DHCP - Taringa!

http://www.taringa.net/posts/info/9665710/DHCP.html

Identificarme

Buscar...

Posts
Inicio

Comunidades
Destacados

TOPs

Global

Novatos

INFO | HACE MS DE 7 MESES

Me gusta

jpsrivas1985
Seguir

DHCP
0
Anuncios Google

Seguidores

Safe and faster VPN

www.safevpn.net - dedicated IPs, 24x7 support PPTP, L2TP, OpenVPN and VoIP VPN
Novato

0 1

Puntos Posts Ver ms del autor

Paquetes Baratos
Despegar.com.ve/Paquetes - Ofertas en Paquetes. Compare y Ahorre!

Mobil Car Limo

mobilcarlimo.com - Save Money & Get Discounts JFK, LGA & Newark Airport

Swiss Travel Packages

www.TheSwissHolidays.com/Travel - Traveling to Switzerland? Save Upto 40% on Hotel + Airfare Deals Now! DHCP Dynamic Host Configuration Protocol (Protocolo de configuracin dinmica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus. El host realiza un contacto con el servidor DHCP y le solicita una direccin. Este elije una direccin de un rango de direcciones que ha sido configurado anteriormente, este rango se denomina "pool". El servidor DHCP le "alquila" al host un numero IP por un periodo establecido y no de forma permanente. Si el host desaparece de la red la IP que se le alquilo vuelve al pool para estar nuevamente disponible. Asignacin de direcciones IP Sin DHCP, cada direccin IP debe configurarse manualmente en cada computadora y, si la computadora se mueve a otra subred, se debe configurar otra direccin IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si fuera el caso en la computadora es conectada en un lugar diferente de la red. El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP: * Asignacin manual o esttica: Asigna una direccin IP a una mquina determinada. Se suele utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y evitar, tambin, que se conecten clientes no identificados. * Asignacin automtica: Asigna una direccin IP de forma permanente a una mquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el nmero de clientes no vara demasiado. * Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada computadora conectada a la red est configurada para solicitar su direccin IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalacin de nuevas mquinas clientes a la red. Se podra suponer que un nico paquete es suficiente para que el protocolo funcione. Hay varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente hacia el servidor o servidores, como desde los servidores hacia un cliente: DHCPDISCOVER: para ubicar servidores DHCP disponibles. DHCPOFFER:respuesta del servidor a un paquete DHCPDISCOVER, que contiene los parmetros iniciales. DHCPREQUEST:solicitudes varias del cliente, por ejemplo, para extender su concesin. DHCPACK:respuesta del servidor que contiene los parmetros y la direccin IP del cliente. DHCPNAK:respuesta del servidor para indicarle al cliente que su concesin ha vencido o si el cliente anuncia una configuracin de red errnea.

Tags
dns gpos dhcp active directory

Nuevo botn de Taringa!

Con el botn social de Taringa! los usuarios podrn recomendar tu web muy facilmente!

1 de 10

04/11/2011 04:43 p.m.

DHCP - Taringa!

http://www.taringa.net/posts/info/9665710/DHCP.html

DHCPDECLINE:el cliente le anuncia al servidor que la direccin ya est en uso. DHCPRELEASE:el cliente libera su direccin IP. DHCPINFORM: el cliente solicita parmetros locales, ya tiene su direccin IP Reserva DHCP Dhcp Es una reserva permanente de asignacin de direcciones IP. Se trata de una direccin IP especfica dentro de un mbito DHCP que est permanentemente reservada para el uso en alquiler a una especfica DHCP cliente. Puede configurar una reserva DHCP en el servidor DHCP cuando se necesita reservar una permanente asignacin de direcciones IP. Usar reservas para el DHCP habilitado dispositivos como servidores de impresin y archivo u otros servidores de aplicacin con la que siempre tiene la direccin IP fija en la red. Una reserva se compone de la siguiente informacin:

Configurar una Reserva DHCPen el servidor DHCP de Microsoft Abrir la consola DHCP. En el rbol de consola, haga clic en reservas. En el men Accin, haga clic en la nueva reserva. En el cuadro de dilogo nueva reserva, proporcionar los valores de los campos siguientes. Reserva de nombre. direccin IP. direccin MAC (sin guiones). Descripcin. En tipos de apoyo, seleccione una de las siguientes opciones. Ambos DHCP slo BOOTP slo En las nuevas reservas cuadro de dilogo, haga clic en Agregar y, a continuacin, haga clic en Cerrar.

Verificacin de la Reserva DHCP * En el equipo cliente, en el smbolo del sistema, utilizando el comando ipconfig / release, liberar la direccin IP del cliente. * En el equipo servidor, en la consola DHCP, en virtud de concesiones de direcciones, compruebe que la muestra de reserva como inactivos. * En el equipo cliente, en el smbolo del sistema, utilizando el comando ipconfig / renew, renovar la direccin IP del cliente. * En el equipo servidor, en la consola DHCP, en virtud de concesiones de direcciones, compruebe que la reserva se muestra como activo. Configurar DHCP El servidor ha de tener una IP esttica antes de configurar el DHCP. Las opciones del DHCP estn divididas en opciones del servidor, opciones de los mbitos, opciones de los clientes y opciones de las clases. Opciones del servidor: se aplican a todos los clientes de DHCP, por lo que lo conveniente sera especificar las que afecten a parmetros comunes a todos los mbitos. Opciones de los mbitos: se aplican a los clientes de un mbito y anulan las definidas en opciones de servidor. Opciones de los clientes: son para algunos especficos, como algunos equipos determinados que tengan rasgos especiales; anulan todas las dems opciones. Opciones de las clases: ofrecen parmetros de DHCP segn el tipo de cliente. DHCP en WindowsServer 2003 Para instalar el servicio ir a Panel de Control ->Agregar y quitar programas -> Agregar o Quitar componentes de Windows -> Servicios de Red ->Protocolo de configuracin dinmica de host (DHCP). El servicio DHCP funciona a travs del puerto UPD 67 en el servidor y UDP 68 en el cliente.

Instalar la consola de gestin de DHCP (dhcpmgmt.msc) desde la cual se podr manejar tanto los servidores de DHCP locales como los remotos. Si el servidor DHCP forma parte del directorio activo es necesario para que comience a funcionar que se autorice, para ello hay que marcar el servidor que deseamos autorizar e ir a Todas las tareas ->Autorizar para esto es necesario un usuario que pertenezca al grupo Enterprise Administrators. mbito (scope): se trata simplemente de un rango de direcciones IP que fijamos con unas propiedades comunes determinadas. Supermbito (superscope): se utilizara esta opcin cuando hay que asignar un rango que ocupe ms de una subred

2 de 10

04/11/2011 04:43 p.m.

DHCP - Taringa!

http://www.taringa.net/posts/info/9665710/DHCP.html

(subnet), de forma que cree un mbito por subred y los agrupe en un supermbito. mbito de multidifusin (multicastscope): no aparece pero es una de las opciones que existen para crear en el asistente de creacin de mbitos. Se trata de un rango de direcciones IP de clase D que se asignan a equipos que las solicitan, su particularidad consiste en que necesitan el Multicast Address Dynamic ClientAllocation Protocol (MADCAP) para solicitar una de estas direcciones. Conjunto de direcciones: es el rango de direcciones IP al que se le asignara las direcciones. Si dentro de este rango hay uno o varios intervalos que no se quiera asignar a ningn equipo crearemos un rango o rangos de exclusin, si solo se quiere excluir una IP pues el inicio y final del rango deber ser esa IP en concreto. Concesiones de direcciones: son las direcciones del mbito que ya se ha concedido a cliente, nos indica a que MAC ha sido concedida cada IP. Reservas: una reserva se realiza a una direccin IP de forma que siempre se asigne a un cliente que tenga una MAC prefijada y no a otros, esto es recomendable para configurar servidores o equipos que se desee que no tenga una configuracin manual pero que no cambie su IP. Opciones de mbito: en ellas para cada mbito se fijara una serie de opciones de configuracin adicionales como servidor WINS, enrutador (puerta de enlace / Gateway), servidores DNS, sufijo de conexin y otras menos comunes. Tambin en las opciones avanzadas se puede ver opciones ms especficas segn la clase de usuario (user class) o segn la clase de proveedor (vendor class). En las propiedades del mbito veremos las siguientes opciones: Opcin llamada Duracin de la concesin para clientes DHCP: (lease period), esto se refiere al tiempo que durara el prstamo de IP al equipo cliente, como norma habitual se suele configurar este tiempo con una duracin igual al promedio de tiempo que el equipo est conectado a la misma red. Una vez pasado este tiempo si la IP ya no est en uso por el equipo se libera para que se pueda asignar a otro cliente, si aun esta en uso y a la direccin no ha sido aplicada ningn tipo de restricciones se renueva la concesin (lease renew). Tambin se puede quitar el lmite de manera que se asignen las direcciones IP por un periodo ilimitado lo que puede provocar problemas de que se nos agote la reserva (pool) de direcciones lo que puede pasar igualmente si el periodo es demasiado largo y no disponemos de demasiadas direcciones de manera que hay que tener cuidado a la hora de ajustar estos tiempos. Opciones de DNS: son las que se configuran por defecto, el primer apartado se refiere a la actualizacin del sufijo de conexin es los servidores DNS de forma que de la opcin de activar el puntero a registro (Point to record / PTR) y el registro A siempre que se haga una concesin o solo cuando se solicite explcitamente por el cliente. En el segundo apartado la opcin de descartar esos registro una vez expire la concesin y no se renueve, en el tercer apartado lo que ofrece es para clientes que no soporte la solicitud de actualizacin en DNS como NT4 que se actualice automticamente.

