ADMINISTRACION DE RED LAN CON WINDOWS 2003 PARA LOS LABORATORIOS DE ESIME

(1)

ADMINISTRACION DE RED LAN CON WINDOWS 2003 PARA LOS LABORATORIOS DE ESIME.

1 INSTITUTO POLITECNICO NACIONAL

ESCUELA SUPERIOR DE INGENIERIA MECANICA Y ELECTRICA UNIDAD PROFESIONAL ZACATENCO

INGENIERIA EN COMUNICACIONES Y ELECTRONICA

ADMINISTRACION DE RED LAN CON WINDOWS 2003

PARA LOS LABORATORIOS DE ESIME.

PROYECTO DE TITULACION

INTEGRANTES:

MORENO MERINO ANTONIO DE JESUS

PEREZ GARCIA JESUS

SILVA GALVAN JONAS

DIRECTOR DE PROYECTO:

(2)

2 MEXICO D.F. NOVIEMBRE DE 2008

INDICE GENERAL

Antecedentes………....5

Justificación………..8

Objetivo General y Especifico..………10

CAPITULO I

INTRODUCCION A WINDOWS SERVER 2003………..12

1. Introducción……….13

2. Antecedentes Históricos………13

3. Segmento Usuario………...…..14

4. Segmento empresarial………...…..14

5. Carácteristicas………16

5.1. Recuperación Automática Del Sistema 5.2. Copia De La Sombra Del Volumen 5.3. Sistema De Archivo De-cifrada (EFS) 5.4. Retroceso De Conductor

6. Funcionalidades Del Directorio Activo………...17

6.1. Servidor De Instalación Remota(RIS) 6.2. Servidor De Información De Internet 6.0

7. Versiones De Windows Server 2003………21

8. Requerimientos para la instalación………..22

CAPITULO II

DIRECTORIO ACTIVO, DNS Y POLÍTICAS DE USO………..…..23

1. Funcionalidades Controlador de dominio………...………24

1.1. Controlador de dominio(Directorio Activo) 1.2. Servidor De Archivo

1.3. Servidor De Impresión 1.4. Servidor DNS

1.5. Terminal Server

1.6. Herramienta Administre Su Servidor

2. Ventajas del Directorio Activo………..…….…..26

(3)

3

4. ¿Qué es una unidad organizativa?...28

5. Ventajas del uso de unidades administrativas……….…28

6. ¿Que son árboles, bosques y confianza?...29 7. ¿Qué es el esquema?...31

8. Requisitos de instalación del Directorio Activo……….32

9. Método para agregar un controlador de dominio a un dominio

existente…..………33

10. GPMC………...33

10.1. Administración De Políticas………..35

11. DHCP...36 11.1. Definición

11.2. ¿Por qué utilizar DHCP?

11.3. Configuración Manual TCP/IP 11.4. Configuración Automática TCP/IP

11.5. ¿Cómo el DHCP asigna direcciones IP?...37 11.6. Asignación De Direcciones IP

11.7. ¿Cómo funciona el proceso DHCP Lease Generation?...38 11.8. ¿Cómo funciona el proceso DHCP Lease Renewal?...39

11.9. Período de Lease………..………...40

11.10. Proceso automático "Lease Renewal". 11.11. Proceso manual Lease Renewal.

12. Servicio DNS.………..……..41

12.1. Descripción del espacio de nombres de dominio DNS.

12.2. Cómo se organiza el espacio de nombres de dominio DNS..42

12.3. Delegación………..45

12.4. Servidores de nombres de dominio

12.5. Resolver.………..47

12.6. Proceso de resolución de nombres

12.7. Parte 1: El solucionador local………..48

12.8. Parte 2: Consultar un servidor DNS.

12.9. Estructura de la base de datos del DNS………50

12.10. Resolución inversa………..52

13. WSUS (Servicio De Actualizaciones Para

Servidores)Windows…..………..54

13.1. Aplicaciones soportadas…...55

14. Configuración De ESET NOD 32 Enterprise Multiusuario………..56

14.1. Servidor De Administración Remota ERAS………..59

(4)

4

ANEXO 1

MANUALES DE INSTALCION………..…….60

1. Instalación de Windows server 2003……….….…….61

2. Instalación de Active Directory……….……....86

3. Instalación de DHCP……….….…91

4. Instalación de DNS……….………....97

5. Instalación de WSUS……….………..102

ANEXO 2 PRUEBAS……….117 1. Configuración de un equipo a dominio……….118

2. Creación de usuarios, grupos y equipos en Directorio Activo…...122

3. Configuración de ESET NOD32 Enterprise Multiusuario………...127

(5)

5 Administración de red lan con Windows 2003 para los laboratorios

de ESIME

-Antecedentes de la Escuela Superior de Ingeniería Mecánica y Eléctrica. -

Politécnico proveniente del griego Polytechnikós, que a su vez, deriva de

Polytechnós, cuyo significado es “ave en distintas partes”. Este adjetivo se aplica a

cuánto abarca conocimientos de diversas ramas de la ciencia, y especialmente centro de enseñanza. Con frecuencia figura la designación propia de algunos de ellos.

El primer antecedente de la ESIME se remonta al decreto de creación de la Escuela de Artes y Oficios para Hombres, expedido por el Presidente Ignacio Comonfort en 1856. Este plantel no prosperó debido a las dificultades que debió enfrentar el gobierno de esa época y dos años después fue clausurado. En 1876, por decreto del Presidente Benito Juárez, reanudó sus actividades docentes; se le asignó para tal efecto el edificio del Ex-convento de San Lorenzo, en las calles de Allende y Belisario Domínguez, en el primer cuadro de la ciudad de México.

El plantel cambió de nombre en varias ocasiones; en 1916 a Escuela Práctica de Ingenieros Mecánicos y Electricistas (EPIME); en 1921 a Escuela de Ingenieros Mecánicos y Electricistas (EIME); en 1932, por un período muy corto, a Escuela Superior de Mecánica y Electricidad (ESME), para adoptar en ese mismo año el nombre que hasta la fecha conserva de Escuela Superior de Ingeniería Mecánica y Eléctrica (ESIME).

(6)

6

-Objetivo de ESIME (Zacatenco)-

Formar profesionistas capaces de realizar eficientemente actividades de: dirección, diseño, construcción, producción, pruebas, instalación, industrialización, operación, mantenimiento, adaptación tecnológica aplicación y administración de equipo y sistemas electrónicos a través del proceso educativo obteniendo un alto nivel de conocimientos, con los cuales se desenvolverá con eficiencia en el desarrollo profesional del área de: electrónica, comunicaciones, control, computación, acústica; además de que al enfrentarse a los problemas de proyecto, diseño y operación de sistemas lo hará seleccionando y/o creando la tecnología que considere más adecuada con un sentido de responsabilidad social de transformaciones, preservando el medio ambiente.

-Descripción física-

La Escuela Superior de Ingenieria Mecanica y Electrica forma parte del Instituto Politécnico Nacional y se ubica dentro de la Unidad Profesional "Adolfo Lopéz Mateos" Zacatenco, conformándose por los edificios 1,2,3,4 y 5.

A demás de éstos edificios cuenta con un edificio principal llamado Edificio Z en el cual se encuentran la mayoría de los laboratorios que se ocupan para realizar las practicas necesarias de cualquier materia que así lo requiera.

