UNIVERSIDAD AUTONOMA DE QUERETARO

FACULTAD DE INFORMATICA.

OPCION DE TITULACIN: TESINAS

MATERIAL: VIRTUALIZACION VPN SOBRE WINDOWS 2003

PROFESOR TITULAR: ULISES BAJONERO

ALUMNA: NUBIA MORENO NIETO NO. EXP. 78238 GENERACIN: 1994-1998

RESUMEN

La siguiente tesina habla de la importancia de la Virtualizacin en el mbito actual, sus usos y aplicaciones. Como temas desarrollados tenemos la historia de la Virtualizacin, qu es y cmo se usa, programas que trabajan la virtualizacin y cul es la diferencia entre virtualizar y simular, las ventajas y desventajas de la misma.

Tambin realizaremos algunas prcticas de cmo instalar una mquina virtual y la instalacin de un server as como sus herramientas, tambin veremos cmo dar alta un usuario y como se le proporcionan los permisos.

Hablaremos de que es el DHCP, que significa, para que se utiliza y la forma de configurarse tanto manualmente como automticamente, los mismo con DNS su definicin, configuracin actualizacin y una prueba con el servidor DNS.

INDICE CAPITULO 1. La virtualizacin 1.1. Qu es la virtualizacin? 1.2. Programas que trabajan la virtualizacin. 1.3. Diferencia entre virtualizar y simular. 1.4. Ventajas y desventajas de la virtualizacin. 1.5. Antecedentes de la virtualizacin. 1.6. Breve historia de la virtualizacin. CAPITULO 2. Practicas de la virtualizacin. 2.1.Cmo instalar una mquina virtual? 2.1.1. Domain controller (Active Directory). 2.1.2. File server. 2.1.3. Print server. 2.1.4. DNS server. 2.1.5. Application server. 2.1.6. Terminal server. 2.1.7. La herramienta Manage Your Server 2.2. Alta de usuarios. CAPITULO 3. DHCP Dynamic Host Configuration Protocol. 3.1. Por qu utilizar DHCP? 3.2. Configuracin manual de TCP/IP. 3.3. Configuracin automtica de TCP/IP. CAPITULO 4. EL DNS. 4.1. Definicin. 4.2. Cmo configurar un DNS? 4.2.1. Obtener direccin de red. 4.2.2. Configuracin de opciones. 4.2.3. Configurar el sufijo principal DNS. 4.2.4. Instalacin del servicio DNS. 4.2.5. Configure el servidor DNS. 4.2.6. Actualizar registros DNS. 4.2.7. Actualizar el DNS. 4.2.8. Pruebe su servidor DNS. . 3 3 3 5 5 10 11 12 12 14 14 14 14 15 15 15 16 17 17 17 17 18 18 20 20 21 23 26 28 32 32 33

CAPITULO 1.

LA VIRTUALIZACIN.

1.1. Qu es la Virtualizacin. En informtica, virtualizacin se refiere a la abstraccin de los recursos de una computadora, llamada Hypervisor o VMM (Virtual Machine Monitor) que crea una capa de la abstraccin entre el hardware de la maquina fsica (host) y el sistema operativo de la maquina virtual (virtual machine, guest), siendo un medio para crear una versin virtual de un dispositivo o recurso, como un servidor, un dispositivo de almacenamiento, una red o incluso un sistema operativo, donde se divide el recurso en uno o ms entornos de ejecucin. La idea de la virtualizacin es sencilla, nos permite utilizar ms de un sistema operativo en un mismo ordenador, pero de forma simultnea y persistente. Los arranques mltiples permiten ms de un sistema operativo pero no simultneamente, y los emuladores (como MAME) no permiten la persistencia de los datos. La virtualizacin, desde un punto de vista muy simple es un programa que se instala en un sistema operativo (llamado anfitrin) que permite instalar y ejecutar otro sistema operativo como si fuera otro ordenador completamente diferente, llamado maquina virtual. 1.2. Programas que trabajan la Virtualizacin. Existen un buen nmero de programas que nos van a permitir crear maquinas virtuales, a continuacin se muestran los ms populares: XenApp. Virtualizacin de Aplicaciones para acceso remoto a travs de la red propia de la empresa o por Internet. Se establece un nico punto de acceso y administracin para todas las aplicaciones de la compaa, ahorrando costos de instalacin y mantenimiento de versiones. Psystar ha dado un paso ms en su afrenta directa a Apple al lanzar un programa de certificacin de OEM's aprovechando que su nueva tecnologa de virtualizacin permite abstraer la capa de hardware del software, facilitando mayor soporte para componentes ms diversos.

Advanced Site Recovery (ASR). DataCore Software, proveedor lder en virtualizacin de almacenamiento, ha lanzado su novedosa solucin Advanced Site Recovery (ASR) para infraestructuras de TI virtuales y fsicas. Este nuevo componente del amplio portafolio de continuidad empresarial de DataCore permite a los negocios adoptar la recuperacin distribuida de desastres (D-DR), que permite que las organizaciones dispersen en forma rentable las responsabilidades de recuperacin de desastres (DR) en diversos sitios ms pequeos. ASR se basa en el software universal de virtualizacin del almacenamiento de DataCore para llevar las operaciones de TI de un sitio central a una o ms ubicaciones de contingencia distribuidas y de vuelta otra vez. En forma adicional, la solucin no distingue entre servidores virtuales y fsicos, lo que unifica las operaciones de DR en un proceso comn y automatizado. VMWare. Es un sistema de virtualizacin por software. VMware es similar a su homlogo Virtual PC, aunque existen diferencias entre ambos que afectan a la forma en la que el software interacta con el sistema fsico. Es el estndar del mercado. Actualmente ofrece una versin gratuita.

