Administración de Servidores Windows: Active Directory, DNS, DHCP, VPN y DFS

Ingeniería informática de sistemas, , , ,

Introducción a los Servicios de Red en Windows Server

Conceptos Fundamentales

  • Unidades Organizativas: Son contenedores de Active Directory en los que puede colocar usuarios, grupos y otras unidades organizativas.
  • Árbol de Dominios: Es una recopilación jerárquica de los dominios ordenados en un espacio de nombre contiguo.
  • Directorio Activo: Proporciona una base de datos distribuida que almacena y administra información acerca de los recursos de red.
  • Política: Es el conjunto de reglas que se pueden aplicar sobre el dominio.
  • Protocolo de Escritorio Remoto (RDP): Protocolo que utiliza el escritorio remoto.
  • Protocolo de Transferencia de Archivos (FTP): Servicio del IIS que permite implementar un servidor de transparencia de archivos.
  • Delegación de Zona: El proceso de asignar la autoridad sobre los dominios secundarios de un espacio de nombres DNS a otra entidad agregando registros en la base de datos DNS.
  • Registro de Recursos: Es una estructura de base de datos DNS estándar que contiene información para procesar consultas DNS.
  • Zona: Es una parte de la base de datos DNS que contiene los registros de recursos con los nombres de propietario.
  • Consulta Recursiva: Es aquella realizada a un servidor DNS en la que el cliente DNS solicita al servidor DNS que proporcione una respuesta completa a la consulta.

VPN y Enrutamiento

Entre dos puntos de una VPN existen varias redes; sin embargo, la red privada obtiene a través de la encapsulación. (Verdadero)

La encapsulación de una VPN da como resultado un túnel por medio del cual viaja la información. (Verdadero)

El enrutamiento unidifusión es el reenvio de tráfico destinado a varias ubicaciones. (Falso)

Un enrutador IP es un nodo que reenvía los paquetes IP entre las interfaces. (Verdadero)

La tecnología NAT se desarrolló con el objetivo de ofrecer una solución al problema. (Falso)

Administración de Active Directory, Políticas y Escritorio Remoto

Preguntas y Respuestas

¿Cuál es la estructura del Directorio Activo? Bosque, árbol, dominios, unidades organizativas.

¿Cuáles son las dos opciones principales del editor de políticas?

¿Cuáles son los requisitos que un usuario debe cumplir para poder crear políticas? Debe tener privilegio de creación de GPO, debe ser administrador de dominio o de organización o también puede ser el propietario del dominio.

¿Cómo funciona el Escritorio Remoto? Proporcionando acceso remoto al escritorio del servidor, es decir, nos muestra la pantalla del servidor desde otro equipo como si estuviéramos físicamente delante del servidor. Utiliza el protocolo RDP.

Administración de DHCP y NAT

Preguntas y Respuestas

Nombre tres tareas administrativas en un DHCP: Crear ámbitos, ver y modificar ámbitos, activar y desactivar los ámbitos.

¿Cuáles son los componentes de NAT?

Traducción: De IP y puertos entre red privada e internet.
Direccionamiento: Asigna una dirección IP y máscara de subred.
Resolución de nombre: Devuelve la respuesta al equipo doméstico.

Administración de IIS 7.0 y DNS

Preguntas y Respuestas

Escriba las tres funciones básicas del IIS 7.0: Servidor FTP, servidor web y herramienta de administración.

¿En qué consiste una zona de búsqueda inversa y una directa en un DNS?

Inversa: Consiste en hacer una consulta a la base de datos DNS para saber la dirección IP del sitio web o máquina de la red cuando dicha consulta ha sido por medio del nombre.
Directa: Consiste en hacer una consulta a la base de datos DNS para saber el nombre del sitio web o máquina de la red cuando dicha consulta ha sido por medio de la dirección IP.

¿Por qué es necesario autorizar el servicio DHCP? Por la capacidad de controlar la adición de servidores DHCP al dominio y solicitar autorización de servidores DHCP. Previene que otros DHCP no autorizados ofrezcan direcciones IP inválidas a usuarios (clientes).

¿Qué es la multidifusión IPV4? Es el reenvio del tráfico destinado a varias máquinas de una red.