Sumándole uno mas que lleva por nombre Laboratorios Pesados de ESIME para las carreras de Ingeniería eléctrica e ingeniería en Control y Automatización.

(7)

7

-Ubicación de los laboratorios-

La escuela cuenta con 7 laboratorios de computación ubicados 3 en el edificio 4 planta baja y 4 en el edificio 5 planta baja. En el cual 2 pertenecen a la especialidad de computación, 1 a la materia de circuitos lógicos,1 a la materia de basa de datos y 3 a la materia de computación.

(8)

8

- JUSTIFICACIÓN -

El acceso a los laboratorios es administrado por 2 encargados en el turno matutino y 2 en el turno vespertino, los cuales cuentan con un checklist o un formato que lleva por nombre lista de control de laboratorios, en éste el alumno y el profesor tienen la tarea de llenar cada campo que se le solicita en dicho formato, los campos con los que cuentan son número de laboratorio, grupo, horario, fecha de asignatura, profesor titular , profesor adjunto, responsable de laboratorio, observaciones, reporte de las fallas de las pc‟s y por último el nombre de cada alumno, estos formatos son utilizados en su momento para reportar las fallas a la unidad de informática.

Actualmente cada laboratorio cuenta en promedio con 22 computadoras que dan servicio a un promedio de 400 alumnos por día en ambos turnos. Para evitar fallas recurrentes en el hardware y software solamente se les restringe a los alumnos verbalmente y por medio de circulares, ya que no se cuenta con una red para administras los privilegios que se les dan a los usuarios ya sea de hardware o software.

Al finalizar cada periodo de estudio y al realizar el inventario general de los equipos de cómputo se observa que solo el 25% de las computadoras en promedio quedan funcionando correctamente.

Conforme a esto actualmente se la da mantenimiento más de 9 veces al año, tanto al software como al hardware de cada computadora.

(9)

9

A continuación presentaremos algunos puntos de la problemática que se presenta al estar trabajando y no tener una buena administración de los laboratorios.

1. PROBLEMA DE NO TENER UN CONTROL EFICIENTE DEL PERSONAL QUE OCUPA UNA COMPUTADORA.

 En este caso la bitácora que lleva el personal de laboratorio no es muy útil pues

el mismo alumno no le da la importancia que se merece.

 Tanto el personal a cargo como el profesor en turno, no están supervisando o monitoreando constantemente lo que realiza el alumno.

 Instalación de Software no necesario por el usuario.

 Desinstalación del software estándar sin permiso alguno por usuario.

 Pérdida de Información.

 Perdidas de dispositivos de los equipos de cómputo.

 Extremos problemas de VIRUS en las computadoras.

 Falta de Licencias de Software

 Falta de Actualización de paquetería y antivirus.

 Falta de Monitoreo Remoto

2. PROBLEMA DE NO PODER RESTRINGIR LA FORMA EN QUE SE UTIIZA UNA COMPUTADORA.

 Personal a cargo no capacitado.

 Falta de Red de Área Local.

 Procedimiento muy extenso y tedioso para solicitar la Instalación de un nuevo Software (Por oficio).



3. PROBLEMA DE NO GASTAR TIEMPOS EN MANTENIMIENTO

 Personal no capacitado para dar mantenimiento a las computadoras

 No se brinda mantenimiento preventivo

o Limpieza de Hardware

o Actualización de Software

o Limpieza de Archivos no necesarios

o Limpieza de Archivos Temporales

 No se brinda mantenimiento correctivo

o Reparación de Equipos de computo dañados

o Actualización de Hardware

o Formateo de equipos con virus

(10)

10 -Objetivo general-

Mejorar la calidad del servicio del uso de equipo de cómputo de los laboratorios.

-Objetivos específicos-

 Proponer una solución que mejore la disponibilidad del equipo de computo

de los laboratorios basado en una red.

 Instalar y administrar el servidor central de la red, basado en la estructura de dominio

 Generar información confiable sobre la cantidad de alumnos y profesores

que hacen uso de los recursos de computo de los laboratorios.

 Adquirir los conocimientos que permitan comprender el comportamiento de

los diferentes equipos, y a partir de

su medición y supervisión incorporar una metodología para el mejoramiento de la productividad.

(11)

(12)

12

CAPITULO I

INTRODUCCION

A

(13)

13

1.Introducción

Las nuevas características de Windows Server 2003 hacen que sea, hasta el momento, el sistema operativo más estable, robusto, escalable y sobre todo mejor orientado a perfeccionar la performance y las prestaciones para Servidores en distintos roles: Aplicación, Servicios Web, Servicios de Directorio, Servicios archivo & impresiones y Servicios de Infraestructura. La optimización de todas estas características, sin duda, también configuran a la familia Windows Server 2003, como la plataforma más que recomendable para los negocios, reduciendo notablemente aspectos tales como el TCO.

2. Antecedentes Históricos

La historia evolutiva de la familia de sistemas operativos Windows es la siguiente:

 MS-DOS, Windows

Salió en 1985 y es la extensión gráfica de DOS. Permitía visualizar

múltiples aplicaciones en un mismo momento y la funcionalidad de compartir

datos entre las aplicaciones.

 Segunda versión Windows

Salió en 1987 y es la versión para procesadores de 16 bits, desarrollada para sacar provecho de los nuevos procesadores 80286.

 Versión 3.0 de Windows

Salió en 1987 y es la primera versión que tiene éxito. Desarrollada para los procesadores 80386.

Era un “sistema operativo” muy dependiente del DOS.

Se potencia uso del portapapeles para pasar datos de una aplicación a otra.

 Versión 3.1 de Windows

Salió en 1992.

Mejoraba y corregía la versión anterior e introducía nuevos conceptos software.

 Windows para trabajo en grupo 3.1

Salió en 1993.

(14)

14

A partir de aquí, los Sistemas Operativos Windows toman dos caminos. El camino que busca satisfacer el amplio espectro de usuarios domésticos y el que busca solucionar la problemática empresarial.

3. Segmento usuario

 Windows 95

Salió en 1995.

Sistema operativo de “32 bits”.

Mejora notablemente el interfaz de usuario.

No pierde la compatibilidad con el mundo de los 16 bits y las aplicaciones DOS. Esto hace que no sea un sistema verdaderamente de 32 bits.

 Windows 98

Salió en 1998.

Incorpora un convertidor de unidad (FAT32), se mejora el escritorio, se realiza la integración con la Web (incorpora el Internet Explorer), etc.

 Windows Millenium

Salió en 2000.

 Windows XP

Salió en Mayo del 2001.

Tiene cuatro versiones, XP Professional, Home Edition y Tablec PC Edition.

4. Segmento empresarial

 Windows NT 3.1

Salió en 1993.

Un sistema de 32 bits transportable (utilizado por más de una arquitectura de Procesador), con capacidad de multiproceso, fiable, seguro y orientado a redes.

Salió en 1994.

Aparece en dos versiones: servidor (server) y estaciones de trabajo (workstation). Es el primer sistema operativo de Microsoft que incorpora

soporte para redes. Un sistema de 32 bits transportable.

 Windows NT 3.5.1

Salió en 1995.

(15)

15

Salió en 1996.

