Professional Documents
Culture Documents
Asignacin de direcciones IP
Cada direccin IP debe configurarse manualmente en cada dispositivo y, si el
dispositivo se mueve a otra subred, se debe configurar otra direccin IP diferente. El
DHCP le permite al administrador supervisar y distribuir de forma centralizada las
direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si fuera
el caso en el dispositivo es conectado en un lugar diferente de la red.
El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:
Asignacin manual o esttica: Asigna una direccin IP a una mquina
determinada. Se suele utilizar cuando se quiere controlar la asignacin de direccin
IP a cada cliente, y evitar, tambin, que se conecten clientes no identificados.
Asignacin automtica: Asigna una direccin IP a una mquina cliente la
primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera.
Se suele utilizar cuando el nmero de
clientes no vara demasiado.
Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de
las direcciones IP. El administrador de la red determina un rango de direcciones IP
y cada dispositivo conectado a la red est configurado para solicitar su direccin IP
al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un
concepto muy simple en un intervalo de tiempo controlable. Esto facilita la
instalacin de nuevas mquinas clientes.
Algunas implementaciones de DHCP pueden actualizar el DNS asociado con los
servidores para reflejar las nuevas direcciones IP mediante el protocolo de
actualizacin de DNS establecido en RFC 2136 (Ingls).
El DHCP es una alternativa a otros protocolos de gestin de direcciones IP de
red, como el BOOTP (Bootstrap Protocol). DHCP es un protocolo ms avanzado,
pero ambos son los usados normalmente.
En Windows 98 y posteriores, cuando el DHCP es incapaz de asignar una
direccin IP, se utiliza un proceso llamado "Automatic Private Internet Protocol
Addressing".
Parmetros configurables
Un servidor DHCP puede proveer de una configuracin opcional al dispositivo
cliente. Dichas opciones estn definidas enRFC 2132 (Ingls) Lista de opciones
configurables:
Direccin del servidor DNS
Nombre DNS
de
Resolucin
de
Direccionamientos a recursos
Los direccionamientos a recursos de Active Directory son estndares con la
Convencin Universal de Nombres (UNC), Localizador Uniforme de Recursos
(URL) y Nombres de LDAP.
Cada objeto de la red posee un nombre de distincin (en ingls, Distinguished
name (DN)), as una impresora llamadaImprime en una Unidad Organizativa (en
ingls, Organizational Units, OU) llamada Ventas y un dominio foo.org, puede
escribirse de las siguientes formas para ser direccionado:
en DN sera CN=Imprime,OU=Ventas,DC=foo,DC=org, donde
CN es el nombre comn (en ingls, Common Name)
DC es clase de objeto de dominio (en ingls, Domain object Class).
En forma cannica sera foo.org/Ventas/Imprime
Los otros mtodos de direccionamiento constituyen una forma local de localizar
un recurso
Distincin de Nombre Relativo (en ingls, Relative Distinguised Name (RDN)),
que busca un recurso slo con el Nombre Comn (CN).
Globally Unique Identifier (GUID), que genera una cadena de 128 bits que es
usado por Active Directory para buscar y replicar informacin
Ciertos tipos de objetos poseen un Nombre de Usuario Principal (en ingls, User
Principal Name (UPN)) que permite el ingreso abreviado a un recurso o un
directorio de la red. Su forma es objetodered@dominio
Diferencias entre Windows NT y Active Directory
A diferencia del anterior sistema de administracin de dominios de Windows NT
Server, que provea nicamente el dominio de administracin, Active Directory
permite tambin crear estructuras jerrquicas de dominios y subdominios,
facilitando la estructuracin de los recursos segn su localizacin o funcin dentro
de la organizacin a la que sirven. Otra diferencia importante es el uso de
estndares como X.500 y LDAP para el acceso a la informacin.
Interfaces de programacin
Las interfaces de servicio de Active Directory (ADSI) entregan al programador
una interfaz orientada a objetos, facilitando la creacin de programas de directorios
mediante algunas herramientas compatibles con lenguajes de alto nivel, comoVisual
Basic, sin tener que lidiar con los distintos espacios de nombres.
Mediante las ADSI se permite crear programas que realizan un nico acceso a
varios recursos del entorno de red, sin importar si estn basados en LDAP u otro
protocolo. Adems, permite generar secuencias de comandos para los
administradores.
Controlador de dominio
El controlador de dominio es el centro neurlgico de un dominio Windows, tal
como un servidor NIS lo es del servicio de informacin de una red Unix. Los
controladores de dominio tienen una serie de responsabilidades. Una de ellas es la
autentificacin. La autentificacin es el proceso de garantizar o denegar a un
usuario el acceso a recursos compartidos o a otra mquina de la red, normalmente a
travs del uso de una contrasea. No es que les permita a los usuarios validar para
ser partes de clientes.
Cada controlador de dominio usa un security account manager (SAM), o NTDS
en Windows 2003 Server (que es la forma promovida de la SAM, al pasar como
Controlador de Dominio), para mantener una lista de pares de nombre de usuario y
contrasea. El controlador de dominio entonces crea un repositorio centralizado de
passwords, que estn enlazados a los nombres de usuarios (un password por
usuario), lo cual es ms eficiente que mantener en cada mquina cliente centenares
de passwords para cada recurso de red disponible.
En un dominio Windows, cuando un cliente no autorizado solicita un acceso a los
recursos compartidos de un servidor, el servidor acta y pregunta al controlador de
dominio si ese usuario est autentificado. Si lo est, el servidor establecer una
conexin de sesin con los derechos de acceso correspondientes para ese servicio y
usuario. Si no lo est, la conexin es denegada.
Una vez que un usuario es autenticado por el controlador de dominio, una ficha
especial (o token) de autentificacin ser retornada al cliente, de manera que el
usuario no necesitar volver a "loguearse" para acceder a otros recursos en dicho
dominio, ya que el usuario se considera "logueado" en el dominio.
12-MISM-1-043
ROBERT BADHIR YARA FAJARDO
INGENIERIA EN SISTEMAS