Administración de Redes con DHCP, DNS y Active Directory

Informática, , , , , ,

¿Por qué utilizar DHCP?

DHCP (Dynamic Host Configuration Protocol) reduce la complejidad y el trabajo administrativo en redes TCP/IP mediante la configuración automática de TCP/IP. Esto evita la configuración manual en cada computadora cliente, que puede ser propensa a errores y requiere mucho tiempo al realizar cambios en la red.

Configuración Manual vs. Automática de TCP/IP

Configuración Manual de TCP/IP

Las IPs se configuran manualmente en cada computadora cliente. La configuración incorrecta puede producir fallas de comunicaciones. Cuando se necesita cambiar un valor IP para varios clientes, se tiene que actualizar la configuración IP de cada cliente individualmente, lo que aumenta la posibilidad de errores de tipeo.

Configuración Automática de TCP/IP (DHCP)

Las direcciones IP se asignan automáticamente a las computadoras cliente. Esto asegura que los clientes utilicen siempre la información de configuración correcta. Si necesita realizar un cambio en la configuración IP de varios clientes, podrá hacerlo una vez en el servidor DHCP.

Ejemplo de Uso de DHCP

Si necesita configurar 100 computadoras con la configuración IP, sin DHCP no le quedaría otra alternativa que configurar manualmente cada una de las computadoras individualmente.

DHCP Lease

El Lease es el espacio de tiempo en el cual un cliente DHCP puede utilizar una configuración de IP asignada dinámicamente.

Asignación de Direcciones IP y el Lease

El estado del DHCP lease depende del tiempo en que el cliente pueda utilizar los datos de la configuración IP antes de liberarla y después de renovar los datos.

¿Cómo funciona el proceso DHCP Lease Generation?

  1. El cliente DHCP envía un broadcast, paquete DHCPDISCOVER, para localizar al servidor DHCP.
  2. El servidor DHCP envía un broadcast, paquete DHCPOFFER, al cliente.
  3. El cliente DHCP envía un broadcast, paquete DHCPREQUEST.
  4. El servidor DHCP envía un broadcast, DHCPACK, al cliente.

Proceso Automático de Renovación del Lease («Lease Renewal»)

Un cliente DHCP intenta renovar automáticamente su lease al 50% del tiempo de expiración. El cliente DHCP también intenta renovar su lease cada vez que la computadora se reinicia.

Proceso Manual de Renovación del Lease

Si necesita actualizar la configuración DHCP inmediatamente, puede renovar manualmente el lease IP. Por ejemplo, renueve el lease del cliente para actualizar la configuración.

Implementación del Servidor DHCP

¿Cómo agregar el servicio DHCP Server?

Para agregar un servidor DHCP, deberá instalar el servicio DHCP en una computadora que ejecute Microsoft Windows Server.

Autorización del Servidor DHCP

La autorización de DHCP es el proceso de registrar el servicio DHCP Server en un dominio de Active Directory para dar soporte a clientes DHCP.

¿Por qué autorizar el DHCP Server?

Autorizar al servidor DHCP proporciona la capacidad de controlar la adición de los servidores DHCP al dominio.

¿Por qué un DHCP Server autorizado requiere Active Directory?

Active Directory se requiere para autorizar un servidor DHCP. Con Active Directory, los servidores DHCP no autorizados no pueden responder a los pedidos de los clientes.

Servidor DHCP Autónomo (Stand-alone)

Bajo ciertas circunstancias, un servidor DHCP que ejecuta Windows 2000 o Windows Server, se inicia incluso si no está autorizado. Esto ocurre si el servidor DHCP está instalado como un servidor autónomo y no es miembro de Active Directory.

¿Cómo autorizar el servicio DHCP Server?

Para autorizar el servicio DHCP Server, un miembro del grupo Enterprise Administrators lo agrega a una lista de servidores DHCP, los cuales pueden dar servicio a clientes DHCP en el dominio.

DHCP SCOPES

Un scope es un rango de direcciones IP válidas que están disponibles para asignar a computadoras cliente en un subconjunto particular de la red.

Características de los SCOPES

  • Network ID: El identificador de red para el rango de direcciones IP.
  • Subnet mask: La máscara de subred para el Network ID.
  • Network IP address range: El rango de direcciones IP disponibles para los clientes.

Reservas DHCP

Una reserva DHCP es una dirección IP permanente asignada a un cliente específico. Puede reservar una dirección IP permanente a un dispositivo en la red. La reserva se realiza a la dirección MAC del dispositivo.

Opciones de DHCP

Las opciones de DHCP son los parámetros de configuración que un servicio DHCP asigna a los clientes cuando asigna la dirección IP.

Opciones comunes de DHCP

  • Router (Default Gateway): Es la dirección del Default Gateway o router.
  • Domain name: Define el dominio al cual pertenece una computadora cliente. La computadora cliente puede utilizar esta información para actualizar el servidor DNS.
  • DNS and WINS Servers: Son las direcciones de los servidores DNS y WINS para los clientes, a utilizar en la comunicación de red.