QEMU. Es un emulador de procesadores basado en la traduccin dinmica de binarios (conversin del cdigo binario de la arquitectura fuente en cdigo entendible por la arquitectura husped). QEMU tambin tiene capacidades de virtualizacin dentro de un sistema operativo, ya sea Linux, Windows, o cualquiera de los sistemas operativos admitidos, (de hecho es la forma ms comn de uso). Esta mquina virtual puede ejecutarse en cualquier tipo de Microprocesador o arquitectura (x86, x86-64, PowerPC, MIPS, SPARC, etc.). Software de virtualizacin gratuito. Muy popular en el mundo Linux.

Virtual PC. Es un software gestor de virtualizacin desarrollado por Connectix y comprado por Microsoft para crear equipos virtuales. Es decir, su funcin es emular mediante virtualizacin, un hardware sobre el que funcione un determinado sistema operativo. Con esto se puede conseguir ejecutar varios sistemas operativos en la misma mquina a la vez y hacer que se comuniquen entre ellos. La alternativa de microsoft. Se incluir en la versiones Server de Windows Vista. Tambin es gratuito.

BOCHS. Es un emulador de cdigo abierto para PC escrito en C++ por Kevin Lawton. Es capaz de ejecutarse en mltiples plataformas y diferentes arquitecturas. Se distribuye bajo la licencia GPL. Bochs posee la capacidad de emular una CPU con arquitectura Intel x86, dispositivos comunes de E/S, y un BIOS. Actualmente, Bochs puede ser compilado para emular un 386, 486 Pentium/Pentium II/Pentium III/ Pentium 4 o una CPU con arquitectura x86-64, incluyendo instrucciones adicionales como las MMX, SSEx y 3DNow!.

Virtual Box. Es un software de virtualizacin para arquitecturas x86, creado originalmente por la empresa alemana Innotek GmbH. Actualmente es desarrollado por Oracle Corporation como parte de su familia de productos de virtualizacin. Por medio de esta aplicacin es posible instalar sistemas operativos adicionales, conocidos como sistemas invitados, dentro de otro sistema operativo anfitrin, cada uno con su propio ambiente virtual. Por ejemplo, se podran instalar diferentes distribuciones de GNU/Linux en VirtualBox instalado en Windows XP o viceversa.

1.3. Diferencia entre virtualizar y simular. La virtualizacin, es una forma de administrar los recursos de una computadora simulando una maquina en un espacio generado en el sistema operativo. La tcnica de virtualizacin es una manera de simular otro equipo mediante ella podemos crear una maquina virtual sobre la cual podemos hacer pruebas de software tales como: la instalacin de un sistema operativo para uso domestico o la instalacin de un sistema operativo a modo de servidor. En la simulacin la mquina virtual simula un hardware completo, admitiendo un sistema operativo guest sin modificar, para una CPU completamente diferente. En la virtualizacin la mquina virtual simula un hardware subyacente completo para permitir un sistema operativo guest sin modificar que se ejecuta de forma aislada. 1.4. Ventajas y desventajas de la virtualizacin. Ventajas de la Virtualizacin

Rpida incorporacin de nuevos recursos para los servidores virtualizados. Reduccin de los costos de espacio y consumo necesario de forma proporcional al ndice de consolidacin logrado (Estimacin media 10:1). Administracin global centralizada y simplificada. Nos permite gestionar nuestro CPD como un pool de recursos o agrupacin de toda la capacidad de procesamiento, memoria, red y almacenamiento disponible en nuestra infraestructura

Mejora en los procesos de clonacin y copia de sistemas: Mayor facilidad para la creacin de entornos de test que permiten poner en marcha nuevas aplicaciones sin impactar a la produccin, agilizando el proceso de las pruebas. Aislamiento : un fallo general de sistema de una mquina virtual no afecta al resto de mquinas virtuales. Mejora de TCO y ROI No slo aporta el beneficio directo en la reduccin del hardware necesario, as como de sus costes asociados Reduce los tiempos de parada. Migracin en caliente de mquinas virtuales (sin prdida de servicio) de un servidor fsico a otro, eliminando la necesidad de paradas planificadas por mantenimiento de los servidores fsicos. Balanceo dinmico de mquinas virtuales entre los servidores fsicos que componen el pool de recursos, garantizando que cada mquina virtual ejecute en el servidor fsico ms adecuado y proporcionando un consumo de recursos homogneo y ptimo en toda la infraestructura. Alto grado de satisfaccin general

Desventajas de la Virtualizacin

Rendimiento inferior. Un sistema operativo virtualizado nunca alcanzar las mismas cotas de rendimiento que si estuviera directamente instalado en el hierro. Dado que el hipervisor introduce una capa intermedia en la gestin del hardware para gestionar
6

las peticiones de acceso y la concurrencia al mismo, el rendimiento de la mquina virtual se ve afectado irremediablemente. No todas las soluciones de virtualizacin obtienen el mismo rendimiento en las mismas operaciones. Un ejemplo es esta Comparativa de rendimiento mquinas virtuales:

