INSTALACIN FSICA Y LGICA DE UNA RED CABLEADA E INALMBRICA EN UN AULA Grupo de Trabajo IFLICA. I.E.S Cura Valera.

Curso 2005/2006 Jos Antonio Morgado Berruezo Mara Angeles Plana Navarro Augusto Jimnez Gomariz Jos Carlos Ferrer Garca Aviso Legal Tabla de contenidos I. Tipos de Cables 1. Medios de Transmisin 2. Par Trenzado 3. Cable Coaxial 4. Fibra ptica II. Dispositivos de Interconexin 5. Repetidores 6. Concentradores de Cableado 7. Puentes 8. Conmutadores 9. Encaminadores 10. Pasarelas III. Montaje de cableado estructurado 11. Introduccin Objetivo Un mundo de cables Un mundo de colores Colocacin de los hilos IV. Montaje de un cable de par trenzado 12. Pasos para montar un cable de par trenzado Objetivo Elementos necesarios para construir un cable Descripcin de los elementos Pasos para montar el cable Comprobar el funcionamiento del cable V. Montaje de una roseta con conector hembra 13. Pasos para montar una roseta o conector hembra de RJ45 Objetivo Elementos necesarios para montar una roseta Descripcin de los elementos Pasos para montar el conector hembra VI. Instalacin fsica de cableado de un aula. 14. Fases para la instalacin de cableado Estudio inicial Estudio de alternativas, requisitos y viabilidad Propuesta elegida. 15. Nuevo cableado del aula Cableado del aula A5 VII. Configuracin e Instalacin de una Red Cableada ethernet en sistemas Windows y Linux

16. Instalacin y configuracin de la tarjeta de red cableada en Windows Instalacin fsica de la tarjeta de red Instalacin del software de la tarjeta de red Instalacin de componentes de red adicionales 17. Instalacin y configuracin de la tarjeta de red cableada en Linux Instalacin del driver de la tarjeta de Red Configuracin del protocolo TCP/IP VIII. Configuracin e Instalacin de una Red Inalmbrica en sistemas Windows y Linux 18. Introduccin de las redes inalmbricas Introduccin a las redes inalmbricas Tipos de tarjeta de red y punto de acceso usadas 19. Configuracin del punto de Acceso Configuracin via web del Punto de Acceso 20. Instalacin y configuracin de la tarjeta de red inalmbrica en Windows Instalacin de la tarjeta de red inalmbrica. Instalacin de la tarjeta de red inalmbrica. Configuracin del PC para usar DHCP. Configuracin del PC para usar direccin IP fija. 21. Instalacin y configuracin de la tarjeta de red inalmbrica en Linux Configuracin de las tarjetas inalmbrcas IX. Gestin de usuarios con Active Directory para la red del aula 22. Windows 2000 Server instalacin y configuracin de Active Directory. Instalacin de Windows 2000 Server Actualizacin a Windows 2000. Active Directory Gestin de usuarios. Grupos de Windows 2000: Gestin y Directivas. X. Configuracin de una Intranet para la red del aula en sistemas Linux 23. Configuracin de un servidor NFS Instalacin de un servidor NFS Configuracin del cliente NFS 24. Configuracin LDAP Instalacin del servidor LDAP Configuracin del cliente LDAP 25. Configuracin de un servidor DNS Instalacin del servidor DNS Configuracin del cliente DNS 26. Configuracin de un servidor DHCP Instalacin del Servidor DHCP Configuracin de los clientes Lista de tablas 1. Dispositivos de Interconexin y Niveles OSI 6-1. Concentradores de Cableado o Hubs 7-1. Puentes 9-1. Encaminadores o Routers 11-1. Pines 11-2. Correspondencia de colores-pines en cable paralelo 11-3. Correspondencia de colores-pines en cable cruzado 11-4. Normativa TIA-568A 11-5. Normativa TIA-568B 12-1. Medidas del cable 12-2. Introduccin de los hilos 12-3. Crimpado de cables 12-4. Testeador de cable 12-5. Comprobar cable paralelo 12-6. Comprobar cable cruzado

13-1. Cdigo de colores 13-2. Insertando un cable 13-3. Cable insertado en conector hembra 13-4. Montaje de la caja 13-5. Terminacin de la caja 14-1. Equipos del alumnado 15-1. Taladradora, tornillos y tacos 15-2. Canaletas 15-3. Serrucho y cortaingletes 15-4. Ms herramientas 15-5. Colocando la canaleta 15-6. Canaleta de la parte izquierda del aula 15-7. Las esquinas 15-8. Las rosetas 15-9. Los latiguillos 15-10. Los cables 15-11. Canaleta y rosetas terminadas 15-12. Cable del aula A4 15-13. Montando el rack 15-14. El Panel de Parcheo 15-15. Insertando en el Panel de Parcheo 15-16. Testeando la instalacin 15-17. Panel de Parcheo y Rack 15-18. Aspecto final del rack Lista de figuras 2-1. Cable Par Trenzado 2-2. Cable UTP 2-3. Cable STP 2-4. Cable FTP 2-5. Cable UTP Categora 6 3-1. Cable Coaxial 4-1. Cable de Fibra ptica 4-2. Conector de Fibra ptica 6-1. Hub OVS-Link 6-2. Hub D-Link 6-3. Hubs en cascada 6-4. Hubs en estrella 7-1. Puente de Cisco 7-2. Puente inalmbrico 7-3. Punto de Acceso 8-1. Switch de 8 puertos 8-2. Switch de 16 puertos 8-3. Conexin de Switches 9-1. Conexin de Router a Switch 9-2. Router 9-3. Conexin de Router a Switches 9-4. Router ADSL 10-1. Pasarela mediante ordenador dedicado 11-1. Cable UTP cat 5e 11-2. Conector RJ45 11-3. Vista perfil conector RJ45 11-4. Cable cruzado 11-5. Normativas 11-6. Especificacin TIA-568A 12-1. Elementos para construir un cable 12-2. Cable de par trenzado

12-3. Conector RJ-45 12-4. Pines que an no han bajado 12-5. Pines de un conector RJ-45 12-6. Pestaa presionando la cubierta 12-7. Crimpadora 12-8. Cuchillas de la crimpadora 12-9. Capucha de proteccin 12-10. Corte del cable 12-11. Pelar la funda 12-12. Cable trenzado 12-13. Destrenzado de cables 12-14. Estirado de los cables 12-15. Corte paralelo 12-16. Medida con regla 12-17. Tamao del conector 12-18. Medida sin regla 12-19. Introducir hilos 12-20. Vista de perfil 12-21. Introducir conector 12-22. Presionar conector 12-23. Conector con Normativa TIA-568B 12-24. Testeador de cable 12-25. Primer plano testeador 12-26. Partes de un testeador 12-27. Conectar extremos cable 12-28. Comprobar cable 12-29. Conectar extremos cable 12-30. Comprobar cable 13-1. Elementos para montar una roseta 13-2. Juego de tacos y tornillos 13-3. Caja de roseta, tapas y embellecedor 13-4. Conector RJ-45, vista de perfil 13-5. Conector RJ-45, vista de frente 13-6. Insertadora 13-7. Conector hembra visto desde arriba 13-8. Cable pasado por dentro de la caja 13-9. Agujero en caja de roseta 13-10. Cdigo de colores por un lado 13-11. Cdigo de colores por el otro lado 13-12. Insertando un hilo 13-13. Vista de perfil 13-14. Cable mal cortado con la insertadora 13-15. Conector hembra correcto 13-16. Colocacin del marco de sujeccin 13-17. Tapa ciega 13-18. Empotrado de las tapas 13-19. Embellecedor 13-20. Conector hembra colocado en la tapa 13-21. Montaje conector hembra 14-1. Aula A5 14-2. Pared izquierda 14-3. Pared derecha 14-4. Mesa del profesor 14-5. Pizarra 14-6. Armario 14-7. Cableado por el suelo

14-8. Plano Aula A5 15-1. Taladradora 15-2. Tornillos y tacos 15-3. Los tres tipos de canaletas 15-4. Tramos de canaletas 15-5. Abriendo una canaleta 15-6. Serrucho 15-7. Cortaingletes 15-8. Metro y lpiz 15-9. Lima 15-10. Destornillador 15-11. Midiendo 15-12. Taladrando 15-13. Atornillando 15-14. Todos los agujeros hechos 15-15. La canaleta colocada 15-16. Cortando la esquina 15-17. As ha quedado 15-18. Agujero para el cable 15-19. Roseta atornillada 15-20. Pared izquierda 15-21. Pared derecha 15-22. Crimpadora 15-23. En plena tarea 15-24. Poniendo la etiqueta 15-25. Los dos tipos de latiguillos 15-26. Pasamos el cable 15-27. Insertadora 15-28. Insertando el cable 15-29. Conector hembra 15-30. Cable con conector 15-31. Montando la roseta 15-32. Roseta etiquetada 15-33. Cerrando la canaleta por el radiador 15-34. Cerrando la canaleta por la pared 15-35. Aspecto final 15-36. Aula A4 15-37. Canaleta con cable cerrada 15-38. Las piezas 15-39. En pleno montaje del rack 15-40. Rack montado 15-41. Panel de parcheo y etiquetas 15-42. Etiquetas con normativa B colocadas 15-43. Insertando 15-44. Conexiones listas 15-45. Testeador en el panel de parcheo 15-46. Testeador en la roseta 15-47. Cables pasados por el rack 15-48. Cables en el panel de parcheo 15-49. Conectando el panel y el switch 15-50. Conectando el switch 15-51. Armario terminado 16-1. Pantalla de finalizacin de la instalacin de hardware. 16-2. Pantalla de bsqueda de hardware. 16-3. Asistente para la instalacin de hardware. 16-4. Propiedades en Mis sitios de red.

16-5. Conexiones de red. 16-6. Propiedades de conexiones de rea local. 16-7. Componentes de red. 16-8. Servicios de red. 16-9. Clientes de red. 16-10. Nombre del equipo en la red. 16-11. Propiedades de conexin de rea local. 16-12. Seleccionaremos el icono de protocolo 16-13. Propiedades de protocolo Internet (TCP/IP). 16-14. Configuracin avanzada de TCP/IP. 16-15. Propiedades de conexin de rea local. 17-1. Ver modelo 17-2. Seleccionar driver 17-3. Instalar mdulo 17-4. Configurar ip grficamente 18-1. (1) Tarjeta D-Link Airplus G+ DWL 520+ 18-2. (2) Punto de Acceso D-Link Airplus G+ DWL 2000AP+ 18-3. (3) Parte trasera del AP. Puerto ethernet. 18-4. (4) Conexin del AP al switch del centro 19-1. Acceso via web a la configuracin del AP 19-2. Configurador paso a paso 19-3. Datos de red WIRELESS 19-4. Datos de red LAN 19-5. Establecer un puente con otro AP 19-6. Configuracin avanzada 19-7. Establecer Filtros a nivel MAC 19-8. Configuracin administracin 19-9. Configuracin administracin 19-10. Actualizacin del firmware 19-11. Informacin del dispositivo 19-12. Log de las ip's concedidas 19-13. Estado de transmisin-Rececin 19-14. MAC asociadas al AP 20-1. Asistente para la instalacin de nuevo hardware. 20-2. Asistente para la instalacin de nuevo hardware. 20-3. Pantalla del certificado de red. 20-4. Pantalla de seleccin de idioma. 20-5. Pantalla de finalizacin de instalacin de hardware. 20-6. Pantalla de finalizacin de instalacin de hardware. 20-7. Pantalla donde podemos ver las redes disponibles. 20-8. Pantalla de configuracin y seleccin de nuestra red. 20-9. Pantalla de configuracin de red. 20-10. Pantalla de configuracin de red. 20-11. Pantalla de configuracin de red. 20-12. Pantalla de Autenticacin de la red inalmbrica. 20-13. Pantalla de opciones avanzadas de la red inalmbrica. 20-14. Pantalla de Propiedades de Conexiones de red inalmbrica. 20-15. Pantalla de Propiedades del Protocolo Internet (TCP/IP). 20-16. Pantalla de Propiedades Propiedades de Conexiones de red inalmbrica. 20-17. Pantalla de Propiedades Propiedades del Protocolo Internet (TCP/IP). 20-18. Pantalla de Propiedades del Protocolo Internet (TCP/IP). 21-1. Ver modelo 22-1. Primera pantalla del asistente de instalacin de Windows 2000. 22-2. Pantalla del asistente de instalacin de Windows 2000. 22-3. Esquema rboles de dominios en Windows 2000. 22-4.

22-5. Esquema de mltiples dominios en Windows 2000. 22-6. Inicio del asistente de instalacin de Active Directory. 22-7. Pantalla para la creacin de un rbol de dominios. 22-8. Pantalla para la creacin o unin a un bosque. 22-9. Pantalla para la creacin de un nuevo dominio. 22-10. Pantalla para la asignacin de nombre NetBIOS. 22-11. Pantalla para la ubicacin de la base de datos y del registro. 22-12. Pantalla para la ubicacin del volumen del sistema. 22-13. Pantalla de instalacin de Active Directory. 22-14. Vista del explorador de Active Directory. 22-15. Bsqueda de un dominio usando Active Directory. 22-16. Pantalla de opciones de filtro. 22-17. Pantalla de bsqueda de equipos. 22-18. Pantalla de Propiedades de controladores de dominio. 22-19. Pantalla de Propiedades de controladores de dominio. 22-20. Pantalla para la comparticin de impresoras en red. 22-21. Pantalla para la configuracin de usuarios. 22-22. Pantalla de introduccin de contraseas. 22-23. Men contextual sobre el objeto usuarios. 22-24. Men contextual sobre el objeto usuarios. 22-25. Men con las propiedades del objeto usuarios. 22-26. Pestaa con las propiedades de perfiles de usuario. 22-27. Pestaa con las propiedades de perfiles de usuario indicando como colocar un comando de inicio o un fichero de inicio. 22-28. Pantalla de configuracin de perfiles mviles. 22-29. Pantalla de Crear carpetas compartidas. 22-30. Pantalla para la comparticin de recursos en la red. 22-31. Tipos de Grupos en Windows 2000. 22-32. mbitos de Grupos en Windows 2000. 22-33. Pantalla para creacin de Grupos en Windows 2000. 22-34. Botn para la eliminacin de Grupos en Windows 2000. 22-35. mbito de Grupos en Windows 2000. 22-36. Grupos locales predefinidos en Windows 2000. 22-37. Grupos globales predefinidos en Windows 2000.

I. Tipos de Cables En esta seccin vamos a ver los diferentes tipos de cables de que disponemos y sus principales caractersticas. Tabla de contenidos 1. Medios de Transmisin 2. Par Trenzado 3. Cable Coaxial 4. Fibra ptica

Captulo 1. Medios de Transmisin En un sistema de transmisin se denomina medio de transmisin al soporte fsico mediante el cual el emisor y el receptor establecen la comunicacin. Los medios de transmisin se clasifican en guiados y no guiados. En ambos casos la transmisin se realiza mediante ondas electromagnticas. En el caso de los medios guiados estas ondas se conducen a travs de cables.

La velocidad de transmisin, el alcance y la calidad (ausencia de ruidos e interferencias) son los elementos que caracterizan a los medios guiados. La evolucin de la tecnologa en lo que respecta a los cables ha estado orientada por la optimizacin de estas tres variables.

Velocidad de transmisin, en la actualidad las velocidades alcanzadas difieren notablemente entre los diferentes tipos de cables, siendo la fibra ptica la que permite alcanzar una velocidad mayor. Alcance de la seal, est determinado por la atenuacin que sufre dicha seal segn va circulando por el cable y que es mayor cuanta ms distancia debe recorrer, por lo que este factor limita considerablemente la longitud de cable que se puede instalar sin regenerar la seal. Calidad de la seal, uno de los principales problemas de la transmisin de un flujo de datos por un cable elctrico consiste en el campo magntico que se genera por el hecho de la circulacin de los electrones. Este fenmeno es conocido como induccin electromagntica. La existencia de un campo magntico alrededor de un cable va a generar interferencias en los cables prximos debido a este mismo fenmeno. Captulo 2. Par Trenzado Lo que se denomina cable de Par Trenzado consiste en dos alambres de cobre aislados, que se trenzan de forma helicoidal, igual que una molcula de DNA. De esta forma el par trenzado constituye un circuito que puede transmitir datos. Esto se hace porque dos alambres paralelos constituyen una antena simple. Cuando se trenzan los alambres, las ondas de diferentes vueltas se cancelan, por lo que la radiacin del cable es menos efectiva. As la forma trenzada permite reducir la interferencia elctrica tanto exterior como de pares cercanos. Un cable de par trenzado est formado por un grupo de pares trenzados, normalmente cuatro, recubiertos por un material aislante. Cada uno de estos pares se identifica mediante un color, siendo los colores asignados y las agrupaciones de los pares de la siguiente forma:

Par 1: Blanco-Azul/Azul Par 2: Blanco-Naranja/Naranja Par 3: Blanco-Verde/Verde Par 4: Blanco-Marrn/Marrn

Figura 2-1. Cable Par Trenzado

Los pares trenzados se apantallan. De acuerdo con la forma en que se realiza este apantallamiento podemos distinguir varios tipos de cables de par trenzado, stos se denominan mediante las siglas UTP, STP y FTP. 1. UTP es como se denominan a los cables de par trenzado no apantallados, son los ms simples, no tienen ningn tipo de pantalla conductora. Su impedancia es de 100 onmhios, y es muy sensible a interferencias. Los pares estn recubiertos de una malla de tefln que no es conductora. Este cable es bastante flexible. Figura 2-2. Cable UTP

2. STP es la denominacin de los cables de par trenzado apantallados individualmente, cada par se envuelve en una malla conductora y otra general que recubre a todos los pares. Poseen gran inmunidad al ruido, pero una rigidez mxima. Figura 2-3. Cable STP

3. En los cables FTP los pares se recubren de una malla conductora global en forma trenzada. De esta forma mejora la proteccin frente a interferencias, teniendo una rigidez intermedia. Figura 2-4. Cable FTP

Dependiendo del nmero de pares que tenga el cable, del nmero de vueltas por metro que posea su trenzado y de los materiales utilizados, los estndares de cableado estructurado clasifican a los cables de pares trenzados por categoras: 1, 2, 3, 4, 5, 5e, 6 y 7. Las dos ltimas estn todava en proceso de definicin.

Categora 3: soporta velocidades de transmisin hasta 10 Mbits/seg. Utilizado para telefona de voz, 10Base-T Ethernet y Token ring a 4 Mbits/seg. Categora 4: soporta velocidades hasta 16 Mbits/seg. Es aceptado para Token Ring a 16 Mbits/seg. Categora 5: hasta 100 Mbits/seg. Utilizado para Ethernet 100Base-TX. Categora 5e: hasta 622 Mbits/seg. Utilizado para Gigabit Ethernet. Categora 6: soporta velocidades hasta 1000 Mbits/seg. Figura 2-5. Cable UTP Categora 6

El cable de Par Trenzado debe emplear conectores RJ45 para unirse a los distintos elementos de hardware que componen la red. Actualmente de los ocho cables slo cuatro se emplean para la transmisin de los datos. stos se conectan a los pines del conector RJ45 de la siguiente forma: 1, 2 (para transmitir), 3 y 6 (para recibir). La Galga o AWG, es un organismo de normalizacin sobre el cableado. Es importante conocer el significado de estas siglas porque en muchos catlogos aparecen clasificando los tipos de cable. Por ejemplo se puede encontrar que determinado cable consta de un par de hilos de 22 AWG. AWG hace referencia al grosor de los hilos. Cuando el grosor de los hilos aumenta el AWG disminuye. El hilo telefnico se utiliza como punto de referencia; tiene un grosor de 22 AWG. Un hilo de grosor 14 AWG es ms grueso, y uno de 26 AWG es ms delgado. Captulo 2. Par Trenzado Lo que se denomina cable de Par Trenzado consiste en dos alambres de cobre aislados, que se trenzan de forma helicoidal, igual que una molcula de DNA. De esta forma el par trenzado constituye un circuito que puede transmitir datos. Esto se hace porque dos alambres paralelos constituyen una antena simple. Cuando se trenzan los alambres, las ondas de diferentes vueltas se cancelan, por lo que la radiacin del cable es menos efectiva. As la forma trenzada permite reducir la interferencia elctrica tanto exterior como de pares cercanos. Un cable de par trenzado est formado por un grupo de pares trenzados, normalmente cuatro, recubiertos por un material aislante. Cada uno de estos pares se identifica mediante un color, siendo los colores asignados y las agrupaciones de los pares de la siguiente forma:

Par 1: Blanco-Azul/Azul Par 2: Blanco-Naranja/Naranja Par 3: Blanco-Verde/Verde

Par 4: Blanco-Marrn/Marrn

Figura 2-1. Cable Par Trenzado

Los pares trenzados se apantallan. De acuerdo con la forma en que se realiza este apantallamiento podemos distinguir varios tipos de cables de par trenzado, stos se denominan mediante las siglas UTP, STP y FTP. 1. UTP es como se denominan a los cables de par trenzado no apantallados, son los ms simples, no tienen ningn tipo de pantalla conductora. Su impedancia es de 100 onmhios, y es muy sensible a interferencias. Los pares estn recubiertos de una malla de tefln que no es conductora. Este cable es bastante flexible. Figura 2-2. Cable UTP

2. STP es la denominacin de los cables de par trenzado apantallados individualmente, cada par se envuelve en una malla conductora y otra general que recubre a todos los pares. Poseen gran inmunidad al ruido, pero una rigidez mxima. Figura 2-3. Cable STP

3. En los cables FTP los pares se recubren de una malla conductora global en forma trenzada. De esta forma mejora la proteccin frente a interferencias, teniendo una rigidez intermedia. Figura 2-4. Cable FTP

Dependiendo del nmero de pares que tenga el cable, del nmero de vueltas por metro que posea su trenzado y de los materiales utilizados, los estndares de cableado estructurado clasifican a los cables de pares trenzados por categoras: 1, 2, 3, 4, 5, 5e, 6 y 7. Las dos ltimas estn todava en proceso de definicin.

Categora 3: soporta velocidades de transmisin hasta 10 Mbits/seg. Utilizado para telefona de voz, 10Base-T Ethernet y Token ring a 4 Mbits/seg. Categora 4: soporta velocidades hasta 16 Mbits/seg. Es aceptado para Token Ring a 16 Mbits/seg. Categora 5: hasta 100 Mbits/seg. Utilizado para Ethernet 100Base-TX. Categora 5e: hasta 622 Mbits/seg. Utilizado para Gigabit Ethernet. Categora 6: soporta velocidades hasta 1000 Mbits/seg. Figura 2-5. Cable UTP Categora 6

El cable de Par Trenzado debe emplear conectores RJ45 para unirse a los distintos elementos de hardware que componen la red. Actualmente de los ocho cables slo cuatro se emplean para la transmisin de los datos. stos se conectan a los pines del conector RJ45 de la siguiente forma: 1, 2 (para transmitir), 3 y 6 (para recibir). La Galga o AWG, es un organismo de normalizacin sobre el cableado. Es importante conocer el significado de estas siglas porque en muchos catlogos aparecen clasificando los tipos de cable. Por ejemplo se puede encontrar que determinado cable consta de un par de hilos de 22 AWG. AWG hace referencia al grosor de los hilos. Cuando el grosor de los hilos aumenta el AWG disminuye. El hilo telefnico se utiliza como punto de referencia; tiene un grosor de 22 AWG. Un hilo de grosor 14 AWG es ms grueso, y uno de 26 AWG es ms delgado. Captulo 3. Cable Coaxial

El cable coaxial es similar al cable utilizado en las antenas de televisin: un hilo de cobre en la parte central rodeado por una malla metlica y separados ambos elementos conductores por un cilindro de plstico, protegidos finalmente por una cubierta exterior. La denominacin de este cable proviene de que los dos conductores comparten un mismo eje de forma que uno de los conductores envuelve al otro. La malla metlica exterior del cable coaxial proporciona una pantalla para las interferencias. En cuanto a la atenuacin, disminuye segn aumenta el grosor del hilo de cobre interior, de modo que se consigue un mayor alcance de la seal. Figura 3-1. Cable Coaxial

Los tipos de cable coaxial para las redes de rea local son:

Thicknet (ethernet grueso): Tiene un grosor de 1,27 cm y capacidad para transportar la seal a ms de 500 m. Al ser un cable bastante grueso se hace difcil su instalacin por lo que est prcticamente en desuso. Fue el primer cable montado en redes Ethernet. Este cable se corresponde con el estndar RG-8/U, posee un caracterstico color amarillo con marcas cada 2,5 m que designan los lugares en los que se pueden insertar los ordenadores. Thinnet (ethernet fino): Tiene un grosor de 0,64 cm y capacidad para transportar una seal hasta 185 m. Posee una impedancia de 50 ohmios. Es un cable flexible y de fcil instalacin (comparado con el cable coaxial grueso). Se corresponde con el estndar RG58 y puede tener su ncleo constituido por un cable de cobre o una serie de hilos de cobre entrelazados. El cable coaxial es menos susceptible a interferencias y ruidos que el cable de par trenzado y puede ser usado a mayores distancias que ste. Puede soportar ms estaciones en una lnea compartida. Es un medio de transmisin muy verstil con un amplio uso. Los ms importantes son:

Redes de rea local. Transmisin telefnica de larga distancia. Distribucin de televisin a casas individuales (televisin por cable).

Transmite seales analgicas y digitales, su frecuencia y velocidad son mayores que las del par trenzado. El gran inconveniente de este tipo de cable es su grosor, superior al del cable de par trenzado, lo que dificulta mucho su instalacin, encareciendo ostensiblemente el coste por mano de obra. De ah, que pese a sus ventajas, en cuanto a velocidad de comunicacin y longitud permitida, no se presente de forma habitual en las redes de rea local. Los elementos necesarios para la conexin del cable coaxial pertenecen a la familia denominada BNC. Los principales son:

Conector BNC, en forma de T, conecta la tarjeta de red del ordenador con el cable de red. Terminador, se trata de una resistencia de 50 ohmios que cierra el extremo del cable. Su finalidad es absorber las seales perdidas, y as evitar que reboten indefinidamente. Conector acoplador, denominado barrel, utilizado para unir dos cables y as alargar su longitud. Captulo 4. Fibra ptica La fibra ptica est basada en la utilizacin de ondas de luz para transmitir informacin binaria. Un sistema de transmisin ptico se compone de tres componentes:

La fuente de luz: convencionalmente, un pulso de luz indica un bit 1 y la ausencia de luz un bit 0. El medio de transmisin: fibra de vidrio ultradelgada. El detector: genera un impulso elctrico cuando la luz incide sobre l. Al agregar una fuente de luz en un extremo de la fibra ptica y un detector en el otro extremo disponemos de un sistema de transmisin de datos unidireccional. El medio de transmisin consiste bsicamente en dos cilindros coaxiales de vidrios transparentes y de dimetros muy pequeos. El cilindro interior se denomina ncleo y el exterior se denomina envoltura, siendo el ndice de refraccin del ncleo algo mayor que el de la envoltura. En la superficie de separacin entre el ncleo y la envoltura se produce un fenmeno de reflexin total de la luz. La envoltura, al poseer un menor ndice de refraccin mantiene toda la luz en el interior. Finalmente una cubierta plstica delgada impide que cualquier rayo de luz del exterior penetre en la fibra. Varias fibras suelen agruparse en haces protegidos por una funda exterior. Figura 4-1. Cable de Fibra ptica

Existen tres formas diferentes de transmisin de la luz:

Monomodo: En este caso la fibra es tan delgada que la luz se transmite en lnea recta. El ncleo tiene un radio de 10 m y la cubierta de 125 m. Multimodo: La luz se propaga por el interior del ncleo incidiendo sobre su superficie interna, como si se tratara de un espejo. El ncleo tiene un radio de 100 m y la cubierta de 140 m. Multimodo de ndice gradual: La luz se transmite por el interior del ncleo mediante una refraccin gradual. Esto es debido a que el ncleo se construye con un ndice de refraccin que va en aumento desde el centro a los extremos. Suele tener el mismo dimetro que las fibras multimodo. La velocidad de transmisin es muy alta, pudiendo llegar hasta 1 Gbit/seg. Adems permite que la atenuacin sea mnima, con lo que la seal puede transmitirse a longitudes mayores que con cable de par trenzado o coaxial, y no es interferida por ondas electromagnticas. Sin embargo, su instalacin y mantenimiento tiene un coste elevado. Habitualmente se emplea cuando es necesario cubrir largas distancias o la cantidad de informacin es alta. Los conectores empleados para los cables de fibra ptica son los SC, siendo el estndar recomendado por ANSI/EIA/TIA el 568SC. Figura 4-2. Conector de Fibra ptica

II. Dispositivos de Interconexin Cuando nos planteamos el interconectar distintas redes nos encontramos con el problema de que existen muchas y grandes diferencias entre ellas lo que dificulta en gran medida este proceso. Con el fin de lograr este propsito disponemos de lo que se denominan dispositivos de interconexin. Estos dispositivos operan en diferentes niveles del modelo de referencia OSI, de forma que cada uno de ellos tiene una funcionalidad diferente. Tabla 1. Dispositivos de Interconexin y Niveles OSI Nivel Fsico Nivel de Enlace Nivel de Red Niveles Superiores Tabla de contenidos 5. Repetidores 6. Concentradores de Cableado 7. Puentes 8. Conmutadores 9. Encaminadores 10. Pasarelas Captulo 5. Repetidores Cuando las distancias entre los nodos de una red son muy elevadas los efectos de la atenuacin resultan siendo intolerables, es necesario entonces utilizar dispositivos que restauren la seal a su estado original. Los repetidores son dispositivos encargados de regenerar la seal entre los dos segmentos de red que interconectan, extendiendo de esta forma su alcance. Su funcionamiento es el siguiente: toman la seal que circula por una red y la propagan sin efectuar ningn tipo de traduccin o interpretacin de dicha seal. Su efecto sobre el retardo de propagacin de la seal es mnimo. Dos cables unidos por un repetidor se ven como un mismo cable. Por ello, sobre ambos debe ir el mismo tipo de red de rea local, puesto que los nodos de ambos segmentos pertenecen a la misma red. Sin embargo, los cables que unen s pueden ser diferentes, por ejemplo coaxial y fibra ptica. Captulo 6. Concentradores de Cableado Repetidores y Concentradores de Cableado Puentes y Conmutadores Encaminadores Pasarelas

Un concentrador es un dispositivo que acta como punto de conexin central entre los nodos que componen una red. Los equipos conectados al propio concentrador son miembros de un mismo segmento de red, y comparten el ancho de banda del concentrador para sus comunicaciones. Los concentradores aparecieron como solucin al problema de las redes que se conectaban a un nico cable (redes en bus), ya que si este cable se deterioraba, la red dejaba de ser operativa. El concentrador hace de punto central de todas las conexiones, de manera que si un cable de conexin de un equipo a la red se estropea, el resto de la red puede seguir operativa. Un concentrador es el centro donde convergen las conexiones de todos los equipos. Los concentradores pueden ser de dos tipos:

Activos: realizan la regeneracin de la seal que reciben antes de ser enviada. Pasivos: en este caso no regeneran la seal, limitndose a interconectar los equipos.

