisos explcitos y los permisos heredados Permisos Explcitos: Son los que se definen en las carpetas que ha creado uno mismo Permisos heredados: Son los que pasan del objeto padre al objeto hijo. De manera predeterminada, al crear una subcarpeta hereda los permisos de la carpeta principal. ADMINISTRAR PERMISOS NTFS Para asignar permisos a usuarios y grupos hay que seguir los siguientes pasos: 1. En la ventana de propiedades en una carpeta o archivo, realizar clic en la pgina de seguridad. 2. Se puede agregar o quitar Permisos, y si se quiere asignar permisos especiales realizar clic en

el botn de avanzada. Para aadir un usuario o un grupo hay que pulsar agregar. Hay que pulsar dos veces en el

nombre del usuario del grupo para abrir el cuadro de dialogo entrada del permiso. Para ver o modificar los permisos especiales existentes hay que seleccionar el nombre del

usuario o del grupo y pulsar Ver o modificar. Para eliminar los permisos especiales hay que seleccionar el nombre del usuario o del

grupo y pulsar quitar. Si el botn quitar esta atenuado hay que desactivar la casilla de verificacin hacer posible que los permisos heredados de un objeto primario se propaguen a este objeto e ir al paso 6.

3. En el cuadro de dialogo entrada de permiso ver fig 6.3 hay que seleccionar el mbito de aplicacin.

4. En permisos hay que seleccionar Permitir o denegar para cada permiso. 5. Para evitar que los archivos y carpetas hereden estos permisos ha que seleccionar Aplicar

estos permisos a objetos y o contenedores solo de este contenedor. 6. Hay que pulsar aceptar para cerrar el cuadro de dialogo.



- 31 -

Veamos un ejemplo prctico: Supongamos que un usuario llamado Juan crea en su computadora una carpeta denominada Personal de Juan. Para comprobar la configuracin de su carpeta nueva Juan pulsa las propiedades de la carpeta y luego escoge la pestaa Seguridad (Ver Figura N 6.1). Juan puede ver que el grupo administradores tiene acceso completo a su carpeta pero, debido a que el propietario de la carpeta es Juan, puede modificar los permisos de modo que se reserve la carpeta para el solo. Para ello, pulsa avanzadas para abrir el cuadro de dialogo Configuracin de control de Acceso (Ver Figura N 6.2). Luego selecciona el elemento administradores y desactiva la opcin hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto. Tras aceptar la advertencia de seguridad, Juan puede volver al cuadro de dialogo Seguridad, seleccionar el grupo administradores y pulsar quitar. Una vez hecho esto, incluso el administrador vera un mensaje de acceso denegado cuando intente abrir la carpeta.. Copiar y mover Archivos y Carpetas Cuando se copia archivos o carpetas los permisos cambian

Cuando se copia una carpeta o un archivo en una misma particin NTFS, la copia de la carpeta o archivo hereda los permisos de la carpeta destino (Ver Figura 6.4).

Figura N 6.3: Entrada de Permisos

Figura N 6.3: Entrada de Permisos



- 32 -

Particin NTFS

File A

File B

Copiando en una

misma particin NTFS

NTFS

Particin

HEREDA

NTFS

C:\

NTFS

D:\

Copiando entre

particiones NTFS

HEREDA

FAT

C:\

NTFS

D:\

Copiando a particiones

que no son NTFS

PIERDEN SUS PERMISOS

No soportan permisos NTFS

Cuando se copia una carpeta o archivo entre particiones NTFS, la copia de la carpeta o archivo hereda los permisos de la carpeta destino (Ver Figura 6.5).

Cuando se copia Archivos o carpetas a particiones que no son NTFS, tal como FAT, las carpetas y archivos pierden sus permisos NTFS porque particiones que no son NTFS, no soportan particiones que son NTFS (Ver Figura 6.6).