COMPARATIVA DE RENDIMIENTO SOFTWARE VIRTUALIZACIN Las pruebas han sido realizadas utilizando como equipo host un porttil Pentium M 1.6 GHz con 752 Mb de RAM. Las mquinas virtuales han sido Windows XP SP2 Profesional con 320 Mb de RAM y disco duro de expansin dinmica. Para que la comparativa de rendimiento sea ms precisa todas las instalaciones han sido nuevas, instalndose como nico software: PC Mark 2005, 7-Zip, Direct-X 9 y los drivers exclusivos para virtualizacin. PC Mark 2005 es una referencia en la industria para evaluar el rendimiento de un PC, pero en este caso debido a las peculiaridades de una mquina virtual (no admite aceleracin grfica por hardware y el disco duro es virtual) nos hemos ceido solo en realizar los test de rendimiento CPU y Memoria. 7-Zip es una excelente herramienta de compresin que admite la ultra-compresin, consiguiendo unos ratios de compresin mejores que Zip, Rar y Ace. El mtodo de compresin Ultra necesita de unos altos requerimientos de RAM y de CPU siendo un mtodo formidable para evaluar el rendimiento de una mquina. Podamos haber utilizado tambin algn compresor de vdeo, pero con 7-Zip ya nos basta. El software de virtualizacin evaluado ha sido Virtual PC 2007, VirtualBox 1.5.2 y VMware 6.02. Debido a que la velocidad de reloj de las mquinas virtuales se descontrola un poco ante pruebas de estrs el resultado obtenido por PC Mark 2005 no ha sido todo lo preciso que pudiera ser, para el resto de pruebas hemos utilizado un cronmetro externo. La realizacin de cada una de las pruebas ha sido ejecutada previo reinicio de la mquina virtual y ha sido realizada tres veces, el resultado mostrado es la media de las tres, solo para PC Mark 2005 CPU hemos necesitado de 12 reinicios (4 x 3). Puntuacin PC Mark 2005 CPU: Host: 2807 Virtual PC: 2704
7

 VirtualBox: 2742 VMware: 2730 Puntuacin PC Mark 2005 RAM: Host: 2345 Virtual PC: 2333 VirtualBox: 2245 VMware: 2087 Tiempo empleado en copiar 345 Mb de archivos del Host a la mquina virtual: Virtual PC: 2 min. 35 seg. VirtualBox: 2 min. 37 seg. VMware: 1 min. 24 seg. Tiempo empleado en comprimir con 7-Zip: (345 Mb de archivos mtodo Ultra, tamao de diccionario 16 Mb y de palabra 256) Host: 7 min. 21 seg. Virtual PC: 8 min. 19 seg. VirtualBox: 12 min. 30 seg. VMware: 7 min. 52 seg. Tiempo empleado en iniciar la mquina: Host: 40 seg. Virtual PC: 41 seg. VirtualBox: 14 seg. VMware: 42 seg. Consumo de RAM con la mquina virtual en ejecucin: Virtual PC: 348 MB VirtualBox: 355 MB VMware: 397 MB Tamao de la instalacin: Virtual PC: 36 MB VirtualBox: 33 MB VMware: 733 MB A lo largo de los ltimos aos hemos visto como han ido mejorando cada vez ms el rendimiento de estas mquinas virtuales, acercndose cada vez ms al ordenador que las aloja (host), en el caso de Virtual PC 2007 por ejemplo se ha conseguido triplicar el rendimiento de la versin 2004. En el caso de VMware el rendimiento es de un 93% del host!!! Si nuestro procesador soporta virtualizacin puede mejorarse an ms.

No es posible utilizar hardware que no est gestionado o soportado por el hipervisor. Es imposible virtualizar Windows 98 corriendo sobre Pentium II con una tarjeta de audio de gama alta porque no se puede utilizar arbitrariamente hardware instalado fsicamente en la mquina anfitrin desde el entorno virtual. Adems, el software de virtualizacin nos impondr una serie de dispositivos virtuales como tarjetas de vdeo y red de las que no podremos salir.
8

Hardware virtual obsoleto. USB 1.0, Firewire 400, Ethernet 100 son algunos de los dispositivos a los que nos veremos sometidos. Aunque las nuevas versiones de los hipervisor se van renovando, todava tenemos que trasladarnos al pasado para usar estas caractersticas. No dispondremos de aceleracin de vdeo por hardware, por lo que aplicaciones con efectos 3D como compiz-fussion y juegos que utilizan las libreras OpenGL o DirectX no funcionarn en la mquina virtual. Como excepcin, Parallels y VMWare Fussion ofrecen soporte para versiones concretas de OpenGL y DirectX sobre Mac OS X, pero conviene probar el rendimiento grfico antes de decidirse por alguna. Proliferacin de mquinas virtuales. Como no hay que comprar hierro, el nmero de mquinas y servidores virtuales se dispara en todos los mbitos. Los efectos colaterales se perciben despus: aumenta el trabajo de administracin, gestin de licencias, riesgos de seguridad Desaprovechamiento de recursos. Crear mquinas virtuales innecesarias tiene un coste en ocupacin de recursos, principalmente en espacio en disco, RAM y capacidad de proceso. La avera del servidor anfitrin de virtualizacin afecta a todas las mquinas virtuales alojadas en l. Ahora ms que nunca deberemos adoptar soluciones de alta disponibilidad como clustering y replicacin para evitar cadas de servicio de mltiples servidores con una nica avera. La portabilidad entre plataformas est condicionada a la solucin de virtualizacin adoptada. Elegir GNU/Linux, Mac OS X, Windows o Solaris como anfitrin es una decisin importante en entornos corporativos. Quizs interesara migrar en el futuro. Disminuye el nmero de ventas de hardware. Aunque el hardware adquirido para alojar mquinas virtuales es ms potente, el nmero de mquinas vendidas ser inferior nos pondrn los fabricantes de harware un Canon por la Virtualizacin? El sistema operativo anfitrin se vuelve de rol crtico. Hasta ahora estbamos acostumbrados a utilizar un sistema para todas nuestras necesidades. Pero, cuando varios servidores o entornos de produccin virtualizados dependen de la estabilidad de su anfitrin, nos pensaremos mucho antes de aplicar actualizaciones y parches. Ser necesario reforzar la seguridad y estabilidad, as que quin habl de reiniciar?

