TECNOLÓGICO DE ESTUDIOS SUPERIOR CHALCO ADMINISTRACIÓN DE REDES ING. CLAUDIA GUZMAN BARRERA
PABLO DÍAZ RAMÍREZ LEONEL LINARES DE LA ROSA RICKY MARTÍNEZ MELÉNDEZ JOSÉ PABLO SÁNCHEZ GARRIDO GERARDO VALLADARES GARRIDO
4852
Contenido ................................................... .............................................................................. ...................................................... .......................................................... ............................... ... 1 Contenido............................................................................................................................3 Introducción .................................................... ............................................................................... ...................................................... ......................................... .............. 4 Los servidores DNS............................................. DNS........................................................................ ...................................................... ..................................... .......... 5 Empleo de los servidores DNS en internet......................................................................6 ¿Qu es !ctive Director"#................................................................. Director"#............................................................................................ .................................. ....... $ ¿El Directorio !ctivo " DNS#...........................................................................................$ ¿Estructur% ló&ic% de !ctive Director"#...........................................................................' Con(i&ur%ndo el servidor.....................................................................................................) Inst%l%r servidor DNS............................................... DNS.......................................................................... ........................................................ ............................. ) Inst%l%r !ctive Director"............................................................... Director"............................................................................................... ................................ ..16 .. 16 ¿Qu es el D*C+#.................................................................. D*C+#............................................................................................. .......................................... ............... ,6 -uncion%miento de un% petición D*C+ ........................................................................,6 Inst%l%r servidor D*C+..................................................................................................,$ Con(i&ur%r servidor D*C+.............................................................................................,) Con(i&ur%r servidor DNS.............................................. DNS......................................................................... .................................................. ....................... 3, Servidor D*C+ us%ndo un modem................................................................................ modem................................................................................ 35 Conmut%ción por error................................................ error........................................................................... ......................................................4 ...........................4 Con(i&ur%r conmut%ción por error..................................................................................41
Introducción El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red, pero desde sus inicios se diseñó como un complemento del protocolo BOOTP (Protocolo Bootstrap), ue se utili!a, por e"emplo, cuando se instala un euipo a trav#s de una red (BOOTP se usa "unto con un servidor T$TP donde el cliente encontrar% los arc&ivos ue se car'ar%n copiar%n en el disco duro) *n servidor DHCP puede devolver par%metros BOOTP o la con+i'uración espec+ica a un determinado &ost
Domain Name System o DNS (en español- sistema de nombres de dominio) es un sistema de nomenclatura "er%ruica para computadoras, servicios o cualuier recurso conectado a Internet o a una red privada Este sistema asocia in+ormación variada con nombres de dominios asi'nado a cada uno de los participantes .u +unció +unción n m%s import importan ante, te, es tradu traducir cir (reso (resolv lver) er) nombr nombres es inteli inteli'i 'ible bles s para para las las personas en identi+icadores binarios asociados con los euipos conectados a la red, red, esto esto con con el prop propós ósit ito o de pode poderr loca locali li!a !arr dire direcc ccio iona narr esto estos s eui euipo pos s mundialmente El servidor D/. utili!a una base de datos distribuida "er%ruica ue