Administración de Servicios de Red en Windows Server

Clasificado en Informática

Escrito el en español con un tamaño de 11,85 KB

DHCP

DHCP proporciona:

  • Conceder direcciones IP por un período de tiempo determinado.
  • Actualizar automáticamente los parámetros de los clientes DHCP.
  • Reservar direcciones IP para equipos específicos u otros dispositivos.
  • Excluir direcciones IP o intervalos.
  • Proporcionar servicios DHCP a varias subredes.
  • Configurar el servidor DHCP para realizar servicios de registro de nombres DNS para los clientes DHCP.
  • Proporcionar una asignación de direcciones de multidifusión para clientes DHCP basados en IP.

Tareas administrativas comunes para DHCP

  • Crear ámbitos.
  • Agregar y configurar superámbitos y ámbitos de multidifusión.
  • Ver y modificar las propiedades de los ámbitos.
  • Activar ámbitos, ámbitos de multidifusión o superámbitos.
  • Supervisar la actividad de concesión de ámbitos mediante la revisión de las concesiones activas para cada ámbito.
  • Crear reservas en ámbitos según sea necesario para clientes DHCP que requieren una dirección IP permanente.

Proceso para configurar DHCP

Conexión de red --> Configurar DNS v4 --> Configurar el ámbito --> Configurar el modo sin estado DHCPv6 --> Autorizar el DHCP

WINS

El servicio WINS se comporta de un modo parecido al servicio DNS; es decir, los clientes WINS solicitan al servidor WINS la dirección IP para cada nombre.

Ámbito

Un ámbito es un rango de direcciones IP válidas que están disponibles para asignar a equipos en una subred.

Autorizar DHCP

Autorizar DHCP es el proceso de registrar el servicio DHCP en un dominio de Directorio Activo con el propósito de dar soporte a clientes DHCP. Ayuda a evitar daños accidentales ocasionados por la ejecución de servidores DHCP con configuraciones incorrectas o servidores DHCP con configuraciones correctas en la red incorrecta.

¿Por qué hay que autorizar el servicio DHCP?
  • Al autorizar el servidor DHCP, proporcionamos la capacidad de controlar la adición de servidores DHCP al dominio.
  • Solicitar la autorización de servidores DHCP previene que otros servidores DHCP no autorizados ofrezcan direcciones IP inválidas a clientes.
¿Cómo autorizar el servicio DHCP?
  • Ingresar a DHCP.
  • Seleccionar el servidor.
  • Hacer clic en "Autorizar" del menú "Acción".

Reservas DHCP

  • Una reserva es una dirección IP permanente asignada a un cliente específico.
  • Es decir, podemos reservar una dirección IP permanente para un dispositivo en la red y ésta se realiza con la dirección MAC del dispositivo.

Internet Information Services (IIS)

Internet Information Services (IIS) 7.0 es la función de servidor web en Windows Vista® y Windows Server® 2008. Sus funciones básicas son:

  • Servidor Web.
  • Servidor FTP.
  • Herramientas de Administración.

Instalación de IIS

  • Agregar el rol desde la opción "Administrar servidor" y elegir los servicios que desea instalar.
  • Elegir los servicios deseados (Web, FTP).

Servidor DNS

Domain Name System (DNS) es el sistema empleado en las redes TCP/IP para nombrar las máquinas y servicios de red, y se organiza dentro de una jerarquía de nombres de dominio.

  • Las convenciones de nombre de DNS permiten localizar máquinas y servicios utilizando nombres que se pueden recordar y que tienen significado para las personas.

Consulta DNS

Una consulta DNS es una solicitud de resolución de nombres que se envía a un servidor DNS. Hay dos tipos de consultas: recursivas e iterativas.

¿Cómo funcionan las consultas recursivas?

Una consulta recursiva es aquélla realizada a un servidor DNS, en la que el cliente DNS solicita al servidor DNS que proporcione una respuesta completa a la consulta. El servidor DNS comprueba la zona de búsqueda directa y la caché para encontrar una respuesta a la consulta.

¿Qué sucede cuando un usuario introduce un nombre DNS?
  • Los clientes DNS y los servidores DNS inician consultas para resolución de nombres.
  • Un servidor DNS autorizado para el espacio de nombres de la consulta realizará una de las acciones siguientes:
    • Comprobar la caché, comprobar la zona y devolver la dirección IP solicitada.
    • Devolver un número de autorización.
  • Un servidor DNS no autorizado para el espacio de nombres de la consulta realizará una de las acciones siguientes:
    • Reenviar la consulta que no puede resolverse a un servidor específico denominado reenviador.
    • Utilizar sugerencias raíz para encontrar una respuesta.

¿Cómo funciona el almacenamiento en caché del servidor DNS?

El almacenamiento en caché es el proceso de almacenar de forma temporal la información a la que se ha tenido acceso recientemente en un subsistema especial de memoria para agilizar el acceso posterior.

Tabla de almacenamiento en caché

Nombre de host: clienteA.informatica.com
Dirección IP: 192.168.140.4
TTL: 28 segundos

¿Cómo se almacenan y mantienen los datos DNS?

Un registro de recursos (RR) es una estructura de base de datos DNS estándar que contiene información para procesar consultas DNS.

Una zona es una parte de la base de datos DNS que contiene los registros de recursos con los nombres de propietario que pertenecen a la parte contigua del espacio de nombres DNS.

¿Qué son los tipos de zona DNS?

  • Zona Principal: Copia de lectura/escritura de una base de datos DNS (Lectura/escritura).
  • Zona Secundaria: Copia de sólo lectura de una base de datos DNS (Sólo lectura).
  • Código auxiliar: Copia de una zona que contiene registros limitados (Copia limitada de registros).

¿Qué son las zonas de búsqueda directa e inversa?

Zona de Búsqueda Directa: Las resoluciones de esta zona devuelven la dirección IP correspondiente al recurso solicitado.
Zona de Búsqueda Inversa: Las resoluciones de esta zona buscan un nombre de equipo en función de su dirección IP. Una búsqueda inversa tiene forma de pregunta, del estilo "¿Cuál es el nombre DNS del equipo que utiliza la dirección IP 192.168.0.20?".

¿Cómo funcionan los servidores DNS preferidos y alternativos?

  1. El servidor DNS preferido es aquél con el que el cliente prueba en primer lugar.
  2. Si el servidor preferido falla, el cliente prueba con el servidor DNS alternativo.
  3. Opcionalmente, puede especificar una lista completa de servidores DNS alternativos.
  4. Los servidores DNS preferidos y alternativos especificados en la página de Propiedades aparecen automáticamente en la parte superior de esta lista, y los servidores preferidos y alternativos se consultan en el orden en el que aparecen en la lista.

¿Qué es la delegación de una zona DNS?

La delegación es el proceso de asignar la autoridad sobre los dominios secundarios de un espacio de nombres DNS a otra entidad agregando registros en la base. El administrador, en el nivel informatica.com del espacio de nombres, delega autoridad para sei.informatica.com y alivia la tarea de administración de DNS para esa parte del espacio de nombres. Sei.informatica.com ya tiene su propio administrador y servidor DNS para resolver consultas en esa parte del espacio de nombres u organización.

Administración Remota del Servidor

Una de las mayores dificultades que se presenta en la administración de un servidor es cuando éste se encuentra en un lugar distante y es necesario efectuar algún proceso administrativo.

Escritorio Remoto

Escritorio remoto para administración es una aplicación diseñada para reducir en gran medida la sobrecarga asociada a la administración remota. Está basado en la tecnología de los Servicios de Terminal Server.

¿Cómo funciona?
  • Escritorio remoto para administración proporciona acceso remoto al escritorio del servidor mediante el Protocolo de Escritorio Remoto (RDP) de los Servicios de Terminal Server en el puerto 3389.
  • RDP transmite la interfaz de usuario a la sesión del cliente y también transmite las pulsaciones de teclado y ratón del cliente al servidor. Se puede crear hasta dos conexiones remotas simultáneas.
Habilitar la conexión remota

Herramientas --> Propiedades del sistema --> Acceso remoto --> Seleccionar

¿Qué es y cómo funciona Terminal Server?

Es un componente del sistema operativo que permite a los usuarios acceder a las aplicaciones y datos almacenados en otro ordenador mediante un acceso por red.

VPN

Una VPN es una red privada que se crea mediante el uso de túneles sobre una red pública, usualmente Internet. En lugar de utilizar conexiones físicas dedicadas, una VPN utiliza conexiones virtuales enrutadas a través de Internet desde la organización hasta el sitio remoto. Una VPN es un entorno de comunicaciones en el que el acceso está estrictamente controlado para permitir conexiones entre pares dentro de una comunidad de interés definida.

Beneficios de las VPN

  • Bajos costos:
    • Internet como medio de transporte.
    • No hay enlaces dedicados.
  • Seguridad:
    • Usan protocolos avanzados.
  • Escalabilidad:
    • Usa la tecnología del ISP.
  • Compatibilidad con dispositivos de banda ancha.

Topologías VPN

  • Sitio a Sitio: Se crea cuando los dispositivos de conexión en ambos extremos de la conexión VPN conocen la configuración VPN de antemano. La VPN permanece estática y los hosts internos no tienen conocimiento de la existencia de la VPN. Las redes Frame Relay, ATM, GRE y MPLS son ejemplos de VPNs de sitio a sitio.
    • Es una extensión de una red WAN clásica. Las VPNs de sitio a sitio conectan redes completas entre sí. Por ejemplo, pueden conectar redes de sucursales a la red de la oficina central de la compañía.
    • Antes: líneas arrendadas o Frame Relay.
    • Ahora: Internet.
  • De acceso remoto (Mobile VPN): Se crea cuando la información de la VPN no se configura en forma estática, sino que se permite que la información cambie en forma dinámica y puede ser habilitada o deshabilitada.

Acceso remoto en Windows Server 2008

Windows Server 2008 cuenta con servicios de enrutamiento y acceso remoto, aunque estos no vienen instalados por defecto.

  • Proporciona a los usuarios remotos acceso a los recursos de la red privada a través de conexiones de acceso telefónico o de red privada virtual (VPN). Los servidores configurados con el servicio Enrutamiento y acceso remoto pueden proporcionar servicios de enrutamiento de red de área extensa (WAN) y de red de área local (LAN).
  • Conectar segmentos de red dentro de una oficina pequeña o para conectar dos redes privadas a través de Internet.

Funciones

El servicio Enrutamiento y acceso remoto de Windows Server 2008 proporciona:

  • Acceso remoto.
  • Enrutamiento.

Al configurar Enrutamiento y acceso remoto para actuar como un servidor de acceso remoto, podrá conectar trabajadores remotos o móviles a las redes de la organización. Los usuarios remotos pueden trabajar como si sus equipos estuvieran conectados físicamente a la red.

Karma: 0%
Visitas: 0

Entradas relacionadas:

Etiquetas:
VPN Escritorio Remoto Terminal Server WINS DNS IIS DHCP