1.5. Antecedentes de la virtualizacin.

En estos ltimos aos, una de las tecnologas de computacin de las que ms se habla y que ms ha evolucionado es la virtualizacin. Hace algunos aos la virtualizacin no era tomada en cuenta como una alternativa real al momento de instalar servidores y otros equipos de produccin en la mayora de los Centros de Cmputos, debido mayormente a que era una tecnologa poco probada, demasiado costosa, o por el ya conocido miedo al cambio en donde simplemente se le teme a lo que no se conoce o es diferente. Sin embargo, actualmente la virtualizacin se ha posicionado en el mercado de la informtica como una opcin econmica y efectiva al momento de disear, ampliar, y actualizar tecnologa de Centros de Cmputos, al punto de que en muchos casos si no se elige la virtualizacin, se estara perdiendo dinero y/o la implementacin podra ser menos efectiva. 1.6. Breve historia de la virtualizacin Contrario de lo que la mayora piensa, el tema de la virtualizacin no es nada nuevo. Durante la dcada de los 60 los equipos de informtica de muchas empresas y entidades tenan un problema similar: contaban con super-computadoras o mainframes de alto rendimiento que deseaban particionar lgicamente, o utilizar para mltiples tareas simultaneas (lo que hoy conocemos como multitasking, trabajar ms de una aplicacin o proceso simultneamente). Es por esto que IBM desarroll un mtodo para crear mltiples particiones lgicas (similar a lo que conocemos hoy como maquinas virtuales) las cuales trabajaban independientemente una de las otras, y cada una utilizando los recursos provistos por el mainframe.

10

Ya para la dcada de los 80 y con la llegada de las relativamente econmicas maquinas x86, comenz una nueva era de micro computadoras, aplicaciones cliente-servidor, y computacin distribuida; en donde los enormes y potentes mainframes con mil y una tareas y utilidades en una sola caja gigantesca se comenzaron a cambiar por relativamente pequeos servidores y computadoras personales de arquitectura x86, con una caja diferente para cada uso, lo que se convirti rpidamente en el estndar de la industria. Debido a esto, una vez ms, el tema de la virtualizacin vuelve a quedar prcticamente en el olvido y no es hasta finales de la dcada de los 90 que gracias al alto desarrollo del hardware volvemos a caer en un predicamento similar al que estbamos en los aos 60: el hardware existente es altamente eficiente, y utilizar cada caja para una sola aplicacin seria un desperdicio de recursos, espacio, energa y dinero; y tampoco es conveniente asignarle mltiples usos o instalar varias aplicaciones en un solo servidor convencional, por ms de una razn (ej. estas aplicaciones podran ser conflictivas entre s, o podran requerir diferentes configuraciones e inclusive diferentes sistemas operativos, o tener diferentes requerimientos de seguridad, entre simultneamente). Es por esto que vuelve a resurgir la idea de dividir el hardware, de manera tal que funcione como mltiples servidores independientes pero compartiendo los recursos de un mismo servidor fisico. Y es de aqu que nace lo que hoy todos conocemos como Virtualizacin.

11

CAPITULO 2.

PRACTICAS DE VIRTUALIZACION.

2.1. Cmo instalar una mquina virtual. (Instalacin SO_2003VM Virtualizado). Para crear una maquina virtual primero debemos instalar el software de virtualizacin. En este caso nosotros instalaremos VmWare, una vez funcionando debemos crear la maquina virtual desde el men correspondiente. VmWare proporciona un asistente en el que indicamos que sistema operativo queremos instalar, memoria que asignaremos, etc...

Una vez creada la maquina virtual tendremos que instalar el sistema operativo. Introducimos el CD del fabricante y arrancamos la maquina virtual (botn "play" como en un cassette). Cuando la maquina virtual arranca por primera vez detecta que no tiene sistema operativo e intenta arrancar desde el CD iniciando la instalacin. Una opcin muy interesante de VmWare es que permite instalar el sistema operativo directamente desde imagenes ISO.

12

Podemos instalar un buen nmero de sistemas operativos, dependiendo del software empleado. En el caso de VmWare se han probado los siguientes: Windows 9x, 2000, XP, Vista Linux. Red Hat, Fedora, Suse, Ubuntu BSD (no hemos conseguido iniciar el modo grafico X Window) PC BSD Solaris

La instalacin es un proceso que "acongoja", ya que se ejecuta el programa de instalacin del sistema operativo y durante la instalacin se nos pedir que creemos particiones, formatear el disco duro... No se preocupen, todo se realiza en el disco duro "virtual", un archivo que el programa utiliza como unidad de almacenamiento. La siguiente imagen muestra el proceso de instalacin de Windows XP sobre VmWare en Windows Vista.

Una vez instalado el sistema operativo podremos utilizar nuestro nuevo sistema operativo simultneamente con el anterior. Al iniciar la maquina virtual, el nuevo sistema operativo se cargar como si hubisemos "encendido el ordenador". El proceso de arranque del sistema operativo es algo ms lento, pero es completamente normal, realmente solo tenemos un ordenador... Una vez que el sistema operativo se ha cargado podemos usarlo normalmente. Adems es posible manejar la maquina virtual en modo "pantalla completa".

13

Pero las ventajas de la virtualizacin no terminan aqu. Lo que realmente resulta asombroso es que las mquinas virtuales y el sistema anfitrin se ven perfectamente en red, lo que nos va a permitir crear nuestra propia red (para ello durante la instalacin del software se crean adaptadores virtuales de red.) y nuestros propios servidores. Los servidores desempean muchos papeles en el ambiente cliente/servidor de una red. Algunos servidores se configuran para proporcionar la autentificacin y otros se configuran para funcionar con otros usos. Asimismo, muchos proporcionan los servicios de red que permiten a usuarios comunicar o encontrar otros servidores y recursos en la red. 2.1.1. Domain controller (Active Directory) Los Controladores de dominio almacenan datos del directorio y manejan la comunicacin entre los usuarios y los dominios, incluyendo procesos de conexin del usuario, autentificacin y bsquedas del directorio. Cuando Usted instala Active Directory en una computadora que corre Windows Server 2003, la computadora se convierte en Controlador de dominio (Domain Controler). Nota: En una red Windows Server 2003, todos los servidores en el dominio que no sean Domain Controlers se llaman Member Servers. Los servidores no asociados a un dominio se llaman workgroup Servers. 2.1.2. File server. Un File Server proporciona una localizacin central en su red donde puede almacenar y compartir archivos con los usuarios a travs de su red. Cuando los usuarios requieren un archivo importante, tal como un plan de proyecto, pueden tener acceso al archivo en el File Server en vez de pasar el archivo entre sus computadoras separadas. 2.1.3. Print Server Un Print Server proporciona una localizacin central en su red, donde los usuarios pueden imprimir. El Print Server provee a los clientes los drivers actualizados de la impresora y maneja la cola de impresin y la seguridad. 2.1.4. DNS server El Domain Name System (DNS) es un servicio estndar de Internet y de TCP/IP. El servicio de DNS permite a las computadoras cliente, colocar en su red y resolver nombres de dominio DNS. Una computadora configurada para proporcionar servicios del DNS en una red, es un servidor DNS, lo que es necesario para poner en funcionamiento Active Directory.

14

2.1.5. Application Server. Un servidor de Aplicaciones proporciona la infraestructura y los servicios de Aplicaciones en un sistema. Los servidores tpicos de aplicaciones incluyen los siguientes servicios: Microsoft Internet Information Services (IIS) proporciona las herramientas y las caractersticas necesarias para manejar fcilmente un Web Server seguro. Si Usted planea hacer hosting de Web y Sitios File Transfer Protocol (FTP) con IIS, configure el Server como Application Server. 2.1.6. Terminal server. Un Terminal Server provee a las computadoras alejadas, el acceso a los programas basados en Windows que funcionan en Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition o Windows Server 2003 Datacenter Edition. Con un Terminal Server, Usted instala una aplicacin en un solo punto y en un solo servidor. Los usuarios mltiples, entonces, podrn tener acceso a la aplicacin sin la instalacin de la misma en sus computadoras. Los usuarios pueden correr programas, excepto archivos, y utilizar los recursos de la red de una posicin remota, como si stos recursos fueran instalados en su propia computadora. 2.1.7. La herramienta Manage Your Server Cuando Windows Server 2003 es instalado y un usuario realiza el logon por primera vez, la herramienta Manage Your Server corre automticamente. Usted utiliza esta herramienta para agregar o para quitar Roles a Servers. Cuando agregue un Rol de Server a una computadora, la herramienta Manage Your Server agregar ese rol de la lista de roles disponibles. Despus que el Server Role se agregue a la lista, usted podr utilizar varios wizards que le ayudarn a administrar roles especficos del Server. La herramienta Manage Your Server tambin provee archivos de ayuda especficos a los Roles de Servers, tiene checklists y recomendaciones de troubleshooting

15

2.2. Alta de usuarios. Enseguida se muestra el alta de usuarios en sistema Windows 2003.

Elegimos desde la opcin de Herramientas administrativas, administracin de equipos en usuarios aplicamos la accin de usuario nuevo, debemos introducir el nombre del usuario y crear. A cada usuario se le pueden proporcionar diferentes permisos para poder compartir recursos:

16

CAPITULO 3. DHCP DYNAMIC HOST CONFIGURATION PROTOCOL Dynamic Host Configuration Protocol (DHCP) es un estndar IP para simplificar la administracin de la configuracin del IP del cliente. El estndar DHCP permite que Usted utilice los servidores de DHCP para manejar la asignacin dinmica de las direcciones y la configuracin de otros parmetros IP para clientes DHCP en su red. 3.1. Por qu utilizar DHCP? En redes TCP/IP, DHCP reduce la complejidad y el trabajo administrativo de re-configurar las computadoras cliente. Para entender por qu DHCP es til para configurar clientes TCP/IP, es importante comparar la configuracin manual de TCP/IP con la configuracin automtica que utiliza DHCP. 3.2. Configuracin manual de TCP/IP Cuando Usted realiza la configuracin IP para cada cliente, ingresando manualmente informacin como la IP address, subnet mask o default gateway, pueden llegar a producirse errores de tipeo, que es probable deriven en problemas de comunicacin o problemas asociados a la IP duplicada. Por otra parte, hay carga administrativa adicional en las redes donde las computadoras se mueven con frecuencia de una subnet a otra y, en adicin, cuando necesita cambiar un valor IP para varios clientes, tiene que actualizar la configuracin IP de cada cliente. 3.3. Configuracin automtica TCP/IP Cuando Usted configura un DHCP Server para dar soporte a clientes DHCP, ste provee automticamente la informacin de la configuracin a clientes DHCP y tambin se asegura que los clientes de la red utilicen la configuracin correcta. Adems, si Usted necesita realizar un cambio en la configuracin IP de varios clientes, podr realizarlo una vez en el DHCP Server, para que el DCHP actualice automticamente la configuracin del cliente reflejando el cambio. Ejemplo: Usted necesita configurar 100 computadoras con la configuracin IP, pero sin DHCP no le quedar otra alternativa que configurar manualmente cada una de las computadoras individualmente. A esto hay que sumarle que se tiene que documentar la configuracin IP de cada cliente, y que si se tiene que realizar un cambio en la configuracin IP de los clientes, tambin tendra que re-configurarla manualmente en cada uno de ellos.

17

Pero DHCP tiene la solucin a esto. Con DHCP Usted slo tendr que agregar la configuracin al DHCP Server, que actualiza los 100 clientes de la red. Adems, cuando necesite realizar un cambio de configuracin IP, el mismo ser efectuado una vez solamente en el DHCP Server, requiriendo simplemente que cada cliente TCP/IP renueve su configuracin.

CAPITULO 4. EL DNS 4.1. Definicin. El DNS ( Domain Name Service) es un sistema de nombres que permite traducir de nombre de dominio a direccin IP y vice-versa. Aunque Internet slo funciona en base a direcciones IP, el DNS permite que los humanos usemos nombres de dominio que son bastante ms simples de recordar (pero que tambin pueden causar muchos conflictos, puesto que los nombres son activos valiosos en algunos casos). El sistema de nombres de dominios en Internet es un sistema distribuido, jerrquico, replicado y tolerante a fallas. Aunque parece muy difcil lograr todos esos objetivos, la solucin no es tan compleja en realidad. El punto central se basa en un rbol que define la jerarqua entre los dominios y los sub-dominios. En un nombre de dominio, la jerarqua se lee de derecha a izquierda. Por ejemplo, en dcc.uchile.cl, el dominio ms alto es cl. Para que exista una raz del rbol, se puede ver como si existiera un punto al final del nombre: dcc.uchile.cl., y todos los dominios estn bajo esa raz (tambin llamada ``punto"). Cada componente del dominio (y tambin la raz) tiene un servidor primario y varios servidores secundarios. Todos estos servidores tienen la misma autoridad para responder por ese dominio, pero el primario es el nico con derecho para hacer modificaciones en l. Por ello, el primario tiene la copia maestra y los secundarios copian la informacin desde l. El servidor de nombres es un programa que tpicamente es una versin de BIND ( Berkeley Internet Name Daemon). En general es mucho mejor traer la ltima versin desde
18

Internet ( www.isc.org) que usar la que viene con el Sistema Operativo, porque es un servidor que ha cambiado mucho a lo largo del tiempo. La raz del sistema de dominios es servida por algunos servidores ``bien conocidos''. Todo servidor de nombres debe ser configurado con la lista de los servidores raz bien conocidos (en general lo vienen de fbrica). Estos servidores dicen qu dominios de primer nivel existen y cuales son sus servidores de nombres. Recursivamente, los servidores de esos dominios dicen qu sub-dominios existen y cules son sus servidores.

Fig. 4.1.1. Delegacin de dominios.

Existe un conflicto de competencia entre el servidor de un dominio y el de un sub-dominio: ambos deben saber cules son los servidores de nombres del sub-dominio. En un inicio, estarn de acuerdo, pero con el tiempo los servidores pueden ir cambiando, y las versiones de ambos pueden ser inconsistentes. Actualmente, el que manda es el servidor del subdominio, y su informacin es la ms importante. Por ejemplo, si el servidor de .cl dice que uchile.cl es servido por los servidores A y B, y luego el servidor A dice que uchile.cl es servido por A y C, la informacin que se recibir en el mundo es que los servidores son A y C. El nico requisito es que por lo menos uno de los servidores de nombres que figuran en el dominio debe corresponder a uno de los que lista el sub-dominio. Si no es as, el dominio queda sin servidores y es inaccesible del resto del mundo. En general, la regla ideal es que la lista de servidores que figura en el dominio sea un subconjunto de la lista que figura en el sub-dominio.

19

Un servidor DNS (Domain Name System) se utiliza para proveer a las computadoras de los usuarios (clientes) un nombre equivalente a las direcciones IP. El uso de este servidor es transparente para los usuarios cuando ste est bien configurado.

Domain Name System (o DNS, en espaol: sistema de nombre de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado al internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente. El DNS es una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida de los protocolos DNS. Por ejemplo, si la direccin IP del sitio FTP de prox.mx es 200.64.128.4, la mayora de la gente llega a este equipo especificando ftp.prox.mx y no la direccin IP. Adems de ser ms fcil de recordar, el nombre es ms fiable. La direccin numrica podra cambiar por muchas razones, sin que tenga que cambiar el nombre. Inicialmente, el DNS naci de la necesidad de recordar fcilmente los nombres de todos los servidores conectados a Internet. En un inicio, SRI (ahora SRI International) alojaba un archivo llamado HOSTS que contena todos los nombres de dominio conocidos (tcnicamente, este archivo an existe - la mayora de los sistemas operativos actuales todava pueden ser configurados para revisar su archivo hosts). El crecimiento explosivo de la red caus que el sistema de nombres centralizado en el archivo hosts no resultara prctico y en 1983, Paul Mockapetris public los RFCs 882 y 883 definiendo lo que hoy en da ha evolucionado hacia el DNS moderno. (Estos RFCs han quedado obsoletos por la publicacin en 1987 de los RFCs 1034 y 1035). 4.2. Cmo configurar un DNS. 4.2.1. Obtener direccin de red. Un controlador de dominio debe poseer una direccin IP fija, por lo que debemos configurar nuestras opciones de TCP/IP. Abra una ventana de lnea de comandos. Haga clic en Inicio, Ejecutar y a continuacin escriba cmd.

20

En la consola de comandos, escriba la instruccin ipconfig /all y anote la informacin que arroja ste comando, en especial, la direccin de red y la direccin de la puerta de enlace o gateway.

4.2.2. Configuracin de opciones. Configure las opciones de TCP/IP para su tarjeta de red de forma esttica. Abra las configuraciones de su tarjeta de red, para esto vaya a Inicio, Panel de control, Conexiones de red y Conexin de rea local. En el cuadro de dilogo Estado de Conexin de rea local haga clic en el botn Propiedades.

21

En el cuadro de dilogo Propiedades de Conexin de rea local haga clic en la opcin Protocolo de Internet (TCP/IP) y a continuacin seleccione el botn Propiedades.

En el cuadro de dilogo Propiedades de Protocolo de Internet (TCP/IP) haga clic en la opcin Usar la siguiente direccin IP y en los campos escriba lo siguiente: o Direccin IP: 192.168.x.255. Donde la x representa el segmento de red (nmero) que obtuvo en la salida del comando ipconfig. Para el caso de sta gua el tercer octeto de la direccin IP fue 119 por lo que la direccin IP sera 192.168.119.255. o Mscara de subred: 255.255.255.0, el cual es el valor predeterminado. o Puerta de enlace: 192.168.x.1. Donde la x representa el segmento de red (nmero) que obtuvo en la salida del comando ipconfig. Para el caso de sta gua el tercer octeto de la direccin.

IP de la Puerta de enlace fue 119 por lo que la direccin IP sera 192.168.119.1.

22

Bajo la opcin Usar las siguientes direcciones de servidor DNS escriba lo siguiente: Servidor DNS preferido: 192.168.x.255. Debe escribir su misma direccin IP, debido que ste equipo necesita ser configurado como un servidor DNS para poder implementar un dominio de Windows Server 2003. El valor para este ejemplo sera 192.168.119.255. Servidor DNS alterno: Deje el valor del campo vaco.

Una vez establecidos los valores correspondientes haga clic en Aceptar y cierre las dems ventanas abiertas.

4.2.3. Configure el sufijo principal DNS. Abra el Panel de control y haga doble clic en Sistema. En el cuadro de dilogo Propiedades del sistema seleccione la pestaa Nombre de equipo y presione el botn Cambiar.

23

En el cuadro de dilogo Cambios en el nombre de equipo haga clic en Ms.

En el cuadro de dilogo Sufijo DNS y nombre NetBIOS del equipo, en el cuadro Sufijo principal DNS de este equipo escriba el nombre de dominio, en ste caso uaeh.mx y posteriormente d un clic en Aceptar.

24

Haga clic en Aceptar para cerrar el cuadro de dilogo Cambios en el nombre de equipo y posteriormente en Aceptar para cerrar el cuadro de mensaje Cambios de nombre de equipo.

D un clic en Aceptar para cerrar el cuadro de dilogo Propiedades del sistema y a continuacin en S en el cuadro de mensaje Cambio de configuracin del sistema para reiniciar el sistema.

25

4.2.4. Instale el servicio de DNS. Inicie sesin nuevamente en el equipo Windows Server 2003 con la cuenta administrador. Abra Agregar o quitar programas del Panel de control. Haga clic en Agregar o quitar componentes de Windows.

En el Asistente para componentes de Windows, en la lista Componentes, seleccione Servicios de red y haga clic en Detalles.

26

En el cuadro de dilogo Servicios de red, active la casilla de verificacin Sistema de nombres de dominio (DNS), si es que no se encuentra habilitada y d un clic en Aceptar.

En el Asistente para componentes de Windows haga clic en Siguiente para iniciar el programa de instalacin del servicio de DNS. Cuando se le pida, introduzca el CDROM de Windows Server 2003 Enterprise Edition en la unidad de CD-ROM o de DVD-ROM. El programa de instalacin copiar al equipo el servidor DNS y los archivos de herramientas.

27

Cuando termine el programa de instalacin, presione Finalizar y cierre la ventana Agregar o quitar programas.

4.2.5. Configure su servidor DNS. Haga clic en Inicio, Herramientas administrativas y DNS para iniciar la consola de administracin DNS.

28

En el panel de exploracin, presione con el botn secundario del mouse en el objeto Servidor DNS y, a continuacin, en Configurar un servidor DNS con el fin de iniciar el Asistente para configurar un servidor DNS. A continuacin haga clic en Siguiente.

Seleccione Crear zonas de bsqueda directa e inversa (recomendado para redes grandes) y d un clic en Siguiente. Seleccione Si, crear una zona de bsqueda directa ahora (recomendado) y presione Siguiente. Seleccione Zona principal para configurar este servidor como servidor DNS principal (un servidor DNS principal almacena una copia maestra de la nueva zona en un archivo de texto) y haga clic en Siguiente.

29

 Escriba el nombre de dominio completo (FQDN) de la nueva zona, uaeh.mx y haga clic en Siguiente. Acepte el valor predeterminado para crear un nuevo archivo con este nombre y d clic en Siguiente. Seleccione Permitir todas las actualizaciones dinmicas (seguras y no seguras) y oprima en Siguiente.

Seleccione Si, crear una zona de bsqueda inversa ahora y haga clic en Siguiente. Seleccione Zona principal para crear la zona de bsqueda inversa como zona principal y despus en Siguiente.

30

 En el cuadro Id. de red, escriba los tres primeros octetos de la direccin IP del servidor DNS. Por ejemplo, si la direccin IP del servidor es 192.168.119.255, escriba 192.168.119 y d clic en Siguiente. Acepte el valor predeterminado para crear un nuevo archivo de zona con el nombre seleccionado automticamente por el asistente y haga clic en Siguiente. Seleccione Permitir todas las actualizaciones dinmicas (seguras y no seguras) y d un clic en Siguiente.

En Reenviadores seleccione No, no reenviar consultas y haga clic en Siguiente.

31

Haga clic en Finalizar para cerrar el Asistente para configurar un servidor DNS.

4.2.6. Actualizar registros DNS. Utilice el comando ipconfig para actualizar los registros DNS del equipo. Abra una ventana de lnea de comandos. Haga clic en Inicio, Ejecutar y escriba cmd. En la lnea de comandos escriba ipconfig /registerdns y presione ENTRAR.

Cierre la ventana de lnea de comandos.

4.2.7. Actualizar el DNS. Actualice el DNS para mostrar el registro de recurso apuntador en la zona de bsqueda inversa.
32

Abra la ventana de DNS. Haga clic en Inicio, Herramientas administrativas y DNS. En el men Accin haga clic en Actualizar. Aparecer un nuevo registro de recursos del tipo apuntador (PTR) en la zona de bsqueda inversa 192.168.119.x Subnet.

Cierre todas las ventanas.

4.2.8. Pruebe su servidor DNS. Confirme que el DNS pueda resolver un nombre de servidor a una direccin IP. Abra una ventana de lnea de comandos. Haga clic en Inicio, Ejecutar y escriba cmd. En la lnea de comandos escriba nslookup server9.uaeh.mx y presione ENTRAR. Deber aparecer la direccin IP correspondiente a su equipo. Deje la ventana de lnea de comandos abierta. Confirme que el DNS pueda resolver una direccin IP a un nombre de servidor. En la lnea de comandos escriba nslookup direccin IP (donde direccin IP es el nombre de su servidor) y presione ENTRAR. Deber aparecer el FQDN correspondiente a su equipo.

33

CONCLUSIN

A raz de la crisis econmica, las empresas estn apostando por un ahorro de costes y una mayor eficacia en el trabajo. Para lograrlo, muchas de ellas optan por la virtualizacin, una tecnologa que permite mejorar la disponibilidad y simplificar la gestin, logrando una mejor eficacia operacional. Los procesos virtuales estn ligados, en una gran mayora, a los centros de datos, donde se han convertido en una solucin clave en nuestros tiempos ya que ponen remedio al volumen cada vez mayor de datos con el que han de enfrentarse las compaas. Su implantacin en nuestro pas, sin embargo, no es todava demasiado grande. En Espaa hay aun un mercado poco virtualizado, ya que estas soluciones estn reservadas a grandes empresas. Pero las expectativas que se tienen puestas en esta tecnologa son muchas ya que, segn estudios, ser una de las ms importantes en los prximos aos, alcanzando la cifra de 5.500 millones de dlares en la venta de servidores virtualizados de cara a 2011 en Europa. Tambin estima que en ste 2010, este mercado habr doblado su tamao actual dentro del sector de los firewalls y VPN tradicionales.

34

BIBLIOGRAFIA

Bellovin, Steven M. (1996). Problem Areas for the IP Security Protocols. : 1-16. Consultado el 13-11-2007. K.G. Paterson y A. Yau (2006). Cryptography in theory and practice: The case of encryption in IPsec. : 12-29. Consultado el 13-11-2007. J.P. Degabriele y K.G. Paterson (2007). Attacking the IPsec Standards in Encryption-only Configurations. : 335-349. Consultado el 13-11-2007. OpenVPN: Building and Integrating Virtual Private Networks Markus Feilner ISBN 1-904811-85 Sito web de OpenVPN. http://openvpn.net/howto.html Sitio web de Ubuntu. http://www.ubuntu-es.org/node/5290 http://laurel.datsi.fi.upm.es/~rpons/openvpn_como/

En Linux:

/usr/share/doc/openvpn man openvpn0020ZD

35