Su funcionamiento es muy sencillo, todos los equipos de la red se conectan a un ncleo central, el concentrador, mediante un cable. Cuando un equipo enva un mensaje, los datos llegan al concentrador y ste los regenera (si es un concentrador activo) y los retransmite a todos los puestos que estn conectados a cada uno de sus puertos. Tabla 6-1. Concentradores de Cableado o Hubs

Figura 6-1. Hub OVS-Link

Figura 6-2. Hub D-Link

Los concentradores de cableado tambin se denominan HUB. Los hubs pueden a su vez conectarse entre s, normalmente por medio de unos puertos especiales denominados in/out o uplink. Existen dos formas posibles de conexin:

En cascada: cada concentrador conectado al siguiente.

Figura 6-3. Hubs en cascada

En estrella: cada uno de ellos se conecta a un concentrador central.

Figura 6-4. Hubs en estrella

Captulo 7. Puentes Un puente es un dispositivo que conecta dos redes de distintas topologas y protocolos a nivel de enlace, por ejemplo una red Ethernet y una Token-Ring. Las funciones de un puente son:

Dividir una red de rea local en dos subredes. Cuando una red de rea local se hace

demasiado grande, en cuanto a nmero de nodos, debe ser dividida para que su rendimiento sea mejor. Interconectar dos redes de rea local, pudiendo tener protocolos de nivel de enlace o medios de transmisin distintos. Como puede ser la interconexin de una red inalmbrica a una de cable o una red Ethernet a otra Token Ring. Controlar las tramas defectuosas. Independientemente del objetivo por el que se haya conectado el puente a la red su funcionamiento ser siempre el mismo. Bsicamente los puentes reciben todos los paquetes enviados por cada red acoplada a l, y los reenvan selectivamente entre las redes de rea local, utilizando slo las direcciones MAC (de enlace) para determinar donde retransmitir cada paquete. Los puentes reenvan slo aquellos paquetes que estn destinados a un nodo del otro lado del puente, descartando (filtrando) aquellos que no necesitan ser retransmitidos o hayan detectado que son defectuosos. Uno de los problemas fundamentales de las redes de computadores es el excesivo trfico que en ellas se genera. Cuando el trfico es muy alto se pueden producir colisiones que, ralentizaran mucho la comunicacin. Mediante la divisin del segmento de red en dos, y su conexin por medio de un puente, se reduce el trfico general en la red, ya que ste mantendr aislada la actividad de la red en cada segmento. Adems, al tener dos redes de rea local ms pequeas, el dominio de colisin, tambin disminuye. De esta forma se consigue que el riesgo de colisin sea menor. El puente entrar en funcionamiento, pasando la informacin, slo cuando el nodo de un segmento enve informacin al nodo del segmento al otro lado del puente. Para poder realizar esta tarea, cada puente va almacenando en memoria una tabla de direcciones MAC asignada a cada uno de sus puertos De esta manera, cuando llega una trama, comprueba la direccin MAC, la compara con el mapa que posee en memoria y la enva por el puerto adecuado. En el momento en que se instala un puente por primera vez, no tiene ninguna informacin sobre los equipos de las redes que interconecta. Segn va recibiendo tramas de datos, analiza las direcciones de procedencia y crea el mapa de direcciones, que usar posteriormente. Si en alguna ocasin desconoce la direccin a la que debe enviar una trama, transmitir por todos sus puertos, de esta forma garantiza que lleguen los datos a su destino; cuando el host de destino enva el acuse de recibo, podr incorporar su direccin a su memoria. Adems del control del trfico un puente puede analizar el estado de las tramas y descartar aquellas que sean defectuosas o, en ocasiones repararlas, retocando su formato. Tabla 7-1. Puentes

Figura 7-1. Puente de Cisco

Figura 7-2. Puente inalmbrico

Un puente tambin sirve para conectar dos segmentos de red por medio de comunicaciones inalmbricas, en este caso se les conoce como Punto de Acceso. Figura 7-3. Punto de Acceso

Captulo 8. Conmutadores Un conmutador, tambin denominado switch, es un dispositivo que permite la interconexin de redes de rea local a nivel de enlace. A diferencia de los puentes, los conmutadores slo permiten conectar redes que utilicen los mismos protocolos a nivel fsico y de enlace. Su principal funcin es segmentar una red para aumentar su rendimiento. Figura 8-1. Switch de 8 puertos

Filtran y dirigen tramas entre los segmentos de la red de rea local proporcionando un ancho de banda dedicado: forman un circuito virtual entre el equipo emisor y el receptor, y disponen de todo el ancho de banda del medio durante la fraccin de segundo que tardan en realizar la transmisin. La funcin de un switch consiste en tomar la direccin MAC de una trama de datos y, en funcin de ella, enviar la informacin por el puerto correspondiente. En comparacin con el hub, acta ms inteligentemente ya que filtra el trfico y tiene capacidad de reconocimiento. Los datos pueden conducirse por rutas separadas, mientras que en el hub, las tramas son conducidas por todos los puertos. Las redes conmutadas son ms rpidas puesto que el ancho de banda perdido por colisiones se elimina. Por ejemplo, si un concentrador de 24 puertos tiene un dominio de colisin de 24, un conmutador de 24 puertos tendra un dominio de colisin de 1. Evidentemente son algo ms complejos de configurar y administrar que los concentradores, y por supuesto ms caros. Figura 8-2. Switch de 16 puertos

Figura 8-3. Conexin de Switches

Captulo 9. Encaminadores El encaminador, tambin denominado router, es un dispositivo que permite interconectar redes que operan con una capa de red diferente. Como funciona a nivel de red los protocolos de comunicacin en los niveles superiores, a ambos lados del encaminador, deben ser iguales. En una red de rea extensa, cualquiera de las estaciones intermedias en la transmisin de un mensaje se considera un encaminador. Por ello, al recibir un paquete, debe extraer de ste la direccin del destinatario y decidir cul es la mejor ruta, a partir del algoritmo y tabla de encaminamiento que utilice. Adems un encaminador dispone de sus propias direcciones a nivel de red. Un encaminador necesita de una serie de parmetros bsicos para que pueda funcionar correctamente, como son:

Direcciones de los puertos y redes a las que est conectado. Algoritmos de encaminamiento que va a utilizar. Tablas de encaminamiento estticas para configurar rutas fijas en la red.

Adicionalmente puede configurarse para el filtrado de los paquetes, proporcionando as mayor seguridad a la red, en este caso acta como lo que se denomina cortafuegos o firewall. Tabla 9-1. Encaminadores o Routers

Figura 9-1. Conexin de Router a Switch

Figura 9-2. Router

Figura 9-3. Conexin de Router a Switches

Figura 9-4. Router ADSL

Captulo 10. Pasarelas El concepto de pasarela, tambin denominada gateway, es quizs algo abstracto. Bsicamente es un sistema de hardware o software que permite interconectar redes que utilizan arquitecturas completamente diferentes con el propsito de que intercambien informacin. Una pasarela es, por ejemplo, un enrutador que dirige el trfico desde una estacin de trabajo a la red exterior que sirve las pginas Web. En el caso de acceso telefnico, la pasarela sera el ISP (proveedor de servicios de Internet) que conecta el usuario a Internet. Normalmente una pasarela se disea utilizando un ordenador personal dedicado, con varias tarjetas de red y programas de conversin y comunicacin. Debe tener la capacidad suficiente para acoplar velocidades entre las lneas, realizar conversiones de protocolo y optimizar la ocupacin de las redes. A cambio de toda esta funcionalidad y flexibilidad, el retardo de propagacin para una trama que atraviesa una pasarela es mucho mayor que el experimentado en el caso de otros dispositivos. Figura 10-1. Pasarela mediante ordenador dedicado

III. Montaje de cableado estructurado En esta seccin vamos a introducir algunos conceptos que sern necesarios para el montaje de cableado de par trenzado. Tabla de contenidos 11. Introduccin Objetivo Un mundo de cables Un mundo de colores Colocacin de los hilos Cdigos de colores Normativas Objetivo En esta seccin conoceremos los tipos de cables que podemos tener, as como las normativas y formas de transmisin que se usan en un cable de par trenzado.

Un mundo de cables Una vez que ya tenemos instalada una tarjeta de red o NIC (Network Interface Card) es momento de conectar nuestro ordenador a otro dispositivo mediante un cable. Existen muchos modelos de cables de red, comentados en captulos anteriores, aunque recordamos algunos de ellos:

Cable de fibra ptica Cable coaxial Cable de par trenzado

Nosotros nos vamos a centrar en la construccin de un cable de par trenzado. Dentro de los cables de par trenzado tenemos distintas categoras y modelos, vistos tambin en captulos anteriores. La construccin de cable que vamos a realizar es para interior, con lo cual ser mejor un cable flexible (son ms manejables) que uno rgido. En concreto usaremos cable categora 5e de par trenzado no apantallado. Este tipo de cable es el idneo para instalaciones de interior, debido a sus prestaciones y relacin calidad/precio. Figura 11-1. Cable UTP cat 5e

Este cable en concreto permite alcanzar unas velocidades de transmisin de datos de 100Mbps (recordar que son bits y no bytes), con un AWG de 24. Un mundo de colores Si nos fijamos en el interior del cable, podemos comprobar como tenemos 8 hilos de distintos colores, agrupados en pares, en total 4 pares. Los colores que tenemos son:

Marrn. Verde. Naranja. Azul. Blanco-Marrn. Blanco-Verde. Blanco-Naranja Blanco-Azul.

Los colores nicamente sirven para diferenciar unos cables de otros. Son un protector de plstico y por ellos est el cable de cobre. Los 4 colores combinados se muestran mediante franjas alternas de esos dos colores. Los extremos de los cables se introducen en conectores especiales llamados RJ45 (Registered Jack) Figura 11-2. Conector RJ45

Este conector tiene 8 pines de cobre, cada uno de ellos hace contacto con cada uno de los ocho hilos Figura 11-3. Vista perfil conector RJ45

En la parte inferior posee una pestaa que evita que el conector se salga de la tarjeta o NIC. Los pines se numeran del 1 al 8 empezando por abajo si situamos el conector RJ45 con los pines de cobre mirando hacia la izquierda y con la pestaa hacia abajo, como en la figura 1.2. O lo que es lo mismo, si ponemos el conector con la pestaa hacia abajo y los pines hacia arriba (mirando al norte) los numeraremos de izquierda a derecha. Actualmente de los ocho cables, slo se usan cuatro para el envio de seales, dos para recepcin y dos para transmisin. El resto se usan para uso en el futuro. En la siguiente tabla se muestran los pines que transmiten: Tabla 11-1. Pines PIN 1 2 3 4 5 6 7 8 FUNCIN Transmisin Transmisin Recepcin No usado No usado Recepcin No usado No usado

Como vemos, los hilos conectados a los pines 1,2,3,6 son los que se usan para enviar y recibir seal. El resto de hilos no se usan, es decir, con 4 realmente nos basta. En la siguiente figura se muestra mejor los hilos dentro de un conector y los que se usan para transmitir y recibir (1,2,3,6). Los cables en franjas son los colores combinados.En la siguiente seccin veremos en qu pines debemos colocar cada hilo de color. Figura 11-4. Cable cruzado

Colocacin de los hilos Un cable de par trenzado podemos usarlo para conectar:

Dos ordenadores. Dos elementos de interconexin (hub, switch, router...). Un ordenador con un elemento de interconexin

Segn el tipo de cable que vayamos a construir(lo que se vaya a conectar), podemos tener uncable cruzado o un cable paralelo. En el cable cruzado, como se mostr en la figura anterior (ver figura) en uno de los conectores, el de la izquierda en concreto, se usan los pines 1,2,3,6 para transmitir y recibir como se ha explicado anteriormente, y en el otro conector los pines se numeran de arriba a abajo, siguiendo la transmisin en los pines 1,2,3,6, pero ahora podemos comprobar que se cruzan las transmisiones. Para un cable paralelo, en ambos conectores de los extremos del cable se numeran los pines de abajo a arriba y desde el 1 hasta el 8, con lo cual no se cruza ningn cable Cdigos de colores Los hilos los podemos colocar en el orden que se desee de colores. nicamente se deben respetar los pines de transmisin y el tipo de cable que se desea hacer como se ha explicado en la seccin anterior.

De esta forma, si por ejemplo vamos a construir un cable paralelo, podemos colocar en un extremo la siguiente combinacin: Tabla 11-2. Correspondencia de colores-pines en cable paralelo PIN 1 2 3 4 5 6 7 8 COLOR Marrn Blanco-Marrn Verde Blanco-Verde Naranja Blanco-Naranja Azul Blanco-Azul

y como es un cable paralelo, en el otro extremo deberamos colocar la misma combinacin de colores (recordemos la numeracin de los pines que es igual en el otro extremo al ser cable paralelo).Solo es necesario que coincidan los pines 1,2,3,6 pues son los que se usan para enviar seales. Los otros podran no coincidir con los del otro extremo En un cable cruzado tambin transmiten los pines 1,2,3,6 pero en el otro extremo se cruzan, es decir, el 1 corresponde con el 3, el 2 con el 6, el 3 con el 1 y el 6 con el 2. De tal forma que si en el pin 1 de uno de los extremos hemos colocado por ejemplo el cable verde, en el otro extremo el cable verde deber estar en el pin 3. Podemos colocar los dos conectores con la pestaa mirando hacia abajo y las conexiones de cobre hacia el norte (para numerarlos), o ponerlos como en la figura anterior (en el extremo derecho se numeran los pines de arriba a abajo). Tabla 11-3. Correspondencia de colores-pines en cable cruzado CONECTOR 1 Pin 1 Pin 2 Pin 3 Pin 4 Pin 5 Pin 6 Pin 7 Pin 8 COLOR Blanco-Azul Blanco-Marrn Verde Blanco-Verde Naranja Blanco-Naranja Azul Blanco-Azul CONECTOR 2 Pin 3 Pin 6 Pin 1 Pin 4 Pin 5 Pin 2 Pin 7 Pin 8

Como el 1 va con el 3, el 2 con el 6, el 3 con el 1 y el 6 con el 2, en los otros pines podemos poner otro cdigo de colores si queremos pues no se usan para transmitir, aunque en la tabla s coinciden, pero por ejemplo en un extremo del conector en el pin 4 podiamos haber puesto el cable de color Blanco-Verde como tenemos en la tabla y en el otro conector en el pin 4 el color Naranja. Normativas Hemos visto en las secciones anteriores que para construir un cable paralelo o cruzado slo debemos respetar un orden determinado. Es por ello que cualquier instalador de redes podra montar los cdigos de colores a su gusto, slo controlando el orden. Para evitar que cada uno use los colores a "su libre

albedro", la organizacin ANSI estableci una normativa para que sea cumplida por la mayora de los instaladores profesionales de redes. Existen variadas normativas, pero la ms usada es la especificada por la ANSI/EIA/TIA-568 que es Americana. Esta organizacin nos indica dos normativas para montaje de cable de par trenzado sobre conector RJ45. El instalador ser el que decida sobre cual de los dos usar, sobre todo si ya existe cableado o instalacin anterior para reutilizar, pues deber basarse en la que est montada. Las dos normativas de especificacin de montaje de cable de par trenzado sobre conectores RJ45 son:

TIA-568A TIA-568B

Estas normativas especifican qu colores corresponden con cada pin del conector Figura 11-5. Normativas

Tabla 11-4. Normativa TIA-568A PIN 1 2 3 4 5 6 7 8 COLOR Blanco-Verde Verde Blanco-Naranja Azul Blanco-Azul Naranja Blanco-Marrn Marrn

Figura 11-6. Especificacin TIA-568A

Tabla 11-5. Normativa TIA-568B PIN 1 2 3 4 5 6 7 8 COLOR Blanco-Naranja Naranja Blanco-Verde Azul Blanco-Azul Verde Blanco-Marrn Marrn

Si usamos un cable paralelo deberemos usar la misma normativa en ambos extremos del cable, ya sea la normativa A o la B. Sin embargo si el cable es cruzado, usaremos la normativa A en un extremo y la B en el otro. Si nos fijamos, vemos que en la A, el pin 1 (Blanco-Verde) corresponde con el pin 3 en el otro conector (el mismo color), y as sucesivamente. Recordad como era un cable cruzado IV. Montaje de un cable de par trenzado En esta seccin vamos a aprender a montar un cable de par trenzado, bien sea para conectar dos ordenadores, o para conectar un equipo a un elemento de interconexin (switch, hub, router...). Tabla de contenidos 12. Pasos para montar un cable de par trenzado Objetivo Elementos necesarios para construir un cable Descripcin de los elementos Pasos para montar el cable Comprobar el funcionamiento del cable Comprobar un cable paralelo Comprobar un cable cruzado Objetivo Despus de leer y practicar este cap tulo, sers capaz de montar un cable de par trenzado paralelo o cruzado. Elementos necesarios para construir un cable

1. Cable de par trenzado. En nuestro caso es cable flexible no apantallado (UTP) categora 5e. 2. Crimpadora 3. Dos conectores RJ-45 Estos son los elementos bsicos. Podemos tener otros adicionales como son una regla, couter o tijeras para cortar el cable y comprobador o testeador de cables que nos permitir verificar si el cable que hemos construido transmite correctamente los impulsos elctricos. Algunos de ellos los veremos ms adelante Figura 12-1. Elementos para construir un cable

Descripcin de los elementos Pasamos a contar la descripcin de forma ms detallada de estos tres elementos. 1. Cable de par trenzado Si nos fijamos tiene una cubierta de plstico que envuelve a los cables. Estos ocho hilos de cobre estn envueltos cada uno en una pequea cubierta de pltico identificada cada una por un color, y dentro tenemos el hilo de cobre. Se llama de par trenzado por que si nos fijamos, una vez que pelamos un trozo de cable, los hilos de cobre van trenzados todos entre s para evitar la llamada Diafona o lo que es lo mismo, la interferencias creadas por el campo electromagntico que produce el paso de corriente por cada uno de los ocho hilos. Figura 12-2. Cable de par trenzado

2. Conectores RJ-45 Un conector RJ-45 posee una entrada para los ocho hilos de cobre del cable. El conector puede traer incorporada una pequea gua por dentro y por la cual va cada uno de los hilos de cobre. Son unos canales que evitan que un hilo se pueda montar encima de otro. Si no trae el conector esos pequeos "surcos", debemos comprar unas guias de plstico e introducirlas dentro del conector. Si no, ser ms difcil introducir los hilos y que no se monten unos encima de otro. Por otro lado observamos que en la parte inferior trae una pestaa para evitar que el conector se salga de la entrada del dispositivo o tarjeta de red al que va conectado. En la figura se muestran los pines del conector. Recordando del captulo anterior, los pines se numeran del 1 al 8 colocando el conector con la pestaa hacia abajo y que los pines estn apuntando al "norte". Figura 12-3. Conector RJ-45

Si observamos los pines en el conector de perfil o de frente, vemos que sobresalen un poco respecto a al conector. Esto es para que una vez que se haya introducido cada hilo por su sitio correspondiente, se bajen esos contactos o cuchillas y de esta forma hagan contacto con el hilo de cobre y de esta forma poder transmitir los impulsos elctricos. Los pines de los conectores son el medio mediante el cual pasa la corriente a un dispositivo o tarjeta de red, y a su vez estos pines la transmiten al hilo. Por ello cuando introduzcamos los hilos por el conector, deberemos asegurarnos que los hilos llegan hasta el final de conector, para que al bajarse las cuchillas, puedan hacer contacto con estos. Figura 12-4. Pines que an no han bajado

Podemos observar los pines o cuchillas extraidas de un conector. La parte de arriba es la que establecer contacto con el hilo, y la de abajo es la que sobresale en un conector cuando an no se han bajado los contactos. Figura 12-5. Pines de un conector RJ-45

El conector tambin tiene una pestaa, que al crimpar (lo veremos con la descripcin del siguiente elemento) la hace bajar y presionar la cubierta del cable. As el cable queda sujeto y es ms difcil que se pueda romper si se pega un tirn Figura 12-6. Pestaa presionando la cubierta

3. Crimpadora. Es la herramienta de trabajo que nos va a permitir pelar el cable, emparejar los hilos y cortarlos y finalmente "empujar" los pines del conector para que hagan contacto con los hilos, ms conocido como crimpar un cable. Figura 12-7. Crimpadora

Los huecos que observamos en los cuales est grabado 6P y 8P (P de pines) son aquellos en los cuales se introduce el conector para cripmar el cable. Nuestro conector lo introduciremos en el hueco de 8P con la pestaa hacia abajo, por el hueco ms pequeo que se muestra y una vez

introducido haremos presin con las tenazas (cerrando) hasta que oigamos un chasquido, seal de que los pines han bajado y presionado los hilos. Figura 12-8. Cuchillas de la crimpadora

La crimpadora tiene dos cuchillas, una inferior y otra superior, las cuales no estn alineadas. Una de ellas sirve para pelar el cable, es decir, quitar la cubierta externa, que es la cuchilla que se muestra en esta ltima imagen, y la otra cuchilla sirve para cortar los hilos, de tal forma que estn alineados y tengan la misma longitud. Pasos para montar el cable Segn el tipo de conexin que vayamos a efectuar montaremos un cable paralelo (misma normativa en ambos extremos) o un cable cruzado (TIA-568A en un extremo y TIA-568B en el otro). 1. Cortamos el cable necesario, de manera que siempre sobre algo ms de la distancia estimada. Recordar que no debe superar la distancia los 90m. Cuanto mayor sea la distancia, la prdida y las interferencias sern mayores. El corte debe ser lo ms perpendicular al cable. 2. Si vamos a usar una capucha de plstico para proteger el cable es el momento de introducirla dentro del cable. Figura 12-9. Capucha de proteccin

3. Cortamos un poco la cubierta exterior o camisa del cable con la cuchilla de la crimpadora. El corte ser de unos 2 cm. Para ello pellizcamos la funda, creando una muesca alrededor. Despus tiramos y sacamos la cubierta. Figura 12-10. Corte del cable

Figura 12-11. Pelar la funda

4. Ya tenemos a la vista todos los cables. Los separamos. Observamos como estn trenzados por pares de colores. Cada color con su blanco-color. Figura 12-12. Cable trenzado

5. Desenrollamos los cables y los ponemos en el orden de colores (de izda a drcha) que vamos a introducir en el conector. Figura 12-13. Destrenzado de cables

Por ejemplo, imaginemos que vamos a seguir la normativa TIA-568B: Blanco-Naranja, Naranja, Blanco-Verde, Azul, Blanco-Azul, Verde, Blanco-Marrn, Marrn. Debemos estirarlos y destrenzalos lo mejor posible. Se recomienda que el destrenzado de los cables no supere los 13mm. Figura 12-14. Estirado de los cables

6. Se cortan con la crimpadora de forma que todos queden a la misma altura y a una distancia de unos 13mm. Figura 12-15. Corte paralelo

Si tenemos una regla podemos medirlo. Tabla 12-1. Medidas del cable Medida con regla Figura 12-16. Medida con regla Tamao del conector Figura 12-17. Tamao del conector

En caso contrario podemos medirlo con el conector. Un trozo de la funda debe entrar dentro del conector, para que al crimpar la pestaa del conector baje y presione la funda. As evitamos que el cable quede suelto y menos protegido (con algn tirn podemos extraer todos los hilos). Figura 12-18. Medida sin regla

7. Una vez que tenemos todos los hilos a la misma altura, en el orden de colores deseado y el corte es de unos 13mm. pasamos a introducir los hilos dentro del conector vigilando que cada uno entre por su carril hasta que todos hagan tope con el fondo. Para ello podemos poner el conector visto de frente de forma que se vean las puntas de cobre de todos los hilos pegados a la parte frontal. Si lo vemos de perfil, podemos ver que el ltimo cable y el primero llegan hasta el final, pero no podemos comprobar el resto. Tabla 12-2. Introduccin de los hilos Cada hilo por su canal Figura 12-19. Introducir hilos Vista de perfil Figura 12-20. Vista de perfil

Recordar que una parte de la funda debe quedar dentro del conector, como mnimo debe llegar a la altura de la pestaa, para que al crimpar la pestaa quede presionando la cubierta. 8. Introducimos el conector dentro de la crimpadora (en el hueco de 8P) teniendo cuidado de que no se desplacen los hilos que habamos introducido en el conector. Presionar hasta escuchar un "click" que nos indica que ya han bajado los pines y presionado los hilos de cobre y a su vez la pestaa tambin ha bajado. Tabla 12-3. Crimpado de cables Introducir conector Figura 12-21. Introducir conector Presionar crimpadora Figura 12-22. Presionar conector

Introducir conector

Presionar crimpadora

9.

Ya tenemos uno de los conectores listo. Ahora debemos efectuar la misma operacin en el otro. Figura 12-23. Conector con Normativa TIA-568B

Comprobar el funcionamiento del cable Una de las formas de comprobar su funcionamiento es conectndolo al dispositivo o al otro ordenador y ver si hay flujo de paquetes. Para ello podemos usar la orden ping. Sin embargo existe una herramienta llamada Comprobador de cables o testeador que nos permite comprobar si el cable est bien montado. Tabla 12-4. Testeador de cable Testeador y caja envoltoria Primera plana

Testeador y caja envoltoria Figura 12-24. Testeador de cable

Primera plana Figura 12-25. Primer plano testeador

Podemos observar que el testeador tiene dos partes que se pueden separar: Un bloque ms grande donde estn todos los indicadores y se conecta uno de los extremos del cable y otro ms pequeo que se puede extraer para colocar el otro extremo del cable. Esto nos permite testear un cable donde los extremos estn separados varios metros. El testeador lo nico que hace es enviar pulsos de corriente por los ocho pines del conector y detectar si llega esa corriente al otro extremo. Figura 12-26. Partes de un testeador

La entrada ms grande en ambas partes es para introducir un conector RJ45. La otra ms pequea es para un conector RJ-11 usado para telefona y la otra para un cable de comunicacin USB. En la parte superior tenemos una entrada para cable BNC (un tipo de cable coaxial). Tambin tenemos una serie de leds que nos indican los estados del cable y un botn para testear el cable cuando estn conectados ambos extremos. Los leds de la parte superior nos indican qu pines tienen conexin y cuales no. Tenemos un led para cada pin o hilo, en total 8. Cuando testeemos un cable, si se iluminan todos ser seal de que por todos ellos hay paso de corriente. Despus observamos dos columnas: Una que nos muestra informacin del cableado con conectores RJ45, RJ11 o USB y otra columna con informacin para cable coaxial. Nos centramos en la primera y para el conector RJ45:

Short: Se ilumina si el cable est cortado, esto es, no se enciende ningn led de ningn hilo Connected: Se enciende si el cable que estamos comprobando es paralelo (nos indica que es paralelo), o sea, misma combinacin de colores en ambos extremos. Non Paralell: Se ilumina si el cable que estamos probando es un cable cruzado, es decir, no paralelo. No Connection: Se ilumina si no tenemos conectado alguno de los extremos al comprobador de cable

Battery good/Battery Low: Si tenemos poca pila se enciende el led de poca batera. De lo contrario se enciende el otro led cuando pulsemos el botn para comprobar un cable. Comprobar un cable paralelo Conectamos ambos extremos de un cable de par trenzado en cada hueco de nuestro testeador y pulsamos el botn. Si se encienden los led's del 1 al 8 y el led Connected, entonces nuestro cable est listo para ser usado Tabla 12-5. Comprobar cable paralelo Conectar los extremos Figura 12-27. Conectar extremos cable Comprobar Figura 12-28. Comprobar cable

Podemos ver en este ejemplo que el cable conectado es correcto. Comprobar un cable cruzado Conectamos ambos extremos de un cable en cada hueco de nuestro testeador y pulsamos el botn. Si se encienden los led's del 1 al 8 y el led Non Parallel, entonces nuestro cable est listo para ser usado. Tabla 12-6. Comprobar cable cruzado Conectar los extremos Figura 12-29. Conectar extremos cable Comprobar Figura 12-30. Comprobar cable

En este caso el pin 1 no est bien crimpado pues no se enciende, aunque se enciende el led de NonParallel para indicar que el cable es cruzado.