almacena in+ormac in+ormación ión asociad asociada a a nombres nombres de dominio dominio en redes redes como Internet Internet 0unue 0unue como base de datos el D/. es capa! de asociar di+erentes di+erentes tipos de in+ormación a cada nombre, los usos m%s comunes son la asi'nación de nombres de dominio a direcciones IP la locali!ación de los servidores de correo electrónico de cada dominio Inicialmente, Inicialmente, el D/. nació de la necesidad de recordar +%cilmente +%cilmente los nombres de todo todos s los los serv servid idor ores es cone conect ctad ados os a Inte Intern rnet et En un inic inicio io,, .1I .1I (a&o (a&ora ra .1I .1I International) alo"aba un arc&ivo llamado HOSTS ue contena todos los nombres de dominio conocidos El crecimiento e2plosivo de la red causó ue el sistema de nombres centrali!ado en el arc&ivo &osts no resultara pr%ctico en 3456, Paul 7 8oc9apetris publicó publicó los 1$ 1$C C 55 55: : 1$ 1$C C 55 556 6 de+i de+ini nien endo do lo ue ue &o &o en da da &a evolucionado &acia el D/. moderno (Estos 1$Cs 1$Cs&an &an uedado obsoletos por la publicación en 345; de los 1$Cs 3<6= 1$C 3<6>) 3<6> )
Los servidores DNS ?os servidores D/. son parte de la cadena ue ueda +ormada cuando &acemos una petición mediante nuestro nave'ador de cualuier p%'ina @eb Estos servidores no son m%s ue computadoras ue en sus discos duros almacenan enormes bases de datos Tienen re'istrada la relación ue e2iste entre cada nombre de dominio su dirección IP correspondiente ?os seres &umanos identi+icamos los sitios de internet mediante nombres, como son Aoo'lecom, a&ooes, 0pplecom, etc lo ue los &ace m%s +%cil de recordar de escribir, estos nombres es lo ue conocemos como nombres de dominio ?as computadoras identi+ican los sitios @eb se conectan a ellos utili!ando el +ormato num#rico, al'o parecido a la numeración tele+ónica, pero m%s comple"o con m%s recursos, es lo ue conocemos como las direcciones IP 0& es donde entran en acción los servidores D/., ellos son como enormes comple"as 'uas tele+ónicas, ue a petición nuestra traducen o convierten los nombres de dominio ue le solicitemos, en las direcciones IP ue les corresponden
Empleo de los servidores DNS en internet
1- Resolución de nombres: Convertir un nombre de &ost en la dirección IP ue le corresponde Por e"emplo, al nombre de dominio nor+ipccom, le corresponde la dirección IP :<434<3==
2- Resolución inversa de direcciones: Es el mecanismo inverso al anterior, de una dirección IP obtener el nombre de &ost correspondiente
3- Resolución de servidores de correo: Dado un nombre de dominio (por e"emplo 'mailcom), obtener el servidor a trav#s del cual debe reali!arse la entre'a del correo electrónico ?os servidores D/. tambi#n 'uardan una serie de datos de cada dominio, conocidos como D/. 1ecord, incluen in+ormación del propietario, +ec&a de creación, vencimiento, etc
¿Qué es Active Directory? El Directorio 0ctivo (0ctive Director) es la pie!a clave del sistema operativo indo@s :<<6 .erverF sin #l muc&as de las +uncionalidades +inales de este sistema operativo servidor ue iremos viendo a lo lar'o de este curso (las directivas de 'rupo, las "eraruas de dominio, la instalación centrali!ada de aplicaciones,), no +uncionaran En el %mbito de las redes de ordenadores, el concepto de directorio (o almac#n de datos) es una estructura "er%ruica ue almacena in+ormación sobre ob"etos en la red, normalmente implementada como una BD optimi!ada para operaciones de lectura ue soporta bGsuedas de 'randes cantidades de in+ormación con capacidades de e2ploración 0ctive Director es el servicio de directorio de una red indo@s :<<6 Este servicio de directorio es un servicio de red ue almacena in+ormación acerca de los recursos de la red permite el acceso de los usuarios las aplicaciones a dic&os recursos, de +orma ue se convierte en un medio de or'ani!ar, controlar administrar centrali!adamente el acceso a los recursos de la red El servicio 0ctive Director proporciona la capacidad de establecer un Gnico inicio de sesión un repositorio central de in+ormación para toda su in+raestructura *na de las venta"as +undamentales de 0D es ue separa la estructura ló'ica de la or'ani!ación (dominios) de la estructura +sica (topolo'a de la red) Ello permite independi!ar la estructuración de dominios de la or'ani!ación, de la topolo'a de la red ue interconecta los sistemas
¿El Directorio Activo y DNS? indo@s :<<6 .erver utili!a D/. para locali!ar euipos controladores de dominio (DC) *na estación de traba"o o servidor miembro busca un controlador de dominio pre'untando a D/. Cada dominio de indo@s :<<6 se identi+ica unvocamente mediante un nombre D/. (por e"emplo, miempresacom) cada euipo basado en indo@s :<<6 ue +orma parte de un dominio tiene un nombre D/. cuo su+i"o es precisamente el nombre D/. de dic&o dominio (si'uiendo con el mismo e"emplo, pc<3<<miempresacom) De esta +orma vemos ue euipos dominios se representan como ob"etos en 0D como nodos en D/.
