RETROALIMENTACION

W2008 Server

Instalación

Directorio Activo

DNS

DHCP Enrutamiento

Acceso Remoto

WDS

Directorio ActivoUna de las ventajas más notables del Directorio Activo es la separación conceptual de la estructura lógica de la organización, de su estructura física:

•La estructura lógica se centra en la administración de los recursos de la organización, independientemente de sus ubicaciones físicas y de la topología de las redes subyacentes.

•La estructura física, se utiliza para configurar y administrar el tráfico de red (replicación e inicio de sesión).

DIRECCIONES IP

¿Qué es una dirección IP?

Una dirección IP es un número que identifica de manera lógica y jerárquica a un dispositivo dentro de la red. 

En la versión 4 de TCP/IP estas direcciones están formadas por cuatro grupos de tres dígitos numéricos. 

El valor de estos grupos está comprendido entre 0 y 255, pero no todos los valores están disponibles para designar una dirección IP de usuario válida, ya que muchos de ellos están reservados para direcciones  concretas

La Internet Corporation for Assigned Names and Numbers (ICANN)

reconoce tres clases de direcciones IP: 

Clase A: 

• En esta clase se reserva el primer grupo a la identificación de la red, quedando los tres siguientes para identificar los diferentes host. Los rangos de esta clase están comprendidos entre 1.0.0.0 y127.255.255.255.

• Actualmente la ICANN asigna redes de este grupo a gobiernos de todo el mundo, aunque hay algunas grandes empresas que tienen asignadas IP's de esta clase. 

Clase B: 

• En esta clase se reservan los dos primeros grupos a la identificación de la red, quedando los dos siguientes para identificar los diferentes host. Los rangos de esta clase están comprendidos entre 128.0.0.0 y191.255.255.255.

• Actualmente la ICANN asigna redes de este grupo a grandes y medianas empresas. 

Clase C: 

• En esta clase se reservan los tres primeros grupos a la identificación de la red, quedando el último para identificar los diferentes hosts. Los rangos de esta clase están comprendidos entre 192.0.0.0 y223.255.255.255.

• Actualmente la ICANN asigna redes de este grupo a aquellos que lo solicitan. 

Al usuario lo que más le interesa es un grupo de direcciones IP que no están asignadas dentro de cada grupo. Son las que reciben el nombre de Redes privadas, y son las que pueden ser utilizadas por los hosts que usan traducción de dirección de red (NAT) para conectarse a Internet o por los hosts que no se conectan a Internet. 

En una misma red no puede haber dos direcciones iguales, pero sí se pueden repetir en dos redes privadas que no tengan conexión entre sí. Las direcciones privadas dentro de cada clase son: 

- Clase A: 10.0.0.0 a 10.255.255.255 (8 bits red, 24 bits hosts) - Clase B: 172.16.0.0 a 172.31.255.255 (16 bits red, 16 bits hosts) - Clase C: 192.168.0.0 a 192.168.255.255 (24 bits red, 8 bits hosts) 

DIRECCION IP. Identificación del

Host.

Publica. dirección IP con la que nos identificamos al conectarnos a

otras redes (Internet). Esta IP

nos la asigna nuestro

proveedor ISP, y no tenemos

control sobre ella.

Dinámica

Estática

Privada

La IP privada se configura dentro de la LAN, aunque se puede asignar de forma automática

(DHCP). 

Máscara de subred: 

La Máscara de subred forma parte de la dirección IP de un host, y se utiliza para identificar a una subred determinada dentro de una red más amplia. El valor de esta dirección está entre 255.0.0.0 y255.255.255.255 y es asignado automáticamente al introducir la dirección IP de nuestro ordenador, dependiendo de la clase y de la identificación de ésta. Puerta de enlace (Gateway): 

La Puerta de enlace es la dirección IP privada del equipo que se conecta a Internet mediante una dirección IP pública. Esta dirección IP es imprescindible para que pueda haber una conexión entre los demás equipos de la red y éste, y el rango de esta dirección IP tiene que ser el mismo que en el resto de la red, por lo que los grupos identificativos de la red tienen que ser los mismos. por ejemplo, en una red que use los rangos 192.168.1.XXX la Puerta de enlace tiene que ser del tipo 192.168.1.XXX. Lo más normal es asignar a la Puerta de enlace como valor al último grupo (el que cambia en cada máquina de la red) el 1. Las Puertas de enlace más utilizadas son la 192.168.0.1 y la192.168.1.1, que es además las que suelen estar como predeterminadas en la gran mayoría de los routers, aunque algunas marcas utilizan la 10.0.0.10. 

Dirección de Servidor DNS: 

El Domain Name System (DNS) es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, pero los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio. 

Un Servidor de DNS es un servidor que contiene esta base de datos. Por lo general cada proveedor de ISP tiene su Servidor de DNS asociado, y aunque es conveniente utilizar éste, se puede utilizar cualquier otro (siempre y cuando conozcamos su dirección IP correspondiente. Normalmente se utilizan dos Servidores de DNS, uno primario y otro secundario (aunque se pueden configurar más), y se configuran al menos dos para el caso en que uno esté saturado o fuera de servicio. 

Sin tener un Servidor de DNS asignado es posible navegar por Internet.

DNSDomain Name System (DNS) es el sistema empleado en las redes TCP/IP para nombrar las máquinas y servicios de red, y se organiza dentro de una jerarquía de nombres de dominio. Las convenciones de nombre de DNS permiten localizar máquinas y servicios utilizando nombres que se pueden recordar y que tienen significado para las personas. Cuando el usuario introduce un nombre DNS en una aplicación, los servicios de DNS lo convierten ("resuelven") en otro tipo de información asociada con dicho nombre, que es la dirección IP.

PULSAR AQUI

NAT•NAT (Traducción de Dirección de Red)•Es un mecanismo utilizado para intercambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles. •Cambia la dirección IP privada a IP pública cuando navega o envía paquetes a través de Internet.•Los routers habilitados para NAT retienen una o varias direcciones IP de Internet válidas fuera de la red. Cuando el cliente envía paquetes fuera de la red, NAT traduce la dirección IP interna del cliente a una dirección externa.

NAT•Ahorra direcciones IP al permitir que las redes utilicen direcciones IP privadas. •Traduce direcciones internas, privadas y no enrutables a direcciones públicas enrutables. •Agrega un nivel de privacidad y seguridad a una red porque oculta las direcciones IP internas de las redes externas.

DHCPDynamic Host Configuration Protocol es un servicio que permite a los ordenadores asignar automáticamente determinados parámetros de configuración de red. Los ordenadores cliente configurados a través de DHCP no tienen control sobre los parámetros que reciben del servidor, resultado en un proceso de instalación transparente.

Los parámetros más comunes que un servidor DHCP para asignar a un cliente son:Dirección IPMáscaraPuerta de Enlace PredeterminadaDNS

Características•Solo se configura un servidor para entregar números IP para clientes de red.•Se entregan todos los parámetros básicos de TCP/IP.•El instalar un sistema DHCP en su red. Todas las computadoras piden información de la red y se configuran automáticamente, muy recomendable para un administración fácil.•Disminución de las tareas administrativas, eliminación de conflictos de red y direcciones duplicadas, entre otros.•Con este servicio podemos proveer de una configuración robusta, estable, confiable y libre de problemas a todos nuestros clientes de red sin mayor complejidad.

ENRUTAMIENTOEl Servicio de enrutamiento y acceso remoto del sistema operativo Windows Server® 2008 proporciona a los usuarios remotos acceso a los recursos de la red privada a través de conexiones de acceso telefónico o de red privada virtual (VPN). Los servidores configurados con el servicio Enrutamiento y acceso remoto pueden proporcionar servicios de enrutamiento de red de área extensa (WAN) y de red de área local (LAN) que se usan para conectar segmentos de red o para conectar dos redes privadas a través de Internet.El servicio Enrutamiento y acceso remoto de Windows Server 2008 proporcionan:

Acceso remoto

Enrutamiento

ENRUTAMIENTO Un enrutador es un dispositivo que administra el flujo de datos entre segmentos de red o subredes. El enrutador dirige los paquetes entrantes y salientes basándose en la información que contiene sobre el estado de sus propias interfaces de red y una lista de posibles orígenes y destinos del tráfico de red. Normalmente, los enrutadores de hardware dedicados controlan mejor las demandas de enrutamiento más complejas, mientras que los enrutadores basados en software, que no resultan tan caros, son suficientes para controlar cargas de enrutamiento más ligeras.

ESCENARIO DE ENRUTAMIENTO SIMPLE

ACCESO REMOTOAl configurar Enrutamiento y acceso remoto para actuar como un servidor de acceso remoto, podrá conectar trabajadores remotos o móviles a las redes de la organización. Los usuarios remotos pueden trabajar como si sus equipos estuvieran conectados físicamente a la red.Todos los servicios que suelen estar a disposición de un usuario conectado a una LAN (incluso el uso compartido de archivos e impresoras, el acceso al servidor web y la mensajería) se habilitan por medio de la conexión de acceso remoto.

ACCESO VPN

Si elige esta ruta, el servidor con Enrutamiento y acceso remoto se configura de manera que permita a

los clientes de acceso remoto conectarse a la red privada a través de Internet.

Acceso remoto (acceso telefónico)

El servidor con Enrutamiento y acceso remoto se configura de manera que permita a los clientes de

acceso remoto conectarse a la red privada al marcar en un banco de módems u otro equipamiento de acceso

telefónico.

TRADUCCIÓN DE DIRECCIONES DE RED

El servidor con Enrutamiento y acceso remoto se configura de manera que comparta una conexión a Internet con equipos de la red privada y traduzca el

tráfico entre su dirección pública y la red privada. Los equipos de Internet no podrán determinar las direcciones IP de los equipos de la red privada

VPN y NAT

El servidor con Enrutamiento y acceso remoto se configura de manera que proporcione NAT a la red privada y acepte conexiones VPN. Los equipos de

Internet no podrán determinar las direcciones IP de los equipos de la red privada. No obstante, los clientes VPN podrán conectarse a equipos de la red privada

como si estuvieran conectados físicamente a la misma red.

CONEXIÓN SEGURA ENTRE DOS REDES PRIVADAS

Se configuran dos servidores con Enrutamiento y acceso remoto de manera que envíen los datos privados de

forma segura a través de Internet. Tendrá que elegir esta ruta cuando ejecute el Asistente para la instalación del

servidor de enrutamiento y acceso remoto en cada servidor. La conexión entre los dos servidores puede ser

persistente (siempre activa) o a petición (marcado a petición). .

WDS¿Qué es Servicios de implementación de Windows?Servicios de implementación de Windows (WDS) es la versión actualizada y rediseñada de Servicios de instalación remota (RIS). Es útil para adoptar e implementar sistemas operativos Windows rápidamente. Se puede usar para configurar nuevos equipos a través de una instalación basada en red sin tener que estar presente frente a cada equipo ni realizar instalaciones desde CD.

•Componentes de servidor. Estos componentes incluyen un servidor de Entorno de ejecución de inicio previo (PXE) y un servidor de Protocolo trivial de transferencia de archivos (TFTP) para iniciar un cliente a través de la red, con la intención de cargar e instalar un sistema operativo. También incluyen una carpeta compartida y repositorio de imágenes que contiene imágenes de inicio, imágenes de instalación y archivos que se necesitan específicamente para el inicio a través de la red.•Componentes de cliente. Estos componentes incluyen una interfaz gráfica de usuario que se ejecuta dentro del Entorno de preinstalación de Windows (Windows PE) y se comunica con los componentes de servidor para seleccionar e instalar una imagen de sistema operativo.•Componentes de administración. Estos componentes son un conjunto de herramientas que se usan para administrar el servidor, las imágenes del sistema operativo y las cuentas de equipos cliente.

REQUISITOS PREVIOS PARA LA INSTALACIÓN

Active Directory. El servidor de Servicios de implementación de Windows (WDS) debe ser miembro de un dominio de Active Directory o controlador de dominio para un dominio de Active Directory. Las versiones del dominio y del bosque de Active Directory son irrelevantes; todas las configuraciones de dominios y bosques son compatibles con Servicios de implementación de Windows (WDS).

DHCP. Debe contar con un servidor DHCP en funcionamiento con un ámbito activo en la red porque Servicios de implementación de Windows (WDS) usa PXE que, a su vez, usa DHCP.

DNS. Se necesita un servidor DNS en la red para ejecutar Servicios de implementación de Windows (WDS).

REQUISITOS PREVIOS PARA LA INSTALACIÓN

•Medios de instalación. Se debe contar con los medios del ///kit de instalación automatizada de Windows (WAIK) o con una ubicación de red que contenga la instalación de WAIK para instalar la actualización de Servicios de implementación de Windows (WDS).

•Una partición NTFS en el servidor de Servicios de implementación de Windows. El servidor en el que se ejecuta Servicios de implementación de Windows (WDS) requiere una partición NTFS para el almacén de imágenes.