V. Montaje de una roseta con conector hembra En esta seccin vamos a aprender a montar una roseta para conectar cable de par trenzado con conector RJ45. Tabla de contenidos 13. Pasos para montar una roseta o conector hembra de RJ45 Objetivo Elementos necesarios para montar una roseta Descripcin de los elementos Pasos para montar el conector hembra Captulo 13. Pasos para montar una roseta o conector hembra de RJ45 Tabla de contenidos Objetivo Elementos necesarios para montar una roseta Descripcin de los elementos Pasos para montar el conector hembra Objetivo Despus de leer y practicar este captulo, sers capaz de montar una roseta en cualquier instalacin de red. Las rosetas permiten al instalador poner tomas de conexin de red, para que los PC's puedan conectarse a la misma con un latiguillo de cable con conectores RJ45 en ambos extremos. Elementos necesarios para montar una roseta 1. 2. 3. 4. Cable de par trenzado. En nuestro caso es cable flexible no apantallado (UTP) categora 5e. Insertadora Conector hembra de roseta para conector RJ-45 Caja y marcos para encajar el conector hembra y pegarlo a la pared

Por lo general, los extremos del cable no llevarn conectores, pues uno de los extremos ir al conector hembra de la roseta, y el otro ir a un panel de parcheo (la parte trasera). Ese ser nuestro caso. Otros elementos que no se han incluido son los taladros y brocas y el juego de tacos y tornillos necesarios para ajustar la caja a la pared. Figura 13-1. Elementos para montar una roseta

Figura 13-2. Juego de tacos y tornillos

Descripcin de los elementos Pasamos a contar la descripcin de forma ms detallada de estos tres elementos, pues el cable ya se coment. 1. Caja de roseta

Tenemos la caja de roseta, que va pegada a la pared. Los agujeros indicados con T1 son los que usaremos para fijar con tornillos y tacos a la pared: uno arriba y otro abajo. Los agujeros indicados con T2 nos permiten fijar el plstico gris oscuro (llamado en la figura "sujecciones") a la caja. Sobre este plstico montaremos las tapas. En este marco podemos poner hasta dos tapas, pueden ser ciegas (sin conexin) o con conexin para el conector hembra RJ45. El conector hembra se fijar a esa tapa. Finalmente tenemos un marco o embellecedor que cubre nuestra caja. En la siguiente seccin veremos con ms detenimiento cmo se monta la caja completamente. Figura 13-3. Caja de roseta, tapas y embellecedor

2. Conector hembra El conector tiene varias partes. Por un lado la parte izquierda de la figura en la cual se introducen los 8 hilos de nuestro cable pelado de par trenzado cat 5e. Como est de perfil tenemos 4 ranuras, por cada una de ellas introduciremos un cable y por el otro lado tendremos las otras 4 ranuras. Figura 13-4. Conector RJ-45, vista de perfil

En la parte inferior, observamos una etiqueta con colores. Esto nos indica el color de cable que tenemos que introducir en cada ranura segn la normativa que se vaya a usar. Por ejemplo, si usamos la normativa TIA-568A por la ranura ms izquierda de la foto introduciramos el cable verde, en la siguiente el cable blanco verde, y as sucesivamente. Si por contra usamos la TIA568B sera el cable naranja en la ranura situada ms a la izquierda. En la parte derecha de color negro tenemos la conexin hembra por la cual se introducir el conector macho RJ-45. Tambin se puede apreciar una pestaa de color negro. Nos permite ajustar nuestro conector hembra a la tapa en la cual ir insertado en la caja. En la siguiente figura podemos ver la conexin hembra. Figura 13-5. Conector RJ-45, vista de frente

3. Insertadora Es la herramienta que nos permitir introducir o insertar cada uno de los cables en las ranuras de nuestro conector hembra. Figura 13-6. Insertadora

Cuando introduzcamos los 8 cables por cada una de las ranuras, debemos dejarlos "pillados" y que hagan contacto con nuestras conexiones. Para esto usamos la insertadora. Tambin nos cortar el cable sobrante. Si nos fijamos tiene una parte ms puntiaguda. Cuando introduzcamos la insertadora por cada una de las ranuras, esa parte ms puntiaguda deber siempre estar hacia fuera del conector, pues es la parte de la cuchilla que corta el cable sobrante. Si estuviese al insertar mirando al interior, cortara el cable y no tendramos conexin. De todas formas se ver ms claro cuando se expliquen los pasos para montar la roseta. Pasos para montar el conector hembra Una vez familiarizados con los elementos, pasamos a montar una roseta en una pared. Pelamos uno de los extremos del cable que ir insertado en el conector hembra. Recordemos que aqu el destrenzado no debera ser tampoco superior a los 13mm. Estirar los 8 hilos. Figura 13-7. Conector hembra visto desde arriba

El cable debe pasar por el centro del conector como se muestra en la figura, entre las dos ranuras de color "beige", y los hilos los iremos colocando en cada una de las ranuras. Observamos que tenemos 8 ranuras, 4 a cada lado. Debido a que el conector hembra va dentro de la caja como se muestra en la siguiente figura, antes de insertar el cable dentro del conector, debemos pasar el cable por dentro de la caja de la roseta. Figura 13-8. Cable pasado por dentro de la caja

Para ello, debemos cortar la parte superior o inferior de la caja para poder pasar el cable por el agujero como se muestra en la siguiente figura, en nuestro caso, ser en la parte inferior, pues el cable viene de la canaleta y la roseta se va a situar por encima de la misma. Figura 13-9. Agujero en caja de roseta

Segn la normativa que vayamos a usar, usaremos los cdigos de colores que se muestran en las pegatinas laterales. Por ejemplo, para la figura de la izquierda, si usamos la normativa TIA-568B,

mirando las ranuras de izquierda a derecha pasaramos los cables blanco-verde, verde, blanco-marrn y marrn respectivamente. Tabla 13-1. Cdigo de colores Figura 13-10. Cdigo de colores por un lado Figura 13-11. Cdigo de colores por el otro lado

Los cables se van pasando por las ranuras, para a continuacin dejarlos engastados con la insertadora. Es mejor pasarlos de dentro a fuera, para evitar que se salgan con mayor frecuencia, antes de insertarlos. A continuacin vamos insertando los cables con la insertadora, con cuidado de que no se salgan el resto de los cables de las ranuras mientras vamos insertando cada unos de ellos. Para mayor comodidad se recomienda que se efecte de dentro hacia fuera. Tabla 13-2. Insertando un cable Figura 13-12. Insertando un hilo Figura 13-13. Vista de perfil

Recordar que al insertar, el extremo ms puntiagudo debe siempre estar orientado hacia el exterior del conector, pues la insertadora, adems de presionar el cable y engastarlo con el conector, corta el cable sobrante. Esa ltima funcin la realiza la parte ms puntiaguda, pues tiene la cuchilla. Una vez colocada la insertadora, presionaremos hacia abajo hasta escuchar un "clack" y ver que el sobrante queda cortado. A continuacin se muestra en la figura de la izquierda un conector con uno de los cables cortados al haber colocado mal la insertadora: como consecuencia se corta la parte inferior del cable y debemos comenzar de nuevo. Adems podemos observar que la normativa usada es la TIA-568A, si comparamos con las figuras mostradas en el paso anterior Tabla 13-3. Cable insertado en conector hembra

Figura 13-15. Conector hembra Figura 13-14. Cable mal cortado con la insertadora correcto

Ya slo nos basta montar la caja. Si nos fijamos, con la caja vienen dos tacos, y cuatro tornillos. Los dos tornillos ms largos son para la caja, para atornillarla a la pared. Los ms pequeos son para fijar el cuadro gris oscuro a la caja, como podemos observar en la figura de la izquierda. Ese marco oscuro permite encastrar las tapas, ya sea una tapa ciega o una tapa para el conector hembra. Todo esto lo haremos con la caja pegada en la pared. Tabla 13-4. Montaje de la caja Figura 13-16. Colocacin del marco de sujeccin Figura 13-17. Tapa ciega

A continuacin se empotraran las tapas, ya sean ciegas o la del conector y finalmente el marco o embellecedor. Tabla 13-5. Terminacin de la caja Figura 13-18. Empotrado de las tapas Figura 13-19. Embellecedor

Nuestro conector se engancha a la tapa mediante la pestaa negra que tiene en la parte inferior como se muestra en la figura Quedara de la forma indicada a continuacin: Figura 13-20. Conector hembra colocado en la tapa

Despus se presiona y se ajusta al marco oscuro que ya est colocado en nuestra caja Figura 13-21. Montaje conector hembra

Y finalmente se coloca la tapa ciega, el marco de la caja y se numera la roseta para su posterior identificacin.

A continuacin, para ver si hemos insertado correctamente los cables, deberemos comprobar que todas las conexiones son correctas. Para ello usamos el comprobador de pares, visto en el captulo anterior. Usamos un latiguillo que previamente hemos verificado y que funciona bien. Un extremo del mismo lo conectamos al comprobador de pares y el otro lo introducimos en el conector hembra. El extremo del cable de la roseta lo introduciremos en el otro conector del comprobador de pares (con lo cual el extremo debe tener un conector RJ-45) y ya podemos comprobarlo. VI. Instalacin fsica de cableado de un aula. En los captulos anteriores hemos visto parte terica y prctica, pero ahora nos vamos a enfrentar a un caso real: montar una instalacin de red en un espacio fsico. Para ello hemos escogido el aula A5 del IES Cura Valera de Hurcal Overa, en cuya aula se imparte el segundo ciclo de Explotacin de Sistemas Informticos. Tabla de contenidos Fases para la instalacin de cableado Estudio inicial Cableado actual Estudio de alternativas, requisitos y viabilidad Propuesta elegida. Nuevo cableado del aula Cableado del aula A5 Captulo 14. Fases para la instalacin de cableado Tabla de contenidos Estudio inicial Estudio de alternativas, requisitos y viabilidad Propuesta elegida. Estudio inicial Los elementos iniciales que nos encontramos en el aula son:

Al entrar en el aula podemos observar como al fondo tenemos un radiador, los ordenadores de los alumnos a ambos lados pegados a las paredes izquierda y derecha y la mesa del profesor a la derecha. El largo de la sala ser de unos 8m x 4.5m de ancho. Figura 14-1. Aula A5

Los equipos disponibles son: 8 ordenadores para los alumnos, de los cuales 4 estn al lado izquierdo y otros 4 en el lado derecho. Tabla 14-1. Equipos del alumnado Equipos lado izquierdo Figura 14-2. Pared izquierda Equipos lado derecho Figura 14-3. Pared derecha

En la mesa del profesor: Ordenador para el profesor y un servidor, adems de una impresora conectada al ordenador del profesor. En la misma mesa, detrs de la impresora tenemos un switch D-LINK de 24 puertos. Figura 14-4. Mesa del profesor

Una pizarra de tiza situada en la pared izquierda de la sala y otra detrs de la mesa del profesor. Figura 14-5. Pizarra

Un armario en la pared izquierda de la sala. Una puerta en la pared derecha del aula. Esta puerta comunica con un aula de Artes contigua, pero no se abre casi nunca. La apertura es hacia nuestra sala. Un radiador y un ventanal al fondo. Figura 14-6. Armario

Cableado actual Actualmente, la sala est dispuesta de la siguiente forma:

No existe un sistema de cableado estructurado. Se lanza un cable de cada ordenador que va directo al switch. Ni tenemos rosetas, ni canaletas, ni panel de parcheo y tampoco rack o armario. El cableado lanzado es UTP cat 5e flexible (para interior). Podemos observar como el cable va por el suelo, con lo cual est expuesto a pisotones o tirones por parte de los alumnos. Tampoco hay etiquetado del cable, con lo cual, para averiguar en el switch qu cable va conectado a cada PC, tenemos que seguir su trayectoria. Figura 14-7. Cableado por el suelo

El cable de los ordenadores de la pared izquierda se tira hasta el fondo del aula, pasa por debajo del radiador y por toda la pared derecha hasta llegar al switch. El cable de los ordenadores de la pared derecha se lanza por el suelo de esta misma pared hasta llegar tambin al switch.

Si nos fijamos justo encima del armario, tenemos un agujero por el cual sale un cable UTP Cat 5e. Este cable est pasado por encima de la pizarra situada detrs del profesor y llega hasta el switch. Este cable comunica nuestra aula con el aula A4 en la cual se ubica segundo curso de Administracin de Sistemas Informticos. Concretamente est conectado al switch del aula A4, el cual posee conexin a Internet. Sin este cable, el aula A5 no podra tener acceso a Internet, o sea al exterior. Estudio de alternativas, requisitos y viabilidad A la hora de estructurar nuestro nuevo diseo de red, debemos respetar algunos requisitos y nuevas propuestas:

El cable que viene del aula A4 y que da acceso a Internet a este aula debe permanecer. nicamente podemos cambiar su trazado. Actualmente tenemos 8 ordenadores para los alumnos. Para un futuro, por si queremos tener ms ordenadores, y visto el espacio disponible en el aula, podemos colocar otras 3 tomas ms. Es decir, tendremos un total de 11 rosetas para los PC's de los alumnos. Dos tomas se colocarn en la pared izquierda (la de la pizarra) y otra toma en la pared derecha. La puerta que da acceso al aula de Artes, en un principio no se abre nunca, pero por si en un futuro se abriera, no podemos pasar canaleta de suelo, pues la puerta abre hacia nuestra aula. Es por ello que si decidimos pasar canaleta por esta zona, se deber bordear la puerta. Para el ordenador del profesor y para el servidor pondremos otras dos tomas. Adems se desea poner otra para cuando el profesor llegue con su porttil, que pueda conectarse a la red y a su vez a internet. En total tendremos 11 tomas + 3 tomas = 14 tomas Se desea aprovechar el cableado existente. Para ello se usar todo el cable disponible para hacer latiguillos o cable de roseta a panel de parcheo.

De cada ordenador habr un latiguillo de unos 50-100cm que conectar con la roseta. Igualmente en el panel de parcheo tendremos un latiguillo para conectar cada boca al switch. Se establecer un sistema de marcado de cable, para que sepamos en todo momento qu cable corresponde a cada PC. Vamos a ver las alternativas existentes a la hora de lanzar el nuevo cableado, canaleta, colocacin del rack y disposicin de las rosetas:

El switch ir ubicado en un armario de 19". A su vez colocaremos un panel de parcheo de 19" dentro del mismo. La ubicacin del rack ms apropiada es por encima de la mesa del profesor, pegado al pilar. De esta forma queda accesible por el profesor y es un lugar donde estorba poco. Otra alternativa era encima del armario y tambin es vlida. La ventaja de la segunda es que el cable que viene del aula A4, su longitud es mnima. El problema es que en esa zona no tenemos toma de alimentacin para suministrar corriente al switch. Por ello queda descartada. El tramo de canaleta que pasa por los ordenadores de los alumnos podemos pasarlo por dos vas: VIA 1: Por encima del rodapi. Las rosetas se colocan justo por encima de la canaleta y se lanza un latiguillo de cada ordenador hasta la roseta. Este latiguillo no se pasa por canaleta. VIA 2: La canaleta se pasa a la altura de las mesas de los ordenadores y las rosetas justo por encima de las mismas. En la pared derecha, como tenemos la pizarra, la canaleta pasa por debajo de la misma. Otra posibilidad en esta pared es pasar la canaleta por encima de la pizarra, pero los latiguillos de ordenador a roseta son demasiado largos y quedan muy a la vista. Las rosetas se colocan de la misma forma, por encima de la canaleta, a 1cm de distancia. Se elige la segunda alternativa. En la primera los latiguillos del ordenador a la roseta estn al aire. Adems, los alumnos pueden dar con los pies a la canaleta y rosetas y daarlas. En la segunda alternativa, la longitud de los latiguillos es menor y las canaletas y rosetas no estn expuestos a los puntapis de los alumnos. Tambin la gestin y manejo del cableado a esa media altura es ms cmoda. Queda por determinar por donde pasaremos la canaleta: 1. Alternativa 1: Para evitar pasarla por el radiador, tendremos un tramo que recorre toda la pared izquierda, por debajo de la pizarra de tiza, recogiendo las tomas de los ordenadores de esta pared. Posteriormente sube por encima del armario y recoge el cable que viene de la A4. Pasa por encima del marco de la puerta de entrada al aula, por encima de la pizarra y el pilar que pega a la mesa del profesor hasta llegar al rack. Por la pared derecha, se lanza la canaleta a la altura de las mesas, unos 80 cm del suelo recogiendo esos ordenadores y bordea la puerta de acceso al aula de Artes hasta llegar al rack. De esta forma tenemos dos tramos de canaleta independientes, uno por cada una de las paredes. 2. Alternativa 2: Para evitar el pasar por el marco de la puerta del aula de Artes, comenzamos a tirar la canaleta en la pared derecha a partir de la puerta hacia el fondo, pasa por el radiador (por debajo y a la altura del rodapi), recorre toda la pared izquierda pasando por debajo de la pizarra, sube por encima del armario (recogiendo el cable del aula A4), pasa por encima de la puerta de entrada al aula, pasa por encima de la pizarra y llega hasta el rack. 3. Alternativa 3: Aqu evitamos pasar por encima de la puerta de entrada al aula y por encima de la pizarra. La canaleta sale de la altura donde tenemos el agujero del cable que viene de la A4 y va por encima del armario. Baja hasta media altura para pasar por debajo de la pizarra de tiza hasta llegar al fondo. Pasamos la canaleta por debajo del radiador a la altura del rodapi hasta llegar a la pared derecha. El motivo de pasarla por debajo del radiador y no por encima, es que el calor del mismo siempre va hacia arriba, con lo cual por abajo tenemos menos calor.

En la pared derecha pasa por detrs de las mesas a unos 80 cm de altura, bordeamos la puerta de comunicacin con el aula de Artes y llegamos al rack que est por encima de la mesa del profesor. Todas las propuestas son viables, aunque en unas el recorrido de canaleta es mayor que en otras y la dificultad es mayor, al tener ms esquinas. Propuesta elegida. La segunda alternativa se descarta por tener un recorrido de canaleta mayor. Se trata tambin de evitar cuantas ms esquinas y pilares mejor. Quedan por tanto la primera y la tercera. En las dos tenemos un recorrido de canaleta similar. Las dos propuestas son vlidas. Nos decantamos por la tercera, pues estticamente queda mejor. El tramo de la calefaccin se ve menos, que si tiramos canaleta por encima de la puerta de entrada al aula y de la pizarra que hay detrs de la mesa del profesor. La dificultad de las esquinas es similar. En ambas alternativas tenemos que sortear dos pilares. A continuacin mostramos un plano realizado con Microsoft Visio en el cual se plasma el diseo de la red que se va a montar (la alternativa 3). Figura 14-8. Plano Aula A5

Podemos apreciar que las rosetas estarn situadas ms o menos de forma equidistante. El rack ser de 19" y de 6U. Dentro tenemos el switch y el panel de parcheo y queda espacio para otro dispositivo como una regleta. Recordemos que cada dispositivo que vamos a colocar ocupa 2U. Tambin etiquetaremos todos los cables y rosetas, para que en todo momento estn identificados. Debido que en distintos tramos de canaleta van a ir ms o menos cables, se opta por distintos tipos de canaleta con diferente grosor. Para el cable que viene del aula A4 se usa una canaleta fina(slo cabe un cable). Esta "engancha" con otra canaleta de mayor grosor, la cual soportar 7 cables (el del aula A4, los cuatro ordenadores y las dos rosetas). Esta canaleta recorre la pared izquierda y la pared del fondo por debajo del radiador. Finalmente engancha con la canaleta de la pared derecha que es la ms gruesa pues al final soporta todos los cables excepto los del profesor y el servidor.

Se realiza un presupuesto aproximado del coste de la instalacin. Podemos verlo en el siguiente enlace presupuesto. Es una hoja de clculo que se puede visualizar con Microsoft Excel o Calc de OpenOffice.

La longitud de cada uno de los cables de las rosetas al panel de parcheo es una aproximacin. Vemos como con una bobina de 100m no tenemos suficiente, as que se piden dos bobinas. Los latiguillos de cada NIC a roseta los ponemos de 1m. Slo usamos 10 pues actualmente tenemos 8 ordenadores de alumnos y los ordenadores del profesor y servidor. Entre el panel de parcheo y el switch usaremos latiguillos de unos 25cm. En total tenemos 14 latiguillos de patch panel a switch + 10 latiguillos de ordenador a roseta = 24 latigos * 2 conectores cada ltigo=48 conectores RJ45. Redondeamos a 50. Usamos 14 cajas de roseta y conectores hembra RJ45. Finalmente 1 rack de 6U y 19", un panel de parcheo de 19" y etiquetas para identificar los cables y las bocas del panel de parcheo. Captulo 15. Nuevo cableado del aula Cableado del aula A5 Por fin llega la hora de ponernos manos a la obra y cablear nuestro aula tal y como hemos planeado. Para empezar hacemos acopio de todas las herramientas que necesitamos. Por supuesto una taladradora, tornillos y tacos, stos los elegimos de tamao 5. Tabla 15-1. Taladradora, tornillos y tacos

Figura 15-2. Tornillos y tacos Figura 15-1. Taladradora

Vamos a utilizar canaleta de tres tamaos, dependiendo de la cantidad de cables que vamos a introducir por cada una. Por la ms pequea ir un solo cable, el que comunica nuestro aula con el aula A4. La canaleta ms gruesa es para la parte de la derecha de nuestro aula porque en este tramo es donde mayor cantidad de cables vamos a tener, en total unos 12. Obviamente la canaleta intermedia es para el resto, es decir la parte izquierda del aula y por debajo del radiador. Las canaletas vienen en tramos de 2 metros. Tabla 15-2. Canaletas

Figura 15-3. Los tres tipos de canaletas

Figura 15-4. Tramos de canaletas

Figura 15-5. canaleta

Abriendo

una

Para cortar la canaleta utilizamos un serrucho y para las esquinas un cortaingletes. Tabla 15-3. Serrucho y cortaingletes

Figura 15-6. Serrucho

Figura 15-7. Cortaingletes

Necesitamos un metro y un lpiz para sealar, una lima para suavizar los cortes de la canaleta y un destornillador para fijarla a la pared. Tabla 15-4. Ms herramientas

Figura 15-8. Metro y lpiz

Figura 15-9. Lima

Figura 15-10. Destornillador

Comenzamos ya midiendo la distancia del suelo a la que queremos colocar la canaleta. En la pared izquierda tenemos la pizarra por lo que la canaleta deber ir por debajo pero a una distancia tal que quede por encima de las mesas. En la pared del radiador la canaleta ir por debajo de ste, justo por encima del rodapi. Y en la pared de la derecha la llevaremos tambin por encima de las mesas, aunque all adems tenemos que salvar la puerta. Tabla 15-5. Colocando la canaleta

Figura 15-11. Midiendo

Figura 15-12. Taladrando

Figura 15-13. Atornillando

Poco a poco y poniendo toda nuestra atencin el trabajo se va realizando, y el aspecto de nuestro aula va cambiando. Tabla 15-6. Canaleta de la parte izquierda del aula

Figura 15-14. Todos los agujeros hechos

Figura 15-15. La canaleta colocada

Ponemos especial cuidado al cortar las esquinas de la canaleta para no equivocarnos y por supuesto no cortarnos! Tabla 15-7. Las esquinas

Figura 15-16. Cortando la esquina

Figura 15-17. As ha quedado

Una vez tenemos instalada la canaleta les llega el turno a las rosetas, una para cada puesto de trabajo. En primer lugar hay que quitar el plstico que recubre un lateral de la roseta para poder sacar el cable por ah. A continuacin taladramos la pared y atornillamos las rosetas. Tabla 15-8. Las rosetas

Figura 15-18. Agujero para el cable

Figura 15-19. Roseta atornillada

Figura 15-20. Pared izquierda

Figura 15-21. Pared derecha

A continuacin vamos a hacer los cables. La normativa que vamos a seguir es la B por ser la que actualmente ms se utiliza. Aprovechamos los cables que hay actualmente para hacer los latiguillos, dos por cada puesto de trabajo:

Uno de un metro para conectar cada ordenador con su roseta. No se necesita tan largo pero pensamos que es mejor as para tener una cierta libertad a la hora de desplazar la mesa. Y el otro de unos 35 centmetros para unir cada puerto del switch con su correspondiente en el panel de parcheo. La herramienta que vamos a necesitar ahora es la crimpadora, tambin necesitaremos conectores RJ45 y etiquetas. Utilizamos el testeador para ir chequeando cada uno de los cables que vamos realizando. Etiquetamos cada cable con el nmero de puesto de trabajo que le corresponde. Tabla 15-9. Los latiguillos

Figura 15-22. Crimpadora

Figura 15-23. En plena tarea

Figura 15-24. Poniendo la etiqueta

Figura 15-25. Los dos tipos de latiguillos

Comenzamos ya con los cables que van a conectar cada roseta con el panel de parcheo, y van a pasar por tanto por la canaleta. Hemos comprado un rollo de 100 metros de cable UTP categora 5. En primer lugar medimos los metros que necesitamos para cada puesto de trabajo, lo cortamos y pasamos un extremo por la canaleta. Necesitamos ahora los conectores hembra para la roseta y como herramienta la insertadora. Pasamos cada cable desde su puesto de trabajo por la canaleta hasta el lugar donde colocaremos el armario y ya insertamos el conector hembra. Tabla 15-10. Los cables

Figura 15-26. Pasamos el cable

Figura 15-27. Insertadora

Figura 15-28. Insertando el cable

Figura 15-29. Conector hembra

Figura 15-30. Cable con conector

Figura 15-31. Montando la roseta

No nos olvidamos tampoco de etiquetar tanto las rosetas como los cables, a stos les colocamos varias etiquetas a lo largo de su longitud. Con todos los cables ya pasados y etiquetados cerramos ya la canaleta. Tabla 15-11. Canaleta y rosetas terminadas

Figura 15-32. Roseta etiquetada

Figura 15-33. Cerrando la canaleta por el radiador

Figura 15-34. Cerrando la canaleta por la pared

Figura 15-35. Aspecto final

Nuestro siguiente paso es hacer el cable que une el aula A4 con la nuestra y pasarlo por su canaleta. Como este cable tiene que atravesar la pared necesitamos una gua para ello.

Tabla 15-12. Cable del aula A4

Figura 15-36. Aula A4

Figura 15-37. Canaleta con cable cerrada

Nuestro aula va tomando un aspecto ya muy diferente pero an nos queda mucha tarea por realizar, la parte del armario o rack en el cual vamos a colocar el panel de parcheo y el switch. Empezamos montando el rack, disponemos todos sus componentes en el suelo y con la ayuda del plano de montaje nos ponemos manos a la obra. Tabla 15-13. Montando el rack

Figura 15-38. Las piezas

Figura 15-39. En montaje del rack

pleno

Figura montado

15-40.