1. Resolución de nombres: D/. permite reali!ar la resolución de nombres al convertir los nombres de &osts a direcciones IP
2. Definición del espacio de nombres: 0D usa las convenciones de nomenclatura de D/. para asi'nar nombre a los dominios
3. Bs!ueda de los componentes f"sicos de #D: para iniciar una sesión de red reali!ar consultas en 0D, un euipo con indo@s :<<6 .erver debe encontrar primero un DC o servidor de cat%lo'o 'lobal para procesar la autenti+icación de inicio de sesión o la consulta ?a base de datos D/. almacena in+ormación acerca de u# euipos reali!an estas +unciones para ue se pueda atender la solicitud adecuadamente En concreto, esto se lleva a cabo mediante re'istros de recursos .17 ue especi+ican el servidor (o servidores) del dominio ue proporcionan los servicios de directorio correspondientes
¿Estructura lógica de Active Directory? ?a estructura ló'ica de 0D se centra en la administración de los recursos de la red or'ani!ativa, independientemente de la ubicación +sica de dic&os recursos, de la topolo'a de las redes subacentes
Dominios 0ntes de comen!ar el proceso de instalación de 0D, creemos oportuno de+inir una serie de t#rminos con los ue nos encontraremos en el dic&o procesoControlador de Dominio .ervidor indo@s :<<6 con 0D instalado ue almacena, mantiene 'estiona la base de datos de usuarios recursos de la red
Nombre de Dominio.- .on las denominaciones asi'nadas a los ordenadores de la red, &osts, routers, ue euivalen a su dirección IP En nuestro caso llamaremos a nuestro dominio 8ICE/T1OCO8, ue ser% el dominio ra!
$rbol de Dominio.- Es el con"unto de dominios +ormado por el nombre de dominio ra! (8ICE/T1OCO8) el resto de dominios cuos nombres constituen un espacio conti'uo con el nombre ra! (por e"emplo si tuvi#ramos un subdominio DPTOJ?E/A*0, se nombrara como DPTOJ?E/A*08ICE/T1OCO8, +ormara un %rbol de dominios con el dominio ra!)
Bos!ue de $rboles de Dominios.- Es el con"unto de %rboles de dominio ue no constituen un espacio de nombres conti'uo (si nuestro servidor administrara otro dominio ra! de nombre OT1OCE/T1OCO8, este nuevo dominio, "unto con el anterior (8ICE/T1OCO8) +ormaran el bosue de %rboles de dominios)
Configurando el servidor Instalar servidor DNS *na ve! terminada la instalación de nuestro sistema indo@s .erver :<3:, los primeros pasos es con+i'urar nuestro servidor, el primer paso es activar un nuevo rol de servidor K L.ervidor D/.M Para activar nuestro servidor D/., vamos al asistente para a're'ar roles caractersticas, ocuparemos el @i!ard ue nos +acilita la instalación del mismo Para acceder a este asistente, entramos en el panel de administración del servidor, damos clic en 0dministrar K 0're'ar roles caractersticas /os abrir% el asistente, damos dos veces clic en si'uiente
En esta parte, ele'imos el servidor en el cual vamos a a're'ar una nueva +unción o caracterstica, es importante tener en cuenta ue si contamos con m%s de un servidor, debemos ele'irlo para a're'ar sobre #l la nueva caracterstica
Ele'imos la opción de .ervidor D/. clic en si'uiente, se nos abrir% un cuadro de la caracterstica a a're'ar, as como las &erramientas ue son necesarias se instalaran con esta +unción
Damos clic en a're'ar caractersticas
Es importante tener en cuenta ue debemos contar con una IP +i"a en nuestro servidor, de lo contrario, nos aparecer% un recuadro como el si'uiente, su'iri#ndonos con+i'urar la IP est%tica en el servidor
Damos clic en si'uiente
En esta parte, nos aparecen las caractersticas No roles ue se van a instalar, para comen!ar la instalación damos clic en Instalar, el proceso durar% unos minutos
En esta parte se muestra el avance de la instalación
?a instalación de nuestro servidor D/. &a terminado podemos cerrar la ventana
En el panel de administrador del servidor se nos muestra el servidor D/., au podemos consultar el estado, los eventos, etc
Instalar Active Directory En el p%nel de %dministr%dor del servidor/ v%mos % d%r clic en !dministr%r 0 !&re&%r roles " c%r%cterstic%s Se %2rir el %sistente/ " d%mos dos veces clic en si&uiente
Esco'emos el servidor sobre el cual vamos a instalar el nuevo rol o caracterstica
7amos a seleccionar .ervicios de dominio de 0ctive Director clic en si'uiente dos veces
El asistente nos noti+icara las caractersticas necesarias ue se instalar%n en el servidor, damos clic en 0're'ar caractersticas
Posteriormente nos muestra un poco de in+ormación sobre lo ue es 0D, damos clic en si'uiente para continuar con la instalación
0&ora prose'uimos en dar clic en Instalar
.e nos muestra el pro'reso de la instalación, cuando termine podemos cerrar esta ventana
En nuestro panel de 0dministrador del servidor tenemos instalado nuestro 0D D.