Comprensin de datos en particiones NTFS Cada archivo o carpeta en una particin NTFS tiene un estado de comprensin que es comprimido y no comprimido. El estado de comprensin de una carpeta no necesariamente refleja el estado de comprensin de los archivos y carpetas en la carpeta. Por Ej. Una carpeta puede estar comprimida pero todos los archivos en la carpeta pueden no estar comprimidos (Ver Figura 6.7) Considere lo siguiente cuando trabaje con archivos y carpetas comprimidas:

El estado de localizacin: NTFS localiza el espacio de disco basado en el tamao de archivo no comprimido

Mostrar color de estado de comprensin: Se puede cambiar el color que muestra el estado de archivos y carpetas comprimidas.

Acceso a Archivos comprimidos a travs de aplicaciones: Archivos comprimidos pueden ser ledos y escritos por cualquier sistema basado en Windows o MS-DOS sin descomprimirlo primero por otro programa

Figura N 6.4: Copiando en una misma particin NTFS

Figura N 6.5: Copiando entre particiones NTFS

Figura N 6.6: Copiando a

particiones que no son NTFS

Figura N 6.7: Comprensin de datos en

particiones NTFS



- 33 -

Comprensin de Archivos y carpetas Al establecer el estado de comprensin de un archivo o carpeta en propiedades del objeto, seleccione la ficha General, Botn Opciones avanzadas, seleccione Comprimir contenido para ahorrar espacio en disco. (Ver Figura 6.8 Figura 6.11)

Opcin Descripcin

Aplicar cambios solo a esta carpeta

Comprime la carpeta que esta seleccionando y cualquier archivo o carpeta aadido

Aplicar cambios a esta carpeta y a todas las subcarpetas

Comprime la carpeta y todas las subcarpetas y archivos que estn contenidos y son aadidos a la carpeta

Figura N 6.8: Propiedades

Figura N 6.11: Propiedades

Figura N 6.9: Atributos Avanzados

Figura N 6.10: Confirmar Cambios de Atributos



- 34 -

Seguridad de datos usando EFS El sistema de Encriptacin de Archivos (EFS) provee un nivel de encriptacin de archivos para archivos NTFS. EFS es fcil de administrar porque si es necesario intentar acceder a data critica que el usuario ha encriptado y el usuario o su clave no esta disponible el agente de recuperacin EFS, tpicamente el administrador puede desencriptar su clave. Encriptacin de un archivo o una carpeta

1. Ubquese en las propiedades de la carpeta o archivo que desea encriptar 2. Seleccione la ficha General y realice clic en avanzada 3. Realice clic en cifrar el contenido para proteger los datos 4. Finalmente Aceptar



- 35 -

(Raiz)

com edu gov org

microsoft

Ejemplo

Host a

www

Dominio RAIZ y de nivel Superior

De Internet administrados por

los servidores raz de Internet

Nombre de Dominio De NIVEL SUPERIOR

India el nombre registrado para usos

comerciales o empresariales en internet

Nombre de Dominio de SEGUNDO

NIVEL Registrado por microsoft

Nombre de Dominio de SUBDOMINIO

creado por microsoft

Nombre DNS Asignado a un Equipo

Explorador Web

URL: www.microsoft.com

Q1 Q2

Q3

Q4

Q5R5

Q3

Q4

Q2Q1

Cache de

Resolucin

de DNS

Cache de

Servidor DNS

Servidor DNS

Zonas

Cliente DNS (Resolucin) Consulta Cliente - Servior Consulta Cliente Servior(Recursividad)

Otros

Servidores

Cul es la direccin IP de

host_a.ejemplo.microsoft.com?

host_a.ejemplo.microsoft.com=

192.168.1.20Servidor DNS

Cliente DNS

INTRODUCCIN DNS (Domain Name System), es un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarqua de dominios. La mayor parte de las redes basadas en TCP/IP la resolucin de los nombres lo proporcionan uno o varios servidores de DNS, que tambin son necesarios para las redes que utilizan Active Directorry. Cuando un usuario escriba un nombre DNS en una aplicacin, los servicios DNS podrn traducir el nombre a otra informacin asociada con el mismo, como una direccin IP. Si UD utilizo alguna vez un explorador Web, tambin utilizo DNS. (Ver Figura N 7.1)

