III.

Marco Teórico
Active Directory

Active Directory (AD) es el término que

usa Microsoft para referirse a su
implementación de servicio de directorio en
una red distribuida de computadores. Utiliza
distintos protocolos (principalmente LDAP,
DNS, DHCP, Kerberos…). De forma sencilla
se puede decir que es un servicio establecido
en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o
grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a
la red, así como también la administración de políticas en toda la red.

Estructura

Active Directory está basado en una serie de estándares llamados X.500, aquí se
encuentra una definición lógica a modo jerárquico. Dominios y subdominios se identifican
utilizando la misma notación de las zonas DNS, razón por la cual Active Directory
requiere uno o más servidores DNS que permitan el direccionamiento de los elementos
pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los
componentes lógicos de la red, como el listado de usuarios.
La estructura de un directorio activo (active directory) esta generalmente dividido
en tres categorías principales:
 Recursos de hardware, como computadoras e impresoras
 Servicios para los usuarios finales, tales como servidores web y correo
electrónico.
 Objetos que son las principales funciones de dominio y de red.
Active Directory es un sistema centralizado y estandarizado que automatiza la gestión
de red, esto es: información de usuarios, seguridad y distribución de recursos.
Funcionamiento

Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory

Access Protocol), ya que este protocolo viene implementado de forma similar a una base
de datos, la cual almacena en forma centralizada toda la información relativa a un
dominio de autenticación. Una de sus ventajas es la sincronización presente entre los
distintos servidores de autenticación de todo el dominio.

De esta forma, es posible crear recursos (como carpetas compartidas, impresoras

de red, etc.) y conceder acceso a estos recursos a usuarios, con la ventaja que estando
todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos
replicada a todo el dominio de administración, los eventuales cambios serán visibles en
todo el ámbito.

Características

 Escalabilidad: Puede crecer y soportar un número elevado de objetos.

 Integración con el DNS: AD utiliza el servicio de nombres de dominio y de
localización
 Extensible: Permite personalizar las clases y objetos que están definidas dentro
de un AD según las necesidades.
 Seguridad: Incorpora características de seguridad
 Multimaestro: No distingue entre controladores primarios y secundarios.
 Flexible: Permite que varios dominios se conecten en una estructura de árbol de
dominio. (Cervera, 2015)
DNS (Domain Name System – Sistema de Nombres de Dominio)
Una asignación en forma jerárquica de una
nomenclatura, que es utilizada para la conexión
de un ordenador a una Red Privada, a un Servicio
determinado, o bien para la Conexión a Internet.

La utilización del Sistema DNS permite la asociación de una información relativa

a un Dominio Específico (también llamado Nombre de Dominio) a cada uno de los "sitios"
que han sido conectados a la red en cuestión, teniendo la misión la Resolución de
Nombres que puedan ser leídos por las personas, para poder localizar un equipo y poder
direccionar la comunicación, tarea para lo cual requiere de la utilización de unos
identificadores binarios que son asociados a este dispositivo.

Para ello el Servidor DNS que se está utilizando cuenta con una base de datos
jerarquizada en la que se almacena una información relativa a los nombres de dominio
propios de cada red (también aplicable lógicamente a Internet) asociando diferentes vías
de información a cada asignación, siendo más frecuente la asignación hacia direcciones
IP, además de las localizaciones de los respectivos correos electrónicos a cada dominio
específico. La función más conocida de los protocolos DNS es justamente la asignación
de un nombre en particular a un Dirección IP, lo que permite que en lugar de tener que
ingresar una variedad de números, con una pequeña línea de texto que no solo facilita
recordarla o poder referenciarla a la hora de crear un enlace o Link a futuro, sino que
además permite la infalibilidad de que nunca cambiará (ya que a veces, las direcciones
IP pueden cambiar, conociéndose como IP Dinámica).
 Para poder trabajar con el sistema DNS, se debe de tener en cuenta a tres partes
fundamentales:
 Cliente DNS: Es la aplicación que se ejecuta en el equipo y que permite contar
con peticiones DNS hacia el respectivo servidor, teniendo por ejemplo la
traducción de una dirección determinada hacia la IP correspondiente.
 Servidor DNS: Así como en toda comunicación tenemos un emisor y un
destinatario, tenemos que pensar también en un Cliente y un Servidor para las
peticiones, teniendo en este caso la funcionalidad de dar respuesta a las
peticiones, o bien reenviara a otro servidor en caso de no encontrar la respuesta
específica.
 Zona de Autoridad: Abarca al dominio y sus respectivos subdominios,
comprendiendo a un almacenamiento de datos en nombres de dominio con
rarezas. (Magazine, 2016)
DHCP (Dynamic Host Configuration Protocol – Protocolo de Configuración de Host
Dinámico)
Es un protocolo que permite que un equipo conectado a una red pueda obtener
su configuración (principalmente, su configuración de red) en forma dinámica (es decir,
sin una intervención especial). Solo tienes que especificarle al equipo, mediante DHCP,
que encuentre una dirección IP de manera independiente. El objetivo principal es
simplificar la administración de la red.