Rack

Vamos a realizar ahora las conexiones de los cables al panel de parcheo. Para ello tenemos que tener en cuenta las etiquetas que acompaan al panel de parcheo, ya que nos van a indicar el orden en que deben conectarse los cables. Para empezar tenemos etiquetas correspondientes a las normativas A y B, escogemos esta ltima por ser la que estamos utilizando en toda nuestra instalacin. A continuacin colocamos cada etiqueta en su correspondiente sitio dentro del panel de parcheo, as quedan numeradas

las 24 entradas del panel y tenemos visibles en cada una la indicacin del color de los cables tal y como los tenemos que insertar. El orden indicado es:

marrn - blanco/marrn verde - blanco/verde naranja - blanco/naranja azul - blanco/azul

Tabla 15-14. El Panel de Parcheo

Figura 15-41. Panel de parcheo y etiquetas

Figura 15-42. colocadas

Etiquetas

con

normativa

Colgamos ya el rack en la pared y pasamos todos los cables por el agujero de la parte superior. Llega el momento de insertar los cables en el panel de parcheo. Como no queremos dejar demasiada longitud de cable dentro del armario lo que hacemos es colocar una mesa encima de otra para as poder trabajar cmodamente, subindonos en una silla. De esta forma cortamos ya los cables y comenzamos a insertar en el panel. Tabla 15-15. Insertando en el Panel de Parcheo

Figura 15-43. Insertando

Figura 15-44. Conexiones listas

Segn vamos terminando cada entrada cogemos sus correspondientes latiguillos y con el testeador probamos si la conexin es correcta. Para ello conectamos una parte del testeador al latiguillo conectado a la entrada del panel de parcheo y la otra parte al latiguillo conectado a su correspondiente roseta. De esta forma comprobamos tambin que las conexiones de las rosetas estn bien hechas. Tabla 15-16. Testeando la instalacin

Figura 15-45. Testeador en el panel de parcheo

Figura 15-46. Testeador en la roseta

Vamos colocando los cables en el panel de parcheo en grupos de tres para despus sujetarlos a cada uno de los lados con bridas. Tabla 15-17. Panel de Parcheo y Rack

Figura 15-47. Cables pasados por el rack

Figura 15-48. Cables en el panel de parcheo

Terminadas ya las conexiones del panel de parcheo lo atornillamos en el rack y colocamos tambin en ste el switch. Ya slo nos queda conectar cada entrada del panel con su correspondiente puerto en el switch, utilizando el latiguillo pequeo. Montamos la puerta del rack... Y con esto ya hemos concluido el cableado de nuestro aula! Tabla 15-18. Aspecto final del rack

Figura 15-49. Conectando el panel y el switch

Figura 15-50. Conectando el switch

Colocamos todos los latiguillos entre el panel de parcheo y el switch. Cada latiguillo, como va numerado segn la roseta, ir a la entrada con el mismo nmero. De esta forma, del 1 a al 11 tenemos los latiguillos de las 11 rosetas. Del 12 al 15 conectaremos los latiguillos del aula A4 (conexin a Internet), del Servidor, del Profesor y la roseta Libre respectivamente. Con estas etiquetas, tendremos identificado en todo momento todas las conexiones. Figura 15-51. Armario terminado

VII. Configuracin e Instalacin de una Red Cableada ethernet en sistemas Windows y Linux En esta seccin vamos a introducir algunos conceptos que sern necesarios para el montaje de cableado de par trenzado. Tabla de contenidos 16. Instalacin y configuracin de la tarjeta de red cableada en Windows Instalacin fsica de la tarjeta de red Instalacin del software de la tarjeta de red Instalacin en Windows XP Instalacin de componentes de red adicionales Activar compartir archivos e impresoras y losclientes de red Instalacin del protocolo TCP/IP y configuracin. Quitar los dems protocolos. 17. Instalacin y configuracin de la tarjeta de red cableada en Linux Instalacin del driver de la tarjeta de Red El gestor de mdulos modprobe, rmmod, lsmod El gestor de mdulos Modconf Interfaces de red Configuracin del protocolo TCP/IP Configuracin IP para la tarjeta de red Comprobaciones Captulo 16. Instalacin y configuracin de la tarjeta de red cableada en Windows Tabla de contenidos Instalacin fsica de la tarjeta de red Instalacin del software de la tarjeta de red Instalacin de componentes de red adicionales Activar compartir archivos e impresoras y losclientes de red Instalacin del protocolo TCP/IP y configuracin. Quitar los dems protocolos.

Instalacin fsica de la tarjeta de red En este captulo describiremos los pasos necesarios para configurar los ordenadores de nuestra red local para acceder a los servicios cuya instalacin se describir en los captulos siguientes: servicios de Intranet y acceso a Internet. La configuracin comienza por la instalacin fsica de una tarjeta de red en cada uno de los equipos. Para el proyecto se ha escogido una tarjeta RTL8139 de Realtek cuyas caractersticas principales son las siguientes:

Local bus PCI de 32 bits (la tarjeta se conectar a una de las ranuras de expansin de este tipo en nuestro PC). Soporta los protocolos de bajo nivel 10BaseT y 100BaseTX con velocidades de transferencia respectivas de 10 Mbps y 100 Mbps. La conexin al medio fsico se realiza a travs de un puerto RJ-45. Full Duplex (transmisin bidireccional) para duplicar el rendimiento a 20Mbps/200Mbps. Autodeteccin de la velocidad de la red (10 o 100 Mbps). Posee dos LED's para indicar la velocidad a la que est trabajando. Autoconfiguracin de las direcciones IRQ e I/O no siendo necesario indicarlas en la configuracin del software de red en Windows XP. Estando los equipos de nuestra LAN desconectados de la red elctrica quitaremos la cubierta de la carcasa de cada uno de ellos y conectaremos una RTL8139 a cualquiera de las ranuras de expansin PCI disponibles en cada una de las placas. Se volvern a colocar las cubiertas a las carcasas, se conectarn las tarjetas al medio fsico a travs de los puertos RJ-45 con el cable UTP y se conectarn los equipos a la red elctrica. El siguiente paso consiste en la instalacin del software de la tarjeta de red en el sistema operativo que tenga cada equipo. Instalacin del software de la tarjeta de red Instalacin en Windows XP Cuando encendamos el equipo, despus de haber instalado fsicamente la tarjeta en una de las ranuras de expansin PCI, la tarjeta ser reconocida automticamente por Windows XP ya que este sistema operativo soporta Plug & Play. Dependiendo de la versin de Windows XP que tengamos instalada el proceso a partir de aqu es ligeramente diferente, pero en cualquier caso tiene la finalidad de que le indiquemos al sistema la localizacin de los controladores (drivers) de la tarjeta para que esta pueda funcionar correctamente. Aparecer el mensaje Nuevo hardware encontrado haciendo referencia al dispositivo PCI Ethernet Controller e inmediatamente despus el Asistente para actualizar el controlador de dispositivos: Figura 16-1. Pantalla de finalizacin de la instalacin de hardware.

pulsando siguiente obtenemos: Figura 16-2. Pantalla de bsqueda de hardware.

Figura 16-3. Asistente para la instalacin de hardware.

En caso de que nuestro sistema operativo no encontrase el driver de red lo que haramos es indicarle la ubicacin (unidad A:\) donde podemos encontrar estos drivers. Instalacin de componentes de red adicionales Al instalar la tarjeta de red podemos pulsar en el icono de Mis sitios de red en el escritorio con el botn derecho y pulsar en propiedades. Figura 16-4. Propiedades en Mis sitios de red.

A continuacin se abrir la ventana de conexiones de red, donde pulsando sobre el icono correspondiente a la tarjeta de red RTL8139 obtendremos la ventana de Estado de conexin de de rea local Figura 16-5. Conexiones de red.

Figura 16-6. Propiedades de conexiones de rea local.

En esta ficha podemos ver una lista de los componentes de red instalados: Los componentes instalados nos permiten construir una red punto a punto (peer-to-peer network) en la que podremos compartir impresoras y ficheros. A este respecto debemos comentar que existen dos tipos de redes locales: el modelo par a par y el modelo basado en servidor.

En las redes basadas en servidor, un servidor central (por ejemplo Windows 2000 Server) acta como servidor de impresin y ficheros y controla el acceso a la red y su seguridad. En las redes punto a punto, cada ordenador de la red puede actuar tanto como cliente como servidor. Como cliente podr acceder a los recursos compartidos de otro ordenador y como servidor compartir recursos para que otros ordenadores de la red accedan a ellos. En nuestro caso montaremos una red de un aula en el que tenemos 11 equipos para los alumnos, un equipo para el profesor y un servidor que tendr un S.O. Windows 2000 Server haciendo de enrutador para la salida a internet que actuar como puerta de enlace (gateway). En este apartado se estudiaran los ajustes necesarios en los componentes de red ya instalados y la adicin de otros nuevos para que nuestro proyecto funcione. Los procedimientos que se indican a continuacin se realizarn en todos los ordenadores de la red. Activar compartir archivos e impresoras y losclientes de red Haciendo clic sobre el botn Instalar nos aseguraremos que est instalado el servicio Compartir impresoras y archivos de la ficha de servicios, adems de esta ficha de servicios instalaremos el servicio de Programador de paquetes Q o S. Figura 16-7. Componentes de red.

Figura 16-8. Servicios de red.

Adems instalaremos en la ficha de clientes el cliente para redes Microsoft. Figura 16-9. Clientes de red.

A continuacin lo que haremos ser asignar a cada equipo un nombre en la red, aunque la asociacin a un dominio la haremos ms adelante.

Figura 16-10. Nombre del equipo en la red.

En el caso que estamos tratando, a este equipo le llamaremos alumno# si el un el ordenador de un alumno (alumno1, alumno2, ...., alumno11), profesor si es el equipo del profesor o servidor en caso de que sea el servidor que nos da acceso a internet. Adems el dominio que elegiremos ser ESI2, utilizando este nombre pues es representativo del curso en el que estamos configurando la red. Instalacin del protocolo TCP/IP y configuracin. Tanto para poder acceder navegar dentro de nuestra intranet como para poder acceder a Internet a travs del router, necesitamos tener el protocolo TCP/IP instalado y configurado. Para ello seguiremos los siguientes pasos: En la ficha General del cuadro de dilogo Propiedades de Conexin de red, pulsamos el botn Instalar, haga doble clic sobre el valor Protocolo, seleccione la compaa Microsoft en la lista de fabricantes y haga doble clic en TCP/IP en la lista de protocolos. Pulse Aceptar con lo que ya aparecer TCP/IP en la lista de componentes de red. Figura 16-11. Propiedades de conexin de rea local.

Haga doble clic sobre el icono TCP/IP en la lista de componentes instalados. Dirjase a la ficha Direccin IP, active el botn de eleccin Usar la siguiente direccin IP y escriba una direccin en el rango 192.168.4.1 - 192.168.4.254. Este es un rango de direcciones privadas que no existen dentro de Internet y que servirn para identificar los ordenadores de nuestra red local. Recordemos que cada ordenador dentro de una red TCP/IP debe tener asignado una nica y exclusiva direccin IP, de tal modo que a cada ordenador de la red habr que asignarle un nmero diferente. Como mscara de subred escribiremos 255.255.255.0. Figura 16-12. Seleccionaremos el icono de protocolo

Haga doble clic sobre el icono TCP/IP en la lista de componentes instalados. Dirjase a la ficha Direccin IP, active el botn de eleccin Usar la siguiente direccin IP y escriba una direccin en el rango 192.168.4.1 - 192.168.4.254. Este es un rango de direcciones privadas que no existen dentro de Internet y que servirn para identificar los ordenadores de nuestra red local. Recordemos que cada ordenador dentro de una red TCP/IP debe tener asignado una nica y exclusiva direccin IP, de tal modo que a cada ordenador de la red habr que asignarle un nmero diferente. Como mscara de subred escribiremos 255.255.255.0. Figura 16-13. Propiedades de protocolo Internet (TCP/IP).

En el caso que estamos tratando el rango de direcciones que trataremos se encontrarn en la red 192.168.4.0 estando definidas de la siguiente forma: Direccin IP Servidor Profesor Alumnos Mscara de red Puerta de enlace Direccin DNS

192.168.2.2 / 255.255.255.0 192.168.2.1 192.168.2.1 192.168.4.1 192.168.4.2 255.255.255.0 192.168.4.1 192.168.4.1 [192.168.4.3 .. 255.255.255.0 192.168.4.1 192.168.4.1 192.168.4.13]

En la tabla anterior podemos observar que los equipos de los alumnos tendrn una direccin consecutiva desde la 192.168.4.3 hasta la 192.168.4.13 con mscara de red 255.255.255.0 y la puerta de enlace que tendrn ser la 192.168.4.1 que es la direccin del servidor del aula que se encargar de la salida a internet. El ordenador del profesor tendr una direccin IP similar a la de los alumnos 192.168.4.2 con mscara 255.255.255.0 y puerta de enlace el servidor 192.168.4.1. Vemos que el servidor va a tener dos direcciones IP, ya que ser este equipo el que se encargue de hacer el enrutamiento para realizar la salida a internet. Realmente este equipo tiene una direccin 192.168.4.1 que es una direccin de la red del aula y que se utiliza por los dems equipos como puerta de enlace, con una mscara de rede 255.255.255.0. Adems observamos que tendr otra direccin IP que es la 192.168.2.254 que es la direccin que nos va a servir para realizar el enrutamiento de la red hacia el router que nos da el acceso a internet.

Pulsando en el botn Opciones avanzadas podremos asignar ms de una direccin IP a un equipo, as vemos que el servidor tendr las siguientes direcciones IP, as como sus mscaras de red y la puerta de enlace predeterminada. Figura 16-14. Configuracin avanzada de TCP/IP.

Vemos que tenemos una serie de pestaas donde podremos configurar los DNS asociados a nuestros equipos para habilitar el Sistema de Nombres de Dominio y adems tenemos la pestaa de configuracin WINS que en principio no vamos a tocar. Quitar los dems protocolos. Una vez instalado y configurado el protocolo TCP/IP es posible y recomendable quitar el resto de los protocolos de red que aparecen en la lista de componentes de red dentro de la ficha Configuracin en el cuadro de dilogo Red. Quitar NetBEUI no afectar en absoluto a la operatividad de la red cuando se intente acceder a recursos compartidos NetBIOS como carpetas e impresoras. De hecho nuestra Intranet funcionar ms rpido y ser ms fiable y segura. Para acceder a tales recursos el sistema usar el protocolo NetBIOS sobre TCP/IP en vez de NEtBEUI. Por otra parte, el protocolo IPX/SPX tampoco es necesario ya que no tenemos servidores Novell en nuestra Intranet.

Para quitar los protocolos NetBEUI e IPX/SPX, seleccionarlos en la lista dentro de la ficha Configuracin en el cuadro de dilogo Red y hacer clic sobre el botn Quitar. A continuacin hacer clic sobre el botn Aceptar y responder Si cuando se nos pregunte si deseamos reiniciar el equipo para validar los cambios efectuados. La lista de elementos de red instalados deber quedar como indica la figura: Figura 16-15. Propiedades de conexin de rea local.

Captulo 17. Instalacin y configuracin de la tarjeta de red cableada en Linux Tabla de contenidos Instalacin del driver de la tarjeta de Red El gestor de mdulos modprobe, rmmod, lsmod El gestor de mdulos Modconf Interfaces de red Configuracin del protocolo TCP/IP Configuracin IP para la tarjeta de red Configuracin esttica manual por ifconfig Configuracin esttica por fichero Configuracin dinmica manual por dhclient Configuracin dinmica por fichero Configuracin grfica Comprobaciones Asignacin de la IP Servidores de DNS y orden de bsqueda Tabla de routeo del cliente y puerta de enlace Instalacin del driver de la tarjeta de Red El driver de red se va a encargar de implementar la funcionalidad de los 2 primeros niveles OSI, a saber, el nivel fsico y el nivel de enlace (protocolo ethernet). Esto es, se va a encargar de gestionar el medio fsico y de operar con los datos en forma de tramas. El gestor de mdulos modprobe, rmmod, lsmod

En la instalacin por defecto de Linux la mayora de drivers de los dispositivos especficos de nuestro sistema se cargan como mdulos, es decir, piezas de software que se pueden cargar y descargar dinmicamente. Con el comando lsmod puede obtener un listado de los mdulos cargados, y la configuracin de los mismos se realiza principalmente en /etc/conf.modules Esto se lleva a cabo mediante el comando modprobe el cual se encarga de levantar un dispositivo desde el nivel de usuario. El formato bsico del comando modprobe es el siguiente:modprobe dispositivo io=X irq=Y P.E modprobe 8139too io=0x534 irq=5 El parmetro [dispositivo] es el nombre del modulo que maneja el dispositivo a cargar. Por ejemplo, para cargar una placa de red RealTek 8139 (las mas conocidas y baratas del mercado) solo tienen que tipear el comando modprobe rtl8139 o modprobe 8139too segn versin del ncleo Es esencial que sepan el modelo de placa de red que instalaron en la computadora. Para ello consultar hardware de red El gestor de mdulos Modconf Lo primero que vamos a hacer es utilizar el gestor de mdulos. Desde la lnea de comandos ejecutamos modconf. modconf. En esa pantalla buscamos las controladroras para las tarjetas de red en la lneakernel/drivers/net Figura 17-1. Ver modelo

A continuacin seleccionamos el mdulo odriver correspondiente al modelo de nuestra tarjeta. Esto lo localizamos en la informacin que nos da el fabricante

Figura 17-2. Seleccionar driver

Ya solo falta instalar (+) o desinstalar (-) el mdulo haciendo intro en la citada lnea. Figura 17-3. Instalar mdulo

Interfaces de red Las interfaces de red son dispositivos lgicos a travs de los cuales el dirvier o mdulo de nivel de enlace se comunica con el protocolo ip. La interface es el punto de acceso al nivel 3. De este modo debemos de asociar el mdulo a una interfaz de red. Esto se hace en el fichero/etc/modules.conf o /etc/conf/modules. El formato es: alias eth0 8139too Configuracin del protocolo TCP/IP El protocolo TCP/IP se va a encargar de implementar las funciones del nivel 3 (de red) y nivel 4 (transporte) de la arquitectura de niveles. Su funcin es la de implementar el medio de transporte que permita a dos procesos, de nivel superior (aplicacin), de distintas mquinas comunicarse entre s sea cual sea su localizacin fsica.

Para configurar dicho protocolo y poder tener acceso a Internet es necesario configurar los siguientes pasos: Configuracin IP para la tarjeta de red Vamos a configurar una direccin IP de 3 formas posibles, por comando, por fichero, y grficamente. En principio tenemos una tarjeta de red sin ip. Si hacemos ifconfig

[root@morgado-laptop]$ ifconfig eth0 Link encap:Ethernet HWaddr 00:40:45:0A:BC:B1 inet6 addr: fe80::240:45ff:fe0a:bcb1/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:12497 errors:0 dropped:0 overruns:0 frame:0 TX packets:6348 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:7997196 (7.6 MiB) TX bytes:927638 (905.8 KiB) Interrupt:9 Base address:0x1800 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:544 errors:0 dropped:0 overruns:0 frame:0 TX packets:544 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:65539 (64.0 KiB) TX bytes:65539 (64.0 KiB)

Configuracin esttica manual por ifconfig

[root@morgado-laptop]$ ifconfig interface netmask mascara broadcast dbroadcast up|down [root@morgado-laptop]$ ifconfig eth0 172.26.32.0 netmask 255.255.224.0 up

Configuracin esttica por fichero Editamos el fichero /etc/networks/interfaces

[root@morgado-laptop]$ gedit /etc/networks/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.4.2 netmask 255.255.255.0 gateway 192.168.4.1

Configuracin dinmica manual por dhclient Por comando dhclient

[root@morgado-laptop]$ dhclient eth0 Internet Systems Consortium DHCP Client V3.0.3 Copyright 2004-2005 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/products/DHCP Listening on LPF/eth0/00:40:45:0a:bc:b1 Sending on LPF/eth0/00:40:45:0a:bc:b1 Sending on Socket/fallback DHCPREQUEST on eth0 to 255.255.255.255 port 67 DHCPACK from 192.168.1.45 bound to 192.168.1.189 -- renewal in 694 seconds.

Configuracin dinmica por fichero Editamos el fichero /etc/networks/interfaces

[root@morgado-laptop]$ gedit /etc/networks/interfaces auto eth0 iface eth0 inet dhcp

Configuracin grfica Para Configurar una ip estaticamente nos vamos a Sistema/Administracin/Red o ejecutamos desde la terminal el comando network-admin

[root@morgado-laptop]$ network-admin

Seleccionamos la interfaz y pulsamos propiedades. En el botn de configuracin seleccionamos ip esttica o por DHCP. Figura 17-4. Configurar ip grficamente

Pestaa ip

Pestaa DNS Una vez rellenados la configuracin ip, activamos la interfaz. Comprobaciones Asignacin de la IP Para comprobar la asignacin de la ip hacemos ifconfig

[root@morgado-laptop]$ ifconfig eth0 Link encap:Ethernet HWaddr 00:40:45:0A:BC:B1

inet addr:192.168.4.2 Bcast:192.168.4.255 Mask:255.255.255.0 inet6 addr: fe80::240:45ff:fe0a:bcb1/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6323 errors:0 dropped:0 overruns:0 frame:0 TX packets:5085 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4928062 (4.6 MiB) TX bytes:867612 (847.2 KiB) Interrupt:9 Base address:0x1800

Servidores de DNS y orden de bsqueda Para comprobar los DNS miramos el fichero /etc/resolv.conf

[root@morgado-laptop]$ gedit /etc/resolv.conf search "esi.es" nameserver 192.168.4.1 nameserver 80.58.61.254

Para comprobar el orden de bsqueda editamos el fichero /etc/nsswitch

[root@morgado-laptop]$ gedit /etc/nsswitch hosts: files dns ldap

Tabla de routeo del cliente y puerta de enlace Por ltimo comprobar la tabla de ruteo del host. En ella debe de haber la ruta de loopback, la red directa a la 192.168.4.0 y la puerta de enlace 192.168.4.1. Ejecutamos el comando route

[root@morgado-laptop]$ route Kernel IP routing table Destination 127.0.0.0 192.168.4.0 default Gateway * * 192.168.4.1 Genmask 255.0.0.0 255.255.255.0 0.0.0.0 Flags U U UG Metric 0 0 0 Ref 0 0 0 Use 0 0 0 Iface lo eth0 eth0

VIII. Configuracin e Instalacin de una Red Inalmbrica en sistemas Windows y Linux En esta seccin vamos a ver como instalar una red inalbrica en la clase del ciclo formativo. La idea es tener un punto de acceso que autentifique todas las tarjetas inalbricas del aula formando as una red. Esta red inalmbrica estar conectada a la red ethernet del ciclo. Tabla de contenidos 18. Introduccin de las redes inalmbricas Introduccin a las redes inalmbricas

Definicin Estndares Canales Dispositivos inalmbricos Modos y estructura de red Tipos de tarjeta de red y punto de acceso usadas 19. Configuracin del punto de Acceso Configuracin via web del Punto de Acceso Configuracin por defecto Acceso via web al AP Configuracin de la red a travs del paso a paso Configuracin manual del AP 20. Instalacin y configuracin de la tarjeta de red inalmbrica en Windows Instalacin de la tarjeta de red inalmbrica. Instalacin de la tarjeta de red inalmbrica. Configuracin del PC para usar DHCP. Configuracin del PC para usar direccin IP fija. 21. Instalacin y configuracin de la tarjeta de red inalmbrica en Linux Configuracin de las tarjetas inalmbrcas Instalacin del driver de la tarjeta inalmbrica Instalacin del paquete wireless-tools Caractersticas soportadas por nuestra tarjeta de red Detectar redes con iwlist Asociarnos a una red inalmbrica Captulo 18. Introduccin de las redes inalmbricas Tabla de contenidos Introduccin a las redes inalmbricas Definicin Estndares Canales Dispositivos inalmbricos Modos y estructura de red Tipos de tarjeta de red y punto de acceso usadas Introduccin a las redes inalmbricas Definicin En redes y telecomunicaciones, se aplica el trmino inalmbrico (wireless) al tipo de comunicacin en la que no se utiliza un medio de propagacin fsica, utilizando ondas electromagnticas, propagadas por el espacio sin un medio fsico, como podra hacerlo un cable en una red local cableada. Tenemos que tener claro que una red inalmbrica es idntica en comportamiento a una red cableada,aunque ya hablaremos que cambia la forma de acceder a esta y la seguridad al acceso. Uno de los principales problemas en el uso de redes inalmbricas es sin duda la seguridad que pueden o no ofrecer contra intrusiones. Estndares 802.11b: Es ratificado por el IEEE el 16 de Septiembre de 1999, 802.11b es el protocolo mas usado hoy da en redes inalmbricas . Este protocolo usa una modulacin tipo espectro ensanchado por secuencia directa en ingls Direct Sequence Spread Spectrum (DSSS), en un rango de frecuencia entre 2.412 y 2.484GHz. Tiene un mximo ancho de banda terico de 11Mbps, y reales alrededor de 5Mbps.

802.11g: No fue finalizado hasta Junio de 2003, 802.11g lo ultimo en el mercado para redes inalmbricas a fecha de hoy. Aunque no tiene ni tres aos, este estndar es incluido en dispositivos como PDAs y ordenadores porttiles 802.11g usa el mismo rango de frecuencias que el estndar 802.11b, pero usa una modulacin llamada OFDM divisin de frecuencia por multiplexacin ortogonal (Orthogonal Frequency Division Multiplexing). Su mximo terico sube hasta 54Mbps y el real de unos 25Mbps, por supuesto, el estndar 802.11g es compatible con el estndar 802.11b, reduciendo su velocidad. 802.11a: Tambin ratificado por el IEEE el 16 de Septiembre de 1999, 802.11a usa como sistema de modulacin OFDM. El mximo ancho de banda terico es de 54Mbps, con una transferencia real de unos 27Mbps. 802.11a trabaja entre los rangos de frecuencias 5.745 y 5.805GHz, tambin entre 5.170 y 5.320GHz. Esto hace que no sea compatible con los estndares anteriormente mencionados el 802.11b y el 802.11g. Esta porcin del espectro, est menos usada que la de 2,4Ghz, seria una ventaja ante interferencias pero los equipos que trabajan con este estndar no pueden penetrar tan lejos como los del estndar 802.11b dado que sus ondas son ms fcilmente absorbidas. Canales Como hemos visto antes las frecuencias vienen comprendidas entre 2.412 y 2.484GHz y alrededor de 5Ghz. Estas son divididas en canales (puede variar segn legislacin de cada pas). Canal 01: 2.412 GHz Canal 02: 2.417 GHz Canal 03: 2.422 GHz Canal 04: 2.427 GHz Canal 05: 2.432 GHz Canal 06: 2.437 GHz Canal 07: 2.442 GHz Canal 08: 2.447 GHz Canal 09: 2.452 GHz Canal 10: 2.457 GHz Canal 11: 2.462 GHz Canal 12: 2.467 GHz Canal 13: 2.472 GHz Canal 14: 2.484 GHz Para cada canal es necesario un ancho de banda de unos 22 MHz para poder transmitir la informacin, por lo que se produce un inevitable solapamiento de los canales prximos Si tenemos que poner algunos puntos de acceso cercanos inevitablemente, deberamos separarlos lo suficiente siendo recomendable usar canales que no se solapen. 2, 7 y 12 otra posibilidad seria 3, 8 y 13 otra 4, 9 y 14 por ultimo 1, 8 y 14. Dispositivos inalmbricos Punto de Acceso: Dispositivo por el cual pueden conectar clientes u otros puntos de acceso por radiofrecuencia, este generalmente tambin ofrece servicios de red como DHCP o sistemas de encriptacin y regulacin del acceso. Funciona en el modo master. Cliente: Generalmente unidos a un punto de acceso, son las comnmente llamadas tarjetas wireless, aunque pueden ser dispositivos que soporte el modo Managed en general. Estos clientes pueden tambin conectarse entre si sin necesidad de unirse mediante un 'access point' usando el modo Adhoc. En modo monitor la tarjeta acta como snniffer de red capturando todo el trfico de paquetes que circula por el aire. Otros: En este grupo acotamos a los repetidores y potenciadores, generalmente no son indispensables en la infraestructura de una red inalmbrica Modos y estructura de red Managed: Modo usado por los clientes inalmbricos de una red para conectar a un punto de acceso. Este es el mas usado en redes domesticas, ya que es como usualmente configuramos una red pequea tipo Cliente-Punto de acceso. Ad-hoc: Una red "Ad Hoc" consiste en un grupo de ordenadores que se comunican cada uno directamente con los otros a travs de las seales de radio sin usar un punto de acceso. Las configuraciones "AdHoc" son comunicaciones de tipo punto-a-punto o cliente-cliente. Los ordenadores

de la red inalmbrica que quieren comunicarse entre ellos necesitan configurar el mismo canal y ESSID en modo "Ad Hoc". Master: Esta es la forma de trabajar de los puntos de acceso. Si queremos conectar nuestra tarjeta a uno de ellos, debemos configurar nuestra tarjeta en este modo de trabajo. Slo decir que esta forma de funcionamiento es bastante ms eficaz que AD HOC, en las que los paquetes "se lanzan al aire, con la esperanza de que lleguen al destino..", mientras que Infrastructure gestiona y se encarga de llevar cada paquete a su sitio. Se nota adems el incremento de velocidad con respecto a AD HOC. Monitor: Modo usado en tarjetas de red para snnifar y capturar el trfico de paquetes que circula por el aire. Se dan en tarjetas con el chip prism y atheros. Tipos de tarjeta de red y punto de acceso usadas Figura 18-1. (1) Tarjeta D-Link Airplus G+ DWL 520+

Figura 18-2. (2) Punto de Acceso D-Link Airplus G+ 2000AP+

Figura 18-3. (3) Parte trasera del AP. Puerto ethernet.