DHCP Relay Agent

El DHCP Relay Agent es una computadora o router configurado para escuchar broadcasts DHCP/BOOTP de clientes DHCP y reenviar esos mensajes a los servidores DHCP en diferentes subredes.

Domain Name System (DNS)

Domain Name System (DNS) es una base de datos jerárquica distribuida, que contiene mapeos de nombres de host DNS a direcciones IP. DNS habilita la localización de computadoras y servicios usando nombres alfanuméricos, más fáciles de recordar.

DNS vs. Sin DNS

Sin DNS: Las computadoras se identifican por sus direcciones IP.

Con DNS: Los nombres de host residen en una base de datos distribuida en múltiples servidores.

INTERNIC

INTERNIC es responsable de delegar la responsabilidad administrativa de porciones del Namespace de dominio, y también de registrar nombres de dominio.

Domain Namespace

Domain Namespace es un árbol de nombres jerárquico que utiliza DNS para identificar y localizar un host en un dominio dado, concerniente a la raíz del árbol.

Fully Qualified Domain Name (FQDN)

Fully Qualified Domain Name (FQDN) es el nombre de dominio DNS que indica con certeza la localización del host al que se refiere.

Query DNS

Una Query es una solicitud de resolución de nombre enviado a un servidor DNS. Hay dos tipos de Query:

  • Recursiva: Se envía al servidor DNS, y este proporciona la respuesta completa.
  • Iterativa: Cuando un servidor DNS no tiene la respuesta, consulta a otros servidores DNS en nombre del cliente.

Caching

Caching es el proceso temporal de almacenar la información reciente, resultando en un acceso más rápido.

Zona

Zona es una parte contigua del espacio de nombres de dominio en el que un servidor DNS tiene autoridad para resolver consultas DNS.

Tipos de Zonas

:

Estándar Principal: Contiene una versión de lectura y escritura del archivo de zona que
se almacena en un archivo de texto estándar. Los cambios realizados en la zona se registran en
dicho archivo.

Estándar Secundario: Contiene una versión de sólo lectura del archivo de zona que se almacena
en otro archivo de texto estándar.

Integrada de Active Directory: En lugar de almacenar la información de zona en un archivo de
texto, se almacena en Active Directory. Las actualizaciones de la zona se producen automáticamente
durante la replicación de Active Directory.


Zona Stub: La zona Stub son las copias de una zona que contienen solamente los registros que son
necesarios identificar en el server autoritativo DNS para esa zona.

A: Resuelve nombres de host name a Ip
PTR: Resuelve Ip a nombres host

SOA: El primer registro en cualquier archivo de zona

SRV: Resuelve nombres de servers que proveen servicios.

NS: Identifica el DNS server para cada zona

MX: El server de mail

CNAME:Resoluciones desde nombres de hosts a nombres de hosts

transferencia de zona : es el proceso en el que un archivo de zona se replica en otro servidor
DNS.

Protocolo de actualización dinámica: El protocolo de actualización dinámica permite a los equipos cliente actualizar automáticamente sus
registros de recursos en un servidor DNS sin necesidad de intervenir el administrador.

WINS : es la implementación de Microsoft de un servidor de nombres NetBIOS.

REPLICACION PUSH: La replicación Push es el proceso de copia de los registros actualizados desde un WINS Server a
otros, siempre que el WINS Server que contenga datos actualizados, alcance un valor especificado
de cambios.


REPLICACION PULL: es el proceso de copia de los registros actualizados desde un WINS Server a otros
WINS Servers, en intervalos específicos de tiempo.

Active Directory proporciona también la capacidad de administrar centralmente la red de Windows Server
2003.admite la delegación del control administrativo sobre los objetos de él mismo.

Objects. Estos son los componentes básicos de la estructura lógica.

Object classes. Son las plantillas o los modelos para los tipos de objetos que se pueden crear en Active
Directory.

Organizational units. Usted puede utilizar estos container objects para organizar otros objetos con
propósitos administrativos.

Domains. Son las unidades funcionales core de la estructura lógica de Active Directory, y asimismo es una
colección de los objetos administrativos definidos,

Domain trees. Son Domains agrupados en estructuras de jerarquía. Cuando se agrega un segundo
dominio a un tree, se convierte en Child del tree Root Domain.

Forests. Un Forest es una instancia completa de Active Directory, y consiste en uno o más trees.

Domain controllers : Cada Domain Controller realiza funciones de almacenamiento y replicación, y
además soporta solamente un domain.

Active Directory sites. Los sites son grupos de computadoras conectadas.

Active Directory partitions :

Cada Domain Controller contiene las siguientes particiones de Active
Directory:
Domain Partition:que contiene la réplica de todos los objetos en ese domain.

Configuration Partition: que contiene la topologia del forest. La topología registra todas las
conexiones de los Domain Controllers en el mismo forest.
Schema Partition:que contiene el schema del forest. Cada forest tiene un schema de modo que la
definición de cada clase del objeto sea constante.

Application Partitions Ppcionales:que contienen los objetos relacionados a la seguridad y son utilizados por
una o más aplicaciones.

Single Master Replication:la cual asigna un Domain Controller como el único y en el que se pueden realizar cambios de directorio.