Figura N 7.1: Peticin de Resolucin de Nombre Espacio de Nombres de Dominio (Ver Figura N 7.2)

Figura N 7.2: Espacio de Nombres de Dominio

Las Consultas DNS (Ver Figura N 7.3)

Figura N 7.3: Consulta DNS

Capitulo 7

ADMINISTRACIN DE SERVICIOS EN WINDOWS 2003 SERVICIO DNS

Concepto DNS- Instalacin de Servidor DNS- Configuracin de delegacin de zonas- Configuracin del Cliente DNS



- 36 -

Puede decirme el Nombre DNS del equipo

que utiliza la direccin IP 192.168.1.20?

192.168.1.20=

host_a.ejemplo.microsoft.com?Servidor DNS

BSQUEDA RECURSIVA Durante el proceso de resolucin, el servidor DNS que realiza la bsqueda Recursiva obtiene la informacin acerca del espacio de nombres de dominio DNS, esta informacin se almacena en la cache del servidor y puede utilizar de nuevo para ayudar a acelerar la obtencin de la respuesta Iteracin El Cliente espera la mejor respuesta que el servidor DNS pueda proporcionar inmediatamente, sin entrar en contacto con otros servidores DNS este le proporciona una referencia de los servidores que estn mas cerca; y el Cliente asume la responsabilidad de continuar efectuando consultas iterativas a otros servidores. Descripcin de zonas y la transferencia de zonas DNS permite dividir un espacio de nombres DNS en zonas, las zonas almacenan informacin de nombres de uno o varios dominios DNS (Ver Figura N 7.4) Delegacin Una zona se inicia como una base de datos de almacenamiento para un nico Nombre de dominio DNS, Si se agregan otros dominios debajo puedo tomar dos opciones.

Incluirlo en la zona Delegar a otra zona creada para administrar

el dominio

BSQUEDA INVERSA

Figura N 7.4: Bsqueda Inversa

Una Bsqueda Inversa ayuda a convertir direcciones IP en nombres DNS. INSTALACIN DE DNS Para instalar DNS hay que utilizar el Asistente para configurar su servidor para configurar Active Directory en el Servidor y dejar que Windows instale DNS al mismo tiempo como vimos en el captulo 5. Esto proporciona la funcionalidad del controlador de dominio y tambien permite que DNS se aproveche de la integracin con Active Directory. Tambien puede utilizar el Asistente para configurar su servidor para configuarar DNS de manera totalmente independiente a Active Directory. Espacio de Nombres de Dominio Instalacin de DNS

1. Hay que pulsar inicio, escoger panel de control y seleccionar conexiones de red y dar clic derecho en la conexin escogida seleccionando Propiedades

2. Seleccionamos Protocolo TCP/IP y pulsar propiedades. Para especificar una direccion IP, la mascara de Subred y la puerta de enlace predeterminada. Verificamos usar las siguientes direcciones de Servidor DNS. En el cuadro de dialogo DNS preferido hay que escribir la direccin IP asignada a la computadora

Figura N 7.4: Zonas



- 37 -

3. Clic en Inicio, panel de Control y seleccionamos Sistema 4. En la Pestaa nombre de equipo (Ver Figura N 7.2) hay que pulsar cambiar. En el cuadro

Cambios de nombre del equipo (Ver Figura N 7.3) hay que pulsar Ms (Este procedimiento no puede llevarse acabo en controladores de dominio)

5. En el Cuadro de dialogo Sufijo Principal DNS de este equipo hay que escribir el nombre de

Dominio DNS y pulsar Aceptar. Hay que reiniciar para implementar las modificaciones de los sufijos DNS (si se ha llevado a cabo alguna, en caso contrario no es necesario) (Ver Figura N 7.4)

6. Hay que abrir la herramienta del panel de control Agregar o quitar programas y pulsar

agregar o quitar componentes de Windows. 7. hay que seleccionar servicios de red en la lista de componentes y pulsar detalles. 8. hay que seleccionar la casilla de verificacin contigua al componente Sistema de Nombres

de Dominio (DNS) y pulsar Aceptar 9. Hay que pulsar siguiente para instalar el servicio. Todos los archivos necesarios se copian

al disco duro.