Figura 18-4. (4) Conexin del AP al switch del centro

Captulo 19. Configuracin del punto de Acceso

Configuracin via web del Punto de Acceso Configuracin por defecto

Lo primero que vamos a hacer es configurar el punto de acceso. Esto significa crear una red de modo que las tarjetas inalmbricas puedan asociarse a dicha red y tomar una direccin ip del AP. En principio vamos a conectar el AP al switch como vemos en la figura 4. Segn el fabricante el AP tiene los siguientes datos de configuracin

Direccin IP: 192.168.0.50 mscara de red: 255.255.255.0 login: admin pasword: essid: default

Para ello configuramos nuestra eth0 como

[root@morgado-laptop]$ ifconfig eth0 192.168.0.51 netmask 255.255.255.0 up

Hacemos ping al AP para ver que responde ping

[root@morgado-laptop]$ ping 192.168.0.51

Acceso via web al AP Desde un navegador hacemos http al AP Figura 19-1. Acceso via web a la configuracin del AP

Configuracin de la red a travs del paso a paso Pinchamos en Run Wizard. Los pasos son:

Contrasea del administrador admin Nombre ssid de la red y canal Encriptacin WEP o abierta de la red

Figura 19-2. Configurador paso a paso

Establecemos la contrasea del administrador admin

Nombre de la red inalmbria y canal en el que acta

Indicamos si deseamos encriptacin WEP o no. Si es as, indicamos si es de 64, 128 o 256 bits y la clave (key1) que ser de 10 dgitos (64) Si la dejamos abierta no habr que indicar key alguna

Configuracin manual del AP Seccin Home Wizard Desencadena el configurador paso a paso

Wireless Figura 19-3. Datos de red WIRELESS

Modificamos cualquier dato y aplicamos. Lan Figura 19-4. Datos de red LAN

Se refiere a la IP del AP, si la toma como esttica o dinmica de otro DHCP. Si es esttica indicamos su ip, mscara y el gateway

dhcp

Caso en el que nuestro servidor dhcp ha servido 3 direcciones ip's a tres tarjetas de red con sus MAC. No significa que sean 3 direcciones MAC correspondientes a 3 tarjetas inalmbricas Para comunicarse nuestras tarjetas inalmbricas:

Primero deben de asociarse a la red con el essid, el canal, el modo y con la clave o no Segundo deben tener una direccin IP de forma manual o por un DHCP que ser el AP u otro de la red del centro si el AP est enganchado al switch. Indica si nuestro AP es servidor DHCP o no. Caso de serlo, sirve direcciones en la red de clase C 192.168.0.x - 192.168.0.y Debajo tenemos las mac de los clientes que se van asociando. Seccin Advanced El equipo es capaz adems de funcionar de 5 formas diferentes:

Como punto de acceso de una red inalmbrica: En este caso acta como enlace entre los diferentes equipos inalmbricos y la red cableada normal. Como Puente de unin inalmbrica de dos redes cableadas: En los casos en que se quieran unir dos redes cableadas, por ejemplo dos departamentos en diferentes plantas, y la utilizacin de cables no resulte practica o sea demasiado costosa, pueden usarse dos AP para realizar la unin inalmbrica de ambas redes. Como multi enlace de varias redes inalmbricas: Acta como un hub que interconecta varias redes inalmbricas (bridgin). Como interfaz inalmbrico: Permite conectar sin cables dispositivos con conexin ethernet sin necesidad de emplear ningn driver. Como repetidor inalmbrico: Se emplea para ampliar el rango de alcance en una red inalmbrica Puede actuar como repetidor de otro punto de acceso aumentando el alcance da la red inalmbrica Hay que tener en cuenta que cada seal, solo se puede repetir una vez y no se pueden instalar varios dispositivos en cascada. Mode Figura 19-5. Establecer un puente con otro AP

Performance Figura 19-6. Configuracin avanzada

Filters Los filtros a nivel MAC son un mtodo para para ofrecer seguridad a la red en cuanto a las direcciones MAC de las tarjetas que tratan de asociarse Figura 19-7. Establecer Filtros a nivel MAC

Nos puede interesar:

No tener filtro alguno Permitir asociarse a ciertas direcciones MAC Denegar el acceso a ciertas direcciones MAC

Todas las direcciones aparecern en la tabla que hay abajo. Seccin Tools Admin Figura 19-8. Configuracin administracin

System Figura 19-9. Configuracin administracin

Firmware Figura 19-10. Actualizacin del firmware

Seccin Status Device Info Figura 19-11. Informacin del dispositivo

Log Figura 19-12. Log de las ip's concedidas

Stats Estado de transmisin-recepcin de paquetes por los puertos ethernet e inalmbrico del AP.

Figura 19-13. Estado de transmisin-Rececin

Wireless Listado de direcciones MAC asociadas al AP. Figura 19-14. MAC asociadas al AP

Captulo 20. Instalacin y configuracin de la tarjeta de red inalmbrica en Windows Tabla de contenidos Instalacin de la tarjeta de red inalmbrica. Instalacin de la tarjeta de red inalmbrica. Configuracin del PC para usar DHCP. Configuracin del PC para usar direccin IP fija. Instalacin de la tarjeta de red inalmbrica. En este paso se explica cmo instalar la tarjeta PCMCIA 3Com modelo "OfficeConnect Wireless 11g PC Card". Si dispone de otro modelo de tarjeta, consulte su manual, el procedimiento debe ser parecido. Si no tenemos instalada la tarjeta de red inalmbrica, al pincharla el sistemas la detectar automticamente. Si no es as nos iremos a inicio ?configuracin ? Panel de control ? Agregar hardware. En este caso lo que haremos ser elegir la tarjeta de red e introducir el CD que acompaa a la tarjeta para la instalacin de los drivers.

Inserte el CD-ROM que acompaa a la tarjeta. Inserte la tarjeta PCMCIA en la ranura de su ordenador porttil.

En la ventana que aparece, elija "Instalar automticamente el software (recomendado)" y pulse el botn "Siguiente >": Figura 20-1. Asistente para la instalacin de nuevo hardware.

En la siguiente ventana, elija la primera opcin y pulse el botn "Siguiente >":

Figura 20-2. Asistente para la instalacin de nuevo hardware.

Cuando Windows le advierta sobre la firma del controlador, elija "Continuar":

Figura 20-3. Pantalla del certificado de red.

En la siguiente ventana se le pedir que elija su pas. Seleccione "Spain" y pulse el botn "OK": Figura 20-4. Pantalla de seleccin de idioma.

Para terminar con xito la instalacin, pulse el botn "Finalizar":

Figura 20-5. Pantalla de finalizacin de instalacin de hardware.

Instalacin de la tarjeta de red inalmbrica. Este paso slo es necesario si es la primera vez que accedemos a la red inalmbrica o si hemos cambiado la configuracin. En la barra de tareas de nuestro escritorio podemos pulsar con el botn derecho sobre el icono de red inalmbrica y pulsar sobre ver redes inalmbricas disponibles. Figura 20-6. Pantalla de finalizacin de instalacin de hardware.

A continuacin veremos las redes que ha detectado la tarjeta de red, en caso de no ser alguna de las redes detectadas la que nos interesa o en caso de no haber detectado ninguna red inalmbrica, lo que haremos ser pulsar en el botn de Opciones avanzadas... para pasar a configurar la nuestra red. Figura 20-7. Pantalla donde podemos ver las redes disponibles.

En la pantalla siguiente pulsaremos la opcin de Usar Windows para establecer mi conf. de red inalmbrica. Figura 20-8. Pantalla de configuracin y seleccin de nuestra red.

Si ninguna de las redes detectadas es la correcta lo que haremos ser quitar estas redes y pulsando en el botn quitar tras seleccionar la red adecuada posteriormente lo que haremos ser agregar nuestra red, pulsando en el botn agregar. Figura 20-9. Pantalla de configuracin de red.

A continuacin escribiremos el nombre de la red que queremos instalar en el campo SSID, en nuestro caso escribiremos ESI2 como nombre de nuestra red. El resto de campos lo utilizaremos para asignar una clave WEP para no permitir que usuarios no autorizados se puedan conectar a nuestra red. Pulsaremos en el botn de opcin Cifrado de datos (WEP habilitado) y escribiremos la contrasea de cifrado, en nuestro caso escribiremos ?administrador2?. Figura 20-10. Pantalla de configuracin de red.

No es necesario marcar las dems opciones, simplemente pulsaremos aceptar y ya nos aparecer la red que queremos utilizar. Figura 20-11. Pantalla de configuracin de red.

En este momento nos aparecer nuestra red dentro de redes preferidas, de no ser as habr que pulsar en el botn actualizar para que recargue la red y pueda detectar nuestra red. El resto de pestaas que tenemos las utilizaremos para la configuracin de la tarjeta de red en sus opciones avanzadas: Figura 20-12. Pantalla de Autenticacin de la red inalmbrica.

La pestaa de autenticacin la utilizaremos para indicar que el equipo se autentique en la red y pulsando en el botn de propiedades nos pedir si queremos usar el certificado de red o si queremos conectarnos a una red en particular. Estas opciones las dejaremos por defecto como las detecte la red. Figura 20-13. Pantalla de opciones avanzadas de la red inalmbrica.

La pestaa Avanzada la utilizaremos para indicar si queremos proteger el equipo impidiendo el acceso desde Internet a l. Adems podemos permitir a otros usuarios conectarse a travs de l por internet. Configuracin del PC para usar DHCP. Recuerde guardar los datos de su configuracin previa de TCP/IP, ya que sta se perder al configurar su PC para usar DHCP y puede que le sea necesaria en otras redes.

Vaya a Inicio/Configuracin/Panel de control. Dentro del Panel de control, busque el icono "Conexiones de red" o "Conexiones de red y acceso telefnico" y haga doble click sobre l. Se abre una ventana en la que aparece un icono denominado "Conexin de rea local". Pinche con el botn derecho sobre el icono correspondiente a la tarjeta de red inalmbrica y en el men contextual que se despliega, escoja la opcin Propiedades. Figura 20-14. Pantalla de Propiedades de Conexiones de red inalmbrica.

Busque y seleccione en la lista de elementos el Protocolo Internet (TCP/IP) y haga click sobre el botn "Propiedades". Se abrir una ventana para introduccin de datos. Marque "Obtener una direccin IP automticamente". Figura 20-15. Pantalla de Propiedades del Protocolo Internet (TCP/IP).

Marque "Obtener la direccin del servidor DNS automticamente". Pinche sobre Aceptar en ambas ventanas.

Configuracin del PC para usar direccin IP fija.

Vaya a Inicio/Configuracin/Panel de control. Dentro del Panel de control, busque el icono "Conexiones de red" o "Conexiones de red y acceso telefnico" y haga doble click sobre l. Se abre una ventana en la que aparece un icono denominado "Conexin de rea local". Pinche con el botn derecho sobre el icono correspondiente a la tarjeta de red inalmbrica y en el men contextual que se despliega, escoja la opcin Propiedades. Figura 20-16. Pantalla de Propiedades Propiedades de Conexiones de red inalmbrica.

Busque y seleccione en la lista de elementos el Protocolo Internet (TCP/IP) y haga click sobre el botn "Propiedades". Se abrir una ventana para introduccin de datos. Desmarque "Obtener una direccin IP automticamente". Figura 20-17. Pantalla de Propiedades Propiedades del Protocolo Internet (TCP/IP).

A continuacin asignaremos la direccin IP de la mquina en cuestin utilizando como puerta de enlace la direccin IP del punto inalmbrico que estemos utilizando. Para asignar las direcciones IP utilizaremos las direcciones vistas en el apartado de red cableada (vista en el apartado anterior) tanto para los alumnos como para los profesores y como direccin del punto de acceso utilizaremos la direccin 192.168.4.253. Figura 20-18. Pantalla de Propiedades del Protocolo Internet (TCP/IP).

Asignaremos la Direccin de nuestro servidor DNS. Pinche sobre Aceptar en ambas ventanas.

Captulo 21. Instalacin y configuracin de la tarjeta de red inalmbrica en Linux Configuracin de las tarjetas inalmbrcas Instalacin del driver de la tarjeta inalmbrica Lo haremos con la el gestor de mdulos modconf Nuestra tarjeta de red es una DLINK y su driver correspondiente es el acx_100 Figura 21-1. Ver modelo

Instalacin del paquete wireless-tools Este paquete contiene comandos para gestionar redes inalmbricas como poder asociarse a una red con iwconfig, detectar redes con iwlist etc. Los comandos que incluye son: iwconfig, iwlist, iwpriv, iwspy, iwgetid, iwevent

[root@morgado-laptop]$ apt-get install wireless-tools

La configuracin del cliente va a consistir en 2 pasos: 1-. Asociarse a una red con iwconfig y 2-. Tomar una IP de un dhcp (AP u otro) o configurarse manualmente Caractersticas soportadas por nuestra tarjeta de red El comando iwpriv nos indica las caractersticas que posee nuestra tarjeta, como si soporta el modo master o monitor ...

Detectar redes con iwlist Con iwlist podemos conocer los datos de las redes que nuestra tarjeta es capaz de detectar, ojo !no de capturar paquetes en ellas. Nos dice el nombre de la red, el canal en que transmite, la velocidad, el modo en que funciona el AP, si tiene o no encriptacin... Su formato de uso es:

[root@morgado-laptop]$ iwlist wlan0 scanning

Asociarnos a una red inalmbrica Una vez que conocemos los datos fundamentales de la red a la que deseamos asociarnos, a saber:

essid: Nombre de la red mode: Modo de funcionamiento del AP, master o ad-hoc.

Si es master, nuestra tarjeta de red debe estar puesta en managed y si es ad-hoc, nuestra tarjeta debe estar en ad-hoc

Encriptacion: Si la red posee o no encriptacin. En este ltimo caso habr que poner la key

Asociarnos con iwconfig Para asociarnos lo hacemos a travs del comando iwconfig. Su formato de uso es:

essid nombre:Nos referimos aqu al identificativo de red o ESSID, el punto de acceso nos informa constantemente de este identificativo para as poder asociarnos aadiendo en la configuracin de nuestro cliente este identificativo. freq/channel num: Con esta opcin podemos fijar el canal o la frecuencia a la que queremos que trabaje el cliente o el punto de acceso que vayamos a configurar. Si no fijamos un canal o frecuencia en concreto escanear automticamente fijndose en el del punto de acceso al que estemos asocindonos. mode nombre: Impone el modo en el que opera el dispositivo, dependiendo si estn o no implementados todos los modos podemos destacar. El modo Ad-Hoc (formando una red punto a punto sin necesidad de Access Point), Managed (el mas usado para conectarnos a un Access Point, incluyendo Roaming), Master (hacemos la funcin de Access Point), Repeater (Para repetir la seal de un nodo wireless), Monitor (Con este modo no estamos asociados pero captamos pasivamente los paquetes en la frecuencia que fijemos), y finalmente Auto ap dmac_ap: Fuerza a asociarnos a un punto de acceso en concreto, muy til cuando tenemos dos puntos de acceso con el mismo identificativo y solo queremos asociarnos a uno determinado aunque no tengamos tan buena seal como con el otro. Podemos fijar por direccin MAC. iwconfig wlan0 key clave: La clave podemos asignarla de forma hexadecimal XXXX-XXXX-XXXX-XXXX o XXXXXXXX o en ASCII teniendo. Teniendo para 64bits (48b) de encriptacin 10 dgitos y para 128bits (104b) 26 dgitos. Para ASCII key serian 5 y 13 respectivamente. Si desactivamos el parmetro con off deshabilitamos la criptografa. #asociacin 1 [root@morgado-laptop]$ iwconfig wlan0 essid esi mode managed key off #muchas veces entre dos asociaciones es bueno desactivar e activar la interfaz [root@morgado-laptop]$ ifconfig wlan0 down [root@morgado-laptop]$ ifconfig wlan0 up #asociacin 2 [root@morgado-laptop]$ iwconfig wlan0 essid esi mode managed key 1234567890 channel 6 #asociacin 3 [root@morgado-laptop]$ iwconfig wlan0 essid esi mode managed key s:mi_clave channel 6 #asociacin 4 [root@morgado-laptop]$ iwconfig wlan0 ap 00:13:46:C4:3D:95

Con iwconfig comprobamos si la tarjeta se asoci o no Tarjeta no asociada: En la MAC del AP aparece todo a 0

Tarjeta asociada: Nos asociamos porque en Access Point aparece la MAC del AP

Una vez asociados pedimos una ip o la configuramos manualmente

#Por dhclient [root@morgado-laptop]$ dhclient wlan0 #Manualmente [root@morgado-laptop]$ ifconfig wlan0 192.168.4.10 netmask 255.255.255.0 up

Mediante el fichero interfaces En dicho fichero escribimos la configuracin de la red y como queremos la ip

#Por dhclient [root@morgado-laptop]$ vi /etc/network/interfaces auto wlan0 iface wlan0 inet dhcp #address 192.168.4.10 #netmask 255.255.255.0 #gateway 192.168.4.1 wireless_essid esi wireless_mode managed wireless_key 1234567890 o (s:contrasea) wireless_channel 6

Una vez recibida la ip hacemos ping a un equipo de la red, comprobamos que navegamos etc. Por entorno grfico Nos vamos a las propiedades de red

IX. Gestin de usuarios con Active Directory para la red del aula xxx Tabla de contenidos 22. Windows 2000 Server instalacin y configuracin de Active Directory. Instalacin de Windows 2000 Server Requisitos del sistema Recogida de informacin de la red. Preparacin fsica. Instalacin de Windows 2000. Actualizacin a Windows 2000. Mejoras de arquitectura en Windows 2000. Relaciones de confianza de Active Directory Active Directory Preparacin de la instalacin. Instalacin del primer controlador de dominio. Objetos de Active Directory. Gestin de usuarios. Creacin de cuentas de usuario. Denominacin de las cuentas de usuario. Opciones de cuentas. Creacin de cuentas de usuario del dominio. Creacin de cuentas de usuarios locales. Administracin de las cuentas de usuario. Desbloqueo de cuentas de usuario. Propiedades de las cuentas de usuario. Bsquedad de cuentas de usuario. Perfiles de usuario. Recursos compartidos y permisos. Recursos compartidos especiales. Grupos de Windows 2000: Gestin y Directivas. Tipos de grupos. mbitos de grupo. Planificacin de estrategias de grupo. Implementacind e estrategias de grupo. Creacin de grupos. Creacin de grupos locales. Gestin de grupos predefinidos y de los derechos de los usuarios.

Captulo 22. Windows 2000 Server instalacin y configuracin de Active Directory. Tabla de contenidos Instalacin de Windows 2000 Server Requisitos del sistema Recogida de informacin de la red. Preparacin fsica. Instalacin de Windows 2000. Instalacin desde Windows. Instalacin desde los discos de inicio de instalacin de Windows 2000 o desde el CDROM. Actualizacin a Windows 2000. Mejoras de arquitectura en Windows 2000. Active directory. Dominios de Active Directory. Relaciones de confianza de Active Directory Active Directory Preparacin de la instalacin. Instalacin del primer controlador de dominio. Objetos de Active Directory. Modo normal y modo avanzado. Cambio de dominio. Filtros para simplificar la visualizacin. Bsqueda de objetos. Creacin de unidades organizativas. Configuracin de los objetos OU. Administracin remota de equipos. Publicacin de carpetas compartidas. Publicacin de impresoras. Traslado, cambio de nombre y eliminacin de objetos. Gestin de usuarios. Creacin de cuentas de usuario. Denominacin de las cuentas de usuario. Opciones de cuentas. Creacin de cuentas de usuario del dominio. Creacin de cuentas de usuarios locales. Administracin de las cuentas de usuario. Desbloqueo de cuentas de usuario. Propiedades de las cuentas de usuario. Pestaa General. Pestaa Direccin. Pestaa Cuenta. Pestaa Perfil. Pestaa Telfonos. Pestaa Organizacin. Pestaa Miembro de. Pestaa Marcado. Pestaas Entorno, Sesiones, Control remoto, Perfil de Servicios de Terminal Server. Bsquedad de cuentas de usuario. Perfiles de usuario. Perfiles locales. Perfiles mviles. Perfiles obligatorios. Recursos compartidos y permisos. Recursos compartidos especiales. Carpetas compartidas. Permisos de recursos compartidos.

Asignacin de directorios y unidades compartidas. Grupos de Windows 2000: Gestin y Directivas. Tipos de grupos. mbitos de grupo. Planificacin de estrategias de grupo. Determinacin de los nombres de grupo. Grupos globales y locales de dominio. Grupos universales. Implementacind e estrategias de grupo. Creacin de grupos. Eliminacin de grupos. Cambio de mbito de un grupo. Creacin de grupos locales. Gestin de grupos predefinidos y de los derechos de los usuarios. Grupos locales predefinidos. Grupos golbales predefinidos. Derechos de usuario. Instalacin de Windows 2000 Server Requisitos del sistema Antes de instalar Microsoft Windows 2000 Server hay que verificar que se dispone del hardware adecuado. Esto implica tanto cumplir los requisitos de sistema m?nimos (y a ser posible superarlos si se quiere que el servidor realice alg?n trabajo real) como verificar la lista de hardware compatible (HCL, Hardware Compatibility List) de Microsoft para asegurarse de que el equipo y los perif?ricos son soportados. Y, antes de comprar hardware para el servidor, hay que comprobar la HCL en la carpeta Support del CD de instalacin de Windows 2000. Si el sistema no aparece en la lista, conviene comprobar la HCL en el sitio Web de Microsoft (http://www.microsoft.com/hwtest/hcl/). Si existen controladores actualizados para el hardware que se va a utilizar, conviene descargarlos y copiarlos a un disquete o disco duro disponible para poder utilizarlos durante la instalacin, si es necesario. >Requisitos mnimos para obtener un rendimiento adecuado:

Intel Pentium 133 a 32 bits: Uno o mas procesadores Intel Pentium II 300 MH ms rpidos (o procesadores compatibles; comprubese la HCL). 64 Mb de RAM: 128 Mb de RAM mnimo, 256 Mb o ms recomendado. Monitor VGA: Monitor Super VGA con resolucin de al menos 800 x 600. Teclado y ratn u otro dispositivo sealador: Cualquier tipo de teclado y ratn u otro dispositivo sealador. (Si el teclado es del tipo PS/2, el ratn debe ser tambin PS/2 o USB) Particin de 850 Mb con 650 Mb de espacio libre: 2 Gb de espacio libre en un disco duro Ultra IDE o (preferiblemente) Ultra Wide SCSI con 7200 rpm o ms. CD-ROM de inicio 12x: No se necesita ms velocidad para la instalacin, aunque tiene que ser compatible con el sistema de inicio. Uno o ms adaptadores de red: Si se va a realizar la instalacin a travs de la Red Recogida de informacin de la red. Despus de determinar cmo se quieren dividir en particiones las unidades de disco, hay que localizar todos los controladores para el hardware. Despus, hay que almacenar (o crear) los siguientes parmetros:

Nombre en el Sistema de nombres de dominio (DNS, Domain Name System) del equipo:Este nombre puede contener letras maysculas o minsculas, nmeros y el carcter guin. El nombre DNS del host no debe sobrepasar los 15 caracteres si se pretende que el nombre NetBIOS sea el mismo que el DNS y mantener as la compatibilidad con clientes que no sean Windows 2000. Nombre del dominio o grupo de trabajo al que debe unirse (si se encuentra en una red):Si se est creando un nuevo dominio Windows 2000, este nombre debera ser compatible con el DNS: por ejemplo, midepartamento.miies.com. Direccin IP del equipo: Esto es necesario a menos que la red disponga de un servidor de Protocolo de Configuracin Dinmica de Host (DHCP, Dynamic Host Configuration Protocol). Componentes adicionales de Windows 2000 Server. Modo de licencia de clientes y el nmero de clientes simultneos (si el modo de licencia es Por servidor) Windows 2000 Server soporta licencias Por servidor y Por puesto. Si no se est seguro de qu modo de licencia utilizar, es mejor elegir Por servidor. Se puede cambiar de modo Por servidor a Por puesto una vez (sin coste adicional) pero no de modo Por puesto a Por servidor. Preparacin fsica. Una vez almacenados los siguientes parmetros, an quedan varias tareas fsicas:

Hacer copia de seguridad de la informacin existente en todas las unidades de disco de las que es responsable el servidor. Desactivar cualquier disco espejo durante el proceso de instalacin. Desconectar cualquier conexin a un sistema de alimentacin ininterrumpida (SAI). El equipo SAI puede interferir en la capacidad de detectar dispositivos conectados a puertos serie del programa de instalacin. Actualizar la BIOS del sistema a la ltima versin disponible. Esto es especialmente importante en sistemas basados en ACPI. Instalacin de Windows 2000. La eleccin de cmo instalar Windows 2000 Server depende de lo que ya hay en el servidor, de dnde se encuentran los archivos de instalacin y de cuntas instalaciones haya que hacer. Si se dispone de Windows 95/98 o Windows NT en la mquina, hay que ejecutar la instalacin de Windows 2000 de 32 bits desde Windows 95/98 o Windows NT. Tambin se puede iniciar desde el CD-ROM de Windows 2000 o desde el disco de inicio de instalacin (o un disco de inicio de MS-DOS con controladores de CD-ROM o de red) y ejecutar el programa de instalacin de Windows 2000 de 16 bits. Ambas versiones de la instalacin se pueden ejecutar desde la red o se pueden automatizar. Figura 22-1. Primera pantalla del asistente de instalacin de Windows 2000.

Instalacin desde Windows. Si tenemos instalado Windows 95/98 Windows NT, la instalacin recopila informacin y copia los archivos que necesita el equipo para iniciar en el modo de texto de Windows 2000 y despus reinicia en modo texto. Se puede entonces (opcionalmente) seleccionar la particin apropiada, despus de lo cual se instala Windows 2000 en el disco duro y se pasa al Asistente para instalacin de Windows 2000 en modo grfico, que recopila ms informacin, configura los dispositivos y termina de copiar los archivos. Despus de esto, la instalacin est completa y el equipo se reinicia en Windows 2000.

Insertar el CD-ROM de Windows 2000 y pulsar en Instalar Windows 2000, si est activa la Reproduccin automtica del CD-ROM (Notificacin automtica de insercin). Si no es as, hay que ejecutar winnt32.exe desde la carpeta \i386 del CD-ROM de Windows 2000. Para instalar Windows 2000 Server desde la red, hay que ejecutar el programa winnt32.exe desde la unidad de disco de red que contenga los archivos de instalacin de \w2ks y despus, proceder con la instalacin normalmente. Dependiendo del Sistema Operativo que tengamos y de la Licencia que hayamos adquirido (Actualizacin o OEM), el sistema activar o desactivar las siguientes opciones, ofreciendo todas las posibilidades de instalacin posibles: Actualizar a Windows 2000. Instalar una nueva copia de Windows 2000. Despus de elegir la opcin deseada pulsamos Siguiente. Contrato de Licencia: Se debe leer el contrato de licencia, seguidamente hay que elegir el botn de opcin Acepto este contrato y pulsar con el ratn en Siguiente. La instalacin muestra la ventana Seleccionar opciones especiales, y que se utiliza para personalizar las opciones de idioma, cambiar cmo copiar la instalacin los archivos y activar el uso de utilidades de accesibilidad durante la instalacin para usuarios con problemas de visin. Seleccionar opciones especiales: En esta pantalla se pueden configurar las siguientes pociones: Figura 22-2. Pantalla del asistente de instalacin de Windows 2000.

Opciones de Idioma: Si se desea configurar el sistema operativo Windows 2000 para que utilice conjuntos de caracteres de varios idiomas, hay que pulsar en el botn Opciones de idioma, elegir el idioma principal de la lista desplegable, seleccionar cualquier grupo de idiomas adicionales para los cuales se desea instalar soporte y despus pulsar Aceptar o Opciones avanzadas: Para especificar la carpeta y particin de instalacin de Windows 2000, o para decirle a la instalacin de Windows 2000 la ubicacin de los archivos de instalacin, hay que pulsar con el ratn en el botn Opciones avanzadas en la ventana Seleccionar opciones especiales para abrir la ventana Opciones avanzadas. o Opciones de accesibilidad: Para configurar las opciones de pantalla con configuraciones especiales para disminuidos fsicos.