Operations Master Roles: Para cada Operation Master Role,solamente el Domain Controller que tiene el rol puede realizar los cambios asociados al directorio.

Schema master. Controla todas las actualizaciones al schema.

Domain Naming Master. Controla la adición o el retiro de domains en el forest.

Primary domain controller emulator (PDC). Actúa como un PDC Windows NT

Relative identifier master. Cuando se crea un nuevo objeto, el Domain Controller crea un nuevo
Security Principal, que representa al objeto,

Infrastructure master. Cuando los objetos se mueven de un domain a otro, el Infrastructure
Master actualiza las referencias al objeto en ese domain y la referencia al objeto en el otro dominio.


servicio de directorio : es un depósito estructurado de la información sobre personas y recursos en una
organización.

Active Directory tiene las siguientes capacidades:

Permite a usuarios y aplicaciones tener acceso a la información sobre objetos.


Hace transparentes la topología y los protocolos físicos de la red.


Puede funcionar como servicio Non-Operating System.

Schema : tiene dos tipos de definiciones: Object Classes y atributos.


global Catalog :es un repositorio de información que contiene un subconjunto de atributos de todos los
objetos en Active Directory


Relative Distinguished Name: de un objeto identifica únicamente el objeto en su container.

Active Directory Users and Computers:Es una Microsoft Management Console (MMC) que se utiliza para administrar y
publicar la información en Active Directory.

Active Directory Domains and Trusts:Es una MMC que se utiliza para administrar Domain Trusts y Forest Trusts,

Active Directory Schema:Es una MMC que se utiliza para administrar el Schema.

Administrative Tools: SE debe agregarlo manualmente.

Dsadd: Agrega objetos a Active Directory, tales como computadoras, usuarios, grupos

Dsmod :Modifica objetos en active Directory, tales como computadoras, servidores, usuarios, grupos.

Dsquery: Corre queries en Active Directory según criterios especificados.

Dsmove:Mueve objetos dentro de un dominio,

Dsrm Suprime un objeto de Active Directory.
Dsget:Muestra atributos seleccionados de una computadora,

Csvde: Importa y exporta datos de Active Directory usando formato separado por comas.
Ldifde:Crea, modifica y borra objetos de Active Directory.

funcionalidad de dominio: La funcionalidad del dominio habilita las características que afectarán el dominio entero y solamente ese
dominio.

funcionalidad de forest:La funcionalidad de forest habilita características a través de todos los dominios dentro de su forest. Dos
niveles funcionales de forest están disponibles: Windows 2000 y Windows Server 2003.




Propagation dampening:El proceso de prevenir la réplica innecesaria.

Conflicts. Cuando actualizaciones concurrentes que originan en dos réplicas master separadas son
inconsistentes

LOS SITES: En Active Directory, los sites ayudan a definir la estructura física de una red.

OBJETOS SUBNET: Los objetos subnet identifican las direcciones de red las cuales utilizan las computadoras en los sites.

Site Links:Los Site Links son conexiones que usted puede hacer entre sites para:
Habilitar la replicación Manejar los horarios en los cuales usted quiere replicar.


Primary restore. Este método reconstruye el primer domain controller en el dominio cuando no hay
otra manera de reconstruir el dominio.

Normal restore. Este método reinstala los datos de Active Directory al estado antes del backup,
actualiza los datos con el proceso normal de réplica. 

 Authoritative restore. Usted realiza este método en tándem con un restore normal. Un restore
autoritativo marca datos específicos.

Group Policy:Group Policy le otorga control de administración sobre los usuarios y las computadoras de su red, y por lo
tanto le permite definir el estado del ambiente de trabajo de los usuarios una sola vez,

carpeta Software Settings: contiene configuraciones de software que se aplican a los usuarios sin
importar en qué computadora inicien sesión.

carpeta Windows Settings: contiene configuración Windows que se aplica a los usuarios sin importar en
qué computadora inicien sesión.contiene los siguientes puntos: Folder Redirection,


Desktop
Usted puede redireccionar el escritorio y todos los archivos, shortcuts y carpetas a un servidor centralizado.
Start Menu
Cuando se redirecciona el Start Menu, sus subfolders también se redireccionan.

Windows Installer service. Este servicio del lado del cliente automatiza completamente la
instalación del software y proceso de la configuración.

Windows Installer package. Este archivo package contiene toda la información que el Windows
Installer service requiere para instalar o quitar software.

tipos de instalación son: asignar software y publicar software


Mandatory upgrades. Estas actualizaciones substituyen automáticamente una vieja versión del
software con la nueva version.

Optional upgrades. Estas actualizaciones permiten que los usuarios decidan cuándo actualizar la
nueva versión.

Selective upgrades. Si algunos usuarios requieren una actualizacion pero no otros, Usted puede
crear GPOs múltiples para que se apliquen a los usuarios que requieran la actualización

GPMC ayuda a manejar ambos dominios basados en Windows 2000 y Windows Server 2003 con Active
Directory® service.
















TERMINE EL CAPITULO 3 FALTA EL 4 Y 5

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.