Figura N 7.2: Propiedades del Sistema

Figura N 7.3: Cambios en el nombre de equipo

Figura N 7.4: Sufijo DNS y nombre NetBIOS del equipo



- 38 -

CONFIGURAR SERVIDOR DNS Configuracin de un Servidor DNS para una Red pequea

1. Seleccionar el men Inico, herramientas Administrativas y seleccionamos DNS 2. Hay que seleccionar el DNS que desea configurar (hay que seleccionar Conectar con el

servidor en el men Accin, si no aparece en el rbol de consola) (Ver Figura N 7.5) 3. Pulsamos en el men Accin y seleccionamos Configurar un servidor DNS 4. Hay que pulsar Siguiente en la primera pantalla (Ver Figura N 7.5) 5. Hay que escoger la opcin crear una zona de bsqueda directa y pulsar siguiente 6. Hay que especificar si el servidor DNS mantendr la zona, la grabacin y el manejo de los

registros de DNS para los clientes de la red o si el ISP mantiene la zona (Ver Figura N 7.8) y pulsamos siguiente para continuar.

7. Hay que escribir el nombre de la zona y pulsar siguiente

Figura N 7.5: DNS

Figura N 7.6: Asistente para configurar un Servidor

DNS

Figura N 7.7: Accin de Configuracin



- 39 -

8. Si el ISP u otro servidor DNS mantiene la zona hay que escribir la direccin IP de los

Servidores de DNS que mantendr la zona por nosotros. El servidor DNS de Windows Server 2003 copia la informacin sobre la zona de estos servidores DNS

9. Si se decide almacenar la zona en el servidor DNS que esta configurado, aparecer la pgina actualizacin dinmica. Escogemos y pulsamos siguiente. La lista siguiente describe las zonas de configuracin

Permitir solo actualizaciones dinmicas Permitir todas las instalaciones dinmicas (Seguras y no seguras) No admitir actualizaciones dinmicas

10. Para configurar el servidor para que entregue las consultas no resueltas a otro servidor DNS (lo mas probable el de ISP), hay que escribir la direccin del servidor de entrega y pulsar siguiente. De manera alternativa se puede escoger la opcin No, no reenviar consultas y pulsar siguiente (Las consultas no resueltas se entregan a los servidores de races de Internet).

11. Hay que revisar el resumen de configuracin del servidor DNS y pulsar Finalizar para completar la configuracin inicial del servidor DNS.



- 40 -

RED LOCAL

Base de Datos de

Direcciones IP

SERVIDOR DHCP

INTRODUCCIN DHCP (Dinamic System Protocol) es un estandar TCP/IP. Permite el uso de servidores DHCP para administrar la asignacin dinmica, de direcciones IP y otros detalles de configuracin relacionados; es decir permite que los clientes se reinicien y reciban de manera automtica una direccin IP y otros parmetros de TCP/IP (Ver Figura N 8.1)

Figura N 8.1: Asignacin IP mediante DHCP FUNCIONAMIENTO DE DHCP DHCP utiliza un modelo cliente-servidor. El administrador de la red establece uno o varios servidores DHCP que mantienen la informacin de configuracin de TCP/IP y la proporcionan a los clientes. La base de datos del servidor incluye lo siguiente: Los parmetros de configuracin vlidos para todos los clientes de la red. Un conjunto de direcciones IP vlidas para su asignacin a los clientes, junto con direcciones reservadas para su asignacin manual. La duracin de las concesiones ofrecidas por el servidor. La concesin define el perodo de tiempo de uso de la direccin IP asignada.

Capitulo 8

DIRECCIONAMIENTO IP MEDIANTE DHCP

Concepto de DHCP Agregar y Autorizar el Servicio DHCP- Configurar un mbito DHCP- Configurar una reserva DHCP- Configurar opciones DHCP



- 41 -

Instalar Un Servidor DHCP

1. Abra el Asistente para componentes de Windows 2. En Componentes, desplcese por la lista y realice clic en Servicios de Red protocolo

3. Clic en detalles 4. En Subcomponentes de servicios de Red, realice clic en Protocolo de configuracin

dinmica de host (DHCP)

5. Se le pide que ingrese el CD de instalacin de Windows Server 2003

Veamos un poco de terminologa antes de Continuar Configurar mbitos Un mbito es un rango de direcciones IP que el servidor DHCP puede Administrar. El administrador crea un ambito para cada subred fsica y despus lo utiliza para definir los parmetros que utilizan los clientes. Propiedades de un mbito:

Un intervalo de direcciones IP en la que se incluyen o excluyen direcciones que se utilizan para ofrecer las concesiones de servicio DHCP.

Una mascara de subred nica para determinar la subred asociada a una determinada direccin IP

Un nombre de mbito que se asigna cuando se crea el mbito Valores de duracin de concesin, que se asignan a los clientes DHCP que reciben

direcciones IP asignadas dinmicamente.

Trmino Descripcin

mbito Un mbito es el intervalo consecutivo completo de las direcciones IP

posibles de una red.

supermbito Un supermbito es un agrupamiento administrativo de mbitos que se puede

utilizar para admitir varias subredes IP lgicas en la misma subred fsica.

intervalo de exclusin

Un intervalo de exclusin es una secuencia limitada de direcciones IP de un mbito, excluida de las ofertas del servicio DHCP. Los intervalos de exclusin aseguran que el servidor no ofrecer las direcciones de estos intervalos a los clientes DHCP de la red.

conjunto de direcciones

Tras definir un mbito DHCP y aplicar intervalos de exclusin, las direcciones restantes forman el conjunto de direcciones disponibles del mbito. El servidor puede elegir cualquiera de las direcciones del conjunto para asignarla dinmicamente a los clientes DHCP de la red.

concesin Una concesin es un perodo de tiempo especificado por los servidores. La duracin de una concesin determina cundo caducar y la frecuencia con la que el cliente necesita renovarla en el servidor.

reserva Las reservas aseguran que un dispositivo de hardware especfico de la subred siempre podr utilizar la misma direccin IP.

tipos de opciones

Los tipos de opciones son otros parmetros de configuracin del cliente que un servidor DHCP . La consola DHCP tambin permite configurar tipos de opciones predeterminadas que utilizarn todos los mbitos agregados y configurados en el servidor.

clase de opciones

Una clase de opciones es un medio para que el servidor puede administrar

con ms detalle tipos de opciones que se proporcionan a los clientes.



- 42 -

CREAR UN MBITO NUEVO 1) En la lista de direcciones seleccione el servidor DHCP donde desee crear un mbito nuevo,

seleccione mbito nuevo del men contextual o bien elija la opcin mbito nuevo del men Accin.

2) Se inicia el asistente para mbito nuevo, pulsamos siguiente para continuar 3) El asistente solicita un nombre para el ambito, asignamos el nombre y una descripcin corta,

continuando con el botn siguiente 4) Definimos el rango de direcciones IP para este mbito, para que el sistema pueda activar el

mbito, continuando con el botn siguiente 5) Definimos el rango de direcciones excluidas tanto la inicial como la final si la hubiera; luego

damos clic en agregar y continuamos con el botn siguiente 6) Especificamos la duracin de las concesiones asignando el numero de dias, horas y minutos

; continuamos con el botn siguiente 7) El asistente le pregunta si desea configurar las opciones para este mbito; si deseamos

configurarlas mas tarde elegimos la segunda opcin y damos clic en siguiente 8) Damos clic en finalizar para indicar al asistente que hemos terminado la creacin del nuevo

mbito

Figura N 8.2: Consola DHCP

Figura N 8.3: Ingreso del Nombre de mbito



- 43 -

OPCIONES DE CONFIGURACION DHCP Mediante la DHCP se puede asignar opciones de configuracin a un mbito, para nuestro ejemplo asignaremos un servidor DNS para la resolucin de nombres y direcciones ofrecidas por DHCP 1) Seleccionamos el mbito que deseamos configurar y seleccionemos opciones de

configuracin del men contextual 2) En la pestaa General, seleccionamos las opcin Servidor DNS, en el campo direccin IP

escribimos la direccin del servidor que deseamos agregar a la configuracin de DHCP; si no la conoce escriba el nombre del servidor y haga clic en resolver, una vez que se tiene la direccin IP damos clic en agregar

3) Ahora debemos configurar la actualizacin automtica de los servidores DHCP, hacemos clic con el botn derecho con el icono del mbito y seleccionamos propiedades, seleccionamos la ficha DNS. Nos aseguramos que la casilla Actualizar automticamente informacin este marcada; luego seleccionamos actualizar siempre DNS

Con estos parmetros todos los clientes DHCP sern registrados en los servidores de nombres establecidos anteriormente

Figura N 8.4: Intervalo de Direcciones IP

Figura N 8.1: Duracin de la concesin

Figura N 8.1: Configurar opciones de DHCP

Figura N 8.1: Agregando Exclusiones



- 44 -



- 45 -

CONFIGURACIN DE UNA RESERVA Es posible que ciertos equipos o impresoras utilicen la misma direccin IP, mediante la concesin es posible revocar la concesin y reservarla para que solo lo utilice un solo equipo.

1) Clic derecho en reservas en el mbito que deseamos configurar y seleccionamos reserva nueva

2) Ingresamos un nombre apropiado para la reserva, as como la direccin IP del equipo, la direccin MAC el las opciones Tipos compatibles seleccionamos Solo DHCP; luego damos clic en Agregar.

Nota: Para obtener la direccin MAC hay que ir a la computadora cliente (o establecer una conexin de escritorio remoto) y escribir ipconfig/all en la ventana de smbolos de sistema. La direccin Mac aparece como direccin fsica. Configuracin automtica del cliente En Windows 2003, los clientes DHCP configuran automticamente una direccin IP y una mscara de subred cuando se inician, si no hay un servidor DHCP disponible. Esta caracterstica, llamada configuracin automtica de IP, puede resultar til a los clientes de pequeas redes privadas, como el entorno de red de una pequea empresa o local. Si los clientes estn configurados para utilizar un servidor DHCP (en lugar de estar configurados manualmente con una direccin IP y otros parmetros), el servicio Cliente DHCP se inicia cada vez que se inicia el equipo. En Windows 2003, el servicio Cliente DHCP utiliza un proceso de dos pasos para configurar el cliente con una direccin IP y otra informacin de configuracin:

1. El cliente DHCP intenta localizar un servidor DHCP y obtener una configuracin del

mismo. 2. Si no puede encontrar un servidor DHCP, el cliente DHCP configura automticamente

su direccin IP y su mscara de subred mediante la utilizacin de una direccin seleccionada de la red de clase B reservada de Microsoft, 169.254.0.0, con la mscara de subred 255.255.0.0.

3. Una vez que el cliente DHCP seleccione una direccin correcta en el intervalo de red 169.254.0.0 que no est en uso, configurar la interfaz con esta direccin.

En caso de que el cliente DHCP haya obtenido previamente una concesin de un servidor DHCP, se producir la siguiente secuencia modificada de sucesos:

1. Si la concesin del cliente es an vlida (no ha caducado) en el momento del inicio, el

cliente intentar renovar su concesin en el servidor DHCP. 2. Si durante el intento de renovacin el cliente no puede localizar un servidor DHCP,

intentar realizar un ping a la puerta de enlace o gateway predeterminada de la concesin. Segn si el ping resulta correcto o errneo, el cliente DHCP actuar como se muestra a continuacin:

Si el ping de la puerta de enlace predeterminada es correcto, el cliente DHCP supone que sigue ubicado en la misma red en que obtuvo su concesin actual y continuar utilizndola.

Si la solicitud de ping de la puerta de enlace predeterminada es errnea, el cliente supone que se ha movido a otra red en que los servicios DHCP no estn disponibles como, por ejemplo, una red local.

A continuacin, el cliente configura automticamente su direcc