Se debe pulsar en Siguiente para copiar los archivos de instalacin al equipo. Despus de que la instalacin termine de copiar archivos, se reinicia el equipo y se pasa al modo de texto de Windows 2000 para la parte de la instalacin basada en texto. Instalacin desde los discos de inicio de instalacin de Windows 2000 o desde el CDROM. Si no se dispone de Windows 95/98 o Windows NT instalado en el servidor, es necesario iniciar el sistema con el CD-ROM de Windows 2000 o los disquetes de inicio de instalacin y configuracin. (Tambin se puede iniciar con un disco de inicio MS-DOS, pero es mucho ms lento.) Para iniciar desde el CD-ROM de Windows 2000, hay que introducir el CD en la unidad y reiniciar el sistema. Si la instalacin no comienza automticamente, quizs sea necesario configurar el inicio en la BIOS para decirle al sistema que utilice la unidad CD-ROM antes que el disco duro. Si no es posible iniciar desde el CD-ROM, hay que introducir el Disco de instalacin 1 en la disquetera y reiniciar la mquina. Se solicitar el resto de los disquetes de instalacin y, entonces, el equipo pasar a la fase en modo texto de la instalacin de Windows 2000, como se describe en la siguiente seccin. Fase del programa de instalacin en modo texto. Cuando se inicia desde el CD-ROM o los disquetes de Windows 2000, o cuando se reinicia la primera vez despus de ejecutar la instalacin desde MS-DOS, Windows 85/98 o Windows NT, se entra en la fase basada en texto en la cual el programa de instalacin copia los archivos necesarios para reiniciar en Windows 2000 para la porcin de la instalacin basada en GUI. Durante la fase basada en texto de la instalacin, hay que seguir los siguientes pasos:

La primera pantalla que aparece es la de Instalacin de Windows 2000 Server, en la que se presentan tres posibilidades: Instalar Windows 2000, actualizar una instalacin previa o salir del programa de instalacin. Para continuar con la instalacin hay que pulsar Intro. Hay que leer el contrato de licencia de Windows 2000 Server. Se puede utilizar la tecla AV PG para desplazarse hacia abajo, y pulsar despus F8 para continuar. Buscar instalaciones de Windows 2000 que pueda actualizar y si las encuentra nos pedir que confirmemos si queremos actualizar o realizar una instalacin nueva. En la siguiente pantalla, se pide elegir en qu disco y particin se quiere instalar Windows 2000. Se muestran todas las unidades de disco y particiones reconocidas del sistema, clasificadas por identificador SCSI o IDE y el nmero de bus. Hay que seleccionar una particin o espacio sin dividir en particiones utilizando las teclas de direccin del teclado. Para borrar la particin seleccionada, hay que pulsar D; para crear una nueva particin, hay que seleccionar algn espacio libre sin dividir en particiones y pulsar c. Si se elige crear una nueva particin, la instalacin preguntar si se quiere dar formato a la particin con el sistema de archivos NTFS o FAT. Si se escoge el sistema de archivos FAT en una particin mayor de 2 Gb, la particin se dar formato con el sistema de archivos FAT32. Cuando se termine de modificar las particiones, hay que seleccionar la particin en la que se desea instalar Windows 2000 y pulsar Intro. La instalacin pedir confirmacin sobre la eleccin de la particin y se dar la opcin de formatear en FAT o NTFS. Si hubiera una particin formateada previamente, aparecer una tercera opcin que nos permitir dejar la particin con el mismo sistema de archivos que ya tiene. Seleccionamos la opcin correcta y pulsamos Intro. La instalacin comprueba la ausencia de errores en los discos duros y copia entonces los archivos apropiados en la recin creada carpeta de Windows 2000 (llamada \WINNT de forma predeterminada). Cuando la instalacin termina de copiar los archivos, pide que se extraiga cualquier disquete o CD-ROM, y entonces reinicia el sistema e inicia el Asistente para la instalacin de Windows 2000. Fase del asistente para la instalacin de Windows 2000. Cuando la fase basada en texto de la instalacin concluya, el equipo reiniciar y Windows 2000 se iniciar por primera vez, cargando el Asistente para la instalacin de Windows 2000. Para utilizar el Asistente para la instalacin hay que seguir los pasos que se indican a continuacin. Al final de cada paso hay que pulsar con el ratn el botn Siguiente o el botn Aceptar para continuar. Pantalla Instalando Dispositivos: el Asistente para la instalacin detecta y configura los dispositivos instalados en el equipo. Si la instalacin no puede detectar de forma apropiada un dispositivo, mostrar un cuadro de dilogo de configuracin de dispositivo para la configuracin manual del dispositivo. Configuracin regional: Despus de detectar el hardware, se solicitan los parmetros regionales. Estos parmetros afectan a factores tales como la disposicin del teclado y cmo se muestran las fechas y la moneda. Personalizacin del Software: Se debe introducir el nombre de la persona bajo la que se registrar el equipo adems de la empresa. Clave del Producto: Introducir el CD-KEY del producto que se est instalando. Modos de licencia: Hay que escoger el modo de licencia en la siguiente ventana, como Por servidor o Por puesto. Por defecto aparecern las licencias para las que tiene el producto. Si se escoge Por servidor, hay que especificar cuntas Licencias de acceso de cliente se han adquirido. Nombre del equipo y contrasea del administrador: Hay que introducir el nombre del equipo en el cuadro de texto Nombre de equipo. El nombre del equipo puede contener los nmeros del cero al nueve, letras en mayscula y minscula y el carcter guin, pero no espacios o puntos. El nombre debera ser

compatible con DNS y puede tener un mximo de 63 caracteres de longitud, pero en inters de la compatibilidad con clientes anteriores a Windows 2000, debera ser menor de 15 caracteres. Tras introducir el nombre del equipo, hay que introducir la contrasea de la cuenta del administrador de hasta 14 caracteres de longitud en el cuadro de texto Contrasea de administrador, y escribirla de nuevo en el cuadro de texto Confirmar contrasea. Hay que pulsar Siguiente. Para hacer que el sistema sea lo ms seguro posible, hay que asignar siempre una contrasea a la cuenta de administrador, preferiblemente una contrasea de al menos siete caracteres de longitud y que consista en letras y caracteres mezclados, maysculas y minsculas. Tambin se debera limpiar el historial de accesos despus de instalar Windows 2000 para que los aspirantes a hackers tengan que adivinar tanto la contrasea como el nombre de usuario. Otra buena precaucin despus de la instalacin es utilizar la cuenta de administrador incorporada para crear una segunda cuenta con todos los privilegios administrativos. Esta cuenta puede tener el nombre del administrador o llamarse de alguna forma descriptiva. Conviene usarla para el trabajo administrativo de cada da. Hay que asignar una contrasea especial segura para la cuenta de administrador incorporada y cambiarle el nombre predeterminado. Hay que esconder la contrasea y el nombre en algn lugar seguro y relegar esa cuenta a una semi-jubilacin. Como es posible desactivar cualquier cuenta de administrador, incluyendo la cuenta de administrador incorporada, resulta prudente tener una cuenta de reserva. De esta forma, siempre se tendr una cuenta de administrador no contaminada; y que se sabe que es buena, a la que recurrir slo si se da el caso. Componentes de Windows 2000: La siguiente ventana sirve para seleccionar los componentes a instalar en este momento. Para instalar una opcin, hay que seleccionar la casilla de verificacin situada a la izquierda de la opcin, o seleccionar la opcin y pulsar con el ratn en el botn Detalles para modificar los subcomponentes que se deseen instalar. En la ventana de ubicacin de marcado que se muestra si la instalacin detecta un mdem, hay que seleccionar el pas, introducir el cdigo de zona o la lnea telefnica (si la hay), introducir los cdigos necesarios para obtener lnea al exterior y pulsar Siguiente. (Se pueden escoger localizaciones adicionales o modificar la localizacin actual por medio de la herramienta Opciones de telfono y mdem del Panel de control cuando haya concluido la instalacin.) Valores de fecha y hora: Hay que revisar la fecha, hora e informacin de la zona horaria, realizar cualquier correccin necesaria y pulsar Siguiente para configurar los parmetros de red. Si se seleccion Servicios de Terminal Server, hay que escoger el modo de operacin, que puede ser Modo de administracin remoto o Modo de servidor de aplicaciones. Pulsar Siguiente. Configuracin de Red: Nos da dos posibilidades de configuracin, una personalizada o tpica.

Configuracin tpica: se instalan los siguientes protocolos y servicios de red usados comnmente: Cliente para redes Microsoft, Compartir impresoras y archivos para redes Microsoft y TCP/IP configurado para utilizar DHCP (o Direcciones IP privadas automticas (APIPA, Automatic Private IP Adressing) si no hay ningn servidor DHCP disponible.) Configuracin personalizada: muestra la lista predeterminada de componentes de red y que se puede modificar segn las necesidades. Para instalar componentes adicionales hay que pulsar el botn Instalar, seleccionar Cliente, Servicio o Protocolo, pulsar Agregar, seleccionar el componente deseado y pulsar Aceptar. Para desactivar un componente instalado hay que desmarcar la casilla de verificacin situada al lado del componente y pulsar Desinstalar para eliminarla del sistema. Grupo de Trabajo y Dominio: Para unirse a un grupo de trabajo, hay que elegir la primera opcin de la ventana Grupo de trabajo o dominio del equipo y escribir el nombre del grupo de trabajo en el cuadro de texto Dominio o grupo de trabajo del equipo.

Si se est configurando un nuevo dominio, hay que escoger la primera opcin y teclear en el cuadro de texto Dominio o grupo de trabajo del equipo el nombre del dominio futuro (la instalacin hace que se cree un grupo de trabajo con ese mismo nombre). Para unirse a un dominio existente, hay que pulsar la segunda opcin e introducir el nombre del dominio al que se desea unirse en el cuadro de texto Dominio o grupo de trabajo del equipo. Hay que pulsar Siguiente cuando se haya terminado de configurar los parmetros del dominio o grupo de trabajo. Si se escoge unirse a un dominio, aparece un cuadro de dilogo pidiendo la introduccin de un nombre de usuario y una contrasea para un usuario con permisos suficientes para crear una nueva cuenta de equipo para el servidor. Hay que introducir el nombre de usuario y la contrasea y pulsar despus Aceptar. La instalacin inicia sesin en el dominio y configura una cuenta de equipo para el servidor. Instalando componentes: El programa instala despus los componentes especificados y configura Windows 2000. Cuando finaliza ese proceso, se borran todos los archivos de instalacin temporales y se solicita la extraccin de cualquier CD-ROM o disquete que haya en las unidades. Hay que pulsar Finalizar para reiniciar el equipo. Si se produce algn error durante el proceso de instalacin, el programa de instalacin muestra un mensaje de error y pregunta si se desea ver el archivo de registro setuplog.txt creado. Para hacer esto, hay que pulsar Aceptar. Conviene revisar el archivo y pulsar despus Cerrar para reiniciar el sistema. Cuando la instalacin reinicie el equipo, se ver la ventana de inicio de sesin estndar de Windows 2000. Cuando se inicie sesin aparecer el asistente para Configurar el servidor que servir de gua durante la configuracin de los parmetros adicionales del servidor. Actualizacin a Windows 2000. Mejoras de arquitectura en Windows 2000. Las mejoras de arquitectura en Windows 2000 incluyen cambios en los tipos de funciones de servidor disponibles y en el tipo de confianzas de dominio utilizadas; nuevo soporte para dispositivos, Plug and Play (PnP), gestin de energa y, por supuesto, la inclusin del servicio Active Directory. Active directory. Active Directory es probablemente la caracterstica ms importante de la familia Windows 2000 Server. Es un servicio de directorio ampliable, fcilmente administrable y tolerante a fallos, que es requerido por los controladores de dominio Windows 2000 y tambin es recomendable para su uso en servidores DNS Windows 2000. Dominios de Active Directory. Active Directory no hace cambios fundamentales en la forma en que funcionan los dominios en Windows 2000 de cara a los usuarios finales pero si introduce algunas estructuras de dominio importantes que podran afectar a la forma de aproximarse al diseo del dominio. Active Directory utiliza dominios como unidades principales de la estructura lgica. Los dominios ayudan a organizar la estructura de la red ajustndose a la organizacin de la empresa, ya sea poltica o geogrficamente. Los dominios Windows 2000 usan nombres DNS para los nombres de dominio. Al igual que los dominios DNS, los dominios Windows 2000 estn organizados jerrquicamente. En Active Directory, los grupos de dominios con un espacio de nombres contiguo organizados jerrquicamente se llaman rboles, mientras que las agrupaciones de rboles con espacio de nombres no contiguos se llaman bosques.

Active Directory introduce nuevos conceptos a la hora de organizar la estructura de las redes en Windows 2000.

Sitio: se define como un grupo de una o mas subredes con Protocolo Internet (IP) que comparten conectividad LAN. Dentro de un sitio puede haber uno o mas dominios, o un dominio nico puede abarcar mltiples sitios. Dominios estructurales: son dominios que no contienen cuentas; simplemente sirven como raz para dominios hijos de nivel mas bajo. Como tales, los dominios estructurales facilitan la reestructuracin de los dominios hijos y tambin hacen que la rplica entre dominios sea mas fcil y rpida, ya que todos los dominios simplemente se replican con el dominio estructural, que acta como algo parecido a un concentrador de rplicas. Unidades organizativas (OU, Organizational Unit): son muy similares a los dominios en el hecho de que tienen contenedores para objetos de red tales como cuentas de usuarios y recursos. Sin embargo, a diferencia de los dominios, no marcan un limite de seguridad y no requieren controladores de dominio. Las OU de Active Directory proporcionan una forma excelente de proporcionar organizacin en un dominio sin la necesidad de directivas de seguridad y controladores de dominio adicionales. tambin se pueden convertir fcilmente en dominios y los dominios pueden convertirse fcilmente en OU, lo que los hace flexibles. Relaciones de confianza de Active Directory Una relacin de confianza es un mecanismo por el cual los usuarios de un dominio pueden ser autentificados por un controlador de dominio en otro dominio. Windows 2000 permite el concepto de confianzas transitivas. Las confianzas transitivas son siempre de dos sentidos. Adems, cuando se crea un dominio secundario, Windows 2000 establece automticamente una confianza transitiva entre el dominio secundario y el dominio principal. Planificacin de rbol de Active Directory. Existen varios pasos que se deberan realizar a la hora de planificar el rbol de Active Directory, incluyendo la definicin del espacio de nombres del DNS y la creacin de la estructura del rbol inicial. Definicin de espacio de nombres. Cuando se ha decidido cmo implementar un espacio de nombres DNS, normalmente es necesario decidir si se va a utilizar un espacio de nombres DNS existente y se va a crear el dominio raz con un nombre de dominio existente o si se va a crear un nuevo dominio raz y su espacio de nombres DNS asociado. La decisin es crucial porque el dominio raz no se puede eliminar o renombrar fcilmente. Algunas tareas importantes a la hora de implementar el espacio de nombres, son:

Decidir si se puede utilizar un nombre de dominio existente para el dominio raz o si es necesario crear uno nuevo. Si se va a utilizar un nuevo nombre de dominio, hay que determinar que restricciones existen en el proceso de seleccin de nombres y utilizar los canales apropiados para escoger el nombre del dominio. Configurar el dominio raz para crear el nivel superior del espacio de nombres, con una pareja de controladores de dominio para tener redundancia. Configurar uno o mas servidores DNS para el rbol del dominio raz. El servidor DNS necesita soportar el registro de recursos de servicio (el registro de recursos DNS para la especificacin de la ubicacin de los servicios) y debera soportar tambin, idealmente, actualizaciones dinmicas. Microsoft recomienda instalar el DNS en cada controlador de dominio y almacenar la informacin de la zona en el Active Directory.

Aadir el resto de dominios como dominios secundarios para el dominio raz. Es un excelente momento para realizar una reestructuracin del dominio, o al menos para consolidar algunos de los dominios de recursos en las OU. Creacin de la estructura inicial del rbol. Una vez tomadas las decisiones sobre el espacio de nombres DNS es el momento de planificar el rbol de Active Directory con detalle. Se asumir que se tiene un bosque con un nico rbol, con todos los dominios compartiendo un espacio de nombres contiguo. El primer dominio que se actualice a Windows 2000 (o que se cree si se utiliza un modelo de mltiples dominios maestros que no se presta a una consolidacin bajo uno de los dominios actuales) ha de ser necesariamente el dominio raz. El dominio raz almacena la configuracin y el esquema de todo el bosque de Active Directory y no se puede cambiar de nombre o eliminar. Adaptacin a modelos de dominios especficos. En Windows NT hay disponibles entre otros los siguientes modelos de dominios. Figura 22-3. Esquema rboles de dominios en Windows 2000.

Figura 22-4.

Modelo de un nico dominio: El modelo de un nico dominio es fcil de administrar: Se pueden utilizar despus las OU para organizar las cuentas y los recursos y para delegar parte de la carga administrativa. Modelo de dominios de un solo maestro: Si existe un modelo de dominios de un solo maestro, hay que hacer que el antiguo dominio maestro sea la raz del rbol y aadir los dominios de recursos como dominios secundarios de la raz. Se pueden utilizar OU bien para imitar los dominios de recursos o para organizarlos de forma mas lgica, con las cuentas y los recursos agrupados y organizados en concordancia con la estructura de la red.

Mezclar los dominios de recursos de nuevo en un nico dominio ofrece varias ventajas. Como hay menos dominios que administrar, la carga administrativa es menor. Se pueden utilizar las OU para crear una estructura de red detallada sin la necesidad de tratar con confianzas. Adems, se puede delegar autoridad administrativa a las OU, lo que proporciona la flexibilidad para gestionar las tareas administrativas de la forma deseada. Las consultas de Active Directory tambin se realizan ms rpido y de forma ms eficiente en un nico dominio. Finalmente, como las OU no requieren controladores de dominio, existe el potencial para liberar algunos de los recursos informticos infrautilizados para dedicarlos a otras tareas.

Modelo de dominio principal mltiple: Debido a la flexibilidad y a las ventajas que ofrece el modelo con un nico dominio es aconsejable optar por consolidar sus dominios en un nico dominio Windows 2000, utilizando las OUs para estructurar jerrquicamente su red. Si se opta por fusionar los dominios, primero se debera realizar la actualizacin del dominio de igual forma que si se fuera a preservar las estructura de dominios existente y, entonces, realizar la fusin de dominios solo despus de actualizar la red al modo nativo despus de que los dominios estn en modo nativo, todas las cuentas se pueden trasladar a un nico dominio sin la necesidad de volver a asignar los permisos sobre los objetos. Si se desea crear un rbol con un nico dominio (con un espacio de nombres contiguo) durante la actualizacin del dominio, se puede utilizar uno de los dominios existentes como raz del rbol, o se puede crear un nuevo dominio raz y aadir el resto de los dominios maestros como sus hijos. Se puede considerar la utilizacin de un dominio estructural para este dominio raz. Primero hay que actualizar o crear el dominio raz. Una vez que existe el dominio y trabaja con un par de controladores de dominio, hay que actualizar el resto de los dominios y aadirlos al rbol. Si se desea mantener cada dominio maestro con un papel autorizador, se puede crear un bosque con mltiples rboles, con cada dominio maestro sembrado como la raz de un nuevo rbol del bosque. En este caso, no importa que dominio maestro se actualice primero, pero se debe actualizar cada dominio maestro de cada rbol antes de actualizar los dominios de recursos que se piensen aadir al rbol. Figura 22-5. Esquema de mltiples dominios en Windows 2000.

Active Directory La gestin del servicio de directorio Active Directory es una parte importante del proceso de administracin de Microsoft Windows 2000, y es esencial familiarizarse con las distintas herramientas que se proporcionan para este propsito. Casi todas las herramientas utilizan complementos de Microsoft Management Console (MMC) para proporcionar la interfaz de usuario. El grupo de programa Herramientas administrativas del men Inicio incluye algunos complementos, pero para el funcionamiento diario se debern aadir otros manualmente mediante la funcin Agregar complemento de la MMC.

Algunas de las herramientas de administracin de Active Directory son programas que se ejecutan cada da, mientras que otras solo son necesarias durante la instalacin de Active Directory U ocasionalmente a partir de entonces. Los complementos MMC que proporcionan las funciones de administracin de Active Directory son los siguientes:

Asistente para instalacin de Active Directory crea controladores de dominio, nuevos dominios, rboles y bosques. Dominios y confianzas de Active Directory cambia el modo del dominio, gestiona las relaciones de confianza entre dominios y configura los sufijos del nombre principal de usuario (UPN). Usuarios y equipos de Active Directory crea, gestiona y configura los objetos Active Directory. Sitios y servicios de Active Directory crea y configura sitios dominio y gestiona el proceso de replica del controlador de dominio. Esquema de Active Directory modifica el esquema que define los objetos y propiedades de Active Directory. Preparacin de la instalacin. Para promover Windows 2000 Server a controlador de dominio, primero hay que completar todo el proceso de instalacin del sistema operativo. Despus del ultimo reinicio, hay que iniciar sesin en la maquina utilizando una cuenta de administrador. Para alojar Active Directory, el servidor debe tener una particin NTFS 5. NTFS 5 es una versin actualizada del sistema de archivos introducido en el primer lanzamiento de Windows NT. Cuando se crean nuevas particiones NTFS durante una instalacin de Windows 2000 o se actualizan las particiones NTFS existentes creadas con versiones anteriores de Windows NT, el sistema utiliza NTFS 5. Si se opta por instalar Windows 2000 en un sistema con solo particiones FAT, se debe convertir al menos una particin a NTFS antes de poder utilizar el Asistente para instalacin de Active Directory. Esto se puede hacer utilizando la utilidad Convert.exe desde el smbolo del sistema o la pantalla Administracin de discos del complemento Administracin de equipos de MMC. El ultimo requisito para instalar Active Directory es que el servidor tenga acceso a un servidor DNS. Active Directory utiliza el DNS para almacenar informacin sobre los controladores de dominio de la red. Los sistemas cliente localizan un controlador de dominio para la autenticacin mediante el envo de una peticin al servidor DNS identificado en sus configuraciones TCP/IP cliente. El servidor DNS que utiliza Active Directory ni necesita estar ejecutndose en el equipo que se va a convertir en un controlador de dominio, ni tiene que ejecutar el servicio DNS de Microsoft. Sin embargo, el servidor DNS que se utilice debe soportar el registro de recursos Localizacin de servicios definido en el documento RFC 2052 y el protocolo de Actualizacin dinmica definido en la RFC 2136. Si no hay disponible en la red un servidor DNS que soporte las nuevas caractersticas, el asistente se ofrecer a instalar y configurar Microsoft DNS Server en el sistema automticamente. Se puede rechazar la oferta a instalar un servidor DNS en otro sistema, pero el nuevo servidor debe ser capaz de acceder al servidor DNS para poder instalar Active Directory y promover el sistema a controlador de dominio. Instalacin del primer controlador de dominio. Siguiendo el patrn de un asistente estndar, la instalacin de Active Directory en un servidor es una cuestin de responder a las solicitudes en una secuencia de pantallas. Windows 2000 incorpora vnculos al asistente en la pgina de Active Directory de la pgina principal de Configurar el servidor de Windows 2000. Esta pgina se muestra en el explorador Microsoft Internet Explorer automticamente despus de la instalacin del SO. Esta pgina Web local esta diseada para guiar al administrador a travs de los procesos necesarios para configurar un nuevo servidor mediante preguntas al estilo de los asistentes y vnculos a las herramientas apropiadas para cada tarea.

Para instalar el Primer controlador deberemos seguir los siguientes pasos:

Iniciar la Herramienta Configuracin del Servidor desde el men de Herramientas Administrativas. automticamente el Asistente para instalacin de Active Directory despus de que termine la instalacin del sistema operativo. Figura 22-6. Inicio del asistente de instalacin de Active Directory.

Tipo de Controlador de Dominios: Despus de una pantalla de bienvenida, el Asistente para instalacin pregunta sobre la accin que se va a realizar, basndose en el estado actual de Active Directory en el sistema. Si el servidor ya es un controlador de dominio, el asistente solo proporciona la opcin de degradar el sistema de nuevo a servidor independiente o miembro. En un equipo que no es un controlador de dominio, el asistente muestra la pantalla Tipo de controlador de dominios, la cual pide que se seleccione una de las siguientes opciones:
o

Controlador de dominio para un nuevo dominio: Instala Active Directory en el servidor y lo designa como el primer controlador de dominio de un nuevo dominio. o Controlador de dominio adicional para un dominio existente: Instala Active Directory en el servidor y replica la informacin del directorio desde un dominio existente. Para instalar el primer servidor Active Directory en la red, se selecciona la opcin Controlador de dominio para un nuevo dominio. Esto hace que el asistente instale los archivos de soporte de Active Directory, cree el nuevo dominio y lo registre en el DNS.

Crear rbol o dominio secundario. Deberemos elegir el tipo de dominio que queremos configurar de las dos opciones que se presentan en la siguiente pantalla: Figura 22-7. Pantalla para la creacin de un rbol de dominios.

Crear un nuevo rbol de dominios: Configura el nuevo controlador de dominio pare que aloje el primer dominio de un nuevo rbol. o Crear un nuevo dominio secundario en un rbol de dominios existente: Configura el nuevo controlador de dominio para que aloje un hijo de un dominio de un rbol que ya existe. Crear o unir bosque, que permite especificar una de las siguientes opciones: Figura 22-8. Pantalla para la creacin o unin a un bosque.

Crear un nuevo bosque de rboles de dominios: Configura el controlador de dominio para que sea la raz de un nuevo bosque de rboles. o Situar este nuevo rbol de dominios en un bosque existente: Configura el controlador de dominio para que aloje el primer dominio de un nuevo rbol en un bosque que ya contiene uno o ms rboles. En este caso hay que seleccionar Crear un nuevo bosque de rboles de dominios, porque el primer controlador de dominio Windows 2000 de la red ser siempre un nuevo dominio, en un nuevo rbol, en un nuevo bosque. A medida que se instalen controladores de dominio adicionales, se pueden utilizar estas mismas opciones para crear otros bosques nuevos o para poblar el bosque existente con rboles y dominios adicionales.

Nombre de nuevo Dominio: Para identificar el controlador de dominio en la red se debe especificar un nombre DNS valido para el dominio que se esta creando. Figura 22-9. Pantalla para la creacin de un nuevo dominio.

Nombre de dominio NetBIOS: Despus de introducir un nombre DNS para el dominio, el sistema solicita un equivalente NetBIOS para el nombre del dominio para que los utilicen los clientes que no soporten Active Directory. Los sistemas Windows 2000 todava utilizan el espacio de nombres NetBIOS para sus nombres de equipo, pero Active Directory utiliza la nomenclatura DNS para los dominios. Windows NT 4 y los sistemas Microsoft Windows 9x utilizan nombres NetBIOS para todos los recursos de la red, incluyendo los dominios. Si se dispone de clientes de nivel inferior en la red (esto es, Windows NT 4, Windows 9x, Microsoft Windows para Trabajo en grupo o Cliente de red Microsoft para sistemas MS-DOS), estos solo sern capaces de ver el nuevo dominio por medio del nombre NetBIOS. La pantalla Nombre de dominio NetBIOS contendr una sugerencia para el nombre, basndose en el nombre DNS especificado, qua se puede utilizar o bien se puede reemplazar con un nombre qua se elija qua tenga 15 caracteres o menos. En nuestro caso utilizaremos el nombre de dominio ESI2.es Figura 22-10. Pantalla para la asignacin de nombre NetBIOS.

Despus de especificar los nombres de dominio, el asistente solicita las ubicaciones de la base de datos, los archivos de registro y el volumen del sistema de Active Directory. La base de datos de Active Directory contendr los objetos Active Directory y sus propiedades, mientras qua

los archivos de registro registran las actividades del servicio de directorio. Los directorios para estos archivos se especifican en la pantalla ubicacin de la base de datos. La ubicacin predeterminada tanto para la base de datos como para los registros es la carpeta %SystemRoot%\Ntds del volumen del sistema, pero se pueden modificar segn nuestras necesidades siendo aconsejable que no residieran en el mismo disco que en sistema operativo Figura 22-11. Pantalla para la ubicacin de la base de datos y del registro.

La pantalla Volumen del sistema compartido permite especificar la ubicacin de lo qua se convertir en el recurso compartido Sysvol del controlador de dominio. El volumen del sistema es un recurso compartido que contiene informacin del dominio que se replica al resto de controladores de dominio de la red. De forma predeterminada, el sistema crea este recurso compartido en la carpeta %SystemRoot%\Sysvol en la unidad de disco del sistema. La base de datos, los registros y el volumen del sistema de Active Directory tiene que situarse en volmenes que utilicen el sistema de archivos NTFS 5. Si el asistente detecta que alguno de los volmenes escogidos no utiliza NTFS 5, habr que convertirlos o seleccionar otro volumen antes de poder completar el proceso de instalacin de Active Directory. Tambin resulta aconsejable situarlo en otro disco distinto al del sistema operativo Figura 22-12. Pantalla para la ubicacin del volumen del sistema.

Instalacin de DNS: En este punto, el Asistente para instalacin de Active Directory tiene toda la informacin de configuracin necesaria para instalar Active Directory y promover el servidor a controlador de dominio. El sistema comprueba que los nombres de dominio suministrados no los utiliza ya en servidor DNS a otros equipos de la red. El asistente tambin determina si el servidor DNS que alojara el dominio soporta el protocolo de Actualizacin dinmica. Si el sistema no puede contactar con el servidor DNS especificado en la configuracin TCP/IP cliente del equipo, o si el servidor DNS especificado no es capaz de dar soporte a un dominio Windows 2000, el asistente se ofrece a instalar Microsoft DNS Server y configurarlo para que funcione como servidor autorizado para el dominio. La pantalla Configurar DNS permite especificar si se desea instalar el servidor DNS o configurar uno personalmente. Finalizacin de la instalacin de Active Directory: Despus de que el asistente contacte con el servidor DNS que proporcionara el servicio localizador para el nuevo dominio, se completa la instalacin y configuracin de Active Directory sin ms introduccin de datos por parte del usuario. El asistente registra todas las actividades que se producen durante el proceso de

instalacin en dos archivos llamados Dcpromo.log y Dcpromoui.log, localizados en la carpeta %SystemRoot%\debug. La instalacin puede durar varios minutos, despus de lo cual hay que reiniciar el sistema para que tengan efecto los cambios. El asistente crea una cuenta de administrador para el nuevo dominio utilizando la misma contrasea que tiene la cuenta de administrador local con la que se ha iniciado sesin antes de iniciar la instalacin de Active Directory. Figura 22-13. Pantalla de instalacin de Active Directory.

