Guía completa de Active Directory, DNS y DHCP en Windows Server

Ingeniería informática de sistemas, , , , ,

Directorio Activo (Active Directory)

A partir de Windows Server 2003, Active Directory (AD) es una pieza fundamental del sistema operativo. Es una base de datos que contiene información de los objetos del sistema, como usuarios, grupos, impresoras o información relacionada con el dominio.

AD proporciona una estructura ordenada para que el administrador organice los objetos de su dominio. Una buena planificación permite simplificar las tareas de administración.

Los servidores que tienen instalado Active Directory son controladores de dominio y, por lo tanto, contienen la información de los usuarios, equipos y demás objetos necesarios para la correcta administración. Esto facilita enormemente la gestión de los clientes que se conectan al servidor, ya que pueden conectarse desde cualquier sitio al servidor para obtener su información, solo introduciendo su nombre y contraseña.

DNS (Domain Name System)

El Sistema de Nombres de Dominio (DNS) es un sistema para convertir nombres de equipos a direcciones IP. La asignación de nombres DNS se utiliza en Internet para localizar equipos y servicios con nombres sencillos.

Cuando un usuario escribe un nombre de un servidor FTP en una aplicación, los servicios DNS podrán traducir el nombre a una dirección IP. Un nombre como «marca.com» es más fácil de aprender y recordar, pero los equipos se comunican a través de direcciones IP como esta: 95.19.173.196.

Para facilitar el uso de los recursos de la red, el servidor de nombres posee una estructura jerárquica en la que existen unos dominios raíz, como son .org, .com, .es, en los cuales se crean subdominios como «marca.com», pero podemos seguir colocando más subdominios como «futbol.marca.com».

Para tener un dominio, lo primero que se debe hacer es registrarlo, asociándolo a una dirección IP que, por regla general, obtendrá de un proveedor de servicios de internet o ISP.

Tipos de DNS

  • Primarios: guardan los datos de un espacio de nombres en sus ficheros.
  • Secundarios: obtienen los datos de los servidores primarios a través de una transferencia de zona.
  • Locales o Caché: funcionan con el mismo software pero no contienen la base de datos para la resolución de nombres. Cuando se realiza una consulta, estos a su vez consultan a los servidores secundarios almacenando la respuesta en su base de datos para agilizar la resolución de estas peticiones en el futuro.

Servidor DHCP (Dynamic Host Configuration Protocol)

El servidor DHCP es el protocolo de configuración dinámica de equipos. Sin él, tendríamos que configurar a mano cada uno de los equipos de una red. Suponiendo que el número de equipos de la red sea pequeño, eso supondría tener que colocar en cada equipo su IP, su máscara de red, la puerta de enlace y los servidores DNS.

Es muy útil cuando las redes empiezan a crecer porque ahorran mucho tiempo al administrador de la red, ya que el administrador no tiene que ir de equipo en equipo configurando el protocolo TCP/IP, ya que la configuración de los equipos de Windows XP, por defecto, es la correcta.

A los servidores DHCP se les puede elegir, por ejemplo, el rango de direcciones IP que va a entregar a los equipos o cuánto tiempo les va a durar esa dirección IP temporal.

Tipos de asignaciones

  • Manual o estática: da una IP a una máquina determinada.
  • Automática: da una IP de forma permanente a una máquina cliente la primera vez que hace la solicitud a DHCP y hasta que el cliente la libera.
  • Dinámica: da una IP a una máquina cliente temporalmente.