Enrutamiento y Acceso Remoto, Servidor de Archivos y FSRM

Enrutamiento y Acceso Remoto

Un servidor con Enrutamiento y acceso remoto proporciona dos tipos distintos de conectividad de acceso remoto:

  • Red privada virtual (VPN)
  • Acceso telefónico a redes

Servidor de Archivos

El rol de Servidor de Archivos de Windows Server® 2008 proporciona todas las tecnologías necesarias para gestionar el almacenamiento, replicación de archivos y carpetas compartidas, y garantiza un proceso de búsquedas rápido y eficiente, así como acceso para sistemas clientes basados en UNIX.

Gestor de Recursos del Servidor de Archivos (FSRM)

El Gestor de Recursos del Servidor de Archivos (File Server Resource Manager, FSRM), se introdujo ya en el sistema operativo Windows Server® 2003 R2, y consiste en una suite de herramientas que permiten establecer límites de espacio de almacenamiento en volúmenes y carpetas, evitar que los usuarios puedan guardar ciertos tipos de archivos en el servidor y generar una serie de informes de almacenamiento muy completos.

Administración de Cuotas, File Screening e Informes de Almacenamiento

Administración de Cuotas

Es limitar el espacio de almacenamiento mediante el uso de una cuota, y la generación de notificaciones cuando los límites se han alcanzado o excedido.

Plantillas de cuotas. Define:

  • El espacio
  • Tipo de cuota
  • Las notificaciones

Instalar el Servicio del Rol

  • Agregar el rol servidor de archivos
  • Agregar el servicio “Administrador de recursos del servidor de archivos”

File Screening

Provee un método flexible sobre el control de los tipos de archivos que se guardan en el servidor.

File Screening permite:

  • Crear filtros
  • Definir plantillas de filtros
  • Crear Excepciones
  • Crear grupos de archivos

¿Qué son los grupos de archivos?

Consiste en asignar patrones a nombres de archivos, mientras son agrupados dentro de archivos incluidos o archivos excluidos.

Filtros de Archivos

Una excepción al filtro de archivo anula cualquier filtro de archivos que de otro modo se aplicaría a la carpeta y todas sus subcarpetas en una ruta designada.

Informes de Almacenamiento

Crea un reporte que provee información acerca del uso del servidor de archivos.

Los tipos de informes incluyen:

  • Archivos grandes
  • Archivos por propietario
  • Archivos por grupo
  • Archivos duplicados
  • Los archivos más y menos usados recientemente
  • Uso de cuotas
  • Auditoría de filtros de archivos

Administración de Almacenamiento SAN y DFS

Administración de Almacenamiento para Redes SAN

Ayuda a crear y administrar los números de unidad lógica (LUN) en los subsistemas de unidades de disco (iSCSI) y de canal de fibra de su red de área de almacenamiento que admiten los servicios de disco virtual.

Distributed File System (DFS)

Es un servicio que se compone de dos tecnologías básicas: Espacio de Nombres de DFS (Distributed File System Namespaces) y Replicación DFS, que permiten el acceso a los archivos de forma sencilla, compartir la carga de trabajo entre servidores y establecer mecanismos de replicación a través de la WAN.

En Windows Server 2003 R2 se revisó y se cambió el nombre de DNS Namespaces (que antes se llamaba DFS), y se sustituyó el snap-in de Distributed File System con el de DFS Management (Gestión de DFS), introduciéndose además la funcionalidad de Replicación de DFS.

DFS Namespace y Replication: Trabajan juntos a pesar de ser tecnologías diferentes.

Escenarios DFS

Compartir archivos a través de las sucursales (Sharing files across branch offices):

Hub Site <==> Branch Office (Sucursales) ===>

Recopilación de datos (Data Collection):

Hub Site <— Branch Office —>

Distribución de Datos (Data Distribution):

Hub Site ==> Site 1 y Site 2

Replicación DFS

Es un motor de replicación con varios maestros eficaz que puede usar para mantener las carpetas sincronizadas entre los servidores en las conexiones de red con ancho de banda limitado.

Reemplaza el Servicio de replicación de archivos (FRS) como motor de replicación para los espacios de nombres DFS y para replicar la carpeta SYSVOL de los Servicios de dominio de Active Directory (AD DS) en los dominios que usan el nivel funcional de dominio de Windows Server 2008.

La replicación DFS usa un algoritmo de compresión denominado compresión diferencial remota (RDC). RDC detecta los cambios en los datos de un archivo y permite que la replicación DFS replique sólo los bloques de archivo modificados en lugar del archivo completo.

Para usar la replicación DFS, debe crear grupos de replicación y agregar carpetas replicadas a los grupos. Los grupos de replicación, las carpetas replicadas y los miembros se muestran en la siguiente figura.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.