Objetos de Active Directory. El cuadro de dilogo principal de Usuarios y equipos de Active Directory contiene muchos de los elementos estndar de las pantallas de la MMC. El rbol de la consola (a la izquierda) muestra un dominio Active Directory y los objetos contenedor dentro de una pantalla expandible. El panel de resultados (a la derecha) muestra los objetos del contenedor resaltado. El administrador incluye una barra de herramientas especializada que proporciona acceso instantneo a las funciones ms comnmente utilizadas y una barra de descripcin que proporciona informacin sobre el estado del administrador o sobre el objeto resaltado actualmente. El programa muestra las acciones que se pueden realizar sobre cada objeto en el men Accin una vez que se han pulsado los objetos. Los objetos de la pantalla Usuarios y equipos de Active Directory representan tanto entidades fsicas (equipos y usuarios), como las entidades lgicas (grupos y unidades organizativas). Modificando el esquema que controla la estructura del servicio de directorio, se pueden crear nuevos tipos de objetos en Active Directory y modificar los atributos de los tipos existentes. Modo normal y modo avanzado. De forma predeterminada, Usuarios y equipos de Active Directory opera en modo normal. El modo normal slo muestra los objetos a los que los administradores accedern con mayor probabilidad durante una sesin de mantenimiento de Active Directory tpica. Esto incluye las unidades organizativas que contienen los usuarios y grupos predefinidos creados durante la instalacin de Active Directory y todos los objetos creados por los administradores despus de la instalacin. El modo normal tambin oculta ciertas pestaas de la ventana Propiedades de un objeto, incluyendo la pestaa Objeto y la pestaa Seguridad que se pueden utilizar para establecer permisos para el objeto. Dominio: Objeto raz de la pantalla Usuarios y equipos de Active Directory; identifica el dominio que est administrando actualmente el administrador. Unidad organizativa: Objeto contenedor utilizado para crear agrupaciones lgicas de objetos equipo, usuario y grupo.

Dominio: Objeto raz de la pantalla Usuarios y equipos de Active Directory; identifica el dominio que est administrando actualmente el administrador. Usuario: Representa un usuario de la red y funciona como un almacn de informacin de identificacin y autenticacin. Equipo: Representa un equipo de la red y proporciona la cuenta de mquina necesaria para que el sistema inicie sesin en el dominio. Contacto: Representa un usuario externo al dominio para propsitos especficos como envo de correo electrnico; no proporciona las credenciales necesarias para iniciar sesin en el dominio. Grupo: Objeto contenedor que representa una agrupacin lgica de usuarios, equipos u otros grupos (o los tres) que es independiente de la estructura del rbol de Active Directory. Los grupos pueden contener objetos de diferentes unidades organizativas y dominios. Carpeta compartida: Proporciona acceso de red, basado en Active Directory, a una carpeta compartida en un sistema Windows 2000. Impresora compartida: Proporciona acceso de red, basado en Active Directory, a una impresora compartida en un sistema Windows 2000. Sin embargo, cuando se escoge Caractersticas avanzadas en el men Ver del administrador, la pantalla cambia para incluir todos los objetos Active Directory del sistema que representan directivas, registros DNS y otros elementos del servicio de directorio, adems del contenedor LostAndFound. Figura 22-14. Vista del explorador de Active Directory.

Desde esta interfaz se puede consultar informacin sobre los objetos del sistema y controlar el acceso a ellos modificando los permisos asociados. Como el acceso a estos objetos no se requiere con frecuencia, se puede impedir que aparezcan dejando el administrador en modo normal. Sin embargo, cuando haya

que modificar los permisos de los objetos estndar como unidades organizativas, usuarios y grupos, habr que activar las Caractersticas avanzadas para acceder a la pestaa Seguridad de la ventana Propiedades de un objeto. Cambio de dominio. Se puede utilizar el complemento Usuarios y equipos de Active Directory para administrar cualquier dominio de la red. Para cambiar el dominio que se muestra en el administrador, hay que resaltar la raz o el objeto dominio en el rbol de la consola y escoger Conectar con el dominio en el men Accin. Esto muestra el cuadro de dilogo Conectar con el dominio, donde se puede introducir el nombre del dominio o buscar otro dominio. Figura 22-15. Bsqueda de un dominio usando Active Directory.

En el men Accin tambin se puede escoger Conectar con el controlador de dominio para acceder al dominio seleccionado utilizando un controlador de dominio especifico de la red. A menos que los controladores de dominio no estn sincronizados, la informacin debera ser la misma en todas las replicas, pero algunas veces puede ser til seleccionar un controlador de dominio en una ubicacin diferente para evitar una lenta o cara conexin WAN. Filtros para simplificar la visualizacin. Cuando se empieza a poblar Active Directory con nuevos objetos, puede crecer rpidamente a un tamao difcil de manejar. Un elevado nmero de objetos en la pantalla puede dificultar la localizacin del objeto especifico que se necesita. Para evitar que se muestren temporalmente los objetos que no es necesario ver, se puede aplicar un filtro al complemento Usuarios y equipos de Active Directory basndose en los tipos de objetos o basndose en el contenido de atributos de objetos especficos. Figura 22-16. Pantalla de opciones de filtro.

Cuando se escoge Opciones de filtro desde el men Ver, aparece el cuadro de dilogo Opciones de filtro. Aqu se puede optar por mostrar todos los tipos de objetos, seleccionar tipos de objetos especficos a mostrar o crear un filtro personalizado basndose en los atributos de los objetos. Cuando se selecciona la opcin Crear filtro personalizado y se pulsa el botn Personalizar, se muestra un cuadro de dilogo Buscar Bsqueda personalizada. En este cuadro de dilogo se puede seleccionar un tipo de objeto, escoger un atributo de ese objeto y especificar un valor completo o parcial para ese atributo. Bsqueda de objetos. Tambin se pueden buscar objetos especficos en todo Active Directory sin modificar lo que muestra el administrador. Si se selecciona el objeto dominio y se escoge Buscar en el menAccin, se muestra el. cuadro de dilogo Buscar Usuarios, contactos y grupos, en el cual se puede especificar el tipo de objeto que se desea localizar, un dominio especfico o todo el directorio y el nombre y descripcin del objeto. Figura 22-17. Pantalla de bsqueda de equipos.

El programa busca entonces en el CG que se cre automticamente en el primer controlador del dominio para localizar el objeto deseado. El CG es un subconjunto de todo Active Directory que slo contiene los atributos ms comnmente utilizados, lo que facilita la bsqueda de un objeto especfico. Sin el CG, la tarea de buscar en una instalacin Active Directory que incluye controladores de dominio en ubicaciones remotas podra requerir un extenso trfico WAN que es tan lento como caro.

La pestaa Opciones avanzadas del cuadro de dialogo Buscar Usuarios, contactos y grupos utiliza la misma interfaz que la caracterstica Filtro personalizado. De la misma forma, se pueden buscar objetos basndose en sus atributos. Si un atributo que se selecciona no es parte del CG, la bsqueda proceder inspeccionando el contenido real de los controladores de dominio de la red. En algunos casos, esto puede ralentizar considerablemente el proceso de bsqueda. Creacin de unidades organizativas. El esquema del servicio de directorio establece qu objetos se pueden crear en un dominio Active Directory, dnde se pueden ubicar y qu atributos se permite que tengan. Usuarios y equipos de Active Directory solo permite crear objetos en las ubicaciones apropiadas para el tipo de objeto. Por ejemplo, no se puede crear un objeto unidad organizativa (OU) subordinada a un objeto usuario, pero un objeto usuario puede subordinarse a un objeto OU. Sin embargo, las OU se pueden subordinar unas a otras y el nmero de capas de OU que se pueden crear en el dominio Active Directory es ilimitado. Para crear una OU hay que pulsar el objeto dominio u otra OU en el panel de mbito o en el de resultados de Usuarios y equipos de Active Directory y escoger Nuevo en el men Accin y seleccionar Unidad organizativa. tambin se puede pulsar el botn Crear un nuevo departamento en la barra de herramientas de Usuarios y equipos de Active Directory para conseguir el mismo efecto. despus de especificar un nombre para el nuevo objeto en el cuadro de dilogo Nuevo objeto, el administrador crea un icono con el nombre apropiado y lo inserta en la pantalla de Usuarios y equipos de Active Directory. Una vez que se ha creado una OU es posible poblarla con otros objetos, como usuarios, equipos, grupos y otras OU, o se pueden modificar sus atributos abriendo la ventana Propiedades desde el men Accin. Configuracin de los objetos OU. La ventana Propiedades de una OU consta de tres pestaas. La pestaa General y la pestaaAdministrado por permiten especificar informacin sobre la OU como una frase descriptiva y una direccin para la ubicacin del objeto, adems de la identidad de la persona responsable de administrar la OU. La informacin que se incluye en estas pestaas depende del criterio utilizado para disear el Active Directory. Una OU puede estar asociada a un departamento particular dentro de una organizacin, una ubicacin fsica como una habitacin, una planta o un edificio, o incluso una sucursal en una ciudad o pas particular. Figura 22-18. Pantalla de Propiedades de controladores de dominio.

La pestaa Directiva de grupo es donde se crean y administran los vnculos a los objetos directiva de grupo de Active Directory. Los objetos directiva de grupo son colecciones de parmetros del sistema que controlan la apariencia y la funcionalidad de los clientes de la red. Cuando se aplican directivas de grupo

a OU, dominios y sitios, todos los objetos contenidos en esas entidades heredan los parmetros del sistema. Las OU se pueden enlazar a mltiples objetos directiva de grupo en esta pestaa y, se pueden controlar las prioridades con que se aplican las directivas. Cuando se utilice el botn Modificar de la pestaa directiva de grupo para modificar un objeto directiva de grupo, Usuarios y equipos de Active Directory ejecuta el complemento MMC directiva de grupo. Cuando se activan las Caractersticas avanzadas en el men Ver de Usuarios y equipos de Active Directory, la ventana Propiedades de la OU tambin muestra la pestaa Objeto y la pestaa Seguridad. La pestaa Objeto muestra la ruta de acceso completa al objeto en la jerarqua del dominio, las fechas y horas de su creacin y ltima modificacin y los nmeros de secuencia de actualizacin de la creacin y la ltima modificacin. Figura 22-19. Pantalla de Propiedades de controladores de dominio.

La pestaa Seguridad permite controlar el acceso al objeto asignando permisos a usuarios y grupos. Con la casilla de verificacin Hacer posible que los permisos heredables se propaguen, tambin se puede controlar si el objeto hereda los permisos que han sido asignados a su objeto primario. El botn Avanzada de la pestaa Seguridad proporciona acceso al cuadro de dilogo Configuracin de control de acceso desde el que se puede controlar el acceso al objeto con un detalle mucho mayor. En el cuadro de dilogo Seguridad, se puede especificar si usuarios y grupos especficos tienen permiso para crear y eliminar objetos secundarios en la OU, pero esta pantalla permite especificar que tipos de objetos se pueden crear y eliminar. Administracin remota de equipos. Usuarios y equipos de Active Directory proporciona acceso administrativo a equipos remotos representados por objetos en Active Directory. Cuando se pulsa un objeto equipo y se escoge Administrar en el men Accin, el administrador abre el complemento MMC Administracin de equipos con el equipo como foco. Con esta caracterstica, se pueden leer los registros de sucesos del sistema remoto, manipular sus servicios y realizar cualquiera del resto de las tareas que proporciona el complemento administracin de equipos. Publicacin de carpetas compartidas. Los objetos carpeta compartida permiten publicar directorios de red compartidos en Active Directory, lo que permite a los usuarios acceder a ellos directamente explorando el Entorno de red del objeto. Esto elimina la necesidad de que los usuarios conozcan la ubicacin exacta de la carpeta compartida. La creacin de un objeto carpeta compartida no crea realmente el recurso compartido; hay que hacer esto

manualmente en la pestaa Compartir de la ventana Propiedades de la unidad de disco o de la carpeta en la ventana del Explorador de Windows o en la ventana Mi PC. tambin se pueden crear objetos carpeta compartida para carpetas del Sistema de archivos distribuidos (DFS, Distributed File Sytem). Para crear un objeto carpeta compartida, hay que pulsar un objeto contenedor en Usuarios y equipos de Active Directory, escoger Nuevo en el men Accin y seleccionar Carpeta compartida. En el cuadro de dialogo Nuevo objeto, hay que especificar un nombre para el nuevo objeto a introducir la ruta de acceso UNC al recurso compartido. despus de que el administrador cree el objeto, es posible configurarlo utilizando las pestaas de la ventana Propiedades del objeto. Los permisos que se establecen en la pestaa Seguridad de la ventana Propiedades de la carpeta compartida no controlan el acceso a la propia carpeta compartida, solo al objeto carpeta compartida. Para acceder a la carpeta por medio de Active Directory, un usuario debe tener permiso para acceder tanto al recurso compartido como al objeto. Lo mismo es cierto para un objeto impresora. Publicacin de impresoras. La creacin de objetos impresora permite a los usuarios acceder a las impresoras a travs de Active Directory prcticamente de la misma forma en que acceden a las carpetas compartidas. Un objeto impresora se crea como se hara con un objeto carpeta compartida, seleccionando un contenedor y escogiendo Nuevo\Impresora en el men Accin y especificando la ruta de acceso UNC a la impresora compartida. El administrador crea entonces el objeto, combinando el nombre del sistema anfitrin y el del recurso compartido para formar el nombre del objeto. Figura 22-20. Pantalla para la comparticin de impresoras en red.

Traslado, cambio de nombre y eliminacin de objetos. Una vez que se han creado objetos en Active Directory, se puede utilizar Usuarios y equipos de Active Directory para remodelar el rbol en cualquier momento trasladando objetos a diferentes contenedores, cambindoles el nombre y eliminndolos. El men Accin de casi cualquier objeto Active Directory contiene un comando Mover, que abre un cuadro de dilogo en el que se puede buscar un contenedor donde situar el objeto. Tambin se pueden seleccionar varios objetos manteniendo presionada la tecla CTRL mientras se pulsa en ellos con el ratn y movindolos conjuntamente al mismo contenedor. Cuando se traslada un objeto contenedor a una nueva ubicacin, se trasladan automticamente todos los objetos incluidos en el contenedor al mismo tiempo y tambin se modifican las referencias a esos objetos en el resto de objetos de Active Directory. Si, por ejemplo, el Usuario X es un miembro del Grupo Y y se traslada la unidad organizativa que contiene el objeto usuario de X a una nueva ubicacin, X sigue siendo miembro de Y, y la lista de miembros del Grupo Y se actualiza automticamente para mostrar a X en su nueva ubicacin. De la misma forma, cuando se cambia el nombre de un objeto utilizando el comando Cambiar nombre del men Accin o pulsando sobre el objeto una vez, todas las referencias a ese objeto a lo largo de Active Directory Cambian para reflejar el nuevo nombre. Cuando se elimina un objeto contenedor, todos los objetos incluidos en el contenedor se eliminan tambin.

Gestin de usuarios. Creacin de cuentas de usuario. Cada persona que tenga acceso a la red requerir una cuenta de usuario. Una cuenta de usuario hace posible:

Autentificar la identidad de la persona que se conecta a la red. Controlar el acceso a los recursos del dominio. Auditar las acciones realizadas utilizando la cuenta.

Windows 2000 slo crea dos cuentas predefinidas: la cuenta Administrador, que otorga al usuario todos los derechos y permisos, y la cuenta Invitado, que tiene derechos limitados. El resto de las cuentas las crea un administrador y son cuentas de dominio (vlidas a lo largo de todo el dominio de forma predeterminada) o cuentas locales (utilizables slo en la mquina donde se crean). Denominacin de las cuentas de usuario. En el Active Directory, cada cuenta de usuario tiene un nombre principal. El nombre consta de dos partes, el nombre principal de seguridad y el sufijo de nombre principal. Para las nuevas cuentas de usuario de Windows 2000, un administrador asigna el nombre principal de seguridad. El sufijo de nombre principal predeterminado es el nombre DNS del dominio raz en el rbol de dominios. De esta forma un usuario identificado como EduardoP tendra un nombre principal tal como EduardoP@ESI2.es. Opciones de cuentas. La planificacin de las opciones de las cuentas de los usuarios simplificar el proceso de creacin de cuentas. Las opciones de las cuentas a considerar incluyen las siguientes: Figura 22-21. Pantalla para la configuracin de usuarios.

Horas de inicio de sesin: De forma predeterminada, un usuario puede iniciar sesin a cualquier hora del da o de la noche. Por razones de seguridad, se podra restringir el acceso a algunos o a todos los usuarios a ciertas horas del da o a ciertos das de la semana. Iniciar sesin en: De forma predeterminada, los usuarios pueden iniciar sesin en todas las estaciones de trabajo. Por razones de seguridad se puede limitar el acceso para iniciar sesin a una mquina o mquinas en particular si se dispone del protocolo NetBIOS instalado en el

dominio. Sin NetBIOS, Windows 2000 es incapaz de determinar la ubicacin de un inicio de sesin especifico. Caducidad de la cuenta: Se puede decidir si se desea establecer que las cuentas caduquen. Por razones obvias, tiene sentido establecer una fecha de caducidad para empleados temporales de forma que coincida con el fin de sus contratos. Las tres opciones que se han enumerado aqu son las que muy posiblemente se apliquen a un gran nmero de usuarios. Creacin de cuentas de usuario del dominio. Las cuentas de usuario del dominio se pueden crear en el contenedor Users o en algn otro contenedor u OU creada para almacenar cuentas de usuario del dominio. Para aadir una cuenta de usuario del dominio hay que seguir estos pasos:

Abrir Usuarios y equipos de Active Directory desde el men Herramientas administrativas. Resaltar el nombre del dominio y, en el men Accin, apuntar a Nuevo y escoger despusUsuario.

Nombre, Iniciales y Apellidos: Un nombre de usuario no puede coincidir con otro nombre de usuario o de grupo en el equipo que est administrando. Puede contener hasta 20 caracteres, en maysculas o minsculas, excepto los siguientes: " / [ ] : ; | = , + * ? o Nombre completo: se rellena automticamente. El nombre completo debe ser nico en la OU donde se crea el usuario. o Nombre de inicio de sesin de usuario: Hay que proporcionar el nombre de inicio de sesin de usuario basado en un convenio de denominacin que previamente se ha tenido que establecer. Este nombre debe ser nico en el Active Directory. El nombre de inicio de sesin anterior a Windows 2000 se rellena automticamente. Este es el nombre utilizado para iniciar sesin desde equipos que ejecutan sistemas operativos Windows como Windows NT. Pulsar Siguiente. Contrasea y Confirmar contrasea: Se puede escribir una contrasea que contenga hasta 127 caracteres. Sin embargo, si utiliza Windows 2000 en una red que tambin contiene equipos con Windows 95 Windows 98, considere el uso de contraseas con menos de 14 caracteres. Windows 95 y Windows 98 admiten contraseas de hasta 14 caracteres. Si la contrasea es ms larga no se podr iniciar sesin en la red desde estos equipos. Figura 22-22. Pantalla de introduccin de contraseas.

Una buena contrasea tiene las siguientes caractersticas:

No es una rotacin de los caracteres de un nombre de inicio de sesin. Contiene al menos dos caracteres alfabticos y uno no alfabtico. Tiene una longitud de al menos seis caracteres. No es el nombre o las iniciales del usuario, las iniciales de sus hijos, otro dato significativo o cualquiera de esos elementos combinado con otra informacin personal comnmente disponible como la fecha de nacimiento, el nmero de telfono o el nmero de matricula. Entre las mejores contraseas se encuentran los acrnimos alfanumricos de frases que tienen un significado para el usuario pero que no es probable que conozcan otros. Esto hace que la contrasea sea fcil de recordar para el usuario, mientras que al mismo tiempo sea difcil de adivinar por una persona de fuera. Conviene educar a los usuarios sobre las contraseas y su privacidad, pero, sobre todo, merece la pena hacer caso de los propios consejos: hay que asegurarse de que la contrasea seleccionada para administracin es una buena contrasea y cambiarla frecuentemente. Hacer esto ayudara a evitar las consecuencias de que alguien se introduzca en el sistema y cause estragos. Si los usuarios se conectaran telefnicamente a la red desde casa a otros sitios remotos, debera incluirse ms seguridad que la autorizacin por contrasea de nivel de dominio. Los administradores deberan tener dos cuentas en el sistema: una cuenta administrativa y una cuenta de usuario normal. Se debera utilizar la cuenta de usuario normal a menos que se estn realizando tareas administrativas. A causa de los privilegios asociados a las cuentas administrativas, son un objetivo primario para los intrusos.

Directivas de contraseas:
o

El usuario debe cambiar la contrasea en el siguiente inicio de sesin: Normalmente se selecciona para que el usuario controle la contrasea y no la conozca el Usuario que le ha dado de alta. o El usuario no puede cambiar la contrasea: Cuando por necesidades de seguridad la contrasea debe ser controlada por el administrador. o La contrasea nunca caduca: Si seleccionamos esta casilla, no se aplicarn las restricciones de caducidad de contrasea a esta cuenta. o Cuenta deshabilitada: Deshabilita cuentas que momentneamente no se necesitan en la red. Tambin puede seleccionarse automticamente debido a las restricciones de seguridad impuestas por el Administrador. Pulsar Siguiente. Se abre una pantalla de confirmacin, mostrando los detalles de la cuenta que se va a crear. Si los detalles son correctos, hay que pulsar Finalizar. En otro caso, se puede utilizar el botn Atrs para realizar correcciones. Creacin de cuentas de usuarios locales. Una cuenta local no puede acceder al dominio y, por lo tanto, solo tiene acceso a los recursos del equipo donde se crea y utiliza. Para crear una cuenta de usuario local hay que seguir estos pasos:

Pulsar con el botn derecho del ratn en Mi PC y escoger administrar en el men contextual. En el rbol de la consola, hay que pulsar Usuarios locales y grupos. Pulsar con el botn derecho del ratn en Usuarios y escoger Usuario nuevo en el men contextual. En el cuadro de dilogo Usuario nuevo hay que suministrar el nombre de usuario, el nombre completo y la descripcin. Proporcionar una contrasea y definir las directivas de contraseas. Pulsar Crear. Las cuentas locales pueden pertenecer a grupos creados localmente (en el equipo nico).

Administracin de las cuentas de usuario. Especialmente en una red grande y ocupada, la gestin de las cuentas de usuario es un proceso continuo de adiciones, eliminaciones y cambios. Aunque estas tareas no son difciles, pueden consumir tiempo y es necesario gestionarlas con cuidado. Abrir Usuarios y equipos de Active Directory desde el men Herramientas administrativas. Abrir el contenedor que almacena la cuenta de usuario. Seleccionar el Usuario que queremos administrar y pulsar el men Accin. Aparecern las siguientes opciones: Figura 22-23. Men contextual sobre el objeto usuarios.

Copiar:
o o o

Escriba el nombre del usuario en Nombre. En Apellidos, escriba los apellidos. Modifique Nombre para agregar iniciales o invertir el orden del nombre y los apellidos. o En Nombre de inicio de sesin de usuario, escriba el nombre con el que el usuario iniciar una sesin y, en la lista, haga clic en el sufijo UPN que se debe anexar al nombre de inicio de sesin de usuario, seguido del smbolo arroba (@). o Seleccione las opciones de contrasea que desee. o Si se ha deshabilitado la cuenta de usuario desde la que se copi la nueva cuenta de usuario, haga clic en Cuenta deshabilitada para habilitar la cuenta nueva. Agregar miembros a un grupo: Si queremos hacer miembro de otro grupo ms al usuario deberemos pulsar esta opcin y seleccionar el grupo y despus Agregar. Deshabilitar cuenta: Si es necesario desactivar una cuenta de usuario del dominio por algn periodo de tiempo, pero no eliminarla permanentemente, se puede deshabilitar. Si crea cuentas deshabilitadas de usuario que pertenezcan a grupos comunes, puede utilizarlas como plantillas para simplificar la creacin de cuentas de usuario. Para habilitar una cuenta previamente deshabilitada, hay que realizar los mismos pasos, escogiendo Habilitar cuenta en el men contextual. Restablecer contrasea: Para que las contraseas sean efectivas, no deben ser obvias o fciles de adivinar. Sin embargo, cuando las contraseas no sean obvias o fciles de adivinar, se olvidaran inevitablemente. Cuando un usuario olvida su contrasea, se puede restablecer. La

mejor poltica es restablecerla a una clave sencilla y obligar al usuario a que la cambie la prxima vez que inicie sesin en la red.

Hay que escribir y confirmar la contrasea. Si desea que el usuario cambie esta contrasea en el siguiente proceso de inicio de sesin, active la casilla de verificacin El usuario debe cambiar la contrasea en el siguiente inicio de sesin. o Si se cambia la contrasea de la cuenta de usuario de un servicio, deben restablecerse todos los servicios cuya autenticacin se realice con esa cuenta de usuario. Mover: Si un usuario pasa a pertenecer a otro grupo o Unidad Organizativa podemos moverlo pulsando esta opcin. En el cuadro de dilogo Mover, hay que resaltar el contenedor destino y pulsar Aceptar. Figura 22-24. Men contextual sobre el objeto usuarios.

o o

Abrir la pgina principal: Accederemos a la pgina web del usuario si se le ha especificado en la ficha General de las propiedades de dicho usuario. Enviar mensaje de correo: Si se le ha especificado una direccin de correo, se abrir el cliente de correo predeterminado para enviarle un correo electrnico. Eliminar: Cada cuenta de usuario del dominio tiene un identificador de seguridad asociado que es nico y nunca se reutiliza, lo que significa que una cuenta eliminada se elimina completamente. Si se elimina la cuenta de Jaime y ms tarde se cambia de opcin, habr que volver a crear no slo la cuenta, sino los permisos, la configuracin, las pertenencias a grupos y el resto de propiedades que posea la cuenta de usuario original. Por esta razn, si existe alguna duda sobre si una cuenta podra necesitarse en el futuro, es mejor deshabilitarla y no realizar la eliminacin hasta que se este seguro de que no se necesitar de nuevo. Despus de pulsar en eliminar, aparece un cuadro de dilogo Active Directory, pidiendo confirmacin de la eliminacin. Hay que pulsar Si y se eliminar la cuenta.

Cambiar el nombre: En ocasiones, es necesario cambiar el nombre de una cuenta de usuario. Por ejemplo, si se tiene una cuenta configurada con una coleccin de derechos, permisos y pertenencias a grupos para una posicin particular y una nueva persona se hace cargo de esa posicin se puede cambiar el nombre, los apellidos y el nombre de inicio de sesin de usuario para la nueva persona. Para cambiar el nombre de una cuenta de usuario existente, despus de pulsar el cambiar el nombre se pulsa Aceptar. Se cambia el nombre de la cuenta y todos los permisos y el resto de la

configuracin permanecen intactos. Si queremos cambiar alguna informacin ms, habr que entrar en la ficha de Propiedades del usuario.

Actualizar: Produce un refresco de la pantalla Propiedades: La ventana Propiedades de un usuario del dominio puede tener hasta una docena de pestaas, dependiendo de la configuracin del dominio. Toda la informacin introducida en la ventana Propiedades se puede utilizar como la base de una bsqueda en el Active Directory. Figura 22-25. Men con las propiedades del objeto usuarios.

Desbloqueo de cuentas de usuario. Si un usuario viola una directiva de grupo, como exceder el limite de intentos de inicio de sesin fallidos, directiva de grupo bloquear la cuenta. Cuando una cuenta esta bloqueada, no se puede utilizar para iniciar sesin en el sistema. Para desbloquear una cuenta de usuario hay que seguir estos pasos:

Abrir Usuarios y equipos de Active Directory desde el men Herramientas administrativas. En el rbol de la consola hay que pulsar en la OU que contiene la cuenta bloqueada. Pulsar con el botn derecho del ratn en la cuenta de usuario en el panel de detalles y escoger Propiedades en el men contextual. En la ventana Propiedades, hay que pulsar en la pestaa Cuenta. Desactivar la casilla de verificacin junto a La cuenta esta bloqueada. Pulsar Aceptar. De forma predeterminada, directiva de grupo no bloquea cuentas a causa de intentos de inicio de sesin fallidos. Se debera crear esta configuracin por razones de seguridad. Propiedades de las cuentas de usuario. Las pestaas de la ventana Propiedades de una cuenta de Usuario del dominio, son: Pestaa General. Documenta el nombre, la descripcin la ubicacin de la oficina, el nmero de telfono, la direccin de correo electrnico y la direccin de la pgina Web del usuario. Pestaa Direccin. Documenta la direccin fsica del usuario. Pestaa Cuenta. Documenta el nombre de inicio de sesin, las restricciones de inicio de sesin, las opciones de la contrasea y si la cuenta caduca. Pestaa Perfil.

Muestra la ruta de acceso al perfil del usuario, la ruta de acceso de cualquier archivo de comandos que se ejecuta en el inicio de sesin, la ruta de acceso al directorio principal y cualquier conexin automtica de unidades.