Conceptos Clave de Active Directory

  1. Controlador de Dominio: es un equipo «Windows 2003 Server» con AD instalado que almacena, mantiene y gestiona la base de datos de usuarios y recursos de la red.
    Nombre de Dominio: son los nombres asignados a los ordenadores de la red, «hosts» y «routers», que equivalen a su dirección IP. En nuestro caso llamaremos a nuestro dominio «MICENTRO.EDU», que será el dominio raíz.
    Árbol de Dominio: es el conjunto de dominios formado por el nombre de dominio raíz («MICENTRO.EDU») y el resto de dominios cuyos nombres constituyen un espacio contiguo con el nombre raíz (por ejemplo, si tuviéramos un subdominio «DPTO_LENGUA», se nombraría como «DPTO_LENGUA.MICENTRO.EDU» y formaría un árbol de dominios con el dominio raíz).
    Bosque de Árboles de Dominios: es el conjunto de árboles de dominio que no constituyen un espacio de nombres contiguo (si nuestro servidor administrara otro dominio raíz de nombre «OTROCENTRO.EDU», este nuevo dominio, junto con el anterior «MICENTRO.EDU», formarían el bosque de árboles de dominios).
    NetBIOS: Interface utilizado para nombrar recursos de red, en sistemas Windows anteriores a Windows 2000.
  2. Zona de Búsqueda Directa: las resoluciones de esta zona devuelven la dirección IP correspondiente al recurso solicitado; este tipo de zona realiza las resoluciones que esperan como respuesta la dirección IP de un determinado recurso.
    Zona de Búsqueda Inversa: las resoluciones de esta zona buscan un nombre de recurso en función de su dirección IP; una búsqueda inversa tiene forma de pregunta del estilo «¿Cuál es el nombre DNS del recurso de red que utiliza una dirección IP dada?»
    Reenviador DNS: servidor DNS designado por otros servidores DNS para ser invocado en consultas de resolución de recursos que se encuentran ubicados en dominios que no son gestionados por el DNS local.
  3. Ámbito servidor DHCP: un ámbito es un agrupamiento administrativo de equipos o clientes de una subred que utilizan el servicio DHCP.
    Rango servidor DHCP: un rango de DHCP está definido por un grupo de direcciones IP en una subred determinada (como por ejemplo de «192.168.0.1» a «192.168.0.254»), que el servidor DHCP puede conceder a los clientes.
    Concesión o alquiler de direcciones: es un período de tiempo que los servidores DHCP especifican, durante el cual un equipo cliente puede utilizar una dirección IP asignada.
    Autorización servidor DHCP: habilitación del servidor DHCP instalado para que sirva direcciones IP a los clientes pertenecientes al dominio gestionado por Active Directory.
    Servidor WINS: permite registrar nombres de recursos de red NetBIOS y resolver éstos a sus direcciones IP correspondientes; se suele utilizar en estaciones de trabajo que ejecutan versiones antiguas de sistemas operativos de Microsoft.

Instalación del Directorio Activo en Windows Server 2003

  1. Para iniciar la instalación, pulsaremos el botón de inicio, escogeremos «Todos los programas», «Herramientas administrativas» y «Asistente para configurar su servidor».
  2. En esta pantalla pulsaremos sobre el botón «Siguiente».
  3. Aquí nos dice que tenemos que tener todo conectado: impresoras, tarjetas de red, etc. Pulsamos «Siguiente».
  4. Vemos cómo detecta la red.
  5. En «Opciones de configuración», escogeremos «Configuración típica para un servidor principal» ya que en esta red no existe ningún otro servidor. Pulsamos el botón «Siguiente».
  6. Colocamos el nombre de dominio (MiCentro.edu) y pulsamos «Siguiente».
  7. Vemos el nombre NetBIOS, que da el sistema de forma automática para sistemas operativos obsoletos, lo dejamos así y pulsamos «Siguiente».
  8. Aquí vemos un resumen y pulsamos en «Siguiente».
  9. Nos muestra un aviso para decirnos que el sistema se reiniciará y nos dé tiempo a cerrar el resto de programas, si es que tenemos alguno. Pulsamos en «Aceptar».
  10. Sigue instalando y reinicia el sistema y vemos la siguiente pantalla en la que nos muestra que ha hecho. Pulsamos en «Siguiente». Y aquí finalizamos la instalación. Pulsamos el botón «Finalizar».

Llegados a este punto, nos encontramos con un servidor que tiene instalado el servidor DNS, el servidor DHCP y Active Directory.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.