0&ora vamos a promover nuestro servidor como servidor de dominio de 0ctive Director Damos clic sobre la bandera con un recuadro amarillo en promover este servidor a controlador de dominio
/os aparecer% una ventana del asistente, vamos a crear un nuevo arbol
escribimos el nombre de nuestro dominio para continuar con la con+i'uración
0si'namos el nivel +uncional para nuestro dominio, tomando en cuenta ue podemos con+i'urar el nivel +uncional del bosue del dominio
Escribimos el nombre del /etBios
0si'namos en donde se van a 'uardar las con+i'uraciones del 0ctive Director
0ntes de +inali!ar con la con+i'uración, nos muestra las opciones ue con+i'uramos, con la posibilidad de e2portarlas en un t2t
Para +inali!ar vamos a dar clic en Instalar, esperamos ue termine
*na ve! terminada la instalación el servidor se reiniciar% para aplicar los servicios
¿Qué es el DHCP? *n servidor DHCP es un servidor ue recibe peticiones de clientes solicitando una con+i'uración de red IP El servidor responder% a dic&as peticiones proporcionando los par%metros ue permitan a los clientes auto con+i'urarse Para ue un PC solicite la con+i'uración a un servidor, en la con+i'uración de red de los PCs &a ue seleccionar la opción Obtener dirección IP autom%ticamente
%l servidor D&'( proporciona una con+i'uración de red TCPNIP se'ura evita con+lictos de direcciones repetidas *tili!a un modelo clienteservidor en el ue el servidor DHCP mantiene una administración centrali!ada de las direcciones IP utili!adas en la red ?os clientes podr%n solicitar al servidor una dirección IP as poder inte'rarse en la red
Funcionamiento de una petición DHCP El servidor solo asi'na direcciones dentro de un ran'o pre+i"ado .i por error &emos con+i'urado manualmente una IP est%tica perteneciente al ran'o 'estionado por nuestro servidor DHCP, podra ocurrir ue dic&a dirección sea asi'nada din%micamente a otro PC, provoc%ndose un con+licto de IP En ese caso el cliente solicitar% comprobar%, otra dirección IP, &asta ue obten'a una dirección IP ue no est# asi'nada actualmente a nin'Gn otro euipo de nuestra red ?a primera ve! ue seleccionamos en un PC ue su con+i'uración IP se determine por DHCP, #ste pasar% a convertirse en un cliente DHCP e intentar% locali!ar un servidor DHCP para obtener una con+i'uración desde el mismo .i no encuentra nin'Gn servidor DHCP, el cliente no podr% disponer de dirección IP por lo tanto no podr% comunicarse con la red .i el cliente encuentra un servidor DHCP, #ste le proporcionar%, para un periodo predeterminado, una con+i'uración IP ue le permitir% comunicarse con la red Cuando &aa transcurrido el >< del periodo, el cliente solicitar% una renovación del mismo Cuando arrancamos de nuevo un PC cua con+i'uración IP se determina por DHCP, pueden darse dos situaciones.i la concesión de aluiler de licencia &a caducado, el cliente solicitar% una nueva licencia al servidor DHCP (la asi'nación del servidor podra o no, coincidir con la anterior) .i la concesión de aluiler no &a caducado en el momento del inicio, el cliente intentar% renovar su concesión en el servidor DHCP, es decir, ue le sea asi'nada la misma dirección IP
Instalar servidor DHCP +%r% inst%l%r el servidor son los mismos p%sos ue se&uimos cu%ndo inst%l%mos un nuevo rol o c%r%cterstic%/ un% ve termin%d% l% con(i&ur%ción inst%l%ción del servidor D*C+/ v%mos % con(i&ur%rlo/ p%r% esto en el p%nel de !dministr%dor del servidor/ d%mos clic en l% 2%nder% %m%rill% " en complet%r con(i&ur%ción de DC*+
.e abrir% el asistente, damos clic en si'uiente
7amos a especi+icar ue cuenta ser% la ue autori!ar% el servidor DCHP en 0D D.
?isto, terminamos la con+i'uración del servidor DHCP
Conigurar servidor DHCP 0&ora vamos a con+i'urar un nuevo %mbito en el servidor DHCP, para esto abrimos la el DHCP damos clic derec&o K nuevo %mbito 0si'namos la IP del servidor aceptar
0si'namos el ran'o de la IP ue el servidor puede asi'nar a los euipos, as como la m%scara de subred
.i tenemos direcciones IP est%ticas, las podemos e2cluir en esta parte, escribimos el ran'o de direcciones a e2cluir
Podemos modi+icar la duración de la concesión de direcciones
*na ve! +inali!ada la instalación podemos cerrar el asistente
Conigurar servidor DNS %mos % con(i&ur%r nuestro servidor DNS/ p%r% esto/ entr%mos %l p%nel del mismo " %2rimos el %sistente p%r% un servidor DNS
Ele'imos la primera opción LEste servidor mantendr% la !onaM damos clic en si'uiente
7amos a dar el nombre de la !ona autori!ada
Como nuestro servidor est% vinculado con el 0D, de"amos la primera opción damos clic en si'uiente
*na ve! terminada la con+i'uración, +inali!amos la misma
Servidor DHCP usando un modem Primeramente, vamos a entrar al panel de con+i'uración del modem, en nuestro nave'ador entramos a la dirección 34:353:>= *na ve! ue entramos a este panel, vamos a desactivar el DHCP del servidor, para ue el servicio lo proporcione el servidor DHCP de indo@s .erver :<3:
1ecordemos ue cada modem tiene una con+i'uración distinta, una +orma distinta para acceder a las con+i'uraciones del mismo
En el modem T&omson TA>5> v5, en esta parte, podemos desactivar la +unción DHCP
Desactivamos la casilla de DHCP aplicamos los cambios
1ecordemos ue para esta pr%ctica, cambiamos nuestra IP por la 34:353: la del servidor D/. es 34:353: como se muestra en la +i'ura de aba"o
0&ora vamos a recon+i'urar la IP del enrutador la IP del servidor D/., para ambos casos es la IP 34:3533
0ctuali!amos nuestra ventana de concesiones de direcciones, nos aparecer%n los clientes ue a&ora cuentan con una IP asi'nada por nuestro servidor
Conutación !or error ?a conmutación por error, o failover , es un modo de +uncionamiento de respaldo en el ue las +unciones de un componente de sistema (tal como un procesador, servidor, red o base de datos, por e"emplo) son asumidos por componentes del sistema secundario cuando el componente principal no est% disponible a sea debido a una +alla o por el tiempo de inactividad pro'ramado .e utili!a para &acer los sistemas m%s tolerantes a +allos, suele ser una parte inte'ral de los sistemas de misión crtica ue deben estar constantemente disponibles El procedimiento implica descar'ar tareas de +orma autom%tica a un componente del sistema en modo de espera para ue el procedimiento sea tan transparente como sea posible para el usuario +inal ?a conmutación por error se aplica a cualuier aspecto de un sistema- dentro de un euipo de cómputo personal, por e"emplo, el failover podra ser un mecanismo para prote'er contra un +allo de procesadorF dentro de una red, se puede aplicar a cualuier componente de la red o sistema de componentes, tales como una cone2ión ruta de acceso, dispositivo de almacenamiento o servidor eb Ori'inalmente, los datos almacenados se conectan a los servidores en con+i'uraciones mu b%sicas- a sea punto a punto o de acoplamiento cru!ado (cross-coupled ) En tal ambiente, la +alla (o incluso el mantenimiento) de un solo servidor +recuentemente provocan ue el acceso a los datos sea imposible para un 'ran nGmero de usuarios &asta ue el servidor est# de nuevo en lnea Desarrollos m%s recientes, como la red de %rea de almacenamiento (.0/), &acen posible la conectividad de cualuier elemento a cualuier otro entre servidores sistemas de almacenamiento de datos En 'eneral, las redes de almacenamiento utili!an muc&os caminos cada uno compuesto por "ue'os completos de todos los elementos ue intervienen entre el servidor el sistema *n camino +allido puede ser resultado de la +alla de cualuier componente individual de un camino 1utas de cone2ión mGltiples, cada uno con componentes redundantes, se utili!an para audar a ase'urar ue la cone2ión si'ue siendo viable incluso si uno (o m%s) caminos +allan ?a capacidad de recuperación autom%tica si'ni+ica ue las +unciones normales pueden mantenerse a pesar de las interrupciones inevitables causadas por problemas con el euipo
Conigurar conmutación por error Para con+i'urar la conmutación por error en nuestro servidor principal, primero vamos a a're'ar nuestro servidor DHCP: al dominio, una ve! ue est% unido a nuestro dominio, abrimos nuestro panel de DHCP, damos clic derec&o sobre nuestro %mbito K conmutación por error
0&ora vamos a a're'ar nuestro servidor damos clic en aceptar
a a're'ado nuestro servidor, damos clic en aceptar