Perfil de Usuario: Ruta de acceso al perfil: Se debe especificar la ruta completa de acceso al perfil del usuario. o Archivos de comandos de inicio de Sesin: Se especifica el nombre de la secuencia de comandos de inicio de sesin que va a utilizar esta cuenta de usuario. Las secuencias de comandos de inicio de sesin estn almacenadas en el recurso compartido NETLOGON, que se encuentra en %systemroot%\SYSVOL\sysvol\[nombre de dominio DNS]\scripts. Directorio principal:
o o

Ruta de acceso local: Se debe introducir la ruta hacia la carpeta particular a la que el usuario puede tener acceso y que contiene archivos y programas de dicho usuario. Se puede asignar una carpeta particular de red a un usuario individual o la pueden compartir muchos usuarios. Si no se asigna aqu ninguna carpeta particular de red o local, la carpeta particular predeterminada se encuentra en la unidad donde est instalado Windows 2000 en el equipo del usuario. o Conecta: Hay que especificar la letra de unidad que se le proporcionar a esa conexin. o A: En este espacio hay que escribir la ruta de acceso a la red. Para especificar una ruta de acceso de red para el directorio particular, deber crear primero un recurso compartido y establecer los permisos que concedan acceso al usuario. Puede hacerlo utilizando carpetas compartidas en otro equipo. Los directorios o carpetas principales son almacenes que se pueden proporcionar en un servidor de red para los documentos de los usuarios. Situar los directorios principales en un servidor de archivos de la red tiene varias ventajas:

La copia de seguridad de los documentos de usuario esta centralizada. Los usuarios pueden acceder a sus directorios principales desde cualquier equipo cliente. Se puede acceder a los directorios principales desde clientes que ejecuten cualquier sistema operativo de Microsoft (incluyendo MS-DOS y todas las versiones de Windows). Los contenidos de los directorios principales no son parte de los perfiles de usuario, por lo que no afectan al trfico de la red durante el inicio de sesin. Para crear un directorio principal en un servidor de archivos de la red, hay que seguir estos pasos: Figura 22-26. Pestaa con las propiedades de perfiles de usuario.

En el servidor hay que crear una nueva carpeta para los directorios compartidos. Hay que pulsar con el botn derecho del ratn en la nueva carpeta y escoger Propiedades en el men contextual. Pulsar en la pestaa Compartir y seleccionar Compartir esta carpeta. Pulsar en la pestaa Seguridad y eliminar el Control total predeterminado del grupo Todos y asignar Control total al grupo Usuarios, lo que evitar que nadie excepto las cuentas de usuario del dominio puedan acceder a la carpeta. Para proporcionar un directorio principal a un usuario, se debe aadir la ruta de acceso de la carpeta a las propiedades de la cuenta de usuario. Hay que seguir estos pasos para otorgar a un usuario acceso a un directorio principal:

Abrir Usuarios y equipos de Active Directory desde el men Herramientasadministrativas. Pulsar la OU que contiene la cuenta de usuario. Pulsar con el botn derecho del ratn en el nombre del usuario y escoger Propiedades en el men contextual. Pulsar en la pestaa Perfil. En el rea Directorio principal hay que pulsar la opcin Conectar y especificar una letra de unidad a utilizar para conectarse al servidor de archivos. En el cuadro A hay que especificar el nombre UNC de la conexin; por ejemplo, \\nombre_del_servidor\carpeta_compartida\nombre_de_inicio_de sesion_del_usuario. Si se utiliza la variable %username%, se le dar al directorio principal el nombre de inicio de sesin del usuario y se le asignarn permisos de acceso exclusivos para el usuario. Asignacin de secuencias de comandos de inicio de sesin a perfiles de usuario. Se pueden asignar secuencias de comandos de inicio de sesin por medio del perfil o a travs de Directiva de grupo. Para asignar una secuencia de comandos a un perfil, hay que seguir estos pasos:

Abrir Usuarios y equipos de Active Directory desde el men Herramientas administrativas.

Figura 22-27. Pestaa con las propiedades de perfiles de usuario indicando como colocar un comando de inicio o un fichero de inicio.

En el rbol de la consola hay que pulsar Users. Seleccionar el usuario y en el men Accin, escoger Propiedades. Pulsar en la pestaa Perfil a introducir el nombre de la secuencia de comandos de inicio de sesin en el cuadro Archivo de comandos de inicio de sesin. Pulsar Aceptar cuando se haya terminado. Windows 2000 siempre busca las secuencia de comandos de inicio de sesin en el mismo lugar: en el controlador de dominio de autentificacin en la ruta de acceso %SystemRoot%\SYSVOL\sysvol\nombre_del_dominio. Las secuencias de comandos de esta carpeta se pueden introducir en la ruta de acceso Archivo de comandos de inicio de sesin solo con el nombre. Si se utilizan carpetas dentro de la carpeta Scripts, se debe mostrar la parte de la ruta de acceso en la ruta de acceso Archivo de comandos de inicio de sesin. Las secuencias de comandos de inicio de sesin tambin se pueden crear en VBScript y Jscript. Las variables de secuencias de comando de inicio de sesin son:

%homedrive%: Letra de la unidad de disco que contiene el directorio principal del usuario en la estacin de trabajo local del usuario. %homepath%: Ruta de acceso completa al directorio principal del usuario. %os%: Sistema operativo del usuario. %processor_architecture%: Tipo de procesador de la estacin de trabajo del usuario. %processor_level%: Nivel de procesador de la estacin de trabajo del usuario. %userdomain%: Dominio donde esta definida la cuenta del usuario. %username%: Nombre del usuario de la cuenta. Pestaa Telfonos. Enumera nmeros de telfono adicionales como el telfono de un localizador, de un mvil o de Internet. Pestaa Organizacin. Documenta el ttulo, el departamento, la organizacin, el administrador y las supervisiones directas del usuario. Pestaa Miembro de. Enumera las pertenencias a grupos del usuario. Pestaa Marcado. Documenta el acceso telefnico del usuario. Pestaas Entorno, Sesiones, Control remoto, Perfil de Servicios de Terminal Server. Documenta el perfil de Servicios de Terminal Server del usuario. Bsquedad de cuentas de usuario. Para buscar un cuenta de usuario en particular hay que abrir Usuarios y equipos de Active Directory desde el men Herramientas administrativas y, en la barra de herramientas, pulsar el icono Encontrar. Esto abre el cuadro de dialogo Buscar Usuarios, contactos y grupos. Si se abre la lista desplegable del cuadro Buscar se observar que se puede utilizar esta herramienta para buscar equipos, impresoras, carpetas compartidas, departamentos y mucho ms. Para buscar un usuario especfico, hay que seleccionar el mbito de la bsqueda en el cuadro En. Se puede escribir un nombre, parte de un nombre o algn otro elemento descriptivo que sea parte del perfil del usuario, y pulsar Buscar ahora. Una bsqueda con parte de un nombre devuelve todos los usuarios con ese elemento en sus nombres. Cuanto ms grande sea la red, ms especifica tendr que ser la bsqueda. En un entorno con una gran red, se puede limitar la bsqueda a una unidad organizativa especifica. Hay que abrir Usuarios y equipos de Active Directory desde el men Herramientas administrativas. Hay que pulsar con el botn derecho del ratn en la OU en la que se este interesado y seleccionar Buscar en el men contextual. Perfiles de usuario. Un perfil es un entorno personalizado especficamente para un usuario. El perfil contiene la configuracin de escritorio y de los programas del usuario. Cada usuario tiene un perfil, tanto si el

administrador lo configura como si no, porque se crea un perfil automticamente para cada usuario cuando inicia sesin en un equipo. Los perfiles ofrecen numerosas ventajas:

Mltiples usuarios pueden utilizar el mismo equipo, con la configuracin de cada uno recuperada al iniciar la sesin al mismo estado en que estaba cuando cerr la sesin. Los cambios hechos por un usuario en el escritorio no afectan a otro usuario. Si los perfiles de usuario se almacenan en un servidor pueden seguir a los usuarios a cualquier equipo de la red que ejecute Windows 2000. Desde el punto de vista de un administrador, la informacin del perfil puede ser una valiosa herramienta para configurar perfiles de usuario predeterminados para todos los usuarios de la red o para personalizar los perfiles predeterminados para diferentes departamentos o clasificaciones del trabajo. Tambin se pueden configurar perfiles obligatorios que permitan a un usuario hacer cambios en el escritorio mientras esta conectado, pero no guardar ninguno de los cambios. Un perfil obligatorio siempre se muestra exactamente igual cada vez que un usuario inicia sesin. Los tipos de perfiles son los siguientes:

Perfiles locales: Perfiles creados en un equipo cuando un usuario inicia sesin. El perfil es especifico de un usuario, local al equipo y se almacena en el disco duro del equipo local. Perfiles mviles: Perfiles creados por un administrador y almacenados en un servidor. Estos perfiles siguen al usuario a cualquier mquina Windows 2000 o Windows NT 4 de la red. Perfiles obligatorios: Perfiles mviles que slo pueden ser modificados por un administrador. Todos los perfiles comienzan como una copia del perfil Default User que esta instalado en cualquier equipo que ejecuta Windows 2000. La informacin del registro para Default User se encuentra en el archivo Ntuser.dat incluido en el perfil Default User. Dentro de cada perfil se encuentran las siguientes carpetas:

Configuracin local:Datos de programa, Historial y Archivos temporales. Cookies:Mensajes enviados a un navegador Web por un servidor Web y almacenados localmente para registrar informacin y preferencias del usuario. Datos de programa:Configuraciones especificas de programa determinadas por el fabricante del programa adems de configuracin de seguridad especifica del usuario. Entorno de red:Accesos directos a Mis sitios de red. Escritorio:Archivos, carpetas, accesos directos del escritorio y su apariencia. Favoritos:Accesos directos a ubicaciones favoritos, en particular sitios Web. Impresoras:Accesos directos a elementos de la carpeta Impresoras. Menu Inicio:Elementos del men Inicio del usuario. Mis documentos:Documentos del usuario y Mis imgenes, que contiene los archivos grficos del usuario. Plantillas:Plantillas de programas. Reciente:accesos directos a las carpetas y archivos ms recientemente utilizados. SendTo:Elementos del men enviar a. De forma predeterminada, solo Cookies, Escritorio, Favoritos, men Inicio y Mis documentos son visibles en el Explorador de Windows. Las otras carpetas estn ocultas; para verlas es necesario seleccionar Opciones de carpeta, pulsar en la pestaa Ver y seleccionar Mostrar todos los archivos y carpetas ocultos. Perfiles locales. Los perfiles locales se crean en los equipos cuando los usuarios individuales inician sesin. En un equipo actualizado desde Windows NT 4, el perfil se almacena en la carpeta Perfiles de la particin raz del sistema. En un equipo con una nueva instalacin de Windows 2000, el perfil del usuario esta en la carpeta Documents and Settings.

La primera vez que un usuario inicia sesin en un equipo, se genera una carpeta de perfil para el usuario, y los contenidos de la carpeta Default User se copian en ella. Cualquier cambio realizado por el usuario al escritorio se almacena en ese perfil de usuario cuando cierra la sesin. Si un usuario tiene una cuenta local en el equipo adems de una cuenta de dominio a inicia sesin varias veces utilizando ambas cuentas, el usuario tendr dos carpetas de perfil en el equipo local: una para cuando el usuario inicie sesin en el dominio utilizando la cuenta de usuario del dominio y otra para cuando el usuario inicie sesin localmente en el equipo. El perfil local se mostrar con el nombre de inicio de sesin. El perfil de dominio tambin se mostrara con el nombre de inicio de sesin, pero llevara aadido el nombre del dominio. Perfiles mviles. Los perfiles mviles son una gran ventaja para los usuarios que utilizan frecuentemente ms de un equipo. Un perfil mvil se almacena en un servidor y, despus de que el inicio de sesin del usuario sea autentificado en el servicio de directorio, se copia al equipo local. Esto permite al usuario tener el mismo escritorio, la configuracin de las aplicaciones y la configuracin local en cualquier mquina que ejecute Windows 2000 o Windows NT 4. El funcionamiento es: se asigna una ubicacin de un servidor para perfiles de usuario y se crea una carpeta compartida con los usuarios que tengan perfiles mviles. Se introduce una ruta de acceso a esa carpeta en la ventana propiedades de los usuarios. La siguiente vez que el usuario inicie sesin en un equipo, el perfil del servidor se descarga al equipo local. Cuando el usuario cierra la sesin, el perfil se almacena tanto localmente como en la ubicacin de la ruta de acceso al perfil del usuario. La especificacin de la ruta de acceso al perfil del usuario es todo lo que hace falta para convertir un perfil local en un perfil mvil, disponible en cualquier parte del dominio. Cuando el usuario inicia sesin de nuevo, el perfil del servidor se compara con la copia en el equipo local y se carga para el usuario la ms reciente. Si el servidor no esta disponible, se utiliza la copia local. Si el servidor no esta disponible y es la primera vez que el usuario ha iniciado sesin en el equipo, se crea un perfil de usuario localmente utilizando el perfil Default User. Cuando un perfil no es descargado a un equipo local a causa de problemas con el servidor, el perfil mvil no se actualiza cuando el usuario cierra la sesin. Figura 22-28. Pantalla de configuracin de perfiles mviles.

Configuracin de los perfiles mviles. Para configurar un perfil mvil simplemente hay que asignar una ubicacin en un servidor y completar los siguientes pasos:

1.Crear una carpeta compartida en el servidor para los perfiles. En la pestaa Perfil de la ventana Propiedades de la cuenta de usuario hay que proporcionar una ruta de acceso a la carpeta compartida, como \\nombre_del_servidor\carpeta_de_perfiles_compartida\%username%. Una vez que se ha creado una carpeta de perfiles compartida en un servidor y se ha suministrado una ruta de acceso al perfil en la cuenta del usuario, se ha habilitado un perfil mvil. La configuracin del

usuario de su escritorio se copia y almacena en el servidor y estar disponible para el usuario desde cualquier equipo. Perfiles obligatorios. Si se va a realizar todo el trabajo de asignar perfiles personalizados, indudablemente se deseara hacer que esos perfiles sean obligatorios. Un perfil obligatorio se puede asignar a mltiples usuarios. Cuando se modifica un perfil obligatorio, el cambio se realiza en los entornos de todos los usuarios a los cuales se haya asignado el perfil obligatorio. Para convertir un perfil en un perfil obligatorio, se debe renombrar el archivo oculto Ntuser.dat a Ntuser.man. Recursos compartidos y permisos. El objetivo principal de una red es compartir recursos entre los usuarios. Sin embargo, compartir es tambin una extensin de las caractersticas de seguridad que comienzan con las cuentas de usuario y las contraseas. El objetivo como administrador del sistema es asegurarse de que todo el mundo pueda utilizar los recursos que necesita sin comprometer la seguridad de los archivos y el resto de los recursos. Se pueden otorgar a los usuarios tres tipos de capacidades:

Derechos:estn asignados a los grupos predefinidos, pero el administrador puede extender los derechos a grupos o individuos. Recursos compartidos:Directorios o unidades de disco que estn compartidos en la red. Permisos:Capacidades del sistema de archivos que se pueden conceder tanto a individuos como a grupos. Permisos en NTFS frente a FAT. En un volumen NTFS, Windows 2000, al igual que Windows NT Server, permite una seguridad tan granular que es prcticamente microscpica. Se pueden establecer permisos de varios tipos, incluyendo permisos en archivos individuales. Esto representa realmente una tentacin para el administrador para gestionar al detalle cada recurso. El mejor consejo que se puede dar es no caer en esta tentacin. Se debe comenzar con la menor restriccin posible y aadir restricciones solo cuando se requieran. En particiones con formato FAT se pueden restringir los archivos solo a nivel de carpeta, slo desde la red y slo si la carpeta esta compartida. Para alguien que inicie sesin localmente, los recursos compartidos no tendrn efecto. En un volumen NTFS, los directorios pueden ser compartidos y tambin restringidos ms profundamente a causa del significado de los permisos. En un volumen NTFS, se deberan utilizar los permisos de carpetas y archivos para el control de la seguridad tanto localmente como desde la red y permitir acceso de Control total a Todos en el recurso compartido. Para determinar los permisos reales de acceso a un recurso se siguen los siguientes pasos:

Determinar el permiso de comparticin (FAT) efectivo:El permiso de comparticin (FAT) efectivo ser el permiso ms restrictivo de todos aqullos asignado a un usuario o a los grupos a los que el usuario pertenece. La excepcin es el de Denegar Control Total que anular el resto de permisos. Determinar el permiso de NTFS efectivo:El permiso de NTFS efectivo ser el ms permisivo de todos los permisos de NTFS asignados al usuario y a los grupos a los que el usuario pertenece. La excepcin es que si existe Sin Acceso, se niegan el resto de los permisos asignados El permiso global efectivo ser el ms restrictivo entre el permiso efectivo de comparticin (FAT) y el permiso NTFS:El permiso de comparticin (FAT) sera de control total para Luis. El permiso NTFS efectivo para Luis sera Sin Acceso (Denegar Control Total es el equivalente a

Sin Acceso). El ms restrictivos entre Control Total y Sin Acceso ser Sin Acceso que es el permiso efectivo de acceso de Luis al recurso. Recursos compartidos especiales. Adems de los recursos compartidos creados por un usuario o un administrador, el sistema crea varios recursos compartidos especiales que no se deberan modificar o eliminar. El recurso compartido especial que ms probablemente se ver es el recurso compartido ADMIN$ que aparece como C$, D$, E$, etc. Estos recursos compartidos permiten a los administradores conectarse a unidades que en otro caso no estaran compartidas. Los recursos compartidos especiales existen como parte de la instalacin del sistema operativo. Dependiendo de la configuracin del equipo, estarn presentes algunos o todos de los siguientes recursos compartidos especiales. Ninguno de ellos debera modificarse o eliminarse.

ADMIN$:Se utiliza durante la administracin remota de un equipo. La ruta de acceso es siempre la ubicacin de la carpeta en la que Windows se instal (esto es, la raz del sistema). Solo los Administradores, Operadores de copia y Operadores de servidores se pueden conectar a este recurso compartido. letraunidad$:La carpeta raz de la unidad especificada. Slo los Administradores, Operadores de copia y Operadores de servidores se pueden conectar a estos recursos compartidos en un servidor Windows 2000. En un equipo Windows 2000 Professional, slo los Administradores y Operadores de copia pueden conectarse a estos recursos compartidos. IPC$Utilizado durante la administracin remota y cuando se revisan los recursos compartidos. Este recurso compartido es esencial en la comunicacin y no se debe cambiar, modificar o eliminar. NETLOGON:Lo utiliza el servicio Inicio de sesin de red de un servidor que ejecuta Windows NT Server cuando procesa los inicios de sesin en el dominio. Este recurso solo se proporciona en servidores. PRINT$Un recurso que soport impresoras compartidas REPL$:Se crea en un servidor cuando un cliente de fax est enviando un fax. Para conectarse a una unidad de disco no compartida en otro equipo, hay que utilizar la barra de direcciones de cualquier ventana a introducir la direccin, utilizando la sintaxis: \\nombre_equipo\[letraunidad]$ Para conectarse a la carpeta raz del sistema (la carpeta en la cual esta instalado Windows) en otro equipo hay que utilizar la sintaxis: \\nombre_equipo\admin$ El resto de recursos compartidos especiales como IPC$ y PRINT$ los crea y utiliza nicamente el sistema. NETLOGON es un recurso compartido especial en servidores Windows 2000 y Windows NT y se utiliza cuando se procesan peticiones de inicio de sesin en el dominio. Carpetas compartidas. La forma ms sencilla de crear carpetas compartidas es utilizar la herramienta Configurar el servidor del men Herramientas administrativas. Para hacerlo, hay que seguir estos pasos: Figura 22-29. Pantalla de Crear carpetas compartidas.

Abrir Configurar el servidor y pulsar Servidor de archivosEn la columna de la izquierda. Pulsar el vinculo Iniciar el asistente para carpetas compartidas para abrir el cuadro de dialogo Crear carpeta compartida. Introducir el nombre y ruta de acceso de la carpeta y un nombre de recurso compartido. Seleccionar los permisos de recurso compartido que se desean asignar a la carpeta teniendo en cuenta que casi siempre es mejor controlar el acceso por medio de permisos en lugar que con recursos compartidos. Pulsar Finalizar cuando se haya terminado. Se pueden definir recursos compartidos directamente pulsando con el botn derecho del retn en una carpeta, escogiendo Propiedades en el men contextual y pulsando despus en la pestaa Compartir. Creacin de un nuevo recurso compartido para una carpeta compartida. Una nica carpeta puede ser compartida ms de una vez. Por ejemplo, un recurso compartido podra incluir Control total para Administradores y otro recurso compartido para usuarios podra ser ms restrictivo. Para aadir un nuevo recurso compartido, hay que seguir estos pasos:

Buscar la carpeta compartida en el Explorador de Windows y pulsar con el botn derecho del ratn en ella. Hay que escoger Compartir en el men contextual. En el cuadro de dialogo que se abre, hay que pulsar el botn Nuevo recurso compartido. En el cuadro de dialogo Nuevo recurso compartido hay que introducir un nuevo Nombre de recurso compartido. (Cada recurso compartido debe tener un nombre nico). Hay que establecer un lmite de usuarios, si es necesario. Pulsar Permisos para restringir el acceso. De nuevo, de forma predeterminada, la carpeta compartida otorga Control total a todos los usuarios. Desconexin de carpetas compartidas. Para que una carpeta deje de estar compartida, hay que abrir Administracin de equipos desde el men Herramientas administrativas. Hay que expandir Herramientas del sistema, despus Carpetas compartidas y por ultimo Recursos compartidos. Hay que pulsar con el botn derecho del ratn en la carpeta compartida en el panel de detalles y escoger Dejar de compartir en el men contextual. Permisos de recursos compartidos. Los permisos de recursos compartidos establecen el mximo mbito de acceso disponible. Otras asignaciones de permisos (en un volumen NTFS) pueden ser ms restrictivas, pero no pueden expandirse ms all de los limites establecidos por los permisos de recurso compartido.

Definicin de los permisos de recursos compartidos. Para establecer permisos de recursos compartidos, hay que pulsar con el botn derecho del ratn en la carpeta y escoger Compartir en el men contextual. Hay que pulsar el botn Permisos para abrir el cuadro de dilogo. El tipo de acceso se establece por medio de la lista de la parte inferior. Se pueden utilizar los botones Agregar y Quitar para cambiar quien accede. Los permisos de recursos compartidos se pueden asignar a usuarios individuales, a grupos y a las entidades especiales Todos, SYSTEM, INTERACTIVE, NETWORK y Usuarios autentificados. Los tipos de permisos de recursos compartidos desde el menos al ms restrictivo son: Figura 22-30. Pantalla para la comparticin de recursos en la red.

Leer: Permite ver los nombres de los archivos y subcarpetas, siempre se puede revisar y borrar el registro de seguridad. Modificar: Permite el acceso de Leer adems de permitir agregar archivos y subdirectorios a la carpeta compartida, modificar la informacin de los archivos y subdirectorios. Control total: Permite todo el acceso de Modificar adems de permitir cambiar permisos (slo en volmenes NTFS) y tomar posesin (slo en volmenes NTFS). Asignacin de directorios y unidades compartidas. Despus de ir de ac para all entre varias ventanas de Mis sitios de red para buscar una carpeta compartida, los usuarios pueden simplemente pulsar, dos veces con el ratn en la carpeta para abrirla y acceder a su contenido. Para facilitar el acceso, hay que pulsar con el botn derecho del ratn en la carpeta compartida y arrastrarla al escritorio. Hay que seleccionar Crear iconos de acceso directo aqu despus de soltar el botn. Si se utiliza frecuentemente, es sencillo conectarse a una carpeta o unidad de disco para que aparezca en el Explorador de Windows (o en Mi PC) como otra simple unidad de disco local. Para configurar estas conexiones para los usuarios:

Seleccionar Mis sitios en red y pulsar con el botn derecho del ratn para que aparezca el men contextual y seleccionar Conectar a unidad de red. El cuadro de dilogo que aparece tiene tres entradas configurables:
o o

Unidad: Esta es la letra que se asignar a la nueva carpeta o unidad en el equipo local. Carpeta: Ruta UNC hasta el recurso compartido.

Conectar utilizando un nombre de usuario diferente: Si la conexin es para alguien distinto del usuario actual, hay que pulsar este vnculo y suministrar el nombre y contrasea del usuario. o Conectar de nuevo al iniciar sesin: Se puede seleccionar este cuadro para que se realice automticamente la conexin al iniciar sesin en el equipo donde reside fsicamente este recurso. Pulsar Finalizar cuando se haya terminado.

Desconexin de recursos conectados. Para deshacerse de una conexin a una unidad o carpeta se la puede resaltar y pulsar el botn derecho del ratn. Hay que escoger Desconectar en el men contextual Grupos de Windows 2000: Gestin y Directivas. Por definicin, los grupos en Microsoft Windows 2000 son objetos del servicio de directorio Active Directory o del equipo local que pueden contener usuarios, contactos, equipos a otros grupos. Sin embargo, en general, un grupo es normalmente una coleccin de cuentas de usuario. El objetivo de los grupos es simplificar la administracin permitiendo al administrador de la red asignar derechos y permisos por grupo en lugar de a usuarios individuales. Windows 2000 permite dos tipos de grupos: de seguridad y de distribucin. Los grupos de seguridad son esencialmente los nicos grupos utilizados en Windows 2000 porque son los nicos grupos por medio de los que se pueden asignar permisos. A cada grupo de seguridad se asigna tambin un mbito de grupo, el cual define cmo se asignan los permisos a los miembros del grupo y los grupos de distribucin que no tienen seguridad activada y a los que no se pueden asignar permisos. Tipos de grupos. Figura 22-31. Tipos de Grupos en Windows 2000.

En Windows 2000 hay tres tipos de grupos:

Grupos locales: Los grupos locales se definen en un equipo local. Se utilizan solamente en el equipo local. Grupos de seguridad: Los grupos pueden tener descriptores de seguridad asociados con ellos. Grupos de distribucin:Los grupos se utilizan para las listas de distribucin de correo electrnico. No pueden tener descriptores de seguridad asociados. mbitos de grupo. Cuando se crea un grupo, se le asigna un mbito de grupo que define cmo se asignaran los permisos. Las tres posibilidades de mbitos de grupo son: global, local de dominio y universal.

Dominio local: Se utilizan para garantizar permisos dentro de un nico Dominio. Los miembros de los grupos de dominio local pueden incluir solamente cuentas , tanto de usuarios como de grupos y grupos del dominio en el que se definen.

Global: Se utilizan para otorgar permisos a objetos en cualquier dominio en el rbol de dominio o en el bosque. Los miembros de los grupos globales pueden incluir solamente cuentas y grupos del dominio en el que estn definidos. Universal: Se utilizan para otorgar permisos a gran escala en el rbol de dominio o en el bosque. Los miembros de los grupos globales son las cuentas y grupos de cualquier dominio en el rbol de dominio o en el bosque. Figura 22-32. mbitos de Grupos en Windows 2000.

Planificacin de estrategias de grupo. Determinacin de los nombres de grupo. A la hora de planificar los grupos, se debera determinar un esquema de denominacin que sea apropiado para la organizacin. Se deberan considerar dos factores:

Los nombres de los grupos deberan reconocerse instantneamente: Si es as, los administradores que busquen en el Active Directory no tendrn que adivinar su significado. Los grupos comparables deberan tener nombres similares: En otras palabras, si hay un grupo para ingenieros en cada dominio, hay que dar a todos los grupos nombres paralelos, como Ingenieros Amrica, Ingenieros Europa o Ingenieros Asia. Grupos globales y locales de dominio. Ser necesario desarrollar una estrategia para utilizar los diferentes grupos y hacer que los usuarios con responsabilidades laborales similares pertenezcan a un grupo global. De este modo, se aadiran cuentas de usuario para todos los artistas grficos a un grupo global llamado Artistas grficos. Otros usuarios con necesidades comunes deberan asignarse a otros grupos globales. Despus, se deben identificar los recursos a los cuales necesitan acceder los usuarios y crear un grupo local de dominio para cada recurso. Si, por ejemplo, hay varias impresoras y trazadores de color que se utilizan en departamentos especficos, se podra crear un grupo local de dominio llamado ImpresorasDeColor. Lo siguiente que se debera decidir es qu grupos globales necesitan acceder a los recursos identificados. Continuando con el ejemplo, se debera aadir el grupo global Artistas grficos al grupo local de dominio ImpresorasDeColor, junto con el resto de grupos globales que necesiten acceder a las impresoras y los trazadores. El permiso para utilizar los recursos de ImpresorasDeColor debera asignarse al grupo local de dominio ImpresorasDeColor. Grupos universales. Los Grupos Universales slo se pueden utilizar cuando el dominio se ejecuta en modo nativo y hay que tener en cuenta las siguientes directrices:

Evitar la adicin de cuentas individuales a los grupos universales, para mantener el trfico de rplica bajo. Aadir grupos globales de mltiples dominios a grupos universales para proporcionar acceso a recursos a los miembros en ms de un dominio.

Los grupos universales pueden ser miembros de grupos locales de dominio y otros grupos universