Professional Documents
Culture Documents
Curso:
Tutor:
Ing. Oscar R. Espeche
Pgina 1
Unidad 1
Pgina 2
En esta unidad veremos los principios bsicos de la gestin del Sistema Operativo Windows
Server 2008 y su rol relativo a la gestin de servicios, que permiten virtualizar el hardware de
la computadora y conectarse con otras computadoras en una red TCP/IP.
Pgina 3
Temas de la unidad
Instalacin de Windows Server 2008 en Virtual PC
1.0 Introduccin a los sistemas operativos y Windows Server 2008
1.1 Estructura de una red TCP/IP
1.1.1 Protocolo TCP/IP
1.1.2 Direccionamiento IP
1.1.3 Configuracin de TCP/IP
1.2 Protocolo TCP/IP en Windows Server 2008
1.2.1 Configurar TCP/IP en Windows Server 2008
1.2.2 Configuracin avanzada
1.2.3 Servicios de red
1.2.4 Administracin del Servidor
1.2.5 Prcticas recomendadas
1.3 El servicio DNS en Windows Server 2008
1.3.1 Instalar y configurar servidores DNS en Windows Server 2008
1.3.2 Trabajar con el servicio DNS en Windows Server 2008
1.3.3 Prcticas recomendadas
1.4
Pgina 4
Introduccin
Esta es la versin compatible con Windows XP y Windows Vista.
http://www.microsoft.com/downloads/es-es/details.aspx?FamilyID=04d26402-3199-48a3afa2-2dc0b40a73b6
Para Windows 7 tenemos simplemente Virtual PC. Windows Virtual PC es lo ltimo en
tecnologa de virtualizacin de Microsoft. Esta tecnologa se puede usar para ejecutar ms de
un sistema operativo a la vez en un equipo, as como muchas aplicaciones de productividad en
un entorno virtual de Windows, con un solo clic y directamente desde un equipo en el que se
ejecute Windows 7.
La pgina para la descarga es la siguiente:
http://www.microsoft.com/downloads/es-es/details.aspx?FamilyID=2B6D5C18-1441-47EA8309-2545B08E11DD#Overview
La instalacin es muy sencilla, simplemente debers aceptar las opciones por defecto y
listo!!!!
En esta primer parte te explico cmo configurar el Virtual PC, cmo crear un nuevo equipo
virtual y cmo aadir a la consola un equipo existente.
Nota:
En estas capturas estoy usando un porttil con Windows Vista Ultimate y el Virtual PC 2007.
En las capturas en las que la barra del ttulo no se ve transparente es porque las he capturado
usando una conexin por escritorio remoto.
Configurar el Virtual PC
Cuando abres por primera vez el Virtual PC (en adelante VPC), lo primero que te encuentras
es un asistente para crear una mquina virtual (o aadir una existente).
El idioma mostrado puede ser ingls, pero aunque te hayas bajado la versin en ingls,
tambin lo puedes usar en espaol, y eso es lo primero que te voy a explicar.
En el men File, elige la opcin Options, te mostrar un cuadro de dilogo como el de la
figura 1, en la parte izquierda, abajo del todo, tienes la opcin de idioma (Language), en la
parte de la derecha una lista desplegable con los idiomas disponibles.
Una vez que hayas seleccionado el idioma espaol (Spanish), pulsa en OK (Aceptar) y cierra
el Virtual PC y vuelve a abrirlo para que los cambios se hagan efectivos.
Tutor: Ing. Oscar R. Espeche
Pgina 5
Mi recomendacin es que no indiques una tecla que uses a menudo, ya que ser un rollo no
poder usarla de forma normal, yo he puesto la de APLICACIN, que es la que se usa para
mostrar los mens contextuales, porque esa operacin la puedo hacer (y de hecho casi siempre
lo hago) con el botn secundario del ratn (para los diestros, el botn derecho).
Pgina 6
Pgina 7
Pgina 8
Pgina 9
Pgina 10
Pgina 11
Pgina 12
Pgina 13
Pgina 14
Pgina 15
Puedes usar el valor que te indica por defecto (figura 13), ya que el tamao de los discos suele
ser "dinmico", es decir, no se usa ese tamao al crearlo, sino que v creciendo de forma
dinmica, pero lo que si debes saber es que ese tamao ser el mximo que puedas usar para
esta mquina virtual. Aunque la verdad es que usar esos 65 GB sera una "burrada" y te
aseguro que no llegars a usarlo nunca... yo lo ms que he llegado a usar (sin optimizar el
espacio del disco) es unos 20 GB, que ya es mucho... pero el Windows Vista es un
consumidor de recursos, incluso en las mquinas virtuales...
Pgina 16
Pgina 17
Pgina 18
Pgina 19
Pgina 20
Pgina 21
Pgina 22
Pgina 23
Pgina 24
Pgina 25
Pgina 26
Pgina 27
Listo!!!. Ya tenemos el Windows Server 2008 para trabajar en nuestro curso de Administracin de
Servidores donde instalaremos y configuraremos los servicios bsicos de red en Windows Server
2008.
Pgina 28
Pgina 29
Procesos
La primera aproximacin a la idea de lo que es un proceso se la podra asociar al concepto de
programa. Sin embargo un programa es un archivo ejecutable que reside en el disco y un
proceso es una unidad de pertenencia de recursos y ejecucin, que reside en la memoria y que
temporariamente se podra almacenar en el disco cuando hay necesidad de disponer un
espacio en la memoria que necesitan los procesos que inmediatamente debern ejecutarse.
En realidad un proceso ejecuta el cdigo de un programa, y puede haber varios procesos que
ejecuten un mismo cdigo.
Por ahora diremos, que un proceso tiene bsicamente una estructura y un cdigo a ejecutar,
que define la tarea que realiza dicho proceso. Por esa razn, tambin podemos llamar tarea a
un proceso.
Primeramente conoceremos, las situaciones o estados o situaciones en que puede encontrarse
un proceso, como as tambin las transiciones entre dichos estados. La comprensin de este
tema es fundamental para entender el comportamiento del sistema operativo en el momento
de manejar los procesos.
Luego veremos otro aspecto fundamental, relacionado con la creacin de los procesos y su
estructura jerrquica padre-hijo, que es la base fundamental de la administracin de los
procesos.
Todo proceso proviene de otro, denominado proceso padre. Solamente existe un proceso que
no tiene padre, que se usa como proceso raz del rbol de procesos y es el primero que se crea
al inicializarse el sistema operativo.
Otro tema importante , que define la performance del sistema, se refiere a la planificacin de
los procesos , que entre otras cosas define la forma en que los procesos comparten al
procesador, y que determinara la velocidad de ejecucin de cada proceso en particular y de
todo el sistema en general .
Pgina 30
Estados y transiciones
El sistema operativo reconoce la situacin de un proceso en un momento determinado como
un estado del mismo que se caracteriza por tener un comportamiento administrativo comn
con otros procesos en la misma situacin.
El modelo ms sencillo que puede construirse tiene en cuenta que, en un momento dado, un
proceso puede estar ejecutndose en el procesador o no. As pues, un proceso puede estar en
uno de dos estados: Ejecucin o No Ejecucin.
Cuando el sistema operativo crea un nuevo proceso, ste entra en el sistema en estado de No
Ejecucin. De este modo, el proceso existe, es conocido por el sistema operativo y est
esperando la oportunidad de ejecutarse. De cuando en cuando, el proceso que est ejecutando
ser interrumpido y el programa distribuidor del sistema operativo seleccionar un nuevo
proceso para que se ejecute. El proceso anterior pasa del estado de Ejecucin al estado de No
Ejecucin y uno de los dems procesos pasar al estado de Ejecucin.
Incluso en este modelo tan simple ya se comienzan a apreciar algunos de los elementos de
diseo del sistema operativo. Cada proceso debe representarse de forma que el sistema
operativo pueda seguirle la pista. Esto es, debe haber informacin relativa a cada proceso,
incluyendo su estado actual y su posicin en memoria. Aquellos procesos que no estn
ejecutndose tienen que guardarse en algn tipo de cola, para que esperen su tumo de
ejecucin.
A este diagrama lo llamamos Diagrama de estados y transiciones de los procesos que en
este caso simplemente consta de dos estados por su simplicidad.
Si todos los procesos estuvieran siempre listos para ejecutar, entonces la disciplina de cola
propuesta en la figura seria eficaz. La cola podra ser una lista primero en entrar, primero en
salir (FIFO, First-in, First-Out) y el procesador operara segn un turno rotatorio (roundrobin) con todos los procesos disponibles (a cada proceso de la cola se le otorga una cierta
cantidad de tiempo para ejecutar y luego vuelve a la cola, a menos que se bloquee).
Sin embargo, an en el simple ejemplo que se ha descrito, esta implementacin no es
adecuada. Algunos procesos en el estado de No Ejecucin estn listos para ejecutar, mientras
que otros estn bloqueados, esperando a que termine una operacin de E/S. As pues,
utilizando una cola sencilla, el distribuidor podra no seleccionar exactamente el proceso que
est en el extremo ms antiguo de la cola. Ms bien, el distribuidor tendra que recorrer la lista
buscando el proceso que no este no bloqueado" y que lleve ms tiempo en la cola.
Una forma ms natural de afrontar esta situacin es dividir el estado de No Ejecucin en dos
estados: Listo y Bloqueado. Esto se muestra en la siguiente figura.
Pgina 31
Nuevo: Se crea un nuevo proceso para ejecutar un programa. Este suceso se produce
por algunas de las razones ya enumeradas.
Nuevo Listo: El sistema operativo pasar un proceso del estado Nuevo al estado
Listo cuando est preparado para aceptar un proceso ms. La mayora de los sistemas
ponen un lmite en funcin del nmero de procesos existente o en la cantidad de
memoria virtual dedicada a los procesos existentes. El motivo de este lmite es
asegurar que no haya tantos procesos activos como para degradar e rendimiento.
Listo Ejecucin: Cuando es hora de seleccionar un nuevo proceso para ejecutar, el
sistema operativo elige a uno de los procesos del estado Listo. La cuestin de qu
proceso se escoge es definida por el planificador a corto plazo.
Ejecucin Terminado: El proceso que se est ejecutando es finalizado por el
Pgina 32
sistema operativo ya sea que la terminacin est programada o que se deba a un error
en tiempo de ejecucin.
Ejecucin Listo: La razn ms comn de esta transicin es que el proceso que est
en ejecucin ha alcanzado el tiempo mximo permitido de ejecucin interrumpida;
casi todos los sistemas operativos con multiprogramacin imponen este tipo de norma
de tiempo. Esto se conoce como planificacin expropiativa. En algunos sistemas
operativos se puede desalojar a un proceso de su ejecucin si pasa al estado de listo
un proceso de mayor prioridad aunque no haya concluido el quantum del proceso en
ejecucin. Esto se conoce como planificacin expulsiva
Ejecucin Bloqueado: Un proceso se pone en el estado Bloqueado si solicita algo
por lo que debe esperar. Las solicitudes al sistema operativo suelen ser en forma de
llamadas al sistema operativo, es decir, llamadas desde el programa que est
ejecutndose a un procedimiento que forma parte del cdigo del sistema operativo. Por
ejemplo, un proceso puede solicitar un servicio que el sistema operativo no est
preparado para llevar a cabo de inmediato. Puede pedir un recurso, tal y como un
archivo o una seccin compartida de memoria virtual, que no est inmediatamente
disponible. O bien el proceso puede iniciar una accin, como una operacin de E/S,
que debe terminarse antes de que el proceso pueda continuar (E/S sncrona). Al
comunicarse los procesos unos con otros, uno se puede quedar bloqueado cuando
espera a que otro proceso le proporcione una cierta entrada o cuando espera un
mensaje del otro proceso.
Bloqueado Listo: Un proceso que est en el estado Bloqueado pasar al estado
Listo cuando se produzca el evento que estaba esperando.
Los tres estados principales que se han descrito (Listo, Ejecucin, Bloqueado) ofrecen una
forma sistemtica de modelar el comportamiento de los procesos y de guiar la
implementacin del sistema operativo.
Planificacin de procesos
En un sistema multiprogramado, mltiples procesos son mantenidos en memoria principal.
Multiprogramacin surgi con la idea de tener algn proceso ejecutndose en todo momento
con la finalidad de maximizar el uso del microprocesador. Tiempo Compartido fue concebido
con la idea de conmutar o cambiar continuamente el microprocesador entre procesos de forma
tal que los usuarios puedan interactuar con programas mientras estn corriendo otros.
Cuando un proceso entra al sistema es colocado en una cola de trabajos. Una vez que el
proceso se encuentra en memoria principal y est listo para ejecutar, este es colocado en la
cola de procesos listos (ready). Cuando al proceso se le asigna el microprocesador, ejecuta
por un tiempo y eventualmente el proceso terminar, o ser interrumpido o esperar por la
ocurrencia de algn evento. Con frecuencia nos encontraremos con situaciones en las que dos
o ms procesos son ejecutables desde el punto de vista lgico. En estos casos el sistema de
operacin debe decidir cul de ellos debe ejecutarse primero. La parte del sistema operativo
que lleva a cabo esta decisin se llama Planificador y el algoritmo que se utiliza se conoce
como Algoritmo de Planificacin.
Pgina 33
Objetivos de la planificacin
Con la planificacin de procesos se busca cumplir con los siguientes objetivos:
Garantizar que cada proceso obtenga una proporcin justa de tiempo del
microprocesador.
El Planificador
Los procesos se mueven entre varias colas esperando su ejecucin. El sistema operativo debe
ir seleccionando procesos de dichas colas previas a la ejecucin, siguiendo algn esquema.
Cada seleccin es llevada a cabo por el planificador apropiado. El componente del sistema
operativo que se encarga de seleccionar procesos para su ejecucin se conoce como
Planificador
Algoritmos de planificacin
Los algoritmos que se aplican para gestin de la planificacin se basan en los siguientes
criterios bsicos:
FCFS. El primero en llegar es el primero en ser servido. Se basa en una lista de
procesos (usando como elementos de la lista a los BCP de cada proceso). De tal
manera que el primero de la lista (el que lleg primero) se ejecutar primero y el
ltimo (el que lleg ltimo) se ejecutar al final. Cada proceso se ejecuta hasta que por
alguna causa natural suspenda su ejecucin, por ejemplo cuando termina o debe
realizar una operacin de E/S.
Round Robin. A cada proceso se le asigna un tiempo mximo de ejecucin en forma
ininterrumpida llamado quantum (por ejemplo, 100 ms). Es similar al anterior salvo
que ahora hay un motivo ms para suspender la ejecucin temporariamente: cuando
vence el turno o quantum. Cuando se vence el quantum vuelve al estado de Listo
y se coloca al final de la lista.
Prioridades. Se basa en la asignacin de prioridades. De esta forma se privilegian a
los procesos que tienen ms urgencia a expensa de aquellos que pueden esperar. Se
ejecuta primero, el proceso de la lista de Listos que tenga mayor prioridad.
Colas de prioridad. Similar al anterior pero se prev que existan varios procesos con
la misma prioridad. Primero se ejecutan los de la cola de mayor prioridad. Dentro de
cada cola se aplica un criterio como FCFS o Round Robin.
Pgina 34
La memoria
La memoria es uno de los recursos ms importantes de la computadora y, en consecuencia, la
parte del sistema operativo responsable de tratar con este recurso, el gestor de memoria, es un
componente bsico del mismo. El gestor de memoria del sistema operativo debe hacer de
puente entre los requisitos de las aplicaciones y los mecanismos que proporciona el hardware
de gestin de memoria.
Se trata de una de las partes del sistema operativo que est ms ligada al hardware. Esta
estrecha colaboracin ha hecho que tanto el hardware como el software de gestin de
memoria hayan ido evolucionando juntos.
Las necesidades del sistema operativo han obligado a los diseadores del hardware a incluir
nuevos mecanismos que, a su vez, han posibilitado el uso de nuevos esquemas de gestin de
memoria. De hecho, la frontera entre la labor que realiza el hardware y la que hace el software
de gestin de memoria es difusa y ha ido tambin evolucionando.
En un sistema monoprogramado, la memoria principal se divide en dos partes: una parte para
el sistema operativo y otra parte para el programa que se ejecuta en ese instante. En un
sistema multiprogramado, la parte de "usuario" de la memoria debe subdividirse an ms para
hacer sitio a varios procesos. La tarea de subdivisin la lleva a cabo dinmicamente el sistema
operativo y se conoce como gestin de memoria.
En un sistema multiprogramado resulta vital una gestin efectiva de la memoria. Si slo hay
unos pocos procesos en memoria, y la mayor parte del tiempo estn esperando a la E/S, el
procesador estar desocupado. Por ello, hace falta repartir eficientemente la memoria para
meter tantos procesos como sea posible.
Paginacin y segmentacin
Cuando se usa el almacenamiento de los procesos en direcciones continuas y contiguas, tanto
las particiones de tamao fijo como las de tamao variable hacen un uso ineficiente de la
memoria; las primeras generan fragmentacin interna, mientras que las segundas originan
fragmentacin externa.
Tambin, el uso de particiones contiguas tiene el inconveniente de complicar el uso de
regiones variables en los procesos, como por ejemplo, imposibilita compartir memoria entre
los procesos. Tambin, el intercambio con el disco deber realizarse con el proceso completo
(algo que es ineficiente). Y en otros aspectos, impide la optimizacin a fondo de la gestin de
la memoria fsica.
Una posible solucin a estos problemas es dividir al medio de almacenamiento en pequeas
particiones administrables, de tal manera que se puedan usar como unidades de asignacin
para las regiones de los procesos. Una de esas soluciones consiste en la paginacin y la otra
solucin se conoce como segmentacin.
Pgina 35
Paginacin simple
Supngase, que la memoria principal se encuentra particionada en trozos iguales de tamao
fijo relativamente pequeos y que cada proceso est dividido tambin en pequeos trozos de
tamao fijo y del mismo tamao que los de memoria.
En tal caso, los trozos del proceso, conocidos como pginas, pueden asignarse a los trozos
(libres) de memoria, conocidos como marcos o marcos de pgina. En este apartado se ver
que el espacio malgastado en memoria para cada proceso por fragmentacin interna consta
slo de una fraccin de la ltima pgina del proceso. Adems, no hay fragmentacin externa.
El sistema operativo mantiene una tabla de pginas para cada proceso. La tabla de pginas
muestra la posicin del marco de cada pgina del proceso. Ahora el marco de pgina es la
unidad de asignacin para el espacio fsico que necesita un proceso. La pgina es el contenido
y el marco es el contenedor. Se asignan marcos al proceso, este puede liberar marcos de
pginas y tambin puede solicitar nuevas pginas que se colocarn en nuevos marcos.
Dentro del programa, cada direccin lgica constar de un nmero de pgina y de un
desplazamiento dentro de la pgina.
Con paginacin, el hardware del procesador realiza la traduccin de direcciones lgicas a
fsicas. Ahora, el procesador (usando su MMU-Unidad de manejo de memoria-) debe saber
cmo acceder a la tabla de pginas del proceso actual.
Dada una direccin lgica (nmero de pgina, desplazamiento), el procesador emplea la tabla
de pginas para obtener una direccin fsica (nmero de marco, desplazamiento).
Pgina 36
Segmentacin Simple
Otro modo de sub-dividir el programa es la segmentacin. En este caso, el programa y sus
datos asociados se dividen en un conjunto de segmentos. No es necesario que todos los
segmentos de todos los programas tengan la misma longitud, aunque existe una longitud
mxima de segmento. Como en la paginacin, una direccin lgica segmentada consta de dos
partes, en este caso un nmero de segmento y un desplazamiento.
En ausencia de un esquema de memoria virtual, sera necesario cargar en memoria todos los
segmentos de un programa para su ejecucin.
Un programa puede ocupar ms de un segmento y stas no tienen por qu estar contiguas. El
mismo beneficio que obtuvimos con la paginacin.
La segmentacin elimina la fragmentacin interna, pero sufre de fragmentacin externa.
Mientras que la paginacin es transparente al programador, la segmentacin es generalmente
visible a este, y se proporciona como una comodidad para la organizacin de los programas y
datos. Se trata de ajustar un segmento a una regin del proceso. De esta manera, el
procesador, que reconoce a los segmentos, tambin reconocer a las regiones y proporcionar
soporte de gestin por hardware para estas.
Normalmente, el programador o el compilador, asigna los programas y los datos a diferentes
segmentos. Y en aras de la programacin modular, el programa o los datos pueden ser
divididos de nuevo en diferentes segmentos.
El principal inconveniente de este servicio es que el programador debe ser consciente del uso
de segmentos y de la limitacin de tamao mximo de los segmentos.
De forma anloga a la paginacin, un esquema de segmentacin simple har uso de una tabla
de segmentos para cada proceso y una lista de bloques (huecos) libres en memoria principal.
Pgina 37
El sistema de archivos
Los sistemas de archivos (file system en ingls), estructuran la informacin guardada en una
unidad de almacenamiento (normalmente un disco duro de una computadora), que luego ser
representada ya sea textual o grficamente utilizando un gestor de archivos. La mayora de los
sistemas operativos poseen su propio sistema de archivos.
Estos sistemas de archivos tienen un nombre y una norma que los define. Por ejemplo
tenemos los siguientes sistemas de archivos:
FAT 16
FAT 32
NTFS
EXT2
EXT3
VFAT
..
Cada sistema de archivo tiene su propia forma de manejo de tal manera que los sistemas
operativos debern conocer dichas normas para poder trabajar con ellos. Cada sistema
operativo normalmente tiene mdulos o programas que son usados para interpretar el
contenido de un sistema de archivo almacenado en algn dispositivo fsico.
Lo habitual es utilizar dispositivos de almacenamiento de datos que permiten el acceso a
estos, como una cadena de bloques de un mismo tamao, a veces llamados sectores,
usualmente de 512 bytes de longitud. Sin embargo el sistema operativo solo maneja discos
lgicos (tambin llamados file systems). Se deja para los programas conocidos como
drivers el manejo de las caractersticas de bajo nivel como los son los cilindros, pistas y
sectores. Tambin las rutinas del BIOS pueden reconocer las caractersticas de bajo nivel de
los dispositivos de almacenamiento.
Los sistemas de archivos tradicionales proveen mtodos para crear, mover, renombrar y
eliminar tanto archivos como directorios.
Todas las aplicaciones necesitan almacenar y recuperar informacin. Mientras un proceso est
ejecutndose puede almacenar cierta cantidad de informacin dentro de su propio espacio de
direcciones. Sin embargo, esa capacidad de almacenamiento est limitada por el tamao del
espacio de direcciones virtual. Para algunas aplicaciones ese tamao es adecuado, pero para
otras, tales como la reserva de billetes de avin, la banca o el registro de las operaciones
realizadas por una empresa, resulta demasiado pequeo.
Pgina 38
Un segundo problema con el que nos encontramos al guardar la informacin dentro del
espacio de direccionamiento de un proceso es que cuando el proceso termina, la informacin
se pierde. Para muchas aplicaciones (por ejemplo para las bases de datos) la informacin debe
ser retenida durante semanas, meses o incluso para siempre. Es inaceptable permitir que la
informacin se desvanezca cuando termina el proceso que la utiliza. Adems, tampoco debe
perderse aunque el proceso se destruya repentinamente debido a una cada del sistema.
Un tercer problema es que frecuentemente es necesario que mltiples procesos accedan a
(partes de) la informacin al mismo tiempo. Si disponemos de una gua telefnica almacenada
dentro del espacio de direccionamiento de un nico proceso, slo ese proceso va a poder
acceder a ella. La manera de resolver este problema es hacer que la informacin sea ella
misma independiente de cualquier proceso.
Entonces tenemos ya tres requerimientos esenciales para el almacenamiento a largo plazo de
la informacin:
La solucin usual a todos estos problemas es almacenar la informacin sobre discos y otros
medios externos en unidades denominadas archivos. Los procesos pueden entonces leerlos y
crear nuevos archivos si es necesario. La informacin almacenada en los archivos, debe ser
persistente, no debe verse afectada por la creacin y terminacin de los procesos. Un archivo
slo puede desaparecer cuando su propietario lo borre de forma explcita.
Los archivos estn gestionados por el sistema operativo. Pero la forma de cmo estn
estructurados, cmo se nombran, se acceden, se utilizan, se protegen, se transfieren e
implementan, son temas principales en el diseo de los sistemas de archivos. Globalmente, a
esa parte del sistema operativo que trata los archivos y directorios se la conoce como
administracin del sistema de archivos y es el tema de este captulo.
Desde el punto de vista de los usuarios, el aspecto ms importante de un sistema de archivos
es su apariencia, es decir, qu constituye un archivo, como se nombran y se protegen los
archivos, qu operaciones se permiten, etc. Los detalles, de si para seguir la pista de la
memoria libre se utilizan listas enlazadas o mapas de bits, o el detalle de cuntos sectores hay
en un bloque lgico, son cuestiones de menos inters, aunque son de gran importancia para
los diseadores del sistema de archivos. Por esa razn, hemos estructurado el captulo en
varias secciones. Las primeras secciones tienen que ver con la interfaz del usuario con los
archivos y con los directorios, respectivamente. A continuacin se discutir en detalle la
forma en la cual se implementa el sistema de archivos. Finalmente, daremos algunos ejemplos
de sistemas de archivos reales.
Pgina 39
Directorios
Asociado con cualquier sistema de gestin de archivos o cualquier coleccin de archivos suele
haber un directorio de archivos. El directorio contiene informacin sobre los archivos,
incluyendo atributos, ubicacin y propietario.
En realidad el directorio es un tipo de archivo como ya se mencion anteriormente. El nico
directorio que no es archivo es el directorio raz. Este directorio se crea en el momento del
formateo del sistema de archivos y tiene un tamao fijo, o sea que no puede crecer.
Cada sub-directorio (o simplemente directorio) contiene informacin que permite administrar
a otros sub-directorios y archivos. Como los archivos se organizan mediante registros, en el
caso de los directorios, estos registros se denominan entradas del directorio, y contienen
cada uno de ellos datos administrativos de un sub-directorio o archivo. Estos datos
administrativos sern diferentes para distintos sistemas de archivos y se complementan con
otra informacin administrativa que tiene cada archivo, en la parte de administracin del
sistema de archivo.
Esta informacin se puede obtener en forma indirecta mediante comandos o alguna
herramienta grfica. Tambin se puede ver la estructura de directorios y navegar por l. Ya
vimos que el nombre del archivo permite la navegacin y localizacin del archivo dentro del
rbol de directorios.
Pgina 40
El sector de arranque es el primer sector de todo disco duro (cabeza 0, cilindro 0, sector 1). En
l se almacena la tabla de particiones y un pequeo programa master de inicializacin,
llamado tambin Master Boot. Este programa es el encargado de leer la tabla de particiones y
ceder el control al sector de arranque de la particin activa. Si no existiese particin activa,
mostrara un mensaje de error.
El espacio particionado es el espacio del disco que ha sido asignado a alguna particin. El
espacio no particionado, es espacio no accesible del disco ya que todava no ha sido asignado
a ninguna particin. A continuacin se muestra un ejemplo de un disco duro con espacio
particionado (2 particiones primarias y 2 lgicas) y espacio todava sin particionar.
Pgina 41
El caso ms sencillo consiste en un sector de arranque que contenga una tabla de particiones
con una sola particin, y que esta particin ocupe la totalidad del espacio restante del disco.
En este caso, no existira espacio sin particionar.
Particiones primarias y unidades lgicas
Ambos tipos de particiones contienen los correspondientes discos lgicos del computador. Sin
embargo, hay una diferencia importante: slo las particiones primarias se pueden activar.
Adems, algunos sistemas operativos no se pueden instalar en unidades lgicas o no pueden
acceder a particiones primarias distintas a la suya.
Lo anterior nos da una idea de qu tipo de particin utilizar para cada necesidad. Por defecto,
los sistemas operativos deben instalarse en particiones primarias, ya que de otra manera no
podran arrancar (aunque actualmente, se ha superado esta limitacin). El resto de particiones
que no contengan un sistema operativo, es ms conveniente crearlas como unidades lgicas.
Sin embargo ciertos sistemas operativos como Linux pueden instalarse en unidades lgicas.
Estructura de un archivo
Consta como todo recurso de dos partes bien diferenciadas: a) parte administrativa, b) parte de
trabajo. La organizacin de ambas partes depende del sistema de archivos en cuestin. A
continuacin podremos apreciar dicha estructura para el sistema de archivos FAT.
La parte administrativa comienza en la entrada del directorio que corresponde al archivo en
particular.
En la siguiente figura podemos apreciar las entradas de un directorio del sistema de archivos
FAT. La direccin hace mencin a la ubicacin del campo respectivo, relativo al comienzo de
la entrada.
Pgina 42
El nmero del primer bloque o cluster, nos lleva a la tabla de FAT donde obtenemos los
punteros a los bloques del archivo en forma ordenada, desde el primero, hasta localizar al
ltimo. Los punteros a los bloques permitirn localizar y acceder al archivo en forma
ordenada. En la siguiente figura vemos la forma y uso de la tabla de FAT.
Vemos que el primer bloque (nmero lgico) es el 4 (nmero fsico), en dicho casillero se
encuentra el 7 (nmero fsico) del segundo bloque y as sucesivamente hasta llegar al quinto
bloque que se indica como nmero fsico 12 que tiene grabado un -1 (FFFF en hexadecimal, o
16 bits en 1) para el caso de una tabla de FAT de 16 bits, indicando que all termina el
archivo.
Por lo tanto, la parte administrativa consiste en la entrada del directorio, ms los punteros
correspondientes de la tabla de FAT. La parte de trabajo sern los bloques cuyos
identificadores o punteros son: 4, 7, 2, 10 y 12.
Vemos un ejemplo de un archivo (Archivo A) cuyo nmero del primer cluster es 4 y que
consta de 5 bloques.
Pgina 43
nodo
e s ta c i n
nodo de acceso
su b red
r e d d e c o m p u ta d o ra s
Existen diferencias significativas en la subred segn se trate de una red de rea local (LAN),
una red de rea metropolitana (MAN), o una red de rea extendida (WAN).
Pgina 44
Las redes LAN interconectan computadoras que se encuentran en una regin relativamente
pequea (en un edificio, en una habitacin, en un predio privado) y normalmente contienen
muy pocos nodos o ninguno.
Las redes MAN comunican computadoras en un centro urbano, tienen bastantes nodos y sus
caractersticas estn definidas por factores geogrficos y polticos de dicho centro.
Las redes WAN comunican computadoras de todo el planeta y poseen muchsimos nodos con
caractersticas muy heterogneas.
En trminos generales puede decirse que hay dos tipos de subredes de comunicacin:
1) comunicacin punto a punto
2) comunicacin por difusin.
En la comunicacin punto a punto los nodos se comunican por medio de varios cables,
haciendo uso de lneas telefnicas, redes privadas, etc. Siempre existe un "medio" que
comunica en forma directa dos nodos vecinos. Cuando un mensaje se enva de un nodo a otro
(en el contexto de la subred se denomina normalmente paquete) a travs de nodos
intermediarios, el paquete se almacena ntegramente en el nodo intermediario, y cuando la
lnea de salida lo permite se reenva el paquete hacia el destino.
La subred que utiliza este principio se denomina punto a punto, de almacenamiento y
reenvo o de conmutacin de paquetes. En la figura se muestran varias topologas posibles.
Normalmente las redes locales tienen una topologa simtrica, mientras que las de rea
extendida tienen una topologa irregular.
En una red de rea local simple, el nodo de acceso se reduce a un circuito que se incluye en el
interior de la computadora, de tal manera que siempre habr un nodo de acceso por cada
estacin. En una red de rea extendida puede haber un nodo de acceso para varias
computadoras.
La difusin se emplea como un segundo tipo de arquitectura, y la utilizan las mayoras de las
redes de rea local y un nmero reducido de redes de rea extendida. Los sistemas de
difusin tienen un solo canal que es compartido por todas las mquinas que usan la red. Los
Tutor: Ing. Oscar R. Espeche
Pgina 45
paquetes enviados por una mquina llegan a todas las estaciones, pero slo ser interpretado
por la estacin destinataria cuya direccin se indica en el paquete.
Tambin existe la posibilidad de enviar un paquete para que sea recibido por todas las
estaciones (o un grupo de ellas) de la red. Para ello se indica un cdigo especial en el campo
de direcciones del paquete. En la figura se indican algunas topologas posibles para las redes
de difusin.
Como el medio es nico, solamente una computadora podr transmitir en un instante dado.
Se necesita un mecanismo para resolver los conflictos cuando dos o ms mquinas deseen
enviar paquetes al mismo tiempo. Este mecanismo de arbitraje puede ser centralizado o
distribuido.
El mecanismo es centralizado cuando existe una estacin de control con caractersticas de
privilegio que decide cul de las estaciones debe transmitir en un momento determinado.
En un mecanismo distribuido no existe tal estacin privilegiada y entre todas establecen una
regla de juego para definir que estacin tiene el control del medio para poder transmitir.
En el ejemplo del satlite puede haber transmisiones simultneas si cada una de las estaciones
transmitiese en distintas frecuencias. Digamos que en este caso las seales no interfieren entre
s.
Como ejemplo sencillo de la conexin fsica de una computadora a una red LAN veremos el
caso de una red antigua de 10 Mbps y otra actual de 100 Mbps.
En la siguiente figura se muestra el aspecto fsico de la conexin con la red conocida como
10BaseT, que tiene las siguientes especificaciones bsicas:
Pgina 46
HUB repetidor
Conector
plug de 8
pines
Placa con
MAU
Conector
BNC
Conector
AUI
Cable UTP de
100m mximo
MAU
Jack de 8 pines
HUB
Se trata de una topologa en estrella con un dispositivo central denominado hub (conocido
tambin como concentrador o repetidor). Cada computadora tiene una conexin directa con el
hub. Esta conexin consta de dos pares de cable de cobre de par trenzado, uno para transmitir
y otro para recibir. En el extremo de la conexin hay un conector RJ-45, que se parece al
conector RJ-11 utilizado en los telfonos.
La T indica par trenzado, y 10 significa que la velocidad de transmisin es de 10 mbps.
La distancia mxima de la conexin entre la computadora y el hub es de 100 metros, y por lo
tanto la distancia mxima entre dos computadoras conectadas al hub, es de 200 metros. Esta
distancia, entre computadoras, se puede incrementar utilizando dispositivos de red como ser
hubs, switches, routers, y enlaces de fibra ptica.
En esencia, un hub es un repetidor: cuando recibe un bit desde la placa de red de la
computadora, reenva el bit a las dems computadoras. De esta manera cada placa puede
sondear el canal para ver si est vaco y detectar una colisin mientras est transmitiendo.
En la siguiente figura se muestran otros elementos fsicos bsicos que se usan en tecnologa
de 10BaseT.
Pgina 47
HUB
Cableado
UTP
RACK
Cuando el trfico en la red se hace pesado y empiezan a ocurrir las colisiones se produce una
disminucin del tiempo de respuesta de la red.
Sin embargo los hubs proporcionan funciones de gestin de red que ayudan al administrador.
Por ejemplo, cuando un adaptador funciona incorrectamente y enva continuamente tramas
Ethernet en forma ininterrumpida por error de la placa de red. Si esto sucede en una Ethernet
con cable coaxial (conocida como 10Base2) la red deja de funcionar y ninguna de las
computadoras de la red podr comunicarse.
Pero en una red 10BaseT continuar funcionando por que el hub detecta el problema y
desconectar internamente a la computadora que tiene la placa defectuosa.
Los hubs que son administrables pueden ser controlados desde una computadora para mostrar
informacin de la actividad del hub en distintos formatos, que pueden ser utilizados por el
administrador para conocer y corregir definiciones de configuracin de la red.
Otra ventaja del HUB respecto a las especificaciones 10Base2 y 10Base5, es que ahora la
deteccin de las colisiones no se realiza mediante la deteccin analgica de la amplitud de la
seal, sino que se considera colisin cuando dos o ms computadoras acceden
simultneamente al HUB. De esta forma se dice que la deteccin es digital y no analgica.
Actualmente se usan redes LAN de 100 Mbps, compatibles con la red que vimos
anteriormente. Esta tecnologa permite la extensin de una red ETHERNET de 10BaseT
mediante el uso de SWITCHES. Esta es una forma de mejorar el costo-efectividad de la
Pgina 48
plataforma de red sin necesidad de cambiar la anterior. La topologa de 100 BaseT aumenta
10 veces la velocidad de 10Mbps ETHERNET.
Para la extensin de la red es necesario utilizar otro tipo de tarjeta de interfase de red, que las
que se utilizan normalmente. Por esto, es necesario hacer un estudio minucioso para verificar
la necesidad de expansin de la red, puesto que implica el uso de otro tipo de tarjeta y muchas
veces un nuevo cableado.
En la siguiente figura se nuestra como se pueden combinar las tecnologas de 10BaseT y
100BaseT.
Vemos que se agrega un nivel ms de jerarqua en la parte superior de esta, donde el trfico es
ms intenso.
El modelo TCP/IP fue pensado para trabajar con redes interconectadas como se muestra en la
siguiente figura. All vemos varias redes fsicas - cada una con su propia direccin de red
interconectada por computadoras conocidas como ruteadores (routers) o simplemente
dispositivos de encaminamiento.
Cada computadora tiene su propia direccin fsica conocida como MAC Address-, y
tambin su propia direccin IP. La primera es administrada por la capa de enlace y la segunda
por la capa IP.
Pgina 49
En la siguiente figura se muestra el detalle de la trama Ethernet donde se observa que contiene
tres direcciones que son las siguientes:
Pgina 50
En realidad no existe una transferencia fsica directa de datos desde la capa n de una mquina
a la capa n de la otra, sino ms bien, cada capa pasa la informacin a la capa inmediata
inferior y as sucesivamente hasta que se alcanza la parte ms baja de la estructura. Debajo de
la capa 1 esta el medio fsico a travs del cual se realiza la comunicacin fsica real.
En el dibujo se muestran con lneas gruesas el camino de la comunicacin real y con lneas
finas el camino de la comunicacin virtual.
Entre cada par de capas adyacentes (dentro de cada computadora) existe una interfase la cual
define los servicios que la capa inferior ofrece a la capa superior. Las interfases deben estar
perfectamente definidas de tal manera que una capa sepa exactamente como pedirle servicios
a la otra y a su vez la otra capa sepa como debe proporcionar dichos servicios.
Todo esto se debe respetar con independencia del trabajo interno de cada capa. De tal manera
que si se modifica una capa por motivos de optimizacin de su performance, no afecte la
normal comunicacin con las capas vecinas.
Tutor: Ing. Oscar R. Espeche
Pgina 51
Pgina 52
Los criterios que se tuvieron en cuenta para definir estas siete capas fueron aquellos que
presuponan una mayor eficiencia del sistema como por ejemplo minimizar el flujo de
informacin a travs de las interfases de tal manera que la arquitectura sea fcil de manejar.
En realidad el modelo OSI indica que es lo que debe hacer cada capa y no como debe hacerlo
por lo que no constituye una verdadera arquitectura de red. Sin embargo ha generado normas
para todas las capas aunque estrictamente hablando no forman parte del modelo.
En la figura se observan los protocolos que intercambian las capas entre s. A dicho protocolo
se lo denomina genricamente como PDU que significa: Unidad de Datos del Protocolo. Por
ejemplo para la capa de aplicacin se denomina: Unidad de Datos del Protocolo de Aplicacin
(APDU).
El protocolo TCP/IP
A continuacin veremos las caractersticas principales de este protocolo que fue impuesto en
forma universal por la red de mayor xito en la actualidad. Para entender rpidamente sus
principales funciones nos remontaremos al modelo OSI que tomamos como referencia. El
Tutor: Ing. Oscar R. Espeche
Pgina 53
protocolo TCP/IP fue creado por el Departamento de Defensa de los EEUU, y responde al
siguiente esquema de capas, como lo muestra la siguiente figura:
Pgina 54
De acuerdo a este modelo tenemos la siguiente comparacin con el modelo OSI y de esa
forma podemos sacar las conclusiones sobre la funcionalidad de cada capa del modelo
TCP/IP.
APLICACION
APLICACION
PRESENTACION
TRANSPORTE
SESION
TRANSPORTE
INTERNET
RED
ACCESO A LA RED
ENLACE
FISICA
FISICA
Otra diferencia con el modelo OSI es que TCP/IP no exige que se haga uso de todas las capas
para respetar el orden jerrquico. Es posible desarrollar aplicaciones que invoquen el servicio
de cualquier capa.
1.1.2 Direccionamiento IP
En la expedicin de los paquetes IP intervienen los siguientes dispositivos:
el host de origen.
el host de destino.
los routers.
los servidores DNS.
Router
Servidor DNS
Servidor DNS
La direccin IP
Esta direccin tiene 32 bits y responde al siguiente formato:
Pgina 55
Como vemos, los 32 bits estn divididos en dos campos que se denominan Net ID y Host
ID respectivamente. El primero identifica a la red y el segundo a una computadora de esa
red. Tambin se observa que los bits ms significativos definen lo que llamamos Clase de la
red, que permitir reconocer el lmite entre ambos campos.
La direccin IP se representa con la siguiente notacin, que usa nmeros decimales y puntos:
YY . XX . XX . XX
Cada nmero decimal representa un byte. El ms significativo se destaca del resto por que
define la clase de la red. Por ejemplo, la siguiente tabla permite hacer la siguiente
diferenciacin de clases segn los distintos valores posibles de YY:
CLASE
YY
0 - 126
CLASE A
128 - 191
CLASE B
192 - 223
CLASE C
Sin embargo no todas las direcciones son posibles. Las siguientes seran algunas direcciones
que no pueden ser usadas para Direccin IP de una computadora:
Direccin local
Representa la direccin de la propia computadora cualquiera sea su Direccin IP.
127.XX.XX.XX
Por defecto se usa 127.0.0.1 como la direccin local ( localhost).
Direccin de red
Toda direccin con el siguiente formato se usa para identificar una red y no una
computadora:
Net_ID0000...0
Pgina 56
Consiste en el nmero del Net ID seguido de ceros hasta completar los 32 bits.
Subredes
En la parte superior izquierda de la siguiente figura se muestra la red de direccin 132.35.0.0
a la cual se accede a travs del ruteador R.
Esta red tendra el problema en que todas las computadoras comparten todo el trfico que
potencialmente puede ser muy grande. Si este fuese el problema, una posible solucin sera
segmentar dicha red en varias subredes. De esta forma independizamos el trfico de cada
subred. Tenga en cuenta que cada subred es un mbito de difusin.
Tambin podra ser que en la red coexistan varios departamentos, y que cada uno de ellos
quiera administrar en forma separad las computadoras. Tambin la subdivisin en subredes
podra ser la solucin.
En la figura de la derecha se muestra la solucin con la implementacin de subredes. Vemos
que el ruteador ahora dispone de una salida independiente para cada subred.
Pgina 57
Para poder definir el lmite entre el Net ID y el Host ID se introduce el concepto de mscara
de subred que consiste en 32 bits que contienen unos en el campo del Net ID y ceros en el
campo del Host ID, como en el siguiente ejemplo.
11111111111111111111 000000000000
que se representa en forma decimal y puntos como:
255.255.240.0
Para el resto de la Internet solo figura una sola red de acuerdo a la clase (A, B, C, etc.) para la
simplificacin del encaminamiento. Solo los encaminadores de acceso a las subredes y las
estaciones finales de las subredes, conocen la mscara de la sub-red a la que estn conectados.
El uso de esta mscara le permite al computador de origen definir si el paquete va a la misma
sub-red o a otra. Si debe viajar a otra sub-red deber enviar la trama a un encaminador que
deber ser local a la misma sub-red de origen.
La operacin para determinar la direccin de red de una direccin IP es la siguiente:
Direccin de red = Direccin IP AND Mscara de Subred
Los encaminadores aplican la mscara de su-red para definir si el paquete corresponde a
alguna computadora de alguna sub-red conectada al propio encaminador. En caso contrario lo
reenvan a otro encaminador segn la tabla de encaminamiento vigente. Los encaminadores
deberan poder entregar los paquetes al encaminador de la misma red del host de destino. En
la siguiente figura se muestra este comportamiento.
Pgina 58
Los ruteadores de una red deberan conocer las mscaras de subred de las subredes de dicha
red, en la informacin que poseen en sus tablas de ruteo. Esto lo define el respectivo
protocolo de ruteo.
Pgina 59
Direccin IP
Mscara de subred
Servidor DNS
Servidor WINS
Direccin IP
Debe configurar cada interfaz en cada nodo TCP/IP (host o enrutador) con una direccin IP
nica que sea correcta para el segmento de red conectado. La direccin IP es un elemento de
configuracin necesario.
Mscara de subred
Debe configurar cada interfaz en cada nodo TCP/IP (host o enrutador) con una mscara de
subred que, cuando se combine con la direccin IP, genere el Id. de red. Todas las interfaces
IP del mismo segmento de red deben utilizar el mismo Id. de red. Por tanto, todas las
interfaces IP del mismo segmento de red deben utilizar la misma mscara de subred. La
mscara de subred es un elemento de configuracin necesario.
Servidor DNS
Un servidor DNS puede resolver nombres de dominio en direcciones IP. Cuando un host
TCP/IP est configurado con la direccin IP de un servidor DNS, el host TCP/IP enva
consultas de nombres DNS al servidor DNS para su resolucin. Se requiere un servidor DNS
para equipos que operen en entornos de red basados en Active Directory.
Pgina 60
Servidor WINS
Un servidor WINS puede almacenar y resolver nombres NetBIOS en direcciones IP. Cuando
un host TCP/IP est configurado con la direccin IP de un servidor WINS, el host TCP/IP
registra sus propios nombres NetBIOS con el servidor WINS y enva consultas de nombres
NetBIOS al servidor WINS para su resolucin. Se recomienda encarecidamente que utilice un
servidor WINS si la red tiene ms de un segmento de red y si dispone de equipos que no estn
basados en Active Directory (por ejemplo, equipos con Windows NT 4.0, Windows 95,
Windows 98 y Windows Millennium Edition).
No necesita configurar un servidor WINS para una red que slo tiene un segmento de red. Los
servidores que ejecutan Windows Server 2008 pueden utilizarse como servidores WINS.
Pgina 61
Configuracin automtica
Configuracin dinmica
Configuracin manual
Configuracin automtica
TCP/IP utiliza Direcciones IP privadas automticas (APIPA, Automatic Private IP
Addressing) de forma predeterminada para proporcionar configuracin automtica mediante
un intervalo de direcciones IP comprendido entre 169.254.0.1 y 169.254.255.254, y la
mscara de subred 255.255.0.0. No se pueden configurar automticamente puertas de enlace
predeterminadas, servidores DNS o servidores WINS, ya que la caracterstica APIPA est
concebida para redes formadas por un nico segmento de red que no estn conectadas a
Internet.
Configuracin dinmica
Mediante DHCP, la configuracin de TCP/IP se realiza de forma dinmica y automtica al
iniciar el equipo. Para la configuracin dinmica se requiere la configuracin de un servidor
DHCP. De forma predeterminada, los equipos que ejecutan sistemas operativos Windows son
clientes DHCP. Al configurar correctamente el servidor DHCP, los hosts TCP/IP pueden
obtener la informacin de configuracin de la direccin IP, mscara de subred, puerta de
enlace predeterminada, servidor DNS, tipo de nodo NetBIOS y servidor WINS. Se
recomienda la configuracin dinmica (con DHCP) para redes TCP/IP medianas y grandes.
Configuracin manual
Mediante la configuracin manual de las propiedades del protocolo TCP/IP a travs de las
propiedades de una conexin de red (en Conexiones de red), puede asignar una direccin IP,
una mscara de subred, una puerta de enlace predeterminada, un servidor DNS y un servidor
WINS. La configuracin manual es necesaria en redes con varios segmentos de red cuando no
hay servidores DHCP.
Pgina 62
Por ejemplo, los equipos porttiles a veces se conectan a la red corporativa que proporciona
direcciones dinmicas. Otras veces, los porttiles requieren una configuracin manual
alternativa para utilizar en las redes domsticas.
Si no puede utilizar DHCP para configurar TCP/IP dinmicamente, obtenga los siguientes
valores del administrador de red para configurar TCP/IP manualmente:
Numerar la red
Para redes TCP/IP privadas que no estn conectadas directa ni indirectamente a Internet, se
puede utilizar cualquier intervalo de direcciones IP vlidas de la clase A, B o C.
Para las redes TCP/IP privadas que estn conectadas indirectamente a Internet mediante un
traductor de direcciones de red (NAT, Network Address Translator) o una puerta de enlace de
nivel de aplicacin, como un servidor proxy, la Autoridad de nmeros asignados de Internet
(IANA, Internet Assigned Numbers Authority) recomienda utilizar las direcciones IP privadas
que se muestran en la siguiente tabla.
Id. de red privada
Mscara de subred
Intervalo de direcciones IP
Pgina 63
Mscara de subred
Intervalo de direcciones IP
10.0.0.0
255.0.0.0
10.0.0.1 - 10.255.255.254
172.16.0.0
255.240.0.0
172.16.0.1 - 172.31.255.254
192.168.0.0
255.255.0.0
192.168.0.1 - 192.168.255.254
IANA reserva los nmeros de estos intervalos para uso privado en redes TCP/IP y no se
utilizan en Internet.
Normalmente, por motivos de seguridad, no se deben conectar ms de unos pocos sistemas
TCP/IP de la red directamente a Internet. Para los sistemas host de la red conectada a Internet,
debe obtener el uso de direcciones IP registradas del proveedor de servicios Internet (ISP).
Para que el host A de la red 1 pueda comunicarse con el host B de la red 2, el host A
comprueba primero en su tabla de enrutamiento si existe una ruta especfica al host B. Si no
hay una ruta especfica al host B, el host A reenva el trfico TCP/IP del host B a su propia
puerta de enlace predeterminada, Ruteador 1.
El mismo principio se aplica si el host B enva trfico al host A. Sin una ruta especfica al
host A, el host B reenva el trfico TCP/IP destinado al host A a su propia puerta de enlace
predeterminada, el Ruteador 2.
Pgina 64
o ms segmentos de red, mantiene informacin sobre otras redes de la red ms grande y cmo
llegar a ellas.
Los hosts TCP/IP se basan en puertas de enlace predeterminadas para la mayor parte de sus
necesidades de comunicacin con hosts de segmentos de red remotos. De esta forma, los hosts
individuales estn liberados de la carga de tener que mantener amplia informacin
continuamente actualizada sobre segmentos de red IP remotos individuales. Slo el enrutador
que acta como la puerta de enlace predeterminada necesita mantener este nivel de
informacin de enrutamiento para llegar a otros segmentos de red remotos del conjunto de
redes ms grande.
Si se produce un error en la puerta de enlace predeterminada, puede verse afectada la
comunicacin a partir del segmento de red local. Para evitar esto, puede utilizar el cuadro de
dilogo Configuracin avanzada de TCP/IP (en Conexiones de red) para especificar varias
puertas de enlace predeterminadas para cada conexin. Tambin puede utilizar el comando
route para agregar manualmente rutas a la tabla de enrutamiento en hosts o redes con gran
actividad.
Configuracin prctica
A continuacin veremos los pasos que debe realizar el administrador para configurar la red
TCP/IP en Windows Server 2008.
Tutor: Ing. Oscar R. Espeche
Pgina 65
Haga doble clic en la conexin de red que desea configurar y, a continuacin, haga clic en
Propiedades, luego en Protocolo Internet (TCP/IP) y despus en Propiedades.
Haga clic en Obtener direccin IP automticamente y despus haga clic en Aceptar. Si
esta computadora puede localizar a un servidor DHCP se configurar automticamente
desde este servidor. Esto es lo que llamamos configuracin dinmica, ya que no interviene
el administrador directamente.
Pgina 66
Pgina 67
Pgina 68
Direcciones IP muestra direcciones adicionales del protocolo de Internet versin 4 (IPv4) que
pueden asignarse a esta conexin de red. No hay ningn lmite en el nmero de direcciones IP
que pueden configurarse. Este valor es til si el equipo se conecta a una sola red fsica, pero
requiere direccionamiento IP avanzado por alguno de los motivos siguientes:
Se utiliza una sola red IP lgica y el equipo necesita ms de una direccin IP para
comunicarse en dicha red.
Se utilizan varias redes IP lgicas y el equipo necesita una direccin IP diferente para
comunicarse en cada una de las redes IP lgicas.
Pgina 69
Ficha WINS:
Slo podr utilizar la configuracin de esta ficha para esta conexin de red si no est
utilizando la opcin Obtener una direccin IP automticamente de la ficha General.
Tutor: Ing. Oscar R. Espeche
Pgina 70
La opcin Direcciones WINS, en orden de uso muestra los servidores del Servicio de
nombres Internet de Windows (WINS) que TCP/IP consulta para resolver nombres del
sistema bsico de entrada y salida de red (NetBIOS). Los servidores WINS se consultan en el
orden en que aqu aparecen.
Configuracin de NetBIOS especifica que esta conexin de red obtiene la configuracin que
habilita o deshabilita NetBIOS a travs de TCP/IP (NetBT) de un servidor de Protocolo de
configuracin dinmica de host (DHCP).
Cuando se obtiene automticamente una direccin IP, se selecciona la opcin
Predeterminado para que el equipo utilice la configuracin de NetBT proporcionada
opcionalmente por el servidor DHCP cuando el equipo obtenga la concesin de la direccin
IP y la configuracin. Si el servidor DHCP proporciona la opcin DHCP Deshabilitar
NetBIOS a travs de TCP/IP, el valor de la opcin determina si se habilita o se deshabilita
NetBT. Si el servidor DHCP no proporciona la opcin DHCP Deshabilitar NetBIOS a travs
de TCP/IP, se habilita NetBT.
Si configura manualmente una direccin IP, al seleccionar Habilitar NetBios a travs de
TCP/IP, se habilitar NetBT. Esta opcin no est disponible para conexiones de acceso
telefnico.
Procedimientos
Pgina 71
Para especificar la ubicacin del archivo que desea importar al archivo Lmhosts
Para habilitar el uso de NetBIOS a travs de TCP/IP, haga clic en Habilitar NetBIOS
a travs de TCP/IP.
Para deshabilitar el uso de NetBIOS a travs de TCP/IP, haga clic en Deshabilitar
NetBIOS a travs de TCP/IP.
Pgina 72
Para que el servidor DHCP determine si NetBIOS a travs de TCP/IP est habilitado o
deshabilitado, haga clic en Predeterminado.
Ficha DNS:
Slo podr utilizar la configuracin de esta ficha para esta conexin de red si no est
utilizando la opcin Obtener la direccin del servidor DNS automticamente de la ficha
General.
Direcciones de servidor DNS, por orden de uso muestra los servidores DNS ordenados por
la direccin IP que el equipo consulta para resolver los nombres de dominio DNS utilizados
en el equipo. Los servidores DNS se consultan en el orden en que aqu aparecen. La
configuracin local slo se utiliza si se deshabilita la directiva de grupo asociada o no se
especifica.
Anexar sufijos DNS principales y especficos para conexiones especifica que la resolucin
de nombres no completos que se utiliza en el equipo se limita a los sufijos de dominio del
sufijo principal y todos los sufijos especficos para conexiones. Los sufijos especficos para
conexiones se configuran en Sufijo DNS para esta conexin. El sufijo DNS principal se
configura haciendo clic en Propiedades en la ficha Nombre de equipo (disponible en el
elemento Sistema del Panel de control). La configuracin local slo se utiliza si se deshabilita
la directiva de grupo asociada o no se especifica.
Por ejemplo, si el sufijo DNS principal es dev.wcoast.microsoft.com y escribe ping xyz en el
smbolo del sistema, el equipo consulta xyz.dev.wcoast.microsoft.com. Si configura tambin
un nombre de dominio especfico para conexiones en una de sus conexiones para
bldg23.dev.wcoast.microsoft.com, el equipo consulta xyz.dev.wcoast.microsoft.com y
xyz.bldg23.dev.wcoast.microsoft.com.
Anexar estos sufijos DNS (en este orden) especifica los sufijos DNS que se deben buscar y
el orden en que se buscarn.
Sufijo DNS para esta conexin proporciona un espacio para especificar un sufijo DNS para
esta conexin. Si un servidor DHCP configura esta conexin y no se especifica un sufijo
DNS, se asignar un sufijo DNS a esta conexin mediante el servidor DHCP correctamente
configurado. Si se especifica un sufijo DNS, se omitir el sufijo asignado por el servidor
DHCP. La configuracin local slo se utiliza si se deshabilita la directiva de grupo asociada o
no se especifica.
Registrar en DNS las direcciones de esta conexin especifica que el equipo ha intentado
realizar un registro dinmico de las direcciones IP (a travs de DNS) de esta conexin con el
nombre completo de equipo, tal y como se especifica en la ficha Nombre de equipo
(disponible en el elemento Sistema del Panel de control). La configuracin local slo se
utiliza si se deshabilita la directiva de grupo asociada o no se especifica.
Usar el sufijo DNS de esta conexin para el registro en DNS especifica si la actualizacin
dinmica de DNS se utiliza para registrar las direcciones IP y el nombre de dominio
especfico de esta conexin. El nombre DNS especfico de esta conexin es la concatenacin
del nombre de equipo (que es la primera etiqueta del nombre completo de equipo) y el sufijo
DNS de esta conexin. El nombre completo de equipo se especifica en la ficha Nombre de
Tutor: Ing. Oscar R. Espeche
Pgina 73
Procedimientos
Pgina 74
Para resolver un nombre no completo anexando los sufijos de una lista de sufijos
configurados, haga clic en Anexar estos sufijos DNS (en este orden) y, a
continuacin, haga clic en Agregar para agregar sufijos a la lista.
Para configurar un sufijo DNS especfico para conexiones, escriba el sufijo DNS en
Sufijo DNS para esta conexin.
Para utilizar la actualizacin dinmica de DNS con el fin de registrar las direcciones
IP de esta conexin y el nombre de dominio principal del equipo, active la casilla
Registrar en DNS las direcciones de esta conexin. Esta opcin est habilitada de
forma predeterminada. El nombre de dominio principal del equipo es el sufijo DNS
principal anexado al nombre del equipo y puede verse como el nombre completo del
equipo en la ficha Nombre de equipo (disponible en el elemento Sistema del Panel de
control).
Para utilizar la actualizacin dinmica de DNS con el fin de registrar las direcciones
IP y el nombre de dominio especfico de esta conexin, active la casilla Usar el sufijo
DNS de esta conexin para el registro en DNS. Esta opcin est deshabilitada de
forma predeterminada. El nombre de dominio especfico de esta conexin es el sufijo
DNS para esta conexin anexado al nombre del equipo.
El Comando Ipconfig
Muestra los valores actuales de la configuracin de la red TCP/IP y actualiza la configuracin
de DHCP (Protocolo de configuracin dinmica de host) y DNS (Sistema de nombres de
dominio). Si se utiliza sin parmetros, ipconfig muestra las direcciones IPv6 o la direccin
IPv4, la mscara de subred y la puerta de enlace predeterminada de todos los adaptadores.
Sintaxis:
ipconfig [/all] [/renew[adaptador]] [/release [adaptador]] [/flushdns]
[/registerdns] [/showclassidadaptador] [/setclassidadaptador [idDeClase]]
[/displaydns]
Parmetros:
/all
Muestra la configuracin de TCP/IP completa de todos los adaptadores. Sin este parmetro,
ipconfig slo muestra los valores de las direcciones IPv6 o de la direccin IPv4, de la mscara
de subred y de la puerta de enlace predeterminada de cada adaptador. Los adaptadores pueden
representar a interfaces fsicas, como los adaptadores de red instalados, o interfaces lgicas,
como las conexiones de acceso telefnico a redes.
Pgina 75
/renew [adaptador]
Renueva la configuracin de DHCP de todos los adaptadores (si no se especific un
adaptador) o de un adaptador especfico, si se incluy el parmetro adaptador. Este parmetro
slo est disponible en equipos que dispone de adaptadores configurados para obtener una
direccin IP automticamente. Para especificar un nombre de adaptador, escriba el que
aparece cuando se utiliza ipconfig sin parmetros.
/release [adaptador]
Enva el mensaje DHCPRELEASE al servidor DHCP para liberar la configuracin actual de
DHCP y descartar la configuracin de direccin IP para todos los adaptadores (si no se
especific un adaptador) o para un adaptador especfico si se incluy el parmetro adaptador.
Este parmetro deshabilita TCP/IP para los adaptadores configurados para obtener una
direccin IP automticamente. Para especificar un nombre de adaptador, escriba el que
aparece cuando se utiliza ipconfig sin parmetros.
/flushdns
Vaca y restablece el contenido del servicio de resolucin de la cach de clientes DNS.
Durante la solucin de problemas de DNS, puede utilizar este procedimiento para descartar
entradas de resultados negativos en la cach y otras entradas agregadas dinmicamente.
/displaydns
Muestra el contenido del servicio de resolucin de la cach del cliente DNS, que incluye las
entradas cargadas previamente desde el archivo Hosts local y los registros de recursos que se
hayan obtenido recientemente para consultas de nombre resueltas por el equipo. El servicio
Cliente DNS utiliza esta informacin para resolver rpidamente los nombres consultados
frecuentemente, antes de consultar a sus servidores DNS configurados.
/registerdns
Inicia el registro dinmico manual de los nombres DNS y direcciones IP configurados en un
equipo. Puede usar este parmetro para solucionar problemas en el registro de nombres DNS
o para resolver un problema de actualizacin dinmica entre un cliente y un servidor DNS sin
tener que reiniciar el cliente. La configuracin de DNS de las propiedades avanzadas del
protocolo TCP/IP determina qu nombres se registran en DNS.
/showclassid adaptador
Muestra el Id. de clase de DHCP del adaptador especificado. Para ver el Id. de clase de DHCP
de todos los adaptadores, use el carcter comodn asterisco (*) en lugar de adaptador. Este
parmetro slo est disponible en equipos que disponen de adaptadores configurados para
obtener una direccin IP automticamente.
Pgina 76
Configura el Id. de clase de DHCP del adaptador especificado. Para establecer el Id. de clase
de DHCP de todos los adaptadores, use el carcter comodn asterisco (*) en lugar de
adaptador. Este parmetro slo est disponible en equipos que disponen de adaptadores
configurados para obtener una direccin IP automticamente. Si no se especifica un Id. de
clase de DHCP, se quita el Id. De clase actual.
/?
Muestra Ayuda en el smbolo del sistema.
Comentarios
El comando ipconfig es el equivalente en la lnea de comandos al comando winipcfg, que est
disponible en Windows Millennium Edition, Windows 98 y Windows 95. Aunque Windows
XP y la familia de Windows Server 2008 no incluyen un equivalente grfico del comando
winipcfg, puede usar Conexiones de red para ver y renovar una direccin IP. Para ello, abra
Conexiones de red, haga clic con el botn secundario del mouse (ratn) en una conexin de
red, haga clic Estado y, a continuacin, en la ficha Compatibilidad.
Este comando resulta ms til en equipos configurados para obtener una direccin IP
automticamente. As se permite a los usuarios determinar los valores de la configuracin de
TCP/IP que ha configurado DHCP, APIPA (Direcciones IP privadas automticas) o una
configuracin alternativa. Si el nombre adaptador contiene espacios en blanco, escrbalo entre
comillas (por ejemplo, "nombreDeAdaptador").
En los nombres de adaptador, ipconfig admite la utilizacin del carcter comodn asterisco (*)
para especificar adaptadores cuyos nombres comienzan con la cadena especificada o la
incluyen. Por ejemplo, Local* busca todos los adaptadores que comienzan con la cadena
Local y *Con* busca todos los adaptadores que incluyen la cadena Con.
Este comando slo est disponible si el protocolo Protocolo Internet (TCP/IP) est instalado
como un componente en las propiedades de un adaptador de red en Conexiones de red.
Ejemplos
Para mostrar la configuracin de TCP/IP bsica de todos los adaptadores, escriba.
Ipconfig
Para mostrar la configuracin de TCP/IP completa de todos los adaptadores, escriba.
ipconfig /all
Para renovar la configuracin de una direccin IP asignada por DHCP solamente para el
adaptador Conexin de rea local, escriba:
Pgina 77
ipconfig /flushdns
Para mostrar el Id. de clase de DHCP de todos los adaptadores cuyos nombres comienzan por
Local, escriba:
Pgina 78
Pgina 79
Se pueden realizar las siguientes acciones para los servicios en equipos locales y remotos:
Pgina 80
Para configurar acciones de recuperacin para llevar a cabo cuando se produce un error en un
servicio
1. En el panel de detalles, haga clic con el botn secundario en el servicio para el que
desea configurar acciones de recuperacin y, a continuacin, haga clic en
Propiedades.
Si hace clic en Reiniciar el equipo, haga clic en Opciones de reinicio del equipo
para especificar cunto tiempo tiene que esperar el equipo antes de reiniciarse.
Tambin puede crear un mensaje para envirselo automticamente a los usuarios
remotos antes de que se reinicie el equipo.
Seleccione Habilitar acciones para detenciones con error para order activar las
acciones de recuperacin que el servicio detuvo con un error.
Pgina 81
Consideraciones adicionales
Para llevar a cabo este procedimiento, debe ser miembro del grupo Operadores de cuentas,
Administradores de dominio o Administradores de organizacin, o bien debe tener delegada la
autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la
posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento.
Las acciones de recuperacin slo estn disponibles en equipos que ejecutan Windows 2008,
Windows XP, Windows Server 2003, Windows Vista o Windows Server 2008.
Inicio de un servicio
1. Puede exportar y guardar una lista de las opciones de configuracin existentes. Para
ello, en el rbol de la consola, haga clic con el botn secundario en el nodo Servicios,
seleccione Exportar lista y guarde la lista de opciones de configuracin.
2. En el panel de detalles, haga clic con el botn secundario en el servicio que desee
configurar y, a continuacin, haga clic en Propiedades.
Pgina 82
Para especificar que el servicio utilice la cuenta del sistema local, haga clic en Cuenta
del sistema local.
Para especificar que el servicio utilice la cuenta del servicio local, haga clic en Esta
cuenta y, a continuacin, escriba NT AUTHORITY\LocalService.
Para especificar que el servicio utilice la cuenta del servicio de red, haga clic en Esta
cuenta y, a continuacin, escriba NT AUTHORITY\NetworkService.
Para especificar otra cuenta, haga clic en Esta cuenta, haga clic en Examinar y, a
continuacin, especifique una cuenta de usuario en el cuadro de dilogo Seleccione
usuario. Cuando termine, haga clic en Aceptar.
Pgina 83
Consideraciones adicionales
Para llevar a cabo este procedimiento, debe ser miembro del grupo Operadores de cuentas,
Administradores de dominio o Administradores de organizacin, o bien debe tener delegada la
autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la
posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento.
Si se cambian las opciones de configuracin predeterminadas del servicio, es posible que los
servicios clave no se ejecuten correctamente. Es muy importante tener cuidado al cambiar las
opciones de configuracin Tipo de inicio e Iniciar sesin como de los servicios que estn
configurados para iniciarse automticamente.
La cuenta del servicio local y la cuenta del servicio de red estn configuradas con una
contrasea nula. Se ignorar la informacin de contrasea que proporcione.
Es recomendable que las cuentas de usuario que se utilizan para iniciar sesin como un
servicio tengan activada la casilla La contrasea nunca expira en sus cuadros de dilogo
Propiedades y que tengan contraseas seguras.
Si habilita o deshabilita un servicio y tiene problemas para iniciar el equipo, puede iniciar el
equipo en modo seguro. En modo seguro, los servicios principales que requieren el reinicio
del sistema operativo se inician en un esquema predeterminado, independientemente de los
cambios realizados en la configuracin del servicio. Despus de que el equipo salga del modo
seguro, puede modificar la configuracin del servicio o reiniciar la configuracin
predeterminada.
Si especifica una cuenta que no tiene permiso para iniciar sesin como un servicio, el
complemento Servicios concede automticamente los permisos adecuados a dicha cuenta en el
equipo que est administrando.
Pgina 84
Para poder realizar este procedimiento es necesario, como mnimo, pertenecer a Opers. de
cuentas, Adminis. del dominio, Administradores de organizacin o equivalente. Revise
los detalles que se incluyen en "Consideraciones adicionales" en este tema.
Para habilitar o deshabilitar un servicio para un perfil de hardware
1. En el panel de detalles, haga clic con el botn secundario en el servicio que desee
habilitar o deshabilitar y, a continuacin, haga clic en Propiedades.
2. En la ficha Iniciar sesin, haga clic en el perfil de hardware que desee configurar.
3. Haga clic en Habilitar o Deshabilitar y, a continuacin, haga clic en Aceptar.
Consideraciones adicionales
Para llevar a cabo este procedimiento, debe ser miembro del grupo Operadores de cuentas,
Administradores de dominio o Administradores de organizacin, o bien debe tener delegada la
autoridad correspondiente. Como prctica de seguridad, considere la posibilidad de utilizar
Ejecutar como para llevar a cabo este procedimiento.
Pgina 85
sc start dhcp
Y acto seguido aparecer la query del archivo, marcando su inicio:
SERVICE_NAME: dhcp
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 2 START_PENDING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x7d0
PID : 1144
FLAGS:
Para detenerlo:
sc stop dhcp
Aparecer la siguiente informacin del servicio:
SERVICE_NAME: dhcp
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 3 STOP_PENDING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x1
WAIT_HINT : 0x61a8
Para pausarlo:
sc stop lanmanworkstation
SERVICE_NAME: lanmanworkstation
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 7 PAUSED
(STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
Pgina 86
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PD: no puedo pausar el servicio DHCP as que paus otro en su lugar, como ejemplo
vale igual.
sc query dhcp
Muestra lo mismo que en el sc start dhcp, excepto el PID y el flag.
Pgina 87
Funciones
Una funcin de servidor es un conjunto de programas de software que, una vez que se instalan
y configuran correctamente, permiten a un equipo realizar una funcin especfica para varios
usuarios u otros equipos de una red. En trminos generales, las funciones comparten las
siguientes caractersticas:
Suelen incluir sus propias bases de datos, que pueden poner en cola las solicitudes de
usuarios o equipos, o pueden registrar informacin relacionada con la funcin acerca
de los usuarios y equipos de la red. Por ejemplo, Servicios de dominio de Active
Directory incluye una base de datos para almacenar los nombres y las relaciones
jerrquicas de todos los equipos de una red.
Pgina 88
Las funciones estn diseadas para funcionar de forma automtica, siempre y cuando
estn correctamente instaladas y configuradas, lo que permite a los equipos donde
estn instaladas realizar las tareas necesarias con una intervencin mnima del usuario
en cuanto a supervisin o ejecucin de comandos.
Servicios de funcin
Los servicios de funcin son programas de software que proporcionan funcionalidad a una
funcin. Al instalar una funcin, puede elegir qu servicios de funcin proporcionar a otros
usuarios y equipos de la empresa. Algunas funciones, como Servidor DNS, tienen una sola
finalidad y, por lo tanto, no tienen servicios de funcin disponibles. Otras funciones, como
Terminal Services, tienen varios servicios de funcin que pueden instalarse, en funcin de las
necesidades de los equipos remotos de la empresa.
Una funcin puede considerarse como una agrupacin de servicios de funcin
complementarios y estrechamente relacionados, para los cuales, en la mayora de los casos, la
instalacin de la funcin implica la instalacin de uno o varios de sus servicios de funcin.
Caractersticas
Las caractersticas son programas de software que, aunque no forman parte directamente de
las funciones, pueden complementar o aumentar su funcionalidad, o mejorar la funcionalidad
Tutor: Ing. Oscar R. Espeche
Pgina 89
de todo el servidor, independientemente de las funciones que estn instaladas. Por ejemplo, la
caracterstica Clster de conmutacin por error aumenta la funcionalidad de otras funciones,
como Servicios de archivo y Servidor DHCP, ya que permite a estas funciones unirse a
clsteres de servidores para obtener una mayor redundancia y rendimiento. Cliente Telnet es
otra caracterstica que le permite comunicarse de forma remota con un servidor telnet a travs
de una conexin red, una funcionalidad que mejora las opciones de comunicacin del servidor
en su conjunto.
Pgina 90
Pgina 91
Descripcin
Pgina 92
Servicios de federacin
de Active Directory
Servicios de directorio
ligero de Active
Directory
Servidor de aplicaciones
Servidor DHCP
(Protocolo de
configuracin dinmica
de host)
Servidor DNS
grupo.
Los Servicios de federacin de Active Directory (ADFS)
proporcionan tecnologas de inicio de sesin nico (SSO) web para
autenticar a un usuario en varias aplicaciones web con una sola
cuenta de usuario. Para lograrlo, ADFS federa o comparte de forma
segura identidades de usuario y derechos de acceso en forma de
notificaciones digitales entre organizaciones asociadas.
Las organizaciones que tengan aplicaciones que requieran un
directorio para almacenar datos de aplicaciones pueden usar los
Servicios de directorio ligero de Active Directory (AD LDS) como
almacn de datos. AD LDS se ejecuta como un servicio que no es
del sistema operativo y, como tal, no requiere que se implemente en
un controlador de dominio. Al ejecutarse como un servicio que no
es del sistema operativo, se pueden ejecutar varias instancias de
AD LDS simultneamente en un solo servidor y cada instancia se
puede configurar de forma independiente para dar servicio a varias
aplicaciones.
Active Directory Rights Management Services (AD RMS)
(AD RMS) es una tecnologa de proteccin de la informacin que se
usa en aplicaciones compatibles con AD RMS para ayudar a
proteger la informacin digital del uso no autorizado. Los
propietarios del contenido pueden definir exactamente cmo puede
usar la informacin un destinatario; por ejemplo, si puede abrir,
modificar, imprimir, reenviar o realizar otras acciones con la
informacin. Las organizaciones pueden crear plantillas de derechos
de uso personalizadas como "Confidencial - Slo lectura", que se
pueden aplicar directamente a datos como informes financieros,
especificaciones de productos, datos de clientes y mensajes de
correo electrnico.
El Servidor de aplicaciones ofrece una solucin completa para
hospedar y administrar aplicaciones de negocios distribuidas de alto
rendimiento. Los servicios integrados, como .NET Framework,
Compatibilidad con servidor web, Message Queue Server, COM+,
Windows Communication Foundation y Clster de conmutacin por
error, aumentan la productividad en todo el ciclo de vida de la
aplicacin, desde el diseo y el desarrollo hasta la implementacin y
la ejecucin de operaciones.
El Protocolo de configuracin dinmica de host permite a los
servidores asignar o conceder direcciones IP a equipos y otros
dispositivos habilitados como clientes DHCP. La implementacin
de servidores DHCP en la red proporciona automticamente a los
equipos y otros dispositivos de red basados en TCP/IP direcciones
IP vlidas, as como los parmetros de configuracin adicionales
(denominados opciones de DHCP) que estos dispositivos necesitan
para poder conectarse a otros recursos de red, como servidores
DNS, servidores WINS y enrutadores.
El Sistema de nombres de dominio (DNS) proporciona un mtodo
estndar para asociar nombres a direcciones de Internet numricas.
De esta forma, los usuarios pueden hacer referencia a los equipos de
Pgina 93
Pgina 94
Servicios de
implementacin de
Windows
Hyper-V
En Windows Server 2008, para agregar funciones al servidor, se usa el Asistente para agregar
funciones. Este asistente se inicia desde la ventana Tareas de configuracin inicial o desde
el Administrador de servidores.
Pgina 95
Cifrado de unidad
BitLocker
Extensiones de
servidor BITS
Kit de administracin
de Connection
Manager
Experiencia de
escritorio
Administracin de
directivas de grupo
Tutor: Ing. Oscar R. Espeche
Descripcin
Pgina 97
Pgina 98
Pgina 99
Windows Internal
Database
Windows PowerShell
Servicio WAS
(Windows Process
Activation Service)
Abra el Asistente para agregar caractersticas de una de las dos siguientes formas.
Pgina 100
Pgina 101
Pgina 102
Pgina 103
El Sistema de Nombres
Un sistema de nombres de dominio (DNS) consta de una base de datos de nombres,
distribuida. Los nombres de la base de datos DNS establecen una estructura lgica de rbol
conocida como espacio de nombres del dominio. Cada nodo o dominio del espacio de
nombres del dominio tiene un nombre y puede contener sub-dominios.
Los dominios y sub-dominios se agrupan en zonas (como unidad de almacenamiento) para
permitir la administracin distribuida del espacio de nombres. Las zonas se describen ms
adelante en esta seccin.
El nombre del dominio identifica la posicin del dominio en la jerarqua lgica de DNS
respecto de su dominio principal, al separar cada rama del rbol con un punto ..
Tipo de organizacin
com
edu
gov
int
mil
net
org
Dominios
Cada nodo del rbol de una base de datos DNS, junto con todos los nodos por debajo del
mismo, se llama un dominio. Los dominios pueden contener host (equipos) y otros dominios
(sub-dominios). Por ejemplo, el dominio Microsoft, microsoft.com, podra contener a la vez
equipos, como ftp.microsoft.com, y sub-dominios, como dev.microsoft.com, que a su vez
podra contener un host, como por ejemplo ntserver.dev.microsoft.com.
Zonas
Una zona es alguna parte del espacio de nombres DNS, almacenada como registros de una
base de datos, en un archivo de zona. Puede configurarse un nico servidor DNS para
administrar uno o mltiples archivos de zona. Los archivos de zona no contienen
necesariamente todo el rbol (es decir, todos los sub-dominios) bajo el dominio raz de la
Tutor: Ing. Oscar R. Espeche
Pgina 104
zona. En la Figura 24, que se muestra a continuacin, se ofrece una comparacin entre
dominios y zonas. En este ejemplo, microsoft.com es un dominio pero el dominio completo
no est controlado por un archivo de zona. Parte del dominio est realmente dividido en un
archivo de zona distinto para dev.microsoft.com.
Es muy importante que comprenda la diferencia entre una zona y un dominio. Una zona es un
archivo fsico compuesto de varios registros de recurso que definen uno o varios subdominios. Un dominio es un nodo del espacio de nombres DNS y todos los sub-dominios que
se encuentran por debajo. Podramos hacer una semejanza entre el rbol de dominios y un
rbol de directorios. Los dominios serian los directorios, los sub-dominios los sub-directorios,
y los hosts los archivos.
Pgina 105
Pgina 106
Cuando un servidor configurado como servidor de reenvo recibe una peticin DNS que no
puede resolver (a travs de sus propios archivos de zona), pasa la peticin a sus servidores de
reenvo. A continuacin, el siguiente servidor de reenvo realiza la comunicacin necesaria
para satisfacer la peticin y as sucesivamente. Una vez resuelta la peticin original, se
devuelve los resultados al servidor que efectu la peticin, que a su vez, devuelve la peticin
al anterior, hasta llegar al solicitante original.
Si el servidor de reenvo no puede resolver la consulta, tambin tiene la alternativa de
resolverla por s mismo, de forma normal, consultando a otros servidores DNS, para obtener
la direccin del servidor DNS que tiene autoridad sobre la zona donde est registrado el host
de quien se quiere conocer su direccin IP.
Los esclavos son servidores DNS configurados para usar servidores de reenvo solamente y
tambin para devolver un mensaje de error si el propio servidor de reenvo no es capaz de
resolver la consulta. Los esclavos no intentan ponerse en contacto con otros servidores de
nombres cuando el servidor de reenvo no puede satisfacer la peticin, salvo que estn
definidos otros servidores de reenvo a los cuales realizar las peticiones hasta lograr
respuesta satisfactoria de alguno de ellos agotar la lista de forwarders.
Pgina 107
A la hora de decidir cundo usar estos servidores, tenga presente que, cuando el servidor se
inicia por primera vez, no tiene informacin acumulada en la cach y tiene que ir generando
dicha informacin con el tiempo, segn vaya atendiendo peticiones.
Resolucin de nombres
Un cliente (PC comn o servidor DNS que no tiene autoridad sobre la zona requerida) puede
realizar tres tipos de consultas a un servidor DNS, recursiva, iterativa e inversa. Mientras se
comenta la resolucin de nombres, recuerde que un servidor DNS puede ser un cliente de otro
servidor DNS.
Pgina 108
Pgina 109
que contendra el registro PTR del recurso de 2 (es decir, 157.55.200.2). Existen zonas
primarias y secundarias para acumular estos registros. Se denominan zonas inversas.
Configuracin de servidores
La mayora de los sistemas DNS tienen que configurarse editando archivos de texto. Con
DNS de Microsoft, como con el resto de los productos basados en Microsoft Windows, existe
una interfaz amigable. La nueva interfaz de administracin hace mucho ms fcil la
configuracin de los servidores DNS de Microsoft, tanto locales como remotos. La
herramienta administrativa de DNS configura los archivos de texto compatibles RFC.
Aunque la interfaz grfica de usuario le ofrece la posibilidad de modificar los archivos DNS
sin un editor, es importante que conozca la composicin de los archivos de configuracin del
sistema DNS.
En los sistemas DNS compatibles con RFC, hay varios archivos que definen la configuracin
del sistema y la base de datos DNS. Entre estos archivos se incluye la base de datos (zona
directa), la cach y bsqueda inversa (zona inversa). Estos archivos tambin existen en el
DNS de Windows Server 2008 y tambin son compatibles con RFC. Estos archivos se
explican detalladamente en esta seccin.
Pgina 110
el archivo que se puede usar como plantilla para una zona directa es: "place.dns". Es necesario
modificar este archivo y cambiarle nombre antes de usarlo en un servidor DNS de produccin.
Se recomienda dar a este archivo el mismo nombre que el de la zona a la que representa ( ej:
utn.edu.ar). ste es el archivo que se va a duplicar entre los maestros y los secundarios.
Registros de recursos
Cada archivo est compuesto por una coleccin de registros denominados genricamente
registros de recursos. A continuacin veremos los ms importantes.
Pgina 111
Significa Internet. Existen otros smbolos, pero ninguna de ellos se utiliza demasiado en la
actualidad.
Cualquier nombre de dominio del archivo de base de datos que no termine con un punto .
tendr el dominio raz anexado al final.
Ejemplo:
@
IN SOA
nombreservidor1.microsoft.com. glennwo.microsoft.com. (
1
; nmero de serie
10800
; actualizar [3 horas]
3600
; reintentar [1 hora]
604800
; caducar [7 das]
IN NS
@ IN NS
ns1.microsoft.com.
@ IN NS
ns2.microsoft.com.
Ejemplo:
IN MX
Ejemplo:
@
IN MX
servidorcorreo0
IN MX
servidorcorreo1
Pgina 112
El registro Host
Un registro host sirve para asociar estticamente nombres de host a direcciones IP dentro de
una zona. Debe contener entradas para todos los hosts que requieran asignacin esttica,
incluyendo las estaciones de trabajo, los servidores de nombres, los servidores de correo, etc.
stos son los registros que componen la mayor parte del archivo de base de datos cuando se
usan registros estticos.
<nombre host>
IN A <direccin IP de host>
Ejemplo:
rino
IN A
157.55.200.143
nombreservidor2
IN A
157.55.200.2
servidorcorreo1
IN A
157.55.200.51
IN A
127.0.0.1
El archivo de cach
El archivo de cach contiene la informacin de host necesaria para que un servidor de
nombres pueda resolver nombres fuera de los dominios donde tiene autoridad. Contiene
nombres y direcciones de servidores de nombres raz ( root name servers). Estos servidores
proporcionan las direcciones IP de los dominios tope (top level) del rbol de nombres (.com,
.edu, .gov, etc). De esta forma comienza la navegacin del rbol hacia abajo hasta localizar a
la computadora en el dominio correspondiente.
Para los usuarios de Internet, el archivo predeterminado suministrado con el Servicio DNS de
Microsoft debera ser suficiente. Para las instalaciones NO conectadas a Internet, el archivo
debera sustituirse para contener los servidores de nombres que tengan autoridad sobre la raz
de su red privada.
El registro Puntero
Los registros puntero proporcionan una asignacin esttica de direcciones IP a
nombres de host en una zona de bsqueda inversa.
Pgina 113
Los nmeros de IP se escriben en orden inverso y se les anexa "in-addr.arpa." al final para
crear este registro puntero. Por ejemplo, la bsqueda del nombre del host que tiene la
direccin Ip "157.55.200.51" requiere una consulta a un registro PTR en la zona de nombre
"200.55.157.in-addr.arpa.", que tiene el siguiente formato:
<direccin Ip > IN PTR
Ejemplo:
51
IN PTR
servidorcorreo1.microsoft.com.
El archivo 0.0.127.in-addr.arpa
Es el archivo de base de datos para el dominio 0.0.127.in-addr.arpa. Este dominio se usa para
las consultas inversas de nmeros IP de la red 127.0.0.x, como el asignado a "localhost", que
es el 127.0.0.1. Este archivo es usado por el servidor de nombres cuando quiere averiguar su
propio nombre.
Pgina 114
Hacemos clic en Agregar funciones y seguimos las instrucciones del asistente. Pasamos a la
seccin siguiente haciendo clic en la tecla Siguiente.
Pgina 115
Pgina 116
Pgina 117
Vemos que se confirm la instalacin exitosa y terminamos con Cerrar. Ahora vemos en el
Administrador del servidor que se incorpor la funcin Servidor DNS.
Pgina 118
Pgina 119
Pgina 120
Elegimos Zona principal, lo que significa que toda modificacin de la misma deber hacerse
en esta zona y no en los posibles duplicados que podr tener por cuestiones de disponibilidad,
balance de carga y eficiencia.
Pgina 121
Pgina 122
Finalmente podemos apreciar la incorporacin de la nueva zona, que por ahora no tiene
contenido.
Ahora crearemos una zona principal de bsqueda inversa (dada una direccin IP, encontrar
su nombre DNS).
Pgina 123
Pgina 124
Pgina 125
Pgina 126
La siguiente tarea ser poblar las zonas con contenido. Las zonas directas se llenan con
registros de tipo A (Host nuevo) y las zonas inversas con registros PTR.
Pgina 127
Vemos que las consultas deben hacerse con el nombre completo. Si indicamos el nombre nos
devuelve la direccin IP. Si indicamos la direccin IP nos devuelve el nombre.
Pgina 128
Pgina 129
Tambin debemos agregar el registro tipo A para registrar la IP del servidor de correo.
Pgina 130
Pgina 131
Pgina 132
Pgina 133
Pgina 134
Indicamos la direccin del servidor que contiene la zona principal desde donde se copiar esta
zona secundaria. La zona secundaria nunca se modifica. Solo se actualiza mediante copias de
la principal. A la copia se la llama transferencia de zona.
El asistente trata de comunicarse con el servidor DNS primario y mediante una marca indica
si la conexin tuvo xito.
Pgina 135
Servidores de reenvo
Veremos a continuacin como configuramos un servidor de reenvo (forwarder) que permite a
nuestro servidor obtener informacin DNS mediante una consulta recursiva, similar a la que
realiza un cliente DNS a un servidor DNS. De esta forma se obtiene la resolucin de nombres
en forma directa. Es posible tener una lista de varios de estos servidores de tal manera que si
el primero no responde afirmativamente se consultar al segundo de la lista y as
sucesivamente. Se supone que los forwarders son servidores que tienen la informacin
mediante un acceso rpido como es el cache DNS, o que nuestro servidor no es capaz de
acceder a la fuente de informacin y el forwarder si.
Como es un tema del servidor y no de una zona en particular accedemos a las propiedades del
servidor.
Pgina 136
Pgina 137
Pgina 138
sugerencias de raz durante la nueva configuracin del servidor. Puede usar el Asistente para
configurar un servidor DNS para realizar esta accin.
Para ello, siga el procedimiento que figura a continuacin:
1. Abra el Administrador de DNS. Para abrir el Administrador de DNS, haga clic en
Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en DNS.
2. En el rbol de consola, expanda DNS y, a continuacin, haga clic en el servidor DNS
que corresponda.
3. En el men Accin, haga clic en Propiedades.
Pgina 139
Para copiar sugerencias de raz de un servidor DNS, haga clic en Copiar desde
servidor y, a continuacin, especifique la direccin IP del servidor DNS desde
el que desea copiar una lista de servidores raz para usarlos en la resolucin de
consultas. Estas sugerencias de raz no sobrescribirn ninguna sugerencia de
raz existente.
Pgina 140
Deshabilitar recursividad
La opcin Deshabilitar Recursividad, sirve para que nuestro servidor DNS responda solo a
nombres que conozca en sus zonas o cache, es decir nunca ira a los servidores de sugerencia
Raz.
Recordemos que cuando habilitamos esta opcin, queda deshabilitada la opcin en los
reenviadores.
En la figura anterior, si preguntamos por www.google.com.ar y mi servidor no lo tiene en sus
zonas ni en su cache, no ira a preguntar a otro servidor.
Enlazar secundarios
Determina si se utiliza el formato de transferencia rpida al transferir una zona a servidores
DNS que ejecuten implementaciones de Berkeley Internet Name Domain (BIND) heredadas.
De forma predeterminada, todos los servidores DNS basados en Windows utilizan un formato
de transferencia de zona rpida, que utiliza la compresin y que puede incluir varios registros
por mensaje TCP durante una transferencia conectada. Este formato tambin es compatible
con los servidores DNS basados en BIND ms recientes que ejecuten la versin 4.9.4 o una
versin posterior.
Pgina 141
Pgina 142
Pgina 143
Delegacin de zona
El Sistema de nombres de dominio (DNS) ofrece la posibilidad de dividir el espacio de
nombres en una o ms zonas, las cuales se pueden almacenar, distribuir y replicar en otros
servidores DNS.
Los objetos de almacenamiento en zonas, pertenecientes a un sub-dominio del dominio
principal de la zona se pueden almacenar en la zona del dominio principal o en una zona
instalada en un servidor diferente. La bsqueda natural mediante las consultas iterativas
tratar de localizar primero al servidor que contiene la zona del dominio principal y consultar
a este por el objeto perteneciente a un sub-dominio.
El servidor del dominio principal deber indicar (mediante la delegacin de zona) cual es el
servidor que contiene a los registros del sub-dominio si estos no se encuentran en la zona del
dominio principal.
Esto se acostumbra en el caso de dominios privados que tienen su propio administrador y no
requieren o no son permitidos en la zona del dominio principal.
Al estudiar si va a dividir el espacio de nombres DNS para disponer de zonas adicionales,
considere los siguientes motivos para usar zonas adicionales:
Desea dividir una zona de gran tamao en zonas ms pequeas para distribuir las
cargas de trfico entre varios servidores, mejorar el rendimiento de la resolucin de
nombres DNS o crear un entorno DNS con mayor tolerancia a errores.
Si, por alguno de estos motivos, se puede beneficiar de la delegacin de zonas, quizs tenga
sentido reestructurar el espacio de nombres al agregar zonas adicionales. Si se plantea cmo
estructurar las zonas, use un plan que refleje la estructura de la organizacin.
Al delegar zonas en el espacio de nombres, recuerde que por cada zona que se crea, se
necesitan registros de delegacin en otras zonas que sealan a los servidores DNS
autoritativos para la nueva zona. Esto es necesario para transferir autoridad y proporcionar
referencias correctas a los servidores y clientes DNS de los nuevos servidores que se estn
convirtiendo en autoritativos para la nueva zona.
Cuando se crea una zona principal estndar, toda la informacin de registro de recursos se
almacena como un archivo de texto en un servidor DNS nico. Este servidor acta como el
Tutor: Ing. Oscar R. Espeche
Pgina 144
Los servidores DNS agregados proporcionan redundancia de zona, lo cual permite que
los nombres DNS de la zona se resuelvan para los clientes si un servidor principal de
la zona deja de responder.
Los servidores DNS agregados se pueden colocar de forma que reduzcan el trfico de
red DNS. Por ejemplo, puede resultar til agregar un servidor DNS al lado opuesto de
un vnculo de red de rea extensa (WAN) de baja velocidad para administrar y reducir
el trfico de red.
Los servidores secundarios adicionales se pueden usar para reducir las cargas de un
servidor principal para una zona.
Como se muestra en la siguiente ilustracin, cuando se crea una zona nueva para un
subdominio (ejemplo.microsoft.com), se necesita la delegacin de la zona principal
(microsoft.com).
En este ejemplo, se asigna un nombre a un equipo servidor DNS autoritativo para subdominio
recin delegado ejemplo.microsoft.com que se basa en un subdominio derivado que se incluye
en la nueva zona (ns1.na.ejemplo.microsoft.com). Para que otros servidores reconozcan este
servidor fuera de la zona delegada, se necesitan dos registros en la zona microsoft.com para
completar la delegacin en la nueva zona.
Estos registros de recursos incluyen:
Tutor: Ing. Oscar R. Espeche
Pgina 145
Pgina 146
Pgina 147
Registros: Son mensajes del tipo Quiero que sepas que mi nombre es XXXX y mi direccin
IP correspondiente es A.B.C.D. El servidor queda entonces enterado, y registra la identidad
del cliente.
Consultas: En esta ocasin el cliente pregunta al servidor por la identidad de una mquina
determinada: Quiero saber la direccin IP de la mquina XXXX.. Si la mquina XXXX se
ha registrado previamente, el cliente obtendr la respuesta.
Con esto, veamos un pequeo resumen de los pasos que seguira un cliente al reiniciarse en
nuestro entorno de trabajo:
1. El sistema operativo del cliente se inicia, y se inicializa el interfaz de red.
2. El cliente carece de cualquier tipo de identidad IP : no tiene ninguna direccin
asignada. Por lo tanto, emite un Broadcast a la red local buscando desesperadamente
un servidor DHCP que le asigne una direccin IP.
3. El servidor DHCP recibe la peticin del cliente. Consulta en su configuracin si tiene
alguna direccin IP libre que asignar, en cuyo caso expide un ACK al cliente y le
manda los datos de su nueva identidad. Si no le quedan direcciones IP libres para
asignar, expide un NACK y nuestro cliente queda slo y desamparado.
4. Con su nueva y flamante IP, el cliente debe anunciarce al mundo exterior. Llega el
turno de WINS. Entre otras cosas, el servidor DHCP le ha comunicado al cliente la
direccin IP de un servidor WINS, y lo primero que har el cliente es hacerle una
Tutor: Ing. Oscar R. Espeche
Pgina 148
peticin de registro. Tras esto, la base de datos del servidor WINS ya continene la
direccin IP que corresponde a ese cliente.
5. Cuando una computadora desee conectarse con este cliente, simplemente deber
recurrir al servidor de WINS pare efectuar una peticin de consulta y averiguar su
direccin IP.
Todo esto est muy bien en una LAN privada con unos pocos clientes que usen LanManager
(WfW, Windows95/98, NT) pero empieza a dar problemas si queremos hacer las cosas un
poco ms complejas.
La gran diferencia con el servicio DNS es que WINS maneja solamente bases de datos
centralizadas en cada servidor WINS (varios servidores WINS podrn intercambiar
informacin para expandir el alcance del servicio pero de forma limitada) y el esquema de
nombres solo acepta nombres simples como comp1 zzx4563kl, etc, pero no tiene la
estructura de nombres de dominio xx.ss.rr.tt.yy.com por ejemplo como DNS. Esta limitacin
no permite que la base de datos sea distribuida (por todo el planeta como en Internet) como
ocurre con DNS.
Pgina 149
requieran nombres NetBIOS, como algunas versiones de UNIX. Sin embargo, la mayor parte
de las redes siguen teniendo que integrar sistemas operativos heredados que requieren
nombres de red NetBIOS con equipos que ejecuten Windows 2008.
Por esta razn, Microsoft sigue proporcionando de forma predeterminada compatibilidad con
nombres NetBIOS en Windows 2008, para facilitar la interoperabilidad con sistemas
operativos heredados que lo necesiten. Dicha compatibilidad se proporciona principalmente
de dos formas:
De forma predeterminada, todos los equipos Windows 2008 que utilizan TCP/IP estn
habilitados para proporcionar la compatibilidad del cliente necesaria para registrar y
resolver nombres NetBIOS.
Esta compatibilidad se proporciona a travs de NetBIOS sobre TCP/IP (NetBT) y se
puede deshabilitar manualmente, si se desea.
Nombres de NetBIOS
Un nombre NetBIOS contiene 16 bytes. Los primeros 15 bytes del nombre estn
especificados por el usuario e indican:
un nombre nico que identifica un recurso asociado con un solo usuario o equipo de la
red.
un nombre de grupo que identifica un recurso asociado con un grupo o coleccin de
usuarios o equipos de la red.
El carcter 16 de los nombres NetBIOS lo utilizan los clientes Microsoft NetBIOS como
sufijo para identificar el nombre e indicar informacin acerca del recurso que el nombre
registra en la red. Todos los nombres NetBIOS estn configurados como nombres nicos
(exclusivos) o nombres de grupo (no exclusivos).
Los nombres nicos se utilizan normalmente para enviar comunicaciones de red a procesos
especficos de un equipo. Los nombres de grupo se utilizan para enviar informacin a varios
equipos simultneamente.
Pgina 150
con un servidor WINS o una difusin en la red local para procesar la consulta. Cuando el
proceso del servidor se encuentra (por ejemplo, una entrada NetBIOS con el nombre
"SERVER1" y un sufijo "20" en el carcter 16), la direccin IP contenida en el registro de
nombres se devuelva al equipo solicitante. A continuacin, se pueden establecer
comunicaciones mediante los servicios del protocolo de transporte de red subyacente.
Archivos Lmhosts
El archivo Lmhosts es un archivo esttico que asiste en la resolucin remota de nombres
NetBIOS en los equipos que no pueden responder a las difusiones de consultas de nombres
NetBIOS. Contiene asignaciones entre nombres NetBIOS y direcciones IP. Su funcin es
similar a la del archivo Hosts; la diferencia estriba en que el archivo Hosts se puede utilizar
para asignar nombres de dominio DNS de equipos host a sus direcciones IP.
Los equipos de una red Microsoft tienen varias maneras de resolver nombres NetBIOS. Si un
mtodo no funciona, prueban el mtodo siguiente, en un orden fijo. En una red basada en
difusiones, el equipo comprueba antes su cach de nombres NetBIOS. Normalmente, la cach
slo contiene el nombre si ha sido utilizado recientemente, pero dicha cach se puede cargar
previamente con los nombres del archivo Lmhosts.
Si escribe asignaciones entre nombre y direccin en el archivo Lmhosts con la notacin #pre,
dichos nombres se consideran cargados previamente en la cach de nombres NetBIOS y son
los que se utilizan en primer lugar para resolver las consultas de nombres, antes de utilizar una
difusin NetBIOS en la subred o una consulta WINS.
Despus de comprobar la cach local, se consulta despus a los servidores WINS (si est
configurados y disponibles), antes de difundir la consulta de nombre localmente en la subred
del cliente para intentar resolver el nombre. Si este mtodo no da resultado, el cliente (si est
habilitado para ello) puede volver a hacer referencia al archivo Lmhosts para buscar y obtener
la asignacin entre nombre y direccin IP. Por ejemplo, para resolver un nombre utilizado por
un equipo que se encuentra en otra subred distinta de la del cliente, a la que se llega a travs
de un enrutador.
Pgina 151
Cambia (se traslada fsicamente) a otra subred dentro de una red de rea local (LAN)
con enrutadores.
El equipo es porttil y se traslada a otra ubicacin, como un usuario remoto de acceso
telefnico que se conecta desde casa y tiene acceso remoto a la red.
El servidor DHCP otorga una direccin IP diferente al cliente despus de que caduque
la concesin.
Cuando se producen tales cambios, tambin se tienen que propagar a todos los equipos que
tienen que tener acceso al recurso con la asignacin entre nombre y direccin que ha
cambiado. Un archivo Lmhosts centralizado puede reducir algo la administracin manual
necesaria para propagar las asignaciones nuevas o modificadas a los equipos que las
requieran. Sin embargo, la escritura y la modificacin de las asignaciones sigue siendo un
proceso manual y laborioso. Mientras que mantener un archivo Lmhosts de forma
centralizada es indudablemente preferible a mantener un archivo Lmhosts en cada uno de los
equipos, esta solucin slo es viable para organizaciones que tengan un pequeo nmero de
servidores y clientes. En redes mayores, es demasiado complicado de mantener y no es una
solucin viable ni recomendada.
Nota:
Pgina 152
Pgina 153
En un sistema WINS, todos los nombres estn registrados en un servidor WINS. Los nombres
estn almacenados en una base de datos del servidor WINS que responde a las peticiones de
resolucin de nombres en direcciones IP basadas en las entradas de dicha base de datos.
La redundancia y el reparto de la carga se mantienen con varios servidores WINS en la red.
Peridicamente, los servidores duplican las entradas de sus bases de datos entre ellos
(servidores asociados) para mantener una vista coherente del espacio de nombres NetBIOS.
Todos los nombres tienen una entrada en la base de datos. Es propiedad del servidor WINS
con el que se registra y hay un duplicado en todos los dems servidores WINS. Cada entrada
tiene asociada un estado: la entrada puede estar activa, liberada o extinguida. A las entradas
tambin se les asigna un Id de versin. Este nmero se utiliza en el proceso de duplicacin.
WINS tambin permite el registro de nombres estticos. Esto permite que el administrador
registre nombres de servidores que ejecuten sistemas operativos que no puedan registrar
nombres de forma dinmica. WINS distingue entre entradas dinmicas y entradas estticas.
Los nombres estticos se tratan de forma algo diferente que los dinmicos.
Registrar nombres
El registro de nombres de un cliente WINS que solicita el uso de un nombre NetBIOS en la
red, que puede ser un nombre nico (exclusivo) o de grupo (compartido). Las aplicaciones
NetBIOS tambin pueden registrar uno o varios nombres.
Como se muestra en la ilustracin siguiente, un cliente WINS (HOST-C) enva una solicitud
de registro de nombre directamente a su servidor WINS configurado, WINS-A.
Pgina 154
WINS-A puede aceptar o rechazar la solicitud de registro del nombre mediante una respuesta
positiva o negativa a HOST-C. La accin tomada por WINS-A depende de varios factores.
Pgina 155
1. WINS-A enva una respuesta WACK (en espera de confirmacin) al cliente solicitante
(HOST-C) y especifica la hora en el campo TTL en la que el cliente debe estar
preparado para recibir la respuesta.
2. WINS-A emite despus una consulta de nombre al nodo registrado actualmente con
dicho nombre en la base de datos del servidor.
3. Si el nodo an existe, ste enva una respuesta positiva a WINS-A.
4. WINS-A, a su vez, enva una respuesta de registro negativa al cliente solicitante
(HOST-C) con lo que rechaza el registro del nombre.
5. Si no se recibe una respuesta positiva desde la primera consulta hecha por WINS-A, se
hacen otras dos consultas de nombres posteriores. Despus de tres intentos sin
respuesta, el proceso de desafo termina y se devuelve una respuesta de registro
positiva al cliente solicitante (HOST-C) y el nombre se actualiza en la base de datos
del servidor con el nuevo registro.
Notas:
A diferencia de los clientes WINS, que pueden ponerse en contacto directamente con
un servidor WINS, los clientes no WINS (como los clientes NetBT de nodo b) tienen
que registrarse y defender sus nombres continuamente; para ello, envan y responden
las consultas de nombres por difusin dentro de la red local.
Los nombres NetBIOS se registran en el Servicio de nombres Internet de Windows
(WINS) y normalmente se liberan cuando el equipo se apaga correctamente. Si el
equipo no se apaga correctamente, o si el equipo no puede ponerse en contacto con un
servidor WINS durante su apagado, se puede utilizar el comando nbtstat para
actualizar en WINS los nombres locales de dicho equipo. Esto puede ser til para
equipos mviles o porttiles que se trasladan a ubicaciones diferentes de la red.
Liberar nombres
La liberacin de nombres se produce cuando un equipo cliente WINS termina de usar un
nombre concreto, cuando se apaga correctamente. Al liberar su nombre, el cliente WINS
notifica a su servidor WINS (o potencialmente a otros equipos de la red) que ya no va a
utilizar su nombre registrado.
Como se muestra en la figura siguiente, cuando un cliente WINS (HOST-C) libera su nombre,
tienen lugar los pasos siguientes:
Pgina 156
Pgina 157
Renovar nombres
Para que los equipos cliente WINS renueven sus registros de nombres NetBIOS en el servidor
WINS, es necesario renovar peridicamente los nombres. El servidor WINS trata las
solicitudes de renovacin de los nombres de forma similar a los registros de nombres nuevos.
Cuando un equipo cliente se registra por primera vez en un servidor WINS, el servidor WINS
devuelve un mensaje con un valor de perodo de vida (TTL, Time-To-Live) que indica cundo
caduca el registro del cliente o cundo se tiene que renovar. Si no se renueva antes de dicho
perodo, el registro del nombre caduca en el servidor WINS y la entrada se eliminar
posteriormente de la base de datos WINS. Sin embargo, los nombres WINS estticos no
caducan y, por tanto, no se tienen que renovar en la base de datos WINS.
El valor de Intervalo de renovacin predeterminado de las entradas en la base de datos
WINS es de seis das. La renovacin tiene lugar cada tres das en la mayor parte de los
clientes WINS, ya que los clientes WINS intentan renovar sus registros cuando se llega a la
mitad del perodo de vida.
Se debe renovar los nombres antes de que transcurra dicho intervalo; en caso contrario, se
liberarn. Los nombres se actualizan mediante el envo de una solicitud de actualizacin de
nombre al servidor WINS, como se muestra en la ilustracin siguiente.
Importante:
Pgina 158
Componentes de WINS
Veremos a continuacin un resumen de los elementos que forman parte del protocolo WINS.
Servidores WINS
WINS consta de dos componentes principales: el servidor WINS y los clientes WINS.
El servidor WINS controla las solicitudes de registro de nombres de los clientes WINS, y
registra sus nombres y sus direcciones IP; adems, responde a las consultas de nombres
NetBIOS que emiten los clientes y devuelve la direccin IP del nombre consultado si se
encuentra en la base de datos del servidor.
Adems, como se muestra en el grfico siguiente, los servidores WINS pueden replicar el
contenido de sus bases de datos (que contienen asignaciones de nombres de equipo NetBIOS
y direcciones IP) en otros servidores WINS. Cuando un cliente habilitado para WINS (como
una estacin de trabajo de las subredes 1 o 2) se inicia en la red, su nombre de equipo y su
direccin IP se envan en una solicitud de registro directamente a su servidor WINS principal
configurado, WINS-A. Como WINS-A es el servidor que registra dichos clientes, se dice que
es el propietario de los registros de los clientes en WINS.
En este ejemplo, el servidor WINS-A tiene clientes que se registran en l que son locales (es
decir, clientes de la subred 2 en la que se encuentra) y remotos (clientes ubicados en la subred
1 a travs de un enrutador). Un segundo servidor WINS, WINS-B, se encuentra en la subred 3
y slo posee asignaciones de los clientes locales que se registran desde su misma subred.
WINS-A y WINS-B pueden completar ms tarde la replicacin de sus bases de datos para que
los registros de los clientes de las tres subredes estn en las bases de datos WINS de ambos
servidores.
Pgina 159
Pgina 160
Conexiones persistentes
En Windows 2000 Server, WINS introduce las conexiones persistentes entre los asociados de
duplicacin del servidor WINS. Esta caracterstica es til porque, normalmente, los servidores
WINS se desconectan de sus asociados de duplicacin cuando la duplicacin termina. En
muchos casos, en los que los servidores WINS estn interconectados a travs de vnculos de
alta velocidad en una red de rea local (LAN), es preferible mantener las conexiones abiertas
en lugar de cerrarlas al terminar la duplicacin.
En versiones anteriores de WINS, los servidores tenan que establecer nuevas conexiones con
servidores WINS cada vez que se realizaba la duplicacin. Cada conexin requera una
modesta cantidad de tiempo del procesador. Por eficacia, los administradores de las redes
solan configurar los sistemas para que acumularan un mayor nmero de modificaciones antes
de iniciar la duplicacin. En algunas ocasiones, estas conexiones provocaban retrasos (quizs
de varios minutos) en el proceso de la duplicacin, lo que ocasionaba incoherencias en los
datos de los servidores cuando se actualizaba WINS.
Las conexiones persistentes aumentan la velocidad de la duplicacin, puesto que un servidor
puede enviar registros inmediatamente a sus asociados, sin establecer conexiones temporales
cada vez. Cada registro se actualiza inmediatamente a travs de la red una vez registrado en
WINS, haciendo que la duplicacin sea ms coherente. El ancho de banda que utilizan las
conexiones persistentes es mnimo porque la conexin suele estar inactiva.
Control de rfagas
Los servidores WINS ahora admiten el control de cargas de servidor de alto volumen
(rfagas). Las rfagas se producen cuando un gran nmero de clientes WINS intentan
registrar activa y simultneamente sus nombres locales en WINS, como cuando hay cortes de
suministro elctrico. Cuando se restablece el suministro, muchos usuarios empiezan a
registrar sus nombres simultneamente en la red, lo que crea altos niveles de trfico WINS.
Gracias a la compatibilidad para modo por rfagas, un servidor WINS puede responder
positivamente a estas peticiones de los clientes, incluso antes de procesar y agregar
fsicamente dichas actualizaciones en la base de datos del servidor WINS.
Pgina 161
Por ejemplo, si el tamao de la cola de rfagas es de 500 entradas y hay ms de 500 peticiones
activas, el servidor WINS responde inmediatamente a las 100 siguientes peticiones de registro
WINS; para ello, enva respuestas anticipadas con un TTL inicial de 5 minutos. Para cada
grupo de 100 peticiones de cliente adicionales, se agregan 5 minutos ms al TTL, hasta un
mximo de 50 minutos. Si el trfico de clientes WINS sigue llegando a rfagas, a las 100
siguientes peticiones de clientes WINS se les responde con el valor TTL inicial de 5 minutos
y todo el proceso de incrementos del TTL de la respuesta se repite.
Este comportamiento contina hasta que el servidor WINS alcanza su mximo nivel de
proceso de consultas de registro y actualizacin, 25.000. En dicho punto, el servidor WINS
empieza a deshechar consultas.
Mediante la consola WINS, puede configurar el nivel de control de rfagas del servidor, que
modifica el tamao de la cola de rfagas para adaptarlo a situaciones de rfagas bajas, medias
o altas.
La consola WINS proporciona tambin una sencilla y cmoda utilidad para eliminar de forma
administrativa registros de cualquier tipo, independientemente de si estn agregados de forma
esttica o dinmica.
Pgina 162
servidores WINS duplicadores actualizan y extinguen estos registros. Cuando todos los
servidores WINS finalizan la duplicacin de estos registros y transcurre un intervalo de
tiempo especificado (determinado por Intervalo de comprobacin en cada servidor WINS),
los registros se eliminan automticamente de WINS.
En la mayora de los casos, los registros WINS se tienen que extinguir en el servidor WINS
que sea su propietario original, para impedir que los registros eliminados vuelvan a aparecer
en WINS despus de las duplicaciones con otros servidores.
El propietario de un registro de un servidor WINS suele ser el primer servidor con el que se
pone en contacto el cliente WINS durante el proceso de registro y el primer servidor utilizado
para registrar los nombres locales del cliente en WINS. En la mayora de los casos, el servidor
WINS propietario de un registro de nombre de cliente en WINS se corresponde con el
servidor WINS principal configurado en el equipo cliente WINS. Si el servidor WINS
principal configurado no est disponible durante el registro del cliente, un servidor WINS
secundario configurado puede hacer el registro del nombre del cliente y ser el propietario de
dicho registro.
Pgina 163
Clientes WINS
Los clientes WINS registran sus nombres en un servidor WINS al iniciar los equipos o cuando
se unen a la red. A partir de ese momento, los clientes consultan al servidor WINS para
resolver los nombres remotos cuando lo necesiten.
Los clientes WINS son equipos que se pueden configurar para hacer uso directo de un
servidor WINS. La mayor parte de los clientes WINS suelen tener ms de un nombre
NetBIOS que deben registrar para que se utilice dentro de la red. Dichos nombres se utilizan
para publicar varios tipos de servicios de red, como Mensajera o Estacin de trabajo, que los
equipos pueden utilizar de varias formas para comunicarse con otros equipos de la red.
Microsoft acepta clientes WINS que se ejecuten en las plataformas siguientes:
Microsoft Windows
Microsoft LAN Manager
Clientes MS-DOS
Clientes OS/2
Clientes Linux y UNIX (que tengan instalado Samba)
Pgina 164
Los clientes que no estn habilitados para WINS pueden participar en estos procesos de forma
limitada a travs de servidores proxy WINS.
Pgina 165
En este ejemplo, el servidor proxy WINS realiza los siguientes pasos para resolver los
nombres en el equipo de nodo b:
1. HOST-A difunde una consulta de nombre NetBIOS a la subred local.
2. HOST-B acepta la difusin y comprueba su cach en busca de la asignacin apropiada
de nombre NetBIOS y direccin IP.
3. HOST-B procesa la solicitud.
Si HOST-B tiene en su cach una asignacin de nombre y direccin IP que coincide
con la que pidi HOST-A, devuelve dicha informacin a HOST-A. Si no la tiene,
HOST-B consulta a un servidor WINS la asignacin solicitada por HOST-A.
4. Cuando HOST-B recibe la asignacin de nombre y direccin IP desde su servidor
WINS configurado (en este ejemplo, WINS-A), guarda dicha informacin en la cach.
De forma predeterminada, los servidores proxy WINS guardan en la cach las
asignaciones de nombres remotos que consultan en WINS durante 6 minutos, pero esta
duracin es configurable con un valor mnimo de 1 minuto.
5. A continuacin, HOST-B puede utilizar esta asignacin para responder a las siguientes
consultas de nombres NetBIOS difundidas desde HOST-A o desde otro equipo de
nodo b de la subred.
Nota:
Como los servidores WINS no responden a las difusiones, debe configurar un equipo
como servidor proxy WINS en cada subred que contenga equipos no WINS que deban
utilizar difusiones para resolver los nombres NetBIOS.
Pgina 166
Pgina 167
La tabla siguiente describe los archivos que la base de datos Jet crea y utiliza en cada servidor
WINS.
Archivo
Descripcin
El registro de todas las transacciones realizadas en la base de datos WINS.
WINS utiliza este archivo para recuperar datos si es necesario.
Para aumentar la velocidad y la eficacia del almacenamiento de los datos, la
base de datos Jet escribe las transacciones en archivos de registro en lugar de
hacerlo directamente en la base de datos. Por tanto, la vista ms actualizada
de los datos incluye la base de datos y las transacciones de los archivos de
registro. Ambos archivos se utilizan para recuperar el estado de la base de
datos si el servicio WINS se detiene de forma abrupta o inesperada. Si el
servicio se detiene de forma inesperada, los archivos de registro se utilizan de
forma automtica para volver a crear el estado correcto de la base de datos
WINS.
J50.chk
Wins.mdb
Pgina 168
Res#.log
Importante:
Pgina 169
Pgina 170
los dems servidores WINS de la red. A esta latencia se la conoce como el perodo de
convergencia de todo el sistema WINS. Por ejemplo, una solicitud de liberacin de nombre
de cliente no se propagar con la misma velocidad que una solicitud de registro. Esto es as
por diseo, porque es comn que los nombres de los clientes se liberen y se vuelvan a utilizar
con la misma asignacin cuando los equipos se reinician o se apagan peridicamente. La
rplica de estas liberaciones de nombres aumentar de forma innecesaria la carga de trabajo
de la rplica a travs de la red.
Adems, cuando un equipo cliente WINS se apaga de forma incorrecta, como en los casos de
cortes de energa elctrica, los nombres registrados del equipo no se liberan como se hara
normalmente, mediante el envo de una solicitud de liberacin al servidor WINS. Por tanto, la
presencia de un registro de nombre a direccin en la base de datos WINS no significa
necesariamente que un equipo cliente an utilice el nombre o su direccin IP asociada. Slo
significa que en un pasado cercano, un equipo con el nombre registrado utiliz la direccin IP
asignada.
Notas:
Los servidores WINS principal y secundario de cualquier cliente deben tener una
relacin de replicacin de insercin y de extraccin entre ellos. Sin embargo, no se
requiere una configuracin de insercin y de extraccin directa mientras se obtengan
resultados similares indirectamente durante los ciclos de replicacin normales.
La replicacin de WINS es siempre incremental, lo que significa que cuando se realiza
una rplica slo se replican las modificaciones de la base de datos, no la base de datos
completa
Pgina 171
La duplicacin no puede tener lugar hasta que un duplicador de extraccin indique que
est preparado para recibir datos. Una solicitud de extraccin indica tanto la
disposicin para recibir datos como los datos que se esperan recibir. Por tanto, los
duplicadores de extraccin controlan el proceso de duplicacin.
Todos los datos se transfieren de un duplicador de insercin a un duplicador de
extraccin. Los datos slo se envan como respuesta a una solicitud de extraccin.
Para configurar cualquiera de estas opciones para WINS, tiene que configurar los parmetros
de insercin: los predeterminados que el servidor utiliza para todos los asociados de insercin
o los que se aplican a un asociado especfico.
Pgina 172
Pgina 173
Nota:
Pgina 174
5. Cuando se haya conectado a ese servidor WINS, podr utilizar cualquiera de los
comandos compatibles.
Escriba /? o help para mostrar el correspondiente men de subcomandos WINS. O
bien, escriba list para mostrar todos los subcomandos NetShell que se pueden utilizar
con WINS.
Notas:
Pgina 175
Notas:
Pgina 176
Notas:
Pgina 177
1.
2.
3.
4.
Notas
Pgina 178
Notas:
Cargar y mostrar todos los registros de todos los propietarios de la base de datos
WINS puede ser un proceso prolongado en redes corporativas.
Pgina 179
3. En el panel de detalles, haga doble clic en el registro que desea ver. Ahora podemos
editar las propiedades del registro
Indique donde corresponda el nombre, tipo y direccin IP del nuevo equipo. A continuacin
seleccionamos Aceptar.
Tutor: Ing. Oscar R. Espeche
Pgina 180
Luego revisamos los registros activos y vemos la inclusin de la nueva computadora donde se
indica que la asignacin es esttica y no tiene caducidad.
c:
Seleccionamos Abrir.
Pgina 181
WINS usa la lista de nombres NetBIOS (por ejemplo, Names.txt) para crear una consulta y
realizar pruebas para esos registros con los registros que no coinciden y estn actualmente
registrados y almacenados en las bases de datos locales de otros servidores WINS. La lista de
servidores WINS usada para comprobar los nombres especificados se determina a partir de la
direccin IP de los servidores WINS incluidos en una lista de servidores (por ejemplo,
Servers.txt) WINS en los que se deben realizar las consultas.
Pgina 182
Abra WINS.
En el rbol de la consola, haga clic en el servidor WINS correspondiente.
En el men Accin, haga clic en Comprobar coherencia de la base de datos.
Cuando se le pregunte si desea continuar, haga clic en S para iniciar la comprobacin
de la coherencia.
Abra WINS.
En el rbol de la consola, haga clic en el servidor WINS correspondiente.
En el men Accin, haga clic en Comprobar coherencia del Id. de la versin.
Cuando se le pregunte si desea continuar, haga clic en S para iniciar esta operacin.
Pgina 183
En Nombrar registros, indicamos el nombre del archivo txt que contiene una lista de los
registros a comprobar, o manualmente construimos la lista.
En servidores indicamos el nombre del archivo txt que contiene una lista de los servidores
asociados donde se realizarn las consultas, o en Lista indicamos manualmente dicha lista.
Pgina 184
Pgina 185
local). La recuperacin automtica de espacio se lleva a cabo con una periodicidad definida
por la relacin entre los intervalos seleccionados para la renovacin y la extincin. Tambin
se puede liberar espacio de la base de datos de forma manual.
Abra WINS.
En el rbol de la consola, haga clic en Asociados de replicacin.
En el men Accin, haga clic en Nuevo asociado de replicacin.
En Nuevo asociado de replicacin, escriba el nombre o la direccin IP del servidor
WINS para agregarlo como asociado de replicacin. Tambin es posible buscar
automticamente en la red una computadora compatible para el servicio WINS
Pgina 186
Abra WINS.
En el rbol de la consola, haga clic en Asociados de replicacin.
En el men Accin, haga clic en Propiedades.
Haga clic en la ficha Replicacin de insercin (extraccin).
Si es necesario, cambie la configuracin predeterminada de los servidores asociados
de insercin (extraccin) que utilizar este servidor cuando realice la replicacin con
alguno de los servidores de extraccin (insercin) recin agregados.
Abra WINS.
En el rbol de la consola, haga clic en Asociados de replicacin.
Seleccione el servidor.
En el men Accin, haga clic en Propiedades.
Haga clic en la ficha Replicacin de insercin (extraccin).
Si es necesario, cambie la configuracin predeterminada de los servidores asociados
de insercin (extraccin) que utilizar este servidor cuando realice la replicacin con
alguno de los servidores de extraccin (insercin) recin agregados.
Abra WINS.
En el rbol de la consola, haga clic en Asociados de replicacin.
Seleccione el servidor.
En el men Accin, haga clic en Iniciar rplica por insercin (extraccin)
Si es de insercin elija la opcin de solamente insertar a este servidor o a todos los
servidores asociados de insercin
Pgina 187
Abra WINS.
En el rbol de la consola, haga clic en Asociados de replicacin.
En el men Accin, haga clic en Propiedades.
Haga clic en la ficha Opciones avanzadas.
Active la casilla de verificacin Habilitar la configuracin automtica de
asociados.
6. Si es necesario, modifique los parmetros correspondientes al intervalo de
multidifusin y al perodo de vida (TTL, <i>Time-to-Live</i>) de multidifusin que
debe utilizar este servidor cuando est habilitada la configuracin automtica de
asociados en WINS.
Pgina 188
Pgina 189