Video ¿Qué es un servidor DNS?

SERVIDOR DNS

SERVIDOR ACTIVE DIRECTORY

SERVIDOR ACTIVE DIRECTORY

La gestión del servicio de directorio Active Directory es una parte importante del proceso de administración de Microsoft Windows 2000, y es esencial familiarizarse con las distintas herramientas que se proporcionan para este propósito. Casi todas las herramientas utilizan complementos de Microsoft Management Console (MMC) para proporcionar la interfaz de usuario. El grupo de programa Herramientas administrativas del menú Inicio incluye algunos complementos, pero para el funcionamiento diario se deberán añadir otros manualmente mediante la función Agregar complemento de la MMC.

Algunas de las herramientas de administración de Active Directory son programas que se ejecutan cada día, mientras que otras solo son necesarias durante la instalación de Active Directory U ocasionalmente a partir de entonces. Los complementos MMC que proporcionan las funciones de administración de Active Directory son los siguientes:

1. Asistente para instalación de Active Directory crea controladores de dominio, nuevos dominios, árboles y bosques.
2. Dominios y confianzas de Active Directory cambia el modo del dominio, gestiona las relaciones de confianza entre dominios y configura los sufijos del nombre principal de usuario (UPN).
3. Usuarios y equipos de Active Directory crea, gestiona y configura los objetos Active Directory.
4. Sitios y servicios de Active Directory crea y configura sitios dominio y gestiona el proceso de replica del controlador de dominio.
5. Esquema de Active Directory modifica el esquema que define los objetos y propiedades de Active Directory.

SERVIDOR WINS

SERVIDOR WINS

WINS es una aplicación de Microsoft que resuelve los nombres NetBIOS, los nombres que utilizamos generalmente para referirnos a los ordenadores (por ejemplo, SERVER1, NOMINAS, etc.). El servicio WINS cambia estos nombres a direcciones IP con el formato 131.107.2.200. Imaginemos que un ordenador necesita acceder a un archivo en SERVER1. 

El ordenador podría difundir el siguiente mensaje «¿Está SERVER1 conectado?» y esperar a que SERVER1 le conteste. Sin embargo, este método presenta dos problemas. Primero, la difusión llega a todos los ordenadores y cada uno debe decidir si responder o no. En segundo lugar, las difusiones no pasan a través de enrutadores. Por lo tanto, todos los ordenadores dentro de la subred local reciben la difusión, pero no la reciben los ordenadores en las demás subredes. Si SERVER1 está en otra subred, no recibirá la difusión. El ordenador necesita un método más directo para determinar la dirección IP del servidor.

Una forma de solucionarlo puede ser el archivo LMHOSTS; una lista de nombres de ordenador y direcciones IP que el cliente puede utilizar, como una guía de teléfonos, para buscar las direcciones IP de los ordenadores. El administrador del sistema debe actualizar esta lista manualmente y replicarla regularmente a los clientes. En un entorno relativamente estático, esta solución funciona bastante bien. Sin embargo, las direcciones IP pueden cambiar con mucha frecuencia. Es casi imposible mantener una red sujeta a cambios continuos. WINS proporciona una solución automatizada al problema. Un servidor WINS es una base de datos de direcciones IP y nombres de ordenador que se actualiza dinámicamente según cambian las direcciones IP. Muchas redes utilizan DHCP para asignar direcciones IP, por lo que los administradores normalmente instalan WINS junto con DHCP.

El servidor WINS debe tener una dirección IP fija para que un ordenador cliente de WINS pueda enviar un mensaje al servidor WINS y solicitar la dirección IP del ordenador con el cual necesita comunicarse. Este mensaje no es una difusión, porque el cliente sabe la dirección IP del servidor WINS y le envía el mensaje directamente. De la misma forma, el servidor WINS conoce también la dirección IP del ordenador que envió la petición y le contesta directamente a ésta.

SERVIDOR DHCP

SERVIDOR DHCP

El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos de nuestra red. El estándar DHCP permite el uso de servidores DHCP para administrar la asignación dinámica, a los clientes DHCP de la red, de direcciones IP y otros detalles de configuración relacionados, siempre que los clientes estén configurados para utilizar un servidor DHCP (en lugar de estar configurados manualmente con una dirección IP, en las conexiones de red de las estaciones de trabajo, activaremos la "configuración automática de IP").

Cada equipo de una red TCP/IP debe tener un nombre y una dirección IP únicos. La dirección IP (junto con su máscara de subred relacionada) identifica al equipo host y a la subred a la que está conectado. Al mover un equipo a una subred diferente, se debe cambiar la dirección IP; DHCP permite asignar dinámicamente una dirección IP a un cliente, a partir de una base de datos de direcciones IP de servidor DHCP de la red local. En las redes TCP/IP, DHCP reduce la complejidad y cantidad de trabajo que debe realizar el administrador para reconfigurar los equipos.

DHCP es el protocolo de servicio TCP/IP que "alquila" o asigna dinámicamente direcciones IP durante un tiempo (duración del alquiler) a las estaciones de trabajo, distribuyendo además otros parámetros de configuración entre clientes de red autorizados, tales como la puerta de enlace o el servidor DNS. DHCP proporciona una configuración de red TCP/IP segura, confiable y sencilla, evita conflictos de direcciones y ayuda a conservar el uso de las direcciones IP de clientes en la red. Utiliza un modelo cliente-servidor en el que el servidor DHCP mantiene una administración centralizada de las direcciones IP utilizadas en la red. Los clientes compatibles con DHCP podrán solicitar a un servidor DHCP una dirección IP y obtener la concesión como parte del proceso de inicio de red.

Las estaciones de trabajo "piden" su dirección IP (y demás configuraciones para este protocolo) al servidor, y éste les va asignando direcciones del rango que sirve, de entre aquellas que le quedan libres; si deseamos que a determinados equipos el servidor les sirva siempre la misma, podemos llegar a "forzar" la asignación de la dirección IP deseada a equipos concretos. Además también pueden excluirse del rango de direcciones IP que va a servir nuestro servidor, aquellas que deseamos que estén asociadas de forma estática a determinados equipos o periféricos de red.

Si por error dejásemos algún equipo de la red configurado con un direccionamiento IP estático del rango gestionado por nuestro servidor DHCP, podría ocurrir que cuando nuestro servidor "alquilase" una IP a la estación de trabajo solicitante, dicha dirección IP fuera la que estuviera siendo utilizada por el equipo con direccionamiento estático, provocándose un conflicto de IP; en ese caso el cliente selecciona otra dirección IP y la prueba, hasta que obtenga una dirección IP que no esté asignada actualmente a ningún otro equipo de nuestra red. Por cada conflicto de direcciones, el cliente volverá a intentar configurarse automáticamente hasta con 10 direcciones IP.

En caso de que el cliente DHCP haya obtenido anteriormente una concesión de licencia de un servidor DHCP, cada vez que el cliente arranque de nuevo, se comportará del siguiente modo:

• Si la concesión de alquiler de licencia ha caducado, el cliente solicitará una nueva licencia al servidor DHCP (la asignación del servidor podría coincidir con la anterior).
• Si la concesión de alquiler no ha caducado en el momento del inicio, el cliente intentará renovar su concesión en el servidor DHCP, es decir, que le sea asignada la misma dirección IP.
• Si durante el intento de renovación de su concesión, el cliente no puede localizar un servidor DHCP, intentará realizar un "ping" a la puerta de enlace predeterminada de la concesión; si el resultado del "ping" es satisfactorio, el cliente DHCP supone que sigue ubicado en la misma red en que obtuvo su concesión actual y continuará utilizándola; en caso de que el resultado del "ping" sea erróneo, el cliente supone que ha sido movido a otra red en que los servicios DHCP no están disponibles, y configura automáticamente su dirección IP utilizando una dirección de la red de clase B reservada de Microsoft, 169.254.0.0, con máscara de subred 255.255.0.0 (obviamente el equipo no conectará con la red). Una vez que el cliente se ha configurado automáticamente con una dirección IP del rango indicado, buscará un servidor DHCP en segundo plano cada cinco minutos para obtener una concesión.

En caso de que el cliente nunca haya obtenido una concesión de licencia de un servidor DHCP:

• El cliente DHCP intenta localizar un servidor DHCP y obtener una configuración del mismo.
• Si no puede encontrar un servidor DHCP, el cliente DHCP configura automáticamente su dirección IP y su máscara de subred mediante la utilización de una dirección seleccionada de la red de clase B reservada de Microsoft, 169.254.0.0, con máscara de subred 255.255.0.0; el cliente comprobará la existencia de un servidor DHCP en segundo plano cada cinco minutos. Si posteriormente encuentra un servidor DHCP, el cliente abandonará la información que ha configurado automáticamente. A continuación, el cliente DHCP utiliza una dirección que ofrece el servidor DHCP (así como el resto de información de opciones DHCP proporcionadas) para actualizar los valores de su configuración IP.

Antes de comenzar con los procesos de instalación y configuración de nuestro DHCP, vamos a definir algunos términos que utilizaremos a lo largo de dicho proceso.

• Ámbito servidor DHCP.- Un ámbito es un agrupamiento administrativo de equipos o clientes de una subred que utilizan el servicio DHCP.
• Rango servidor DHCP.- Un rango de DHCP está definido por un grupo de direcciones IP en una subred determinada, como por ejemplo de 192.168.0.1 a 192.168.0.254, que el servidor DHCP puede conceder a los clientes.

SERVIDOR DNS

SERVIDOR DNS

Es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.

El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominios en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.

La asignación de nombres a direcciones IP es ciertamente la función más conocida de los protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP de prox.mx es 200.64.128.4, la mayoría de la gente llega a este equipo especificando ftp.prox.mx y no la dirección IP. Además de ser más fácil de recordar, el nombre es más fiable. La dirección numérica podría cambiar por muchas razones, sin que tenga que cambiar el nombre.

SERVIDOR RIS

SERVIDOR RIS

Los servicios de instalación remota (RIS, Remote Install Services) se definen como el software que permite que un administrador configure nuevos equipos cliente de forma remota, sin necesidad de trabajar directamente en cada equipo cliente. Los clientes de destino deben admitir inicio remoto. La tecnología de inicio remoto "Entorno de ejecución de inicio previo" (PXE, Preboot eXecution Environment) basada en DHCP se utiliza para instalar el sistema operativo en el equipo cliente desde un origen remoto. El origen remoto es el servidor de servicios de instalación remota, que contiene la imagen del sistema operativo que se va a ser instalado.

La solicitud del equipo cliente de un inicio de servicio de red puede iniciarla el BIOS del sistema o un disco de inicio remoto especial proporcionado para los equipos cliente anteriores a Net PC/PC98. Cuando se solicita un inicio de servicio de red, el equipo cliente recibe una dirección IP por medio de DHCP. Los servicios de instalación remota responden a la solicitud de inicio y descargan el Asistente para instalación de clientes. Tras pedir al usuario que inicie la sesión, aparece un menú con las opciones de instalación.

El servidor RIS debe instalarse en una partición o unidad distinta de aquella en la que se ha instalado el sistema operativo "Windows 2000 Server" (de ahí que en el proceso de instalación creáramos dos particiones, "C:" para el S.O., y "D:" para datos y el servidor RIS); tras la instalación del servidor RIS, podremos crear en dicha partición o unidad de nuestro servidor, las imágenes de los S.O. que deseamos instalar en los equipos clientes, de modo que cuando dichos clientes arranquen por PXE o mediante un disquete de arranque especial, y un usuario del dominio se autentique en ellos con unas credenciales válidas para llevar a cabo el proceso de instalación, podremos seleccionar la imagen que deseamos instalar de entre las que se encuentran disponibles en el servidor RIS de nuestro "Windows 2000 Server", comenzando a continuación el proceso de instalación desatendida de la imagen seleccionada sobre la estación de trabajo.

El servidor RIS permite la instalación de los sistemas operativos "Windows 2000 Professional" o "Windows XP Professional" sobre la estación de trabajo deseada de forma remota, es decir, no necesitamos estar físicamente sobre la máquina donde se va a realizar la instalación, ni introducir en ella un CD o similar; el servicio RIS instalará de forma remota el S.O. deseado en la estación de trabajo de modo desatendido sin intervención del administrador; además la instalación será independiente del hardware propio de la máquina destinataria, es decir, si el S.O. que va ser instalado dispone de los drivers propios del hardware de la máquina destinataria, tras completarse la instalación la máquina quedará perfectamente operativa e integrada en el dominio.

Otra opción del servidor RIS, como veremos posteriormente en este capítulo, es la creación de imágenes personalizadas para los equipos de nuestro centro a partir de la configuración existente en uno de ellos.

Antes de comenzar con los procesos de instalación y configuración de nuestro servidor RIS, vamos a definir algunos términos que utilizaremos a lo largo de dicho proceso.

• Autorización servidor RIS.- Una vez haya creado la imagen deseada del sistema operativo, autorizaremos al servidor RIS en Active Directory. Se trata de una novedad que introduce W2000 en el campo de la seguridad y que permite reducir el número de servidores RIS y DHCP no autorizados en la red. Al iniciarse por primera vez, el servidor RIS establece conexión con el AD, y si cuenta con la autorización de W2000 Server, el AD le permitirá prestar sus servicios en la red.

• Protocolo de inicio BOOTP.- Es un protocolo estándar TCP/IP utilizado para la configuración de host que precede a DHCP, y que será utilizado por los servicios de instalación remota para atender las peticiones de instalación desatendida de los clientes.

• Arranque por PXE.- Su funcionamiento se resume del siguiente modo: cuando el usuario enciende el equipo, la memoria ROM de inicio solicita al servidor DHCP una dirección IP y el nombre del servidor de inicio. El servidor DHCP contesta a esta petición enviándole la dirección IP del servidor de inicio, así como información adicional. Gracias a estos datos, la memoria ROM solicita al servidor de inicio la rutina de inicio. El servidor de inicio le responde enviándole dicha rutina mediante el protocolo TFTP (Trivial File Transfer Protocol o Protocolo trivial de transferencia de archivos) y, de esta forma, el equipo cliente puede comenzar el proceso de arranque. El sistema cliente no necesita ningún controlador de ninguna marca determinada, ya que las tarjetas NIC compatibles con PXE utilizan la interfaz UNDI (Universal Network Driver Interface o Interfaz universal de controladores de red). Tras enviarle la rutina de inicio al equipo cliente, el servidor le envía también una serie de programas adicionales, como el Asistente para instalación de clientes de RIS, que pone a disposición del usuario el menú de imágenes existentes en el servidor.

Introducción.