- El Directorio Activo permite separar la estructura lógica de una organización de su estructura física, centrándose en la administración de recursos independientemente de ubicaciones.
- El sistema DNS convierte nombres de dominio en direcciones IP cuando los usuarios acceden a recursos mediante nombres.
- DHCP asigna automáticamente parámetros de configuración de red como direcciones IP, máscaras de subred y puertas de enlace a clientes.
5. Una de las ventajas más notables del Directorio
Activo es la separación conceptual de la estructura
lógica de la organización, de su estructura física:
•La estructura lógica se centra en la administración
de
los
recursos
de
la
organización,
independientemente de sus ubicaciones físicas y de
la topología de las redes subyacentes.
•La estructura física, se utiliza para configurar y
administrar el tráfico de red (replicación e inicio de
sesión).
6.
7.
8.
9.
10.
11. Una dirección IP es un número que identifica de
manera lógica y jerárquica a un dispositivo dentro de la
red.
En la versión 4 de TCP/IP estas direcciones están
formadas por cuatro grupos de tres dígitos numéricos.
El valor de estos grupos está comprendido
entre 0 y 255, pero no todos los valores están
disponibles para designar una dirección IP de usuario
válida, ya que muchos de ellos están reservados para
direcciones concretas
12. Clase A:
Clase B:
Clase C:
• En esta clase se reserva el
primer grupo a la
identificación de la red,
quedando
los
tres
siguientes
para
identificar los diferentes
host. Los rangos de esta
clase están comprendidos
entre 1.0.0.0 y127.255.255
.255.
• Actualmente
la ICANN asigna redes de
este grupo a gobiernos de
todo el mundo, aunque
hay algunas grandes
empresas que tienen
asignadas IP's de esta
clase.
• En esta clase se reservan
los dos primeros grupos a
la identificación de la red,
quedando
los
dos
siguientes
para
identificar los diferentes
host. Los rangos de esta
clase están comprendidos
entre 128.0.0.0 y191.255.2
55.255.
• Actualmente
la ICANN asigna redes de
este grupo a grandes y
medianas empresas.
• En esta clase se reservan
los tres primeros grupos a
la identificación de la red,
quedando el último para
identificar los diferentes
hosts. Los rangos de esta
clase están comprendidos
entre 192.0.0.0 y223.255.2
55.255.
• Actualmente
la ICANN asigna redes de
este grupo a aquellos que
lo solicitan.
13. Al usuario lo que más le interesa es un grupo de direcciones IP
que no están asignadas dentro de cada grupo. Son las que reciben
el nombre de Redes privadas, y son las que pueden ser
utilizadas por los hosts que usan traducción de dirección de red
(NAT) para conectarse a Internet o por los hosts que no se
conectan a Internet.
En una misma red no puede haber dos direcciones iguales, pero
sí se pueden repetir en dos redes privadas que no tengan
conexión entre sí. Las direcciones privadas dentro de cada clase
son:
- Clase A: 10.0.0.0 a 10.255.255.255 (8 bits red, 24 bits hosts)
- Clase B: 172.16.0.0 a 172.31.255.255 (16 bits red, 16 bits hosts)
- Clase C: 192.168.0.0 a 192.168.255.255 (24 bits red, 8 bits hosts)
14.
15. DIRECCION IP.
Identificación del
Host.
Publica. dirección
IP con la que nos
identificamos al
conectarnos a otras
redes (Internet).
Esta IP nos la asigna
nuestro proveedor
ISP, y no tenemos
control sobre ella.
Privada
Dinámica
Estática
La IP privada se
configura dentro de la
LAN, aunque se puede
asignar de forma
automática (DHCP).
16. Máscara de subred:
La Máscara de subred forma parte de la dirección IP de un host, y se utiliza
para identificar a una subred determinada dentro de una red más amplia. El
valor de esta dirección está entre 255.0.0.0 y255.255.255.255 y es asignado
automáticamente al introducir la dirección IP de nuestro ordenador,
dependiendo de la clase y de la identificación de ésta.
Puerta de enlace (Gateway):
La Puerta de enlace es la dirección IP privada del equipo que se conecta a
Internet mediante una dirección IP pública. Esta dirección IP es
imprescindible para que pueda haber una conexión entre los demás equipos de
la red y éste, y el rango de esta dirección IP tiene que ser el mismo que en el resto
de la red, por lo que los grupos identificativos de la red tienen que ser los
mismos. por ejemplo, en una red que use los rangos 192.168.1.XXX la Puerta de
enlace tiene que ser del tipo 192.168.1.XXX. Lo más normal es asignar a la Puerta
de enlace como valor al último grupo (el que cambia en cada máquina de la red)
el 1. Las Puertas de enlace más utilizadas son la 192.168.0.1 y la192.168.1.1, que es
además las que suelen estar como predeterminadas en la gran mayoría de los
routers, aunque algunas marcas utilizan la 10.0.0.10.
17. Dirección de Servidor DNS:
El Domain Name System (DNS) es una base de datos distribuida y jerárquica
que almacena información asociada a nombres de dominio en redes como
Internet. Como base de datos el DNS es capaz de asociar diferentes tipos de
información a cada nombre, pero los usos más comunes son la asignación
de nombres de dominio a direcciones IP y la localización de los
servidores de correo electrónico de cada dominio.
Un Servidor de DNS es un servidor que contiene esta base de datos. Por lo
general cada proveedor de ISP tiene su Servidor de DNS asociado, y aunque
es conveniente utilizar éste, se puede utilizar cualquier otro (siempre y
cuando conozcamos su dirección IP correspondiente. Normalmente se
utilizan dos Servidores de DNS, uno primario y otro secundario (aunque se
pueden configurar más), y se configuran al menos dos para el caso en que
uno esté saturado o fuera de servicio.
Sin tener un Servidor de DNS asignado es posible navegar por Internet.
18.
19. Domain Name System (DNS) es el sistema
empleado en las redes TCP/IP para nombrar las
máquinas y servicios de red, y se organiza dentro
de una jerarquía de nombres de dominio. Las
convenciones de nombre de DNS permiten
localizar máquinas y servicios utilizando nombres
que se pueden recordar y que tienen significado
para las personas. Cuando el usuario introduce un
nombre DNS en una aplicación, los servicios de
DNS lo convierten ("resuelven") en otro tipo de
información asociada con dicho nombre, que es la
dirección IP.
22. •NAT (Traducción de Dirección de Red)
•Es un mecanismo utilizado para intercambiar
paquetes entre dos redes que asignan mutuamente
direcciones incompatibles.
•Cambia la dirección IP privada a IP pública cuando
navega o envía paquetes a través de Internet.
•Los routers habilitados para NAT retienen una o
varias direcciones IP de Internet válidas fuera de la
red. Cuando el cliente envía paquetes fuera de la
red, NAT traduce la dirección IP interna del cliente
a una dirección externa.
23. •Ahorra direcciones IP al permitir que las
redes utilicen direcciones IP privadas.
•Traduce direcciones internas, privadas y
no enrutables a direcciones públicas
enrutables.
•Agrega un nivel de privacidad y seguridad
a una red porque oculta las direcciones IP
internas de las redes externas.
24.
25.
26.
27.
28. Dynamic Host Configuration Protocol es un servicio que
permite a los ordenadores asignar automáticamente
determinados parámetros de configuración de red. Los
ordenadores cliente configurados a través de DHCP no tienen
control sobre los parámetros que reciben del servidor,
resultado en un proceso de instalación transparente.
Los parámetros más comunes que un servidor DHCP para
asignar a un cliente son:
Dirección IP
Máscara
Puerta de Enlace Predeterminada
DNS
29.
30. •Solo se configura un servidor para entregar números IP
para clientes de red.
•Se entregan todos los parámetros básicos de TCP/IP.
•El instalar un sistema DHCP en su red. Todas las
computadoras piden información de la red y se
configuran automáticamente, muy recomendable para
un administración fácil.
•Disminución de las tareas administrativas, eliminación
de conflictos de red y direcciones duplicadas, entre otros.
•Con este servicio podemos proveer de una configuración
robusta, estable, confiable y libre de problemas a todos
nuestros clientes de red sin mayor complejidad.
31.
32. El Servicio de enrutamiento y acceso remoto del sistema
operativo Windows Server® 2008 proporciona a los usuarios
remotos acceso a los recursos de la red privada a través de
conexiones de acceso telefónico o de red privada virtual (VPN).
Los servidores configurados con el servicio Enrutamiento y
acceso remoto pueden proporcionar servicios de enrutamiento
de red de área extensa (WAN) y de red de área local (LAN) que se
usan para conectar segmentos de red o para conectar dos redes
privadas a través de Internet.
El servicio Enrutamiento y acceso remoto de Windows
Server 2008 proporcionan:
Acceso remoto
Enrutamiento
33. Un enrutador es un dispositivo que administra el flujo
de datos entre segmentos de red o subredes. El
enrutador dirige los paquetes entrantes y salientes
basándose en la información que contiene sobre el
estado de sus propias interfaces de red y una lista de
posibles orígenes y destinos del tráfico de red.
Normalmente, los enrutadores de hardware dedicados
controlan mejor las demandas de enrutamiento más
complejas, mientras que los enrutadores basados en
software, que no resultan tan caros, son suficientes
para controlar cargas de enrutamiento más ligeras.
34.
35. Al configurar Enrutamiento y acceso remoto para
actuar como un servidor de acceso remoto, podrá
conectar trabajadores remotos o móviles a las redes de
la organización. Los usuarios remotos pueden trabajar
como si sus equipos estuvieran conectados físicamente
a la red.
Todos los servicios que suelen estar a disposición de un
usuario conectado a una LAN (incluso el uso
compartido de archivos e impresoras, el acceso al
servidor web y la mensajería) se habilitan por medio de
la conexión de acceso remoto.
36. Si elige esta ruta, el servidor con Enrutamiento y acceso remoto se
configura de manera que permita a los clientes de acceso remoto
conectarse a la red privada a través de Internet.
37. El servidor con Enrutamiento y acceso remoto se configura de
manera que permita a los clientes de acceso remoto conectarse a
la red privada al marcar en un banco de módems u otro
equipamiento de acceso telefónico.
38. El servidor con Enrutamiento y acceso remoto se configura de
manera que comparta una conexión a Internet con equipos de la
red privada y traduzca el tráfico entre su dirección pública y la red
privada. Los equipos de Internet no podrán determinar las
direcciones IP de los equipos de la red privada
39. El servidor con Enrutamiento y acceso remoto se configura de
manera que proporcione NAT a la red privada y acepte conexiones
VPN. Los equipos de Internet no podrán determinar las
direcciones IP de los equipos de la red privada. No obstante, los
clientes VPN podrán conectarse a equipos de la red privada como
si estuvieran conectados físicamente a la misma red.
40. Se configuran dos servidores con Enrutamiento y acceso remoto de
manera que envíen los datos privados de forma segura a través de
Internet. Tendrá que elegir esta ruta cuando ejecute el Asistente para
la instalación del servidor de enrutamiento y acceso remoto en cada
servidor. La conexión entre los dos servidores puede ser persistente
(siempre activa) o a petición (marcado a petición). .
41. ¿Qué es Servicios de implementación de
Windows?
Servicios de implementación de Windows (WDS) es
la versión actualizada y rediseñada de Servicios de
instalación remota (RIS). Es útil para adoptar e
implementar
sistemas
operativos
Windows
rápidamente. Se puede usar para configurar nuevos
equipos a través de una instalación basada en red sin
tener que estar presente frente a cada equipo ni
realizar instalaciones desde CD.
42. •Componentes de servidor. Estos componentes incluyen un
servidor de Entorno de ejecución de inicio previo (PXE) y un
servidor de Protocolo trivial de transferencia de archivos (TFTP)
para iniciar un cliente a través de la red, con la intención de
cargar e instalar un sistema operativo. También incluyen una
carpeta compartida y repositorio de imágenes que contiene
imágenes de inicio, imágenes de instalación y archivos que se
necesitan específicamente para el inicio a través de la red.
•Componentes de cliente. Estos componentes incluyen una
interfaz gráfica de usuario que se ejecuta dentro del Entorno de
preinstalación de Windows (Windows PE) y se comunica con los
componentes de servidor para seleccionar e instalar una imagen
de sistema operativo.
•Componentes de administración. Estos componentes son un
conjunto de herramientas que se usan para administrar el
servidor, las imágenes del sistema operativo y las cuentas de
equipos cliente.
43. Active Directory. El servidor de Servicios de implementación
de Windows (WDS) debe ser miembro de un dominio de Active
Directory o controlador de dominio para un dominio de Active
Directory. Las versiones del dominio y del bosque de Active
Directory son irrelevantes; todas las configuraciones de
dominios y bosques son compatibles con Servicios de
implementación de Windows (WDS).
DHCP. Debe contar con un servidor DHCP en funcionamiento
con un ámbito activo en la red porque Servicios de
implementación de Windows (WDS) usa PXE que, a su vez,
usa DHCP.
DNS. Se necesita un servidor DNS en la red para ejecutar
Servicios de implementación de Windows (WDS).
44. •Medios de instalación. Se debe contar con los
medios del ///kit de instalación automatizada de
Windows (WAIK) o con una ubicación de red que
contenga la instalación de WAIK para instalar la
actualización de Servicios de implementación de
Windows (WDS).
•Una partición NTFS en el servidor de Servicios de
implementación de Windows. El servidor en el que
se ejecuta Servicios de implementación de Windows
(WDS) requiere una partición NTFS para el almacén de
imágenes.