El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red,

pero desde sus inicios se diseñó como un complemento del protocolo BOOTP (Protocolo
Bootstrap), que se utiliza, por ejemplo, cuando se instala un equipo a través de una red
(BOOTP se usa junto con un servidor TFTP donde el cliente encontrará los archivos que
se cargarán y copiarán en el disco duro). Un servidor DHCP puede devolver parámetros
BOOTP o la configuración específica a un determinado host.

Como funciona el protocolo DHCP

Primero, se necesita un servidor DHCP que

distribuya las direcciones IP. Este equipo será la
base para todas las solicitudes DHCP por lo cual
debe tener una dirección IP fija. Por lo tanto, en una
red puede tener solo un equipo con una dirección IP
fija: el servidor DHCP.

El sistema básico de comunicación es BOOTP (con la trama UDP). Cuando un

equipo se inicia no tiene información sobre su configuración de red y no hay nada
especial que el usuario deba hacer para obtener una dirección IP. Para esto, la técnica
que se usa es la transmisión: para encontrar y comunicarse con un servidor DHCP, el
equipo simplemente enviará un paquete especial de transmisión (transmisión en
255.255.255.255 con información adicional como el tipo de solicitud, los puertos de
conexión, etc.) a través de la red local. Cuando el DHCP recibe el paquete de
transmisión, contestará con otro paquete de transmisión (no olvide que el cliente no tiene
una dirección IP y, por lo tanto, no es posible conectar directamente con él) que contiene
toda la información solicitada por el cliente. (Vialfa, 2017)
Ventajas de asignar direcciones por DHCP
Gracias al protocolo DCHP no se tendrá que dedicar gran parte del tiempo en
configurar una red TCP/IP ni la administración diaria de dicha red. DCHP ofrece las
siguientes ventajas:

 Administración de direcciones IP: una de las principales ventajas de DHCP es que

facilita la administración de las direcciones IP. En una red sin DHCP, debe asignar
manualmente las direcciones IP. Debe asignar una dirección IP exclusiva a cada
cliente y configurar cada uno de los clientes de modo individual. Si un cliente se pasa
a una red distinta, debe realizar modificaciones manuales para dicho cliente. Si DHCP
está activo, el servidor DHCP administra y asigna las direcciones IP sin necesidad de
que intervenga el administrador. Los clientes pueden moverse a otras subredes sin
necesidad de reconfiguración manual, ya que obtienen del servidor DHCP la nueva
información de cliente necesaria para la nueva red.

 Configuración de cliente de red centralizada: Puede crear una configuración a

medida para determinados clientes o para determinados tipos de clientes. La
información de configuración se almacena en un lugar, el almacén de datos de
DHCP. No es necesario iniciar sesión en un cliente para cambiar su configuración.
Puede realizar modificaciones en múltiples clientes cambiando la información del
almacén de datos.

 Compatibilidad con clientes BOOTP: Tanto los servidores BOOTP como los
servidores DHCP escuchan y responden las emisiones de los clientes. El servidor
DHCP puede responder a las solicitudes de clientes BOOTP y de clientes DHCP. Los
clientes BOOTP reciben una dirección IP y la información que necesitan para iniciar
desde un servidor.
 Compatibilidad con clientes locales y remotos: BOOTP permite reenviar
mensajes de una red a otra. DHCP aprovecha la función de reenvío de BOOTP de
distintos modos. La mayoría de los enrutadores de red se pueden configurar como
agentes de reenvío de BOOTP para transferir solicitudes BOOTP a servidores que
no se encuentren en la red del cliente. Las solicitudes DHCP se pueden reenviar del
mismo modo, ya que el enrutador no distingue las solicitudes DHCP de las solicitudes
BOOTP. El servidor DHCP también se puede configurar como agente de reenvío de
BOOTP, si no hay disponible ningún enrutador que admita el reenvío de BOOTP.

 Inicio de red: los clientes pueden utilizar DHCP para obtener la información
necesaria para iniciar desde un servidor de la red, en lugar de utilizar RARP (Reverse
Address Resolution Protocol) y el archivo bootparams. El servidor DHCP puede
facilitar a un cliente toda la información que necesita para funcionar, incluida la
dirección IP, el servidor de inicio y la información de configuración de red. Dado que
las solicitudes DHCP se pueden reenviar por subredes, es posible usar menos
servidores de inicio en la red cuando se utiliza el inicio de red DHCP. El inicio RARP
requiere que cada subred tenga un servidor de inicio.

 Amplia compatibilidad de red: las redes con millones de clientes DHCP pueden
utilizar DHCP. El servidor DHCP utiliza varios subprocesos para procesar a la vez
múltiples solicitudes de clientes. El servidor también admite almacenes de datos
optimizados para administrar grandes cantidades de datos. El acceso de los
almacenes de datos se administra mediante módulos de procesamiento
independientes. Este tipo de almacén de datos permite la compatibilidad para
cualquier base de datos que se necesite. (ORACLE, 2015)
Servicio de Impresión
El administrador de impresión es una herramienta de que centraliza todas las
tareas relacionadas a las impresoras y la impresión.
El administrador de impresión permite, a través de intuitivos asistentes, incorporar
impresoras, modificar sus propiedades, conectarse o compartir impresoras por una red,
especificar los privilegios y accesos a estas, abrir la cola de impresión, pausar la
impresión, establecer una impresora como predeterminada, administrar
los controladores de las impresoras, acceder a las propiedades específicas del modelo
de la impresora, etc.
Actualmente el administrador de impresión se puede acceder desde el Panel de
Control en la carpeta Impresoras o Impresoras y Faxes.

Ventajas del Administrador de impresión

Según el propio Microsoft, el Administrador de impresión "es un complemento de
Microsoft Management Console (MMC) que permite instalar, ver y administrar todas las
impresoras de la organización desde cualquier equipo que ejecute Windows Server 2003
R2".
Según Microsoft, la Administración de impresión permite al administrador de
impresión ahorrar una cantidad de tiempo considerable durante la instalación de las
impresoras en los equipos cliente, y la administración y supervisión de las impresoras.
También busca e instala automáticamente las impresoras de red en la subred local de
los servidores de impresión locales. (Alesga, 2016)
Características del Servicio de Impresión
 Tienen un uso muy específico que es la de recibir datos procedentes de una red
de computadoras y prepararlos para que estos sean impresos por una sola
impresora.

 Pueden recibir datos de cualquier Netbook, Laptop, Notebook ó computadora de

escritorio conectada en la red local.

 Este dispositivo cuenta con un conector RJ45 hacia la red local y un conector
USB hacia la impresora.

 Se puede imprimir, escanear, copiar, enviar faxes y acceder con tarjetas de

memoria y al estado de la impresora desde cualquier lugar de la red.

 Se puede conectar a dispositivos Router y Router inalámbricos que cuenten con

un puerto RJ45 disponible.

 También está diseñado para su conexión con diversos tipos de Hub.

Ventajas de un Servicio de Impresión

 El servidor de impresión administra la configuración del controlador de impresión.

 En todos los equipos conectados a la impresora sólo se mostrará una única cola
de impresión, que permitirá a los usuarios comprobar dónde se encuentra su
trabajo de impresión respecto al resto de los trabajos en espera.

 Los mensajes de error aparecerán en todos los equipos, por lo que todos los
usuarios conocerán el verdadero estado de la impresora.

 Parte del procesamiento se transferirá del equipo cliente al servidor de impresión.

 Puede ser establecido un registro único para aquellos administradores que

deseen auditar los sucesos de la impresora. (Salas, 2014)
GPO – Group Policy Object (Objeto de Política de Grupo)