Incorpora al Windows NT 3.51 el interfaz de usuario de Windows 95.

 Windows 2000

Salió en 2000.

Dispone de cuatro versiones: Proffesional Edition, Server Edition, Advanced Server.

 Windows 2003

Salió en 2003.

Dispone de cuatro versiones: Web Edition, Standard Edition, Enterprise Edition y Datacencer Edition, Edition y Datacencer Edition.

Desde el lanzamiento de los sistemas operativos de Redes, pasando por Windows NT, los sistemas se fueron perfeccionando a la medida de las necesidades de las empresas. Desde las ya conocidas diferencias que introdujo Windows 2000 sobre su predecesor Windows NT 4.0, llegamos hoy en día al Sistema Operativo óptimo para las exigencias del mercado Informático, donde se han implementado notables mejoras con respecto a su predecesor Windows 2000.

(16)

16 5. Características

Almacenamiento Directorio Activo Instalación Servicios Web

5.1 Recuperación automática del sistema

Esta nueva herramienta permite recuperar el sistema operativo a su estado anterior. ¿Cómo funciona? Utiliza un Diskette con información de la configuración y un conjunto de copia de seguridad. Cuando Usted quiera iniciar el proceso de recuperación tendrá que tener ese diskette, el conjunto de copia de seguridad de la sistema de partición y el Cd-Rom de instalación de Windows Server 2003. Para este proceso, necesitará el diskette y los medios de ASR que contienen los archivos de copia de seguridad. El sistema operativo será restaurado al mismo estado que tenía en el momento de la copia de seguridad ASR, permitiéndole arrancar su sistema.

5.2 Copia de la sombra del Volumen

(17)

17 5.3 Sistema de archivos de cifrado (EFS)

La nueva funcionalidad del EFS en “Windows Server 2003” permite realizar una encripción del sistema de archivos en forma segura y también que otros usuarios tengan acceso a esos archivos. Esta funcionalidad es muy importante puesto que si bien en ocasiones es necesario darle seguridad a ciertos archivos, también es importante poder compartirlos entre usuarios. El sistema de encripción que utiliza EFS es una combinación de dos métodos, encripción Asimétrica y Infraestructura de Clave Publica (PKI).

5.4 Retroceso de conductor

Esta es una nueva utilidad para el manejo de versiones en Drivers de dispositivos y permite volver a la versión anterior del Driver. Si este ocasiona problemas, también hay mejoras en cuanto a la verificación de funcionamiento de los drivers con la nueva versión del "Driver Verifier V2" y firmado de Drivers.

6. Funcionalidades del Directorio Activo.

 ADMT versión 2.0

Ahora es sencillo migrar a Directorio Activo utilizando las mejoras de Directorio Activo Herramienta de Migración. ADMT 2.0 permite migrar contraseñas desde Microsoft Windows NT® 4.0 a Windows 2000 y Windows Server 2003, o desde Windows 2000 a Dominios Windows Server 2003.

 Renombrado de Dominios

Este es el soporte para cambiar nombres Sistema de Nombre de Dominios (DNS) y/o NetBIOS de dominios existentes en un bosque, conservando toda la estructura del Directorio. En escenarios de reestructuración de dominios, esto otorga una gran flexibilidad.

 Esquema

La flexibilidad del Directorio Activo, ahora permite la desactivación de atributos y definición de clases en el Esquema de Directorio Activo. Asimismo se agrega una nueva funcionalidad que permite borrado de Esquema.

 Política de Grupo.

(18)

18

(GPMC), que permite administrar múltiples dominios, activar y desactivar Políticas y hacer soporte para arrastrar y soltar la herramienta. También incluye la funcionalidad de Copia de Seguridad, Restauración y copia de Políticas, y trae una herramienta de Reportes para analizar la utilización de Políticas. Encontrará mejoras sustanciales de las Políticas y muchas más configuraciones para administrar en forma centralizada.

 Relaciones de confianza

Windows Server 2003 trae también sustanciales mejoras en cuanto al manejo de las relaciones de confianza entre bosques. La característica " Cruz-forestal

de autenticación " permite a un usuario del bosque acceder en forma segura a

recursos en otro Bosque, utilizando Kerberos ó NTLM, sin sacrificar los beneficios del "Single sing-on" y facilitando la administración. Asimismo permite seleccionar fácilmente usuarios y grupos para incluirlos en grupos locales de otros Bosques, manteniendo la seguridad y los SID de cada objeto, a pesar de tratarse de diferentes Bosques.

 Políticas de Restricción de Software

Por medio de estas Políticas se pueden proteger los entornos de Software no autorizados, especificando el Software que sí lo está. También se pueden realizar excepciones creando reglas específicas.

 Replicación de miembros en los grupos

Anteriormente los miembros de un grupo eran un atributo del mismo, con lo cual, si durante la replicación se modificaba el grupo en dos Controladores de Dominio diferentes, el resultado era que la última modificación se replicaba. Es decir, si se agregaban dos usuarios a grupos, uno no era añadido, pero se tenía una limitación en cuanto a la cantidad de usuarios por grupo (Limitación del Atributo) de máximo 5000. A partir de Windows Server 2003, ahora cada usuario en un grupo es un atributo diferente, eliminando la limitación de 5000 usuarios y resolviendo los problemas de replicación.

 Manejo de Sitios

El manejo de sitios incluye un nuevo algoritmo de sitios Generador de Topología (ISTG), eliminando la limitación del número máximo de Sitios en 500 a 5000 Sitios (Probado en laboratorio 3000).

 Rastreador de sucesos.

(19)

19

apaga, o fue apagado por falta de energía. En este caso la herramienta le preguntará, en el apagado o reinicio, el motivo del desperfecto para almacenarlo.

6.1 Servicio de Instalación Remota (RIS)

 Mejoras en el soporte para instalación:

 Todas las versiones de Windows 2000 (incluidas Server y Advanced

Server) Windows XP Professional Todas las versiones de Windows Server 2003

(20)

20

6.2 Servicios de Información Internet 6.0

Este componente del sistema operativo tuvo significantes cambios con respecto a la versión anterior, que a continuación se detallan:

 Arquitectura de procesos Tolerantes a Fallos

IIS 6.0 aísla web sitios y aplicaciones en unidades llamadas "Grupo de Aplicaciones". Los Grupos de Aplicaciones proveen una forma conveniente de administrar sitios web y aplicaciones e incrementan la confiabilidad, puesto que errores en un Grupo de Aplicaciones no causan errores en otros, o fallas en el server.

 Vigilancia

IIS 6.0 chequea periódicamente el estatus de los Grupos de Aplicaciones y los reinicia automáticamente en caso de falla de sitios web o aplicaciones dentro de ese Grupo de Aplicaciones, incrementando la disponibilidad. Asimismo protege el servidor y otras aplicaciones, deshabilitando en forma automática el sitio web y aplicaciones, si fallan en un período de tiempo corto.

 Nueva vigilancia , HTTP.sys

Windows Server 2003 introduce un nuevo Controlador de modo núcleo, protocolo HTTP (HTTP.sys), incrementando la rendimiento y escalabilidad. Este controlador está especialmente diseñado para mejorar el tiempo de respuesta del servidor web.

(21)

21

IIS 6.0 ofrece integración con ASP.NET, Microsoft .NET Framework y XML Web servicios, pasando a ser la plataforma especialmente diseñada para aplicaciones .Net.

 Seguridad

IIS 6.0 es "Cerrando/servidor de forma predeterminada", en otras

palabras, está seguro desde su instalación, requiriendo que el administrador habilite las funciones especiales y necesarias para correr el sitio web. Sin estas tareas sólo puede ofrecer contenido estático y extensiones dinámicas deshabilitadas. Todo esto hace de IIS 6.0 el servidor web más seguro.

7. Versiones de Windows Server 2003.

Windows Server 2003 presenta cuatro versiones con diferentes funcionalidades que están descriptas en el siguiente cuadro.

Para servicios web y hosting, esta versión provee una plataforma para el desarrollo y la instalación rápida de servicios y aplicaciones web. Solo Versión OEM

Para servicios de administración de Redes, esta versión de Windows Server 2003 es ideal para file and print servers, web servers, y workgroups. También provee acceso remoto a redes.

Contiene todas las características de Windows Server 2003 Standard y provee escalabilidad y disponibilidad incrementada. Esta versión es ideal para servers utilizados en grandes redes y para bases de datos de uso intensivo.

(22)

22 8. Requerimientos.

En el siguiente cuadro se presentan los requerimientos mínimos y recomendados para cada versión de Windows Server 2003.

Requerimiento

Edición Estándar

Edición

Empresarial Datacenter Edition

Edición Web Velocidad de CPU

mínima 133 MHz

133 MHz para arquitectura x86

400 MHz para

arquitectura x86 133 MHz 733 MHz para

arquitectura Itanium

733 MHz para arquitectura Itanium

Velocidad de CPU

Recomendada 550 MHz 733 MHz 733 MHz 550 MHz

RAM Mínima 128 MB 128 MB 512 MB 128 MB

RAM Recomendada 256 MB 256 MB 1 GB 256 MB

RAM Máxima 4 GB

32 GB for para arquitectura x86

64 GB para arquitectura x86

2 GB 512 GB para arquitectura

Itanium

512 GB para arquitectura Itanium

Soporte

Multiprocesador SMP Hasta 4 Hasta 8 Requerido 8 Mínimo Hasta 2 Máximo 64

Espacio Mínimo en

Disco 1.5 GB

1.5 GB para arquitectura x86

1.5 GB 2.0 GB para arquitectura

Itanium

(23)

23

CAPITULO II

DIRECTORIO ACTIVO

DNS Y

(24)

24 1. Funcionalidades Controlador de Dominio

Los servidores desempeñan muchos papeles en el ambiente client/server de una red. Algunos servidores se configuran para proporcionar la autentificación y otros se configuran para funcionar con otros usos. Asimismo, muchos proporcionan los servicios de red que permiten a usuarios comunicar o encontrar otros servidores y recursos en la red. Como administrador de sistemas, de Usted se espera que sepa los tipos primarios de servidores y qué funciones realizan en su red.

1.1 Controlador de Dominio (Directorio Activo)

 Los Controladores de dominio almacenan datos del directorio y manejan la

comunicación entre los usuarios y los dominios, incluyendo procesos de conexión del usuario, autentificación y búsquedas del directorio. Cuando Usted instala Directorio Activo en una computadora que corre Windows Server 2003, la computadora se convierte en Controlador de dominio (controlador de dominio).

1.2 Servidor de Archivo

 Un servidor de Archivo proporciona una localización central en su red donde puede almacenar y compartir archivos con los usuarios a través de su red. Cuando los usuarios requieren un archivo importante, tal como un plan de proyecto, pueden tener acceso al archivo en el servidor de Archivo en vez de pasar el archivo entre sus computadoras separadas.

1.3 Servidor de impresión

 Un servidor de impresión proporciona una localización central en su red, donde los usuarios pueden imprimir. El servidor de impresión provee a los clientes los drivers actualizados de la impresora y maneja la cola de impresión y la seguridad.

1.4 Servidor de DNS

 El Sistema de Nombre de Dominio (DNS) es un servicio estándar de

(25)

25 1.5 Terminal server

 Un Terminal Server provee a las computadoras alejadas, el acceso a los programas basados en Windows que funcionan en Windows Server 2003 Edición Estándar, Windows Server 2003 Edición Empresarial o Windows Server 2003 Datacenter Edition. Con un Terminal Server, Usted instala una aplicación en un solo punto y en un solo servidor. Los usuarios múltiples, entonces, podrán tener acceso a la aplicación sin la instalación de la misma en sus computadoras. Los usuarios pueden correr programas, y utilizar los recursos de la red de una posición remota, como si estos recursos fueran instalados en su propia computadora.

1.6 La herramienta Administre su Servidor.

(26)

26 2. Ventajas de Directorio Activo

 Integración con DNS. Directorio Activo utiliza el Sistema de nombres de

dominio (DNS). DNS es un servicio estándar de Internet que traduce los

nombres de equipo legibles por los humanos (como

miequipo.microsoft.com) en direcciones numéricas (cuatro números separados por puntos) de Protocolo de Internet (IP) legibles por los equipos. De esta forma, los procesos que se ejecutan en equipos que están en redes TCP/IP pueden identificarse y conectarse entre sí.

 Consultas flexibles. Los usuarios y los administradores pueden utilizar el

comando Buscar del menú Inicio, el icono Mis sitios de red del escritorio

o el complemento Usuarios y equipos de Directorio Activo para buscar rápidamente un objeto de la red mediante sus propiedades. Por ejemplo, puede buscar un usuario por nombre, apellido, nombre de correo electrónico, ubicación en la oficina u otras propiedades de su cuenta de usuario. La búsqueda de información está optimizada gracias al uso del catálogo global.

 Capacidad de ampliación. Directorio Activo es ampliable, lo que significa

que los administradores pueden agregar nuevas clases de objetos al esquema y nuevos atributos a las clases existentes de objetos. El esquema contiene una definición de cada clase de objeto y los atributos de las mismas, que se pueden almacenar en el directorio. Por ejemplo, podría agregar un atributo Autorización de compra al objeto Usuario y después almacenar el límite de autorización de compra de cada usuario como parte de su cuenta.

 Administración basada en políticas. Las políticas de grupo son valores

de configuración que se aplican a equipos o usuarios cuando se inicializan. Todos los valores de Política de grupo están contenidos en los Objetos de política de grupo (GPO) que se aplican a sitios, dominios o unidades organizativas de Directorio Activo. Los valores de GPO determinan el acceso a objetos de directorios y recursos de dominios, a qué recursos de dominios (como las aplicaciones) tienen acceso los usuarios y cómo están configurados dichos recursos.

 Escalabilidad. Directorio Activo incluye uno o varios dominios, cada uno de

(27)

27  Replicación de la información. Directorio Activo utiliza la replicación de

múltiples maestros, que permite actualizar el directorio en cualquier controlador de dominio. Al distribuir varios controladores de dominio en un único dominio se proporciona tolerancia a errores y equilibrio de la carga. Si un controlador de dominio se vuelve lento, se detiene o produce un error, otros controladores del mismo dominio pueden proporcionar el acceso necesario al directorio, ya que contienen los mismos datos.

 Seguridad de la información. La administración de la autenticación de

usuarios y el control de acceso, ambos integrados plenamente en Directorio Activo, son características de seguridad clave del sistema operativo Windows 2000. Directorio Activo centraliza la autenticación. El control de acceso puede definirse no sólo para cada objeto del directorio, sino también para todas las propiedades de cada objeto. Además, Directorio Activo proporciona el almacén y el ámbito de aplicación de las políticas de seguridad.

 Interoperabilidad. Puesto que Directorio Activo se basa en protocolos

estándar de acceso a directorios, como el Protocolo compacto de acceso a directorios (LDAP), puede inter operar con otros servicios de directorio que empleen estos protocolos. Varias interfaces de programación de aplicaciones (API), como las Interfaces de servicio de Directorio Activo (ADSI), ofrecen a los programadores acceso a estos protocolos.

3. Qué son los dominios y los controladores de dominio

Un dominio es un conjunto de equipos, definidos por un administrador, que

comparten una base de datos de directorio común, directivas de seguridad y relaciones de seguridad con otros dominios. En Directorio Activo, la unidad central de la estructura lógica es el dominio.

Un controlador de dominio es un equipo que realiza las siguientes acciones:

 Ejecuta un sistema operativo en la familia de Windows Server 2003 o

ejecuta Microsoft Windows® 2000.

 Almacena una réplica de Directorio Activo.

 Administra los cambios de la información de directorio.

 Replica los cambios de directorio en otros controladores de dominio del mismo dominio.

 Almacena datos de directorio.

 Administra los procesos de inicio de sesión y autenticación de los usuarios y

(28)

28

Un dominio puede tener uno o varios controladores de dominio. Una organización

pequeña que utilice una única red de área local (LAN, Local Area Network) puede

que sólo necesite un dominio con dos controladores de dominio para proporcionar la disponibilidad y la tolerancia de errores adecuadas. Una organización grande con muchas ubicaciones geográficas puede necesitar uno o varios controladores de dominio en cada ubicación para proporcionar la disponibilidad y la tolerancia de errores adecuadas.

4. Qué es una unidad organizativa

Una unidad organizativa es un tipo especialmente útil de objeto de Directorio Activo que está contenido en un dominio. Las unidades organizativas son útiles porque pueden utilizarse para organizar cientos de miles de objetos en el directorio en unidades fáciles de administrar. Puede utilizar una unidad organizativa para agrupar y organizar objetos con fines administrativos, como delegar derechos administrativos y asignar directivas a un conjunto de objetos como una sola unidad.

5. Ventajas del uso de unidades administrativas

Puede utilizar unidades organizativas para lo siguiente:

 Organizar objetos en un dominio.

 Las unidades organizativas contienen objetos de dominio, como grupos y cuentas de usuario y equipo. En las unidades organizativas también es posible encontrar recursos compartidos de archivo e impresora que se publican en Directorio Activo.

 Delegar el control administrativo.

 Puede asignar control administrativo completo, como el permiso Control

total, a todos los objetos de la unidad organizativa o control administrativo limitado, como la capacidad de modificar la información de correo electrónico, a los objetos de usuario de la unidad organizativa. Para delegar el control administrativo, asigne permisos específicos a la unidad organizativa y a los objetos que ésta contiene para uno o varios usuarios y grupos.

(29)

29

 Puede delegar la autoridad administrativa a atributos u objetos individuales

en Directorio Activo, pero normalmente utilizará unidades organizativas para delegar esta autoridad. Un usuario puede tener autoridad administrativa para todas las unidades organizativas de un dominio o para una sola. Con las unidades organizativas podrá crear contenedores en un dominio que representen las estructuras jerárquicas o lógicas de su organización. Así, podrá administrar la configuración y el uso de cuentas y recursos en función del modelo organizativo.

6. Qué son árboles, bosques y confianzas

Término Definición

Árbol Una disposición jerárquica de uno o varios dominios de la familia de Windows Server 2003 que forman un espacio de nombres contiguo.

Un árbol también se denomina árbol de dominios.

Bosque Uno o varios árboles se pueden unir para ormar un bosque. Un bosque también se denomina bosque de dominios.

En Directorio Activo, el término confianza hace referencia a la relación entre dos

dominios en la que un dominio reconoce la autoridad de autenticación del otro.

(30)

30

Término Definición

Confianza unidireccional

Un dominio reconoce la autoridad de autenticación de otro

pero no a la inversa. Por ejemplo, el dominio A confía en el dominio B, pero el dominio B no confía en el dominio A.

Confianza bidireccional

La autoridad de autenticación entre dominios se reconoce mutuamente. Por ejemplo, si el dominio A confía en el dominio B, entonces el dominio B confía en el dominio A.

Confianza transitiva

La autoridad de autenticación se puede heredar

implícitamente entre dominios.

Por ejemplo, si el dominio A confía en el dominio B y el

dominio B confía en el dominio C, el dominio A confía en el dominio C.

Confianza transitiva bidireccional

La autoridad de autenticación se puede heredar implícitamente de forma bidireccional entre dominios.

Por ejemplo, si el dominio B confía en el dominio A y el dominio C confía en el dominio A, entonces el dominio B confía automáticamente en el dominio

C y el dominio C confía

automáticamente en el dominio B.

Confianza entre bosques Una confianza que se extiende a través de bosques.

Éstas son las relaciones de confianza utilizadas con más frecuencia:

 Las relaciones de confianza transitivas bidireccionales se utilizan con más frecuencia porque son las predeterminadas entre dominios de la familia de

Windows Server 2003.

(31)

31 7. Qué es el esquema

El esquema del servicio de Directorio Activo es una estructura de datos que contiene las definiciones de todos los objetos que se almacenan en Directorio Activo, como equipos, usuarios e impresoras. Hay dos tipos de definiciones en el esquema: clases y atributos.

Las clases describen los objetos de directorio que se pueden crear. Cada clase es

un conjunto de atributos, los cuales describen objetos.

Cuando se crea un objeto, los atributos de este objeto almacenan la información que lo describe. Los atributos se definen de forma independiente de las clases. Cada atributo se define sólo una vez y se puede utilizar en varias clases. Por ejemplo, el atributo de descripción se utiliza en muchas clases, pero se define sólo una vez en el esquema para asegurar la coherencia.

Los usuarios pueden localizar objetos por todo Directorio Activo mediante la búsqueda de atributos específicos. Por ejemplo, un usuario puede localizar una impresora en un edificio concreto mediante la búsqueda del atributo Ubicación de la clase de objeto de la impresora.

En la familia de Windows Server 2003, sólo hay un esquema para todo el bosque de manera que todos los objetos creados en Directorio Activo se ajustan a las mismas reglas. Cuando se realizan cambios en el esquema, estos cambios se replican en cada controlador de dominio del bosque.

En Directorio Activo, el esquema se almacena en una base de datos, que es distinta de otros directorios que disponen de un esquema que se almacena como un archivo de texto y se lee al inicio.

El almacenamiento del esquema en una base de datos significa que el esquema:

 Está disponible dinámicamente para aplicaciones de usuario.

 Se puede actualizar de forma dinámica.

 Puede utilizar listas de control de acceso discrecional para proteger todas las clases y atributos.