Opcin de conceder direcciones tambin a clientes BOOTP que se trata de un protocolo anterior a DHCP y mucho ms limitado, usualmente no ser necesario activar esta opcin.

Reconciliar o Reconciliar todos los mbitos, consiste en actualizar las concesiones que ha realizado el servidor contra el registro de ellos que guarda l en una base de datos .mdb de forma que no se produzca ningn tipo de inconsistencia, esto es un problema comn que se da si se acaba de realizar una restauracin recientemente de este registro. Podemos encontrar si vamos a las Propiedades del servidor, en la pestaa General podemos configurar el intervalo temporal de actualizacin de estadsticas y si queremos realizar auditoria del registro DHCP. En la pestaa DNS configurar las mismas opciones anteriormente pero a nivel de servidor de forma que sern las que se apliquen por defecto a los distintos mbitos.

Opciones avanzadas: parmetro Intentos de deteccin de conflicto que lo que har es tantas veces como le indiquemos realizar ping a la IP que va a conceder de manera que si est ocupada intentara de nuevo conceder otra en su lugar realizando el mismo proceso. Podemos definir las rutas a los ficheros de registro, base de datos y backup que por defecto se encuentran en C: WINDOWSsystem32dhcp, tambin podemos fijar las interfaces de red del servidor a travs de las cuales atender las peticiones DHCP y por ultimo podemos fijar las credenciales con las que se identificara en el servidor DNS para actualizar registros. Instalacin y Configuracin de un servidor DHCP en Windows Server 2008 Administrador del Servidor:

Clic derecho sobre Funciones y Agregar Funcin: Aparecer el Asistente para agregar funciones: Se marca la casilla de Omitir esta pgina de forma predeterminada clic en Siguiente

3 de 10

04/11/2011 04:43 p.m.

DHCP - Taringa!

http://www.taringa.net/posts/info/9665710/DHCP.html

Se marca el Servidor DHCP clic en Siguiente. Saldr una serie de Advertencias diciendo las cosas que hay que tener en cuenta antes de instalar el servidor: Enlaces de conexin de Red: Ah se selecciona las tarjetas de Red que se tiene. Clic en Siguiente. Configurar servidores DNS: Se asigna la IP, como servidor DNS alternativo podemos poner por ejemplo el servidor DNS de Google (8.8.8.8). Configurar el servicio WINS, si no se utiliza hago clic en Siguiente. Aparecer la pantalla con la configuracin ms importante que se debe hacer en el servidor DHCP, configurar y agregar los mbitos DHCP. Clic en Agregar y rellenamos todos los campos con nuestros datos de red.

En Direccin IP inicial y Direccin IP final se indicara el rango de IPs que asignara a los equipos que soliciten la configuracin de red TCP/IP. En este caso, el servidor asignara IP's desde la 150 hasta la 200. Si no se usa IPV6 en el siguiente paso clic en Siguiente son configurar nada.

Configurar la direccin IP de versin 6 del servidor DNS, pero si no se usa IPV6 clic en Siguiente.

Configurar los credenciales, se puede dejar a como aparece por defecto. Clic en Instalar y reiniciar el Servidor. En el Administrador del Servidor veremos que no ha agregado el Servidor DHCP. Esto es idneo para equipos que se conectan de forma temporal, pero si se quiere que a un equipo concreto le asigne una IP, hay que realizar los siguientes pasos. Configurar IP a un Host concreto

Desplegamos el men del servidor DHCP hasta llegar a la carpeta Reservas

Hacemos clic derecho sobre la carpeta de Reserva y Reserva nueva.

Rellenamos los campos con nuestros datos.

Clic en Agregar. la carpeta de Reservas veremos que no ha agregado el equipo que hemos configurado anteriormente. Este proceso se repite con todos los nodos de la red que se quiere que tengan IP Esttica, como por ejemplo, los servidores y los equipos ms importantes. Active Directory Un directorio activo (referido como un dC) hace una variedad de funciones incluyendo la capacidad de proporcionar informacin sobre los objetos, ayuda a organizar estos objetos para su fcil recuperacin y acceso, permite el acceso de los usuarios finales y administradores, y permite al administrador configurar la seguridad hasta para el directorio. Un directorio activo se puede definir como una estructura jerrquica y esta estructura es generalmente dividido en tres categoras principales, los recursos que pueden incluir hardware, como impresoras, servicios para los usuarios finales, tales como servidores web, correo electrnico y objetos que son las principales funciones de la de dominio y de la red. Un directorio activo es una estructura de directorios utilizada en Microsoft Windows y equipos basados en servidores para almacenar informacin y datos sobre redes y dominios. Se utiliza principalmente para obtener informacin en lnea y fue creado originalmente en 1996. Fue utilizado por primera vez con Windows 2000. Es el trmino que usa Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...). Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como

4 de 10

04/11/2011 04:43 p.m.

DHCP - Taringa!

http://www.taringa.net/posts/info/9665710/DHCP.html

usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso. Estructura Dominios y subdominios se identifican utilizando la misma notacin de las zonas DNS, razn por la cual Active Directory requiere uno o ms servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lgicos de la red, como el listado de usuarios. Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, ser reconocido en todo el rbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios. A su vez, los rboles pueden integrarse en un espacio comn denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relacin de trust o confianza entre ellos. De este modo los usuarios y recursos de los distintos rboles sern visibles entre ellos, manteniendo cada estructura de rbol el propio Active Directory. Funcionamiento Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la informacin relativa a un dominio de autenticacin. La ventaja que presenta esto es la sincronizacin presente entre los distintos servidores de autenticacin de todo el dominio. A su vez, cada uno de estos objetos tendr atributos que permiten identificarlos en modo unvoco (por ejemplo, los usuarios tendrn campo nombre, campo email, etctera, las impresoras de red tendrn campo nombre, campo fabricante, campo modelo, campo "usuarios que pueden acceder", etc.). Toda esta informacin queda almacenada en Active Directory replicndose de forma automtica entre todos los servidores que controlan el acceso al dominio. De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc.) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administracin, los eventuales cambios sern visibles en todo el mbito. Para decirlo en otras palabras, Active Directory es una implementacin de servicio de directorio centralizado en una red distribuida que facilita el control, la administracin y la consulta de todos los elementos lgicos de una red (como pueden ser usuarios, equipos y recursos). Intercambio entre dominios Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa un trust (relacin de confianza). El trust es creado automticamente cuando se crean nuevos dominios. Los lmites del trust no son marcados por dominio, sino por el bosque al cual pertenece. Existen trust transitivos, donde los trust de Active Directory pueden ser un acceso directo (une dos dominios en rboles diferentes, transitivo, una o dos vas), bosque (transitivo, una o dos vas), reino (transitivo o no transitivo, una o dos vas), o externo (no transitivo, una o dos vas), para conectarse a otros bosques o dominios que no son de Active Directory. Active Directory usa el protocolo V5 de Kerberos, aunque tambin soporta NTLM y usuarios webs mediante autenticacin SSL / TLS Confianza transitiva Son confianzas automticas de dos vas que existen entre dominios en Active Directory. Windows 2000 establece las relaciones de confianza entre los dominios basndose en el protocolo de seguridad Kerberos. La confianza de Kerberos es transitiva y jerrquica, si el dominio A confa en el dominio B y dominio B confa en dominio C, dominio A confa tambin en el dominio C.

Confianza explcita Son aquellas que establecen las relaciones de forma manual para entregar una ruta de acceso para la autenticacin. Este tipo de relacin puede ser de una o dos vas, dependiendo de la aplicacin. Las Confianzas explcitas se utilizan con frecuencia para acceder a dominios compuestos por ordenadores con Windows NT 4.0. Confianza de Acceso Directo Es esencialmente, una confianza explcita que crea accesos directos entre dos dominios en la estructura de dominios. Este tipo de relaciones permite incrementar la conectividad entre dos dominios, reduciendo las consultas y los tiempos de espera para la autenticacin. Confianza entre bosques Permite la interconexin entre bosques de dominios, creando relaciones transitivas de doble va. En Windows 2000, las confianzas entre bosques son de tipo explcito, al contrario de Windows Server 2003. Ventajas de Active Directory La inclusin de Active Directory en el sistema operativo Windows 2000 proporciona las siguientes ventajas: Integracin con DNS. Active Directory utiliza el Sistema de nombres de dominio (DNS). DNS es un servicio estndar de Internet que traduce los nombres de equipo legibles por los humanos (como miequipo.microsoft.com) en direcciones numricas (cuatro nmeros separados por puntos) de Protocolo de Internet (IP) legibles por los equipos. De esta forma,

5 de 10

04/11/2011 04:43 p.m.

DHCP - Taringa!

http://www.taringa.net/posts/info/9665710/DHCP.html

los procesos que se ejecutan en equipos que estn en redes TCP/IP pueden identificarse y conectarse entre s. Consultas flexibles. Los usuarios y los administradores pueden utilizar el comando Buscar del men Inicio, el icono Mis sitios de red del escritorio o el complemento Usuarios y equipos de Active Directory para buscar rpidamente un objeto de la red mediante sus propiedades. Por ejemplo, puede buscar un usuario por nombre, apellido, nombre de correo electrnico, ubicacin en la oficina u otras propiedades de su cuenta de usuario. La bsqueda de informacin est optimizada gracias al uso del catlogo global. Capacidad de ampliacin. Active Directory es ampliable, lo que significa que los administradores pueden agregar nuevas clases de objetos al esquema y nuevos atributos a las clases existentes de objetos. El esquema contiene una definicin de cada clase de objeto y los atributos de las mismas, que se pueden almacenar en el directorio. Por ejemplo, podra agregar un atributo Autorizacin de compra al objeto Usuario y despus almacenar el lmite de autorizacin de compra de cada usuario como parte de su cuenta. Administracin basada en polticas. Las polticas de grupo son valores de configuracin que se aplican a equipos o usuarios cuando se inicializan. Todos los valores de Poltica de grupo estn contenidos en los Objetos de poltica de grupo (GPO) que se aplican a sitios, dominios o unidades organizativas de Active Directory. Los valores de GPO determinan el acceso a objetos de directorios y recursos de dominios, a qu recursos de dominios (como las aplicaciones) tienen acceso los usuarios y cmo estn configurados dichos recursos. Escalabilidad. Active Directory incluye uno o varios dominios, cada uno de los cuales tiene uno o varios controladores, lo que permite escalar el directorio para satisfacer cualquier requisito de red. Es posible combinar varios dominios en un rbol de dominios y varios rboles en un bosque. En la estructura ms simple, una red con un nico dominio es a la vez un nico rbol y un nico bosque. Replicacin de la informacin. Active Directory utiliza la replicacin de mltiples maestros, que permite actualizar el directorio en cualquier controlador de dominio. Al distribuir varios controladores de dominio en un nico dominio se proporciona tolerancia a errores y equilibrio de la carga. Si un controlador de dominio se vuelve lento, se detiene o produce un error, otros controladores del mismo dominio pueden proporcionar el acceso necesario al directorio, ya que contienen los mismos datos. Seguridad de la informacin. La administracin de la autenticacin de usuarios y el control de acceso, ambos integrados plenamente en Active Directory, son caractersticas de seguridad clave del sistema operativo Windows 2000. Active Directory centraliza la autenticacin. El control de acceso puede definirse no slo para cada objeto del directorio, sino tambin para todas las propiedades de cada objeto. Adems, Active Directory proporciona el almacn y el mbito de aplicacin de las polticas de seguridad. (Para obtener ms informacin acerca de la autenticacin de inicio de sesin y el control de acceso de Active Directory, consulte la seccin "Para obtener ms informacin" al final de este documento.) Interoperabilidad. Puesto que Active Directory se basa en protocolos estndar de acceso a directorios, como el Protocolo compacto de acceso a directorios (LDAP), puede interoperar con otros servicios de directorio que empleen estos protocolos. Varias interfaces de programacin de aplicaciones (API), como las Interfaces de servicio de Active Directory (ADSI), ofrecen a los programadores acceso a estos protocolos. Active Directory incorpora DNS Tanto Active Directory como DNS son espacios de nombres. Un espacio de nombres es cualquier rea limitada donde se puede resolver un nombre dado. La resolucin de nombres es el proceso de traducir un nombre en algn objeto o informacin que representa dicho nombre. Una libreta de telfonos forma un espacio de nombres en el que los nombres de los abonados telefnicos pueden resolverse a nmeros de telfono. El sistema de archivos NTFS de Windows 2000 forma un espacio de nombres en el que el nombre de un archivo puede resolverse al archivo propiamente dicho. Tanto DNS como Active Directory utilizan una base de datos para resolver nombres: DNS es un servicio de resolucin de nombres. DNS resuelve los nombres de dominio y de equipo a direcciones IP mediante solicitudes que hacen los servidores DNS en forma de consultas a la base de datos. En concreto, los clientes DNS envan consultas de nombres a su servidor DNS configurado. El servidor DNS recibe la consulta de nombre y la resuelve mediante archivos almacenados localmente o consulta a otro servidor DNS para que la resuelva. DNS no requiere Active Directory para funcionar. Active Directory es un servicio de directorio. Active Directory resuelve los objetos de nombre de dominio a registros de objeto mediante las solicitudes que hacen los controladores de dominio, como una bsqueda del Protocolo compacto de acceso a directorios (LDAP)3 o solicitudes de modificacin de la base de datos de Active Directory. Especficamente, los clientes de Active Directory utilizan LDAP para enviar consultas a los servidores de Active Directory. Para buscar un servidor de Active Directory, un cliente de Active Directory consulta a DNS. Es decir, Active Directory usa DNS como servicio de bsqueda para resolver nombres de dominios, sitios y servicios de Active Directory a una direccin IP. Por ejemplo, para iniciar la sesin en un dominio de Active Directory, un cliente de Active Directory consulta a su servidor DNS configurado la direccin IP del servicio LDAP que se ejecuta en un controlador de un dominio especificado. Active Directory requiere DNS para funcionar. Active Directory est integrado con DNS de las siguientes formas: Los dominios de Active Directory y los dominios de DNS tienen la misma estructura jerrquica. Aunque son

6 de 10

04/11/2011 04:43 p.m.

DHCP - Taringa!

http://www.taringa.net/posts/info/9665710/DHCP.html

independientes y se implementan de forma diferente para propsitos distintos, los espacios de nombres de una organizacin para dominios de DNS y de Active Directory tienen una estructura idntica. Por ejemplo, microsoft.com es un dominio de DNS y un dominio de Active Directory. Las zonas de DNS pueden almacenarse en Active Directory. Si utiliza el servicio DNS de Windows 2000, es posible almacenar las zonas principales en Active Directory para replicarlas en otros controladores de dominio de Active Directory y proporcionar seguridad mejorada al servicio DNS. Los clientes de Active Directory utilizan DNS para buscar controladores de dominio. Para buscar el controlador de un dominio especfico, los clientes de Active Directory consultan su servidor DNS configurado en busca de registros de recursos especficos.

VI. Directiva de grupo (GPO) Es un conjunto de una o ms polticas del sistema. Cada una de las polticas del sistema establece una configuracin del objeto al que afecta. Por ejemplo, polticas para: Establecer el ttulo del explorador de Internet Ocultar el panel de control Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE Establecer qu paquetes MSI se pueden instalar en un equipo. ETC., Directiva de grupo es un conjunto de reglas que controlan el medio ambiente de trabajo de cuentas de usuario y cuentas de equipo. Proporciona la gestin centralizada y configuracin de sistemas operativos, aplicaciones y "Ajustes de los usuarios en un Active Directory medio ambiente. La directiva de grupo, en parte, controla lo que los usuarios pueden y no pueden hacer en un sistema informtico. Aunque la directiva de grupo es ms frecuente en el uso de entornos empresariales, es tambin comn en las escuelas, las pequeas empresas y otros tipos de organizaciones ms pequeas. A menudo se utiliza para restringir ciertas acciones que pueden presentar riesgos de seguridad potenciales, por ejemplo: para bloquear el acceso al Administrador de tareas, restringir el acceso a determinadas carpetas, deshabilite la descarga de archivos ejecutables, etc. Las GPOs pueden estar contenidas en cuatro tipos de objetos: Equipos Locales: son aplicadas nicamente en el equipo que las tiene asignadas independientemente del dominio al que pertenezcan. Son modificadas con gpedit.msc. Estas son las nicas polticas que se aplican a los equipos que no estn en un dominio, como servidores independientes (stand alone) o clientes en red igual a igual (peer to peer). Sitios de Active Directory: se aplican para todos los equipos y/o usuarios de un sitio, independientemente del dominio del mismo bosque al que pertenezcan. Dominios de Active Directory: se aplican a todos los equipos y/o usuarios de un dominio. Unidades Organizativas de Active Directory: se aplican nicamente a los equipos y/o usuarios que pertenezcan a la propia unidad organizativa (OU). Tanto en Windows XP como en Windows Vista podemos acceder al Editor de directivas de grupo local, en la que se hallar un sinfn de opciones para configurar. Las directivas permiten llevar el control del escritorio, de las conexiones de red, y de la interfaz de usuario. Editor de Directivas de Grupos Locales Se abre el men inicio, ejecutar y en abrir digitamos gpedit.msc.

En este editor podemos dar derechos y quitar derechos a usuarios o a los equipos segn sea la necesidad del administrador, este Editor sirve para todos los equipos Windows 2000 y xp estn en una red o no lo estn y solo usen MODEM para Internet. El Editor de Directivas tiene dos directivas que son. Las directivas de Equipo Local: Estas directivas se aplican a todos los usuarios que entren al computador de manera local. La Directivas de Usuario: Igual se aplican a todos los usuarios. Al configurar las Directivas de Grupo, podemos elegir tres posibles valores: * Habilitado. Activa la accin del valor de la directiva. * Deshabilitado. Inactiva la accin del valor de la directiva. * No configurado. Es la configuracin predeterminada para cualquier valor, es decir, lo lleva a su valor predeterminado, y es lo que dejaremos ante cualquier duda.

7 de 10

04/11/2011 04:43 p.m.

DHCP - Taringa!

http://www.taringa.net/posts/info/9665710/DHCP.html

Debes saber que las Directivas de Grupo tienen prioridad sobre las opciones de configuracin del perfil del usuario en caso de que se cree un conflicto. Opciones * Sistema. Desde aqu, podemos impedir el acceso al smbolo del sistema o a las herramientas de edicin del registro, tambin crear una lista de aplicaciones no permitidas, de forma que los usuarios no podrn ejecutar los programas que se agreguen a dicha lista, prohibir a Windows que busque actualizaciones. * Componentes de Windows. Desde aqu se puede deshabilitar las aplicaciones de Windows que no se use como, por ejemplo, el Calendario de Windows o el bsico reproductor Windows Media. Y otras mucho ms interesantes como configurar con todo tipo de detalles el Explorador de Windows, desactivar la reproduccin automtica o deshabilitar el informe de errores de Windows. * Men Inicio y barra de tareas. Podemos borrar el historial de los documentos abiertos recientemente al salir, poner en gris los accesos directos del men Inicio a programas parcialmente instalados, quitar los vnculos que queramos del men Inicio, impedir que el sistema realice un seguimiento de los programas que ejecutamos, las rutas de acceso que usamos y los documentos que abrimos, etc.

Seguridad y usuarios En los Windows basados en NT (NT4, 2000, XP, 2003 y FX), la seguridad se basa en usuarios. Si un ordenador va a ser utilizado por varias personas, cada una debe tener un usuario y debe identificarse con su nombre y contrasea para que el sistema sepa quin est sentado delante. Para ver y administrar los usuarios que hay en el equipo, podemos ir a: Windows 2000 Panel de Control Usuarios y contraseas Inicio Ejecutar control userpasswords Inicio Ejecutar lusrmgr.msc Windows XP Panel de Control Cuentas de usuario Inicio Ejecutar control userpasswords2 Inicio Ejecutar lusrmgr.msc

Cada usuario puede pertenecer a uno o varios grupos (Administradores, Usuarios avanzados, Usuarios, Invitados, etc.). Los administradores tienen control total sobre el equipo, mientras que los otros estn ms limitados. Los derechos sobre el sistema que puede tener cada grupo o usuario se controlan mediante directivas de grupo. Esto lo encontramos en Configuracin del equipo Configuracin de Windows Configuracin de seguridad Directivas locales Asignacin de derechos de usuario. En Windows 2000 o XP, gpedit.msc permite cambiar las llamadas Directivas de grupo, quitando por ejemplo el acceso al panel de control o a la configuracin del Internet Explorer. El problema es que estas directivas se aplican a todos los usuarios, incluido el Administrador, y eso no es lo que se suele querer. Para que slo se apliquen a los usuarios y solo el administrador tenga acceso a todo hay 3 mtodos. Denegar acceso a la carpeta %systemroot%system32GroupPolicy al Administrador (una vez haya terminado de configurar todo, claro) Entrar como Administrador y borrar el contenido de HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies La manera oficial de Microsoft: KB293655 Permisos NTFS En una particin NTFS, cada carpeta y fichero tiene asociada una lista de permisos que indica quien puede verlo, modificarlo o borrarlo y quin no. Los permisos se configuran mediante: Botn derecho Propiedades Seguridad (Si no est la pestaa *)

Seleccionando cada uno de los usuarios en el rea superior, se vern los permisos que tiene en el cuadro inferior. Si la casilla de permisos est en gris, es que stos se heredan de la carpeta superior. Para poder editarlos de forma independiente hay que desmarcar la casilla Hacer posible que los permisos heredables... Mediante el botn Agregar, podemos aadir ms usuarios o grupos a la lista de permisos:

Por ejemplo, si queremos que el grupo Usuarios slo pueda usar los ficheros de una carpeta, pero no pueda modificarlos ni borrarlos, se le quitan los siguientes permisos:

8 de 10

04/11/2011 04:43 p.m.

DHCP - Taringa!

http://www.taringa.net/posts/info/9665710/DHCP.html

El botn Avanzada nos lleva a un cuadro desde el que podemos especificar permisos ms detallados, establecer auditoria para ese fichero o carpeta o cambiar el propietario. Lista de usuarios que tienen permisos en esta carpeta, y pulsando cada uno, los permisos que le corresponden. Esto se utiliza si la particin es NTFS, FAT32 no tiene seguridad. Permisos al compartir Un sistema parecido se usa para determinar qu acceso tienen los usuarios de la red a una carpeta compartida. Se configuran mediante: Botn derecho Compartir Botn derecho Propiedades Compartir Lo primero es asignarle un nombre a la carpeta compartida (de menos de 11 letras y sin espacios si queremos usarla desde Windows 95, 98 o Me), y cuantos usuarios como mximo admitimos usndola a la vez (el mximo es 5 en XP Home, 10 en Windows NT4 Wks, 2000 Pro y XP Pro, y en los servidores, depende de las licencias que se hayan comprado). El botn Permisos nos lleva a un cuadro similar al de los permisos NTFS, donde podemos dar permisos de lectura o escritura a usuarios o grupos concretos. Los permisos asignados aqu afectan a todo lo que haya en la carpeta y solamente a los usuarios que acceden desde otro ordenador. Adems, hay que tener en cuenta que los permisos NTFS (pestaa Seguridad) tienen prioridad sobre los permisos dados aqu (Pestaa Compartir),as que aunque demos permiso de escritura en la pestaa Compartir a la carpeta, si luego a un fichero en concreto se lo quitamos en la pestaa Seguridad, no podrn modificarlo.

Libros en lnea de Windows 2000 Resource Kit Ayuda de Windows 2000 Microsoft Windows 2000 Active Directory Services.Curso oficial de certificacin MCSE de la editorial Mc Graw Hill ISBN: 84-481-2889-3 http://www.trucoswindows.net/Trucos-para-Seguridad-en-Windows.html http://es.wikipedia.org/wiki/Servidor http://es.wikipedia.org/wiki/Domain_Name_System.htm http://dns.bdat.net/w2000_xp/directivas_de_grupo.html https://foro.elhacker.net/redes/instalacion_y_configuracion_de_un_servidor_dhcp_en_windows_server_2008t310719.0.html http://www.malavida.com/blog/b/7418/windows-configuracion-de-las-directivas-de-grupo http://julianrv.com/blog/2006/01/dhcp-en-windows.html

0
Me gusta

Anuncios Google

El Poder Del Espritu

www.elpoderdelespiritu.org - Comunidad "Santa Mara" Renovacin Carismtica Catlica

0 Puntos
Seguir Agregar a Favoritos

4
FAVORITOS

1.197
VISITAS

1
SEGUIDORES

Relacionados
Desinstalar Active Directory Windows Server 2003 Tutorial Samba como Active Directory Estructura de Active Directory a Visio Gestin de active directory Bloqueos Cuentas de Usuario Active Directory Crear Cuotas en linux para usuarios de Active Directory Uni tus linux a Active Directory con likewise Scripts VBS para usar en active directory

Bogota para Venezolanos Casa Hoteles Zuetana - Colombia Promociones especiales - Reserva! vPubliHost | Alojamientos Soluciones de Hosting Empresariales Construimos tus ideas!

www.zuetana.co

www.vpublihost.com www.drscaracas.com.ve

Camaras de Seguridad Instalacin, Configuracin y Mtto Cableado Estructurado, CCTV y ms

9 de 10

04/11/2011 04:43 p.m.

DHCP - Taringa!

http://www.taringa.net/posts/info/9665710/DHCP.html

5 comentarios
@bullterrier_the_one hace ms de 7 meses pendex.. excelente tu post.. bue.. en realidad la informacion que tiene.., al menos lo referente a permisos que es lo que necesitaba saber.., ahora.. la verdad y sinceramente el titulo es cualquier cosa, asi como el contenido un desorden total.., pero sacando todo eso es muy buena informacion... ojala le dediques un poco mas de tiempo por que seria muy util.. @carloschirino hace ms de 6 meses BIEN! @darlosdfg21 hace ms de 5 meses lo que estaba buscando... Vale @Taqwacore hace ms de 5 meses Me da la curiosidad pero se puede acelerar el internet con eso? @pagomez1983 hace ms de 17 das Antes que nada felicitarte por el post. Y te hago una consulta, como puedo hacer para asignarles por dhcp distintas puertas de enlaces a diferentes grupos de ip. Por ejemplo: tengo una red 192.168.10.0/24. Esta dividida en 4 grupos. 192.168.10.1 a .99 grupo 1; 192.168.10.100 a .149 grupo 2; 192.168.10.150 a .199 grupo 3 y 192.168.10.200 a 254 grupo 4. Al grupo 2 le quiero asignar una puerta de enlace (GW) diferente que el resto de los grupos. Como lo puedo realizar?

Buscar...

Ir al cielo

Anunciar

Ayuda

Protocolo

Desarrolladores

Denuncias

Report Abuse - DMCA Ir al viejo Taringa!

Trminos y condiciones

Privacidad de datos

Buscar amigos

10 de 10

04/11/2011 04:43 p.m.