El esquema se almacena en una partición de directorio de la base de datos de Directorio Activo. Una partición de directorio es una unidad de replicación. El

archivo de la base de datos de Directorio Activo se llama Ntds.dit y se encuentra en SystemRoot\Ntds. Además del esquema, este archivo contiene toda la

(32)

32 8. Requisitos de instalación de Directorio Activo

En la siguiente lista se identifican los requisitos para la instalación de Directorio Activo:

 Un equipo donde se ejecute la familia de Microsoft Windows Server 2003.

 Una partición o un volumen formateados con el sistema de archivos de

Windows NT (NTFS, Windows NT File System).

 Espacio en disco suficiente para el directorio. Se recomienda disponer de 1

gigabyte (GB) como mínimo.

 Un servidor DNS que admite el registro de recurso de servicio (SRV).

 Protocolo de control de transmisión/Protocolo Internet (TCP/IP) instalado y

configurado para DNS.

Además, se recomienda disponer de un servidor DNS que admita el protocolo de actualización dinámica.

Al crear un dominio o un controlador de dominio en una red de la familia de Windows Server 2003 existente, debe obtener las credenciales de red necesarias

para crear un dominio. Estas credenciales son las siguientes:

 El nombre de inicio de sesión de una cuenta de usuario

La cuenta de usuario debe tener suficientes privilegios administrativos para crear un controlador de dominio.

 La contraseña de la cuenta

 El nombre del dominio

Cuando se instala Directorio Activo en un equipo donde se ejecuta un miembro de la familia de Windows Server 2003, se especifica el dominio en el que ese equipo va a ser un controlador de dominio. Debe elegir entre estas opciones para cada controlador de dominio que cree.

(33)

33

procedimiento de instalación. Los archivos de registro se guardan en la carpeta

SystemRoot\Debug.

9. Métodos para agregar un controlador de dominio a un dominio existente

Existen dos formas de agregar un controlador de dominio a un dominio existente:

Replicar una copia completa de la base de datos de Directorio Activo en la red. Las ventajas de utilizar este método son las siguientes:

 Permite utilizar una red de banda ancha.

 La replicación se actualiza y se completa en un solo paso en el momento

de la promoción.

Instalar un controlador de dominio a partir de los medios de copia de seguridad. Con este método, cuando se inicia la instalación de Directorio Activo, la replicación inicial se realiza con los archivos de copia de seguridad restaurados, en lugar de hacerlo con otro controlador de dominio a través de la red.

La instalación a partir de medios de copia de seguridad permite implementar controladores de dominio en ubicaciones que disponen de conexiones de poco ancho de banda.

Los archivos de copia de seguridad, generados por cualquier utilidad de copia de seguridad compatible con Directorio Activo, se pueden transferir al controlador de dominio candidato mediante medios como cinta, CD o DVD, o bien utilizando la copia de archivos en una red.

(34)

34 10. GPMC (CONSOLA DE ADMINISTRACION DE POLITICAS DE GRUPO )

-La consola de administración de directivas de grupo (GPMC) admite la administración de varios dominios al mismo tiempo, donde cada dominio se agrupa por bosque en la consola.

-GPMC también admite operaciones, como la realización de copias de seguridad y la importación, que permiten la migración de GPO entre dominios en los que no se confía en bosques separados.

-Al realizar una copia de seguridad de un objeto de directiva de grupo (GPO) se copian los datos del GPO en el sistema de archivos. La función de copia de seguridad sirve además como capacidad de exportación de los GPO. La copia de seguridad de un GPO se puede utilizar para restaurar el GPO al estado de la copia de seguridad o para importar la configuración de la copia de seguridad a otro GPO.

-Puede utilizar Administración de equipos para administrar equipos locales o remotos.

-Puede utilizar Usuarios y grupos locales para proteger y administrar las cuentas de usuario y los grupos almacenados de forma local en el equipo. A cada cuenta de usuario o de grupo local se le puede asignar permisos y derechos en un equipo determinado, y sólo para ese equipo.

-Administración de equipos se puede utilizar para:

(35)

35 • Crear y administrar recursos compartidos.

• Ver la lista de usuarios conectados a los equipos.

• Iniciar y detener servicios del sistema.

• Establecer las propiedades para los dispositivos de almacenamiento.

• Agregar controladores de dispositivo nuevos.

• Administrar aplicaciones y servicios.

• Encendido y Apagado Remoto de los equipos en dominio en hrs. Establecidas.

• Bloqueo y desactivación de parámetros de Windows.

• Establecer políticas de Instalación y Desinstalación de Software.

• Derechos de uso de aplicaciones sobre Windows (Programas).

• Monitoreo remoto a usuario dentro del dominio.

• El usuario podrá firmarse en cualquier equipo disponible dentro del laboratorio.

• Actualizaciones automáticas sobre los equipos de cómputo.

• Actualizaciones automáticas del antivirus NOD32.

10.1 POLITICAS

Las políticas que implementaremos para el dominio son las siguientes:

 Se dividirán los usuarios conforme al semestre que estén cursando, es decir las restricciones se darán por semestre.

 Cada alumno tendrá su cuenta de usuario así como su contraseña.

 La contraseña deberá tener 10 dígitos numéricos en este caso su numero

de boleta.

 Su cuenta de cada usuario estará configurada como usuarios avanzados.

 No podrán instalar programas ni desinstalar.

 Cada usuario tendrá un espacio en el servidor para almacenar sus archivos.

 Las maquinas tendrán horario para prenderse y apagarse.

 Las maquinas tendrán horario para actualizar su sistema operativo, así como las actualizaciones del antivirus.

 Los usuarios no podrán acceder modificar los registros y archivos del sistema operativo.

 Los usuarios de la red serán monitoreados.

 Cada usuario será registrado al firmarse en cada maquina.

 El usuario podrá firmarse en cualquier maquina disponible.

(36)

36 11. DHCP -Protocolo de Configuración de Host Dinámico-

11.1 Definición

Protocolo de Configuración de Host Dinámico (DHCP) es un estándar IP para

simplificar la administración de la configuración del IP del cliente. El estándar DHCP permite que Usted utilice los servidores de DHCP para manejar la asignación dinámica de las direcciones y la configuración de otros parámetros IP para clientes DHCP en su red.

11.2 ¿Por qué utilizar DHCP?

En redes TCP/IP, DHCP reduce la complejidad y el trabajo administrativo de re-configurar las computadoras cliente. Para entender por qué DHCP es útil para configurar clientes TCP/IP, es importante comparar la configuración manual de TCP/IP con la configuración automática que utiliza DHCP.

11.3 Configuración manual de TCP/IP

Cuando Usted realiza la configuración IP para cada cliente, ingresando manualmente información como la Dirección IP, mascara de subred o puerta de enlace por default, pueden llegar a producirse errores de tipeo, que es probable deriven en problemas de comunicación o problemas asociados a la IP duplicada. Por otra parte, hay carga administrativa adicional en las redes donde las computadoras se mueven con frecuencia de una subnet a otra y, en adición, cuando necesita cambiar un valor IP para varios clientes, tiene que actualizar la configuración IP de cada cliente.

 Las direcciones IP se configuran manualmente en cada computadora

cliente.

 Posibilidad de configuraciones incorrectas o en validas IP

 La configuración incorrecta puede producir fallas de comunicación.

 Sobre carga administrativa en las redes donde las computadoras de

mueven con frecuencia.

11.4 Configuración automática TCP/IP

(37)

37

 Las direcciones IP se asignan automáticamente a las computadoras cliente.

 Se aseguran que los clientes utilicen siempre la información correcta de la

configuración.

 La configuración del cliente se actualiza automáticamente para reflejar cambios en la estructura de la red.

 Elimina el origen del problema de la red.

11.5 ¿Cómo el DHCP asigna direcciones IP?

El lease es el espacio de tiempo en el cual un cliente DHCP puede utilizar una

configuración dinámicamente asignada de IP. Antes de la expiración del tiempo de lease, el cliente debe renovarlo u obtener un nuevo lease del DHCP.

11.6 Asignación de direcciones IP

El DHCP administra la asignación y el release de la configuración IP, concediendo la configuración IP al cliente. El estado del DHCP lease depende del tiempo en que el cliente pueda utilizar los datos de la configuración IP antes de liberarla y después de renovar los datos. El proceso de asignar la configuración IP se conoce

como DHCP Proceso de Generacion del Lease y el proceso de renovar los

datos de la configuración IP se conoce como DHCP Proceso de Renovacion del

release.

(38)

38

server seleccione una dirección IP del rango de direcciones que el administrador ha definido en el ámbito. El DHCP Server ofrece la configuración IP al cliente de DHCP. Si el cliente acepta la oferta, el DHCP Server asignará la dirección IP al cliente por un período de tiempo especificado. El cliente entonces utilizará la dirección IP para tener acceso a la red.

11.7 ¿Cómo funciona el proceso DHCP Generación de Lease?

El cliente DHCP envía un broadcasts, paquete DHCPDISCOVER para localizar al

DHCP Server. Este paquete DHCPDISCOVER es el mensaje que los clientes

DHCP envían la primera vez que se conectan a la red y solicitan la información IP de un DHCP Server. Existen dos formas de comenzar el proceso DHCP Generación de Lease. La primera ocurre cuando una computadora cliente se enciende o se inicia TCP/IP por primera vez, y la segunda ocurre cuando un cliente intenta renovar su lease y recibe una denegación (DHCP NACK). (Por ejemplo, un cliente puede no lograr una renovación cuando Usted lo mueve a otra subnet.)

El DHCP Server envía un broadcast paquete DHCPOFFER al cliente. El paquete

(39)

39

inaccesible, puedan comunicarse con otros clientes. Mientras tanto el cliente DHCP continúa buscando un DHCP Server disponible cada cinco minutos. Cuando el DHCP Server llegue a estar disponible, los clientes recibirán direcciones válidas IP, permitiendo que esos clientes se comuniquen con clientes en su subnet y en otras también.

El cliente DHCP envía un broadcasts, paquete DHCPREQUEST. El paquete

DHCPREQUEST es el mensaje que un cliente envía al DHCP Server para solicitar o renovar su lease de IP. El cliente DHCP responde al primer paquete DHCPOFFER que recibe con un broadcasts de DHCPREQUEST para aceptar la oferta. El paquete DHCPREQUEST incluye la identificación del server que oferta y el cliente que aceptó. Todos los otros DHCP Servers después eliminan sus ofertas y conservan sus direcciones de IP para otros lease.

El DHCP server envía un broadcast, DHCPACK al cliente. El paquete DHCPACK

es un mensaje que DHCP Server envía a un cliente como acuse de recibo y finalización del proceso de lease. Este mensaje contiene un lease válido para la dirección IP y los otros datos de configuración IP. Cuando el cliente DHCP recibe el acknowledgment, inicia TCP/IP usando la configuración IP provista por el DHCP Server.

11.8 ¿Cómo funciona el proceso DHCP Lease Renewal?

DHCP

Proceso de renovación de Lease es el proceso por el cual un cliente DHCP

renueva o actualiza sus datos de configuración IP con el DHCP Server.

(40)

40

configuración IP, pierde los datos de la configuración IP y comienza nuevamente el proceso DHCP Generación del Lease.

11.9 Período de Lease

El proceso de Renovación Lease es el resultado del valor de tiempo del lease. El valor de período de lease se asegura que el DHCP mantenga la información IP y que los clientes actualicen o renueven regularmente sus datos de configuración IP. Teniendo DHCP se mantiene esta información e implica que puede administrar el direccionamiento IP desde el DHCP Server. El cliente debe renovar su configuración IP antes de la expiración del período de lease. En los intervalos específicos, un cliente DHCP intenta renovar su lease para asegurarse tener actualizada su configuración. En cualquier momento durante el período de lease, el cliente DHCP puede enviar un paquete de DHCPRELEASE al DHCP Server para liberar la configuración IP y para cancelar el lease restante.

11.10 Proceso automático "Renovación Lease "

Un cliente DHCP intenta renovar automáticamente su lease al 50% del tiempo de expiración. El cliente DHCP también intenta renovar su lease cada vez que la computadora se reinicie, y para intentarlo envía paquete de DHCPREQUEST al DHCP Server directamente, del cual obtuvo el lease. Si el DHCP Server está disponible, renueva el lease y envía al cliente un paquete de DHCPACK con la nueva duración del lease y cualquier parámetro de configuración actualizado. El cliente actualiza su configuración cuando recibe el reconocimiento. Si el DHCP Server no está disponible, el cliente continuará utilizando sus parámetros actuales de configuración. Si el cliente DHCP no puede renovar su lease la primera vez, entonces el cliente DHCP enviará un broadcasts DHCPDISCOVER para actualizar su lease de la dirección cuando expira al 87.5 % de la duración del lease. En esta etapa, el cliente DHCP acepta el lease que cualquier DHCP Server le ofrezca. Si el cliente DHCP reinicia su computadora y el DHCP Server no responde al paquete DHCPREQUEST, el cliente DHCP intentará conectar con el Default Gateway. Si esta tentativa falla, el cliente cesará el uso de la dirección IP. Si el DHCP Server responde con un paquete DHCPOFFER para actualizar el lease del cliente, éste puede renovar su lease de acuerdo a la oferta del mensaje del server y continúa la operación. Pero si el lease expiró, el cliente deberá suspender inmediatamente el uso de la dirección IP actual. El cliente DHCP, entonces, comenzará un nuevo proceso de DHCP Lease Discovery, intentando obtener un nuevo lease de una nueva IP. Si el cliente DHCP falla al recibir la IP, el cliente se asignará una dirección usando la asignación automática de IP en el rango 169.254.0.0.

11.11 Proceso manual Lease Renewal

(41)

41

obtengan rápidamente la dirección del DHCP Server de un nuevo router instalado en la red, renueve el lease del cliente para actualizar la configuración.)

Ejemplo: c:\inconfig /renew

12. Servicio DNS

DNS es una abreviatura de Sistema de Nombres de Dominio (Sistema de Nombre

de Dominio), un sistema para asignar nombres a equipos y servicios de red que se

organiza en una jerarquía de dominios. La asignación de nombres DNS se utiliza en las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres sencillos. Cuando un usuario escriba un nombre DNS en una aplicación, los servicios DNS podrán traducir el nombre a otra información asociada con el mismo, como una dirección IP.

Por ejemplo, la mayoría de los usuarios prefieren un nombre fácil de utilizar como

www.upm.es para localizar un equipo (como un servidor Web o de correo

electrónico) en la red. Un nombre sencillo resulta más fácil de aprender y recordar. Sin embargo, los equipos se comunican a través de una red mediante direcciones numéricas. Para facilitar el uso de los recursos de red, los servicios de nombres como DNS proporcionan una forma de asignar estos nombres sencillos de los equipos o servicios a sus direcciones numéricas.

12.1 Descripción del espacio de nombres de dominio DNS

El espacio de nombres de dominio DNS, como se muestra en la siguiente figura, se basa en el concepto de un árbol de dominios con nombre. Cada nivel del árbol puede representar una rama o una hoja del árbol. Una rama es un nivel donde se utiliza más de un nombre para identificar una colección de recursos con nombre. Una hoja representa un nombre único que se utiliza una vez en ese nivel para indicar un recurso específico.

El gráfico anterior muestra cómo Microsoft es la autoridad asignada por los servidores raíz de Internet para su propia parte del árbol del espacio de nombres de dominio DNS en Internet. Los clientes y los servidores DNS usan las consultas como el método fundamental para resolver los nombres en el árbol como información específica de los tipos de recurso. Los servidores DNS proporcionan esta información a los clientes DNS en las respuestas a las consultas, quienes, a continuación, extraen la información y la pasan al programa solicitante para resolver el nombre consultado.

(42)

[image:42.612.91.520.71.462.2]

42

Figura: Ejemplo de un espacio de nombres de dominio

12.2 Cómo se organiza el espacio de nombres de dominio DNS

Cualquier espacio de nombres de dominio DNS que se utiliza en el árbol es, técnicamente, un dominio. Por ejemplo, el nombre de dominio DNS registrado

para Microsoft (microsoft.com.) se conoce como un dominio de segundo nivel.

(43)

43

Además de los dominios de segundo nivel, en la siguiente tabla se describen otros términos que se utilizan para describir los nombres de dominio DNS según su función en el espacio de nombres.

Tipo de nombre Descripción Ejemplo

El dominio raíz

Es la parte superior del arbol, que representa un nivel sin nombre; a veces, se muestra como dos comillas vacías (""), que indican un valor nulo. Cuando se utiliza en un nombre de dominio DNS, empieza con un punto (.) para designar que el nombre se encuentra en la raíz o en el nivel más alto de la jerarquía del dominio. En este caso, el nombre de dominio DNS se considera completo e indica una ubicación exacta en el árbol de nombres. Los nombres indicados de esta forma se llaman nombres de dominio completos (FQDN, Fully Qualified Domain Names).

Un sólo punto (.) o un punto usado al final del nombre, como"ejemplo.microsoft.com.".

Dominio de nivel superior

Un nombre de dos o tres letras que se utilizan para indicar un país o región, o el tipo de organización que usa un nombre.

".com", que indica un nombre registrado para usos comerciales o empresariales

en Internet.

Dominio de segundo nivel

Nombres de longitud variable registrados que un individuo u organización utiliza en Internet. Estos nombres siempre se basan en un dominio de nivel superior apropiado, según el tipo de organización o ubicación geográfica donde se utiliza el nombre.

"microsoft.com.", que es el nombre de dominio de segundo nivel registrado para

(44)

44 Subdominio

Nombres adicionales que puede crear una organización y se derivan del nombre de dominio registrado de segundo nivel.

Incluyen los nombres agregados para desarrollar el árbol de nombres de DNS en una organización y que la dividen en departamentos o ubicaciones geográficas

"ejemplo.microsoft.com.", que es un subdominio ficticio asignado por Microsoft para utilizarlo en nombres de ejemplo de documentación.

Nombre de recurso o de host

Nombres que representan una hoja en el árbol DNS de nombres e identifican un recurso específico. Normalmente, la etiqueta de la izquierda de un nombre de dominio DNS identifica un equipo específico en la red.

"host-a.ejemplo.microsoft.com.", donde la primera etiqueta ("host-a") es el nombre de host DNS de un equipo específico en la red.

Un dominio es simplemente un subárbol del espacio de nombres. El nombre de un dominio es el nombre del nodo raíz correspondiente. Un dominio agrupa un conjunto de hosts y/o subdominios que se relacionan de acuerdo a cierto criterio, ya sea geográfico u organizacional.

En el DNS cada dominio es administrado por una organización o empresa determinada. Ésta puede decidir dividir el o los dominios que administra en subdominios, así como asignar la administración de éstos a otras entidades. Cada dominio puede contener tanto subdominios como hosts independientes, al igual que un directorio posee subdirectorios y ficheros a la vez.

El DNS en la actualidad sigue ciertos patrones en cuanto a su organización. Ésta se basa en niveles de acuerdo a la posición del dominio. El nivel superior o primer nivel lo forman aquellos dominios descendientes del dominio raíz. Los fundamentales se listan a continuación:

 Com: Agrupa a organizaciones comerciales. Ejemplos: ibm.com,

yahoo.com, redhat.com, etc.

 Edu: Reune a organizaciones de propósitos educacionales. Ejemplos:

berkeley.edu, cornell.edu, etc.

 Net: Agrupa a organizaciones dedicadas al desarrollo de las redes.

(45)

45

 Org: Reune a organizaciones no comerciales. Ejemplos: linuxdoc.org,

ibiblio.org, linux.org, insflug.org, etc.

 Gov: Agrupa a organizaciones gubernamentales. Ejemplo: nasa.gov,

nsf.gov, etc.

Como parte del espacio de nombres de dominio también existen dominios de primer nivel que designan zonas geográficas. Sus nombres representan a todos los países a través de dos letras. Ejemplos: es para España, au para Australia, de

para Alemania, etc. Para ver a todos los dominios geográficos de primer nivel

puede consultarse http://www.iana.org/cctld/cctld-whois.htm. Puede ocurrir que los

dominios geográficos de primer nivel contengan a su vez algunos de los dominios organizativos de primer nivel. Ejemplos: edu.au, org.uk, etc.

12.3 Delegación

Como ya se ha expresado anteriormente una de las ventajas fundamentales de la estructura distribuida del DNS es la descentralización de su administración. El

mecanismo que permite resolver un nombre completamente es la delegación. La

organización propietaria de un dominio puede dividir éste en varios subdominios y delegar a su vez todo lo concerniente al mantenimiento de la información relacionada y su accesibilidad, a cada uno de estos subdominios. Los dominios de segundo nivel pueden dividirse también en otros subdominios continuando el mecanismo de delegación.

En resumen, el término delegación se refiere a que la organización encargada de un dominio determinado asigne la responsabilidad de sus subdominios a otras organizaciones.

12.4 Servidores de nombres de dominio

Los programas encargados de agrupar y mantener disponible la información asociada a un espacio de nombres de dominio se conocen como servidores de nombres de dominio. Estos servidores usualmente administran la información referente a una parte del dominio, la cual se conoce como zona. Entonces se dice que el servidor tiene autoridad sobre la zona. El mismo servidor puede estar autorizado para varias zonas.

Una zona se diferencia de un dominio en que ésta no necesariamente incluye la información asociada a los subdominios de éste, aunque puede hacerlo. En este último caso no se produce la delegación a los subdominios incluidos por parte del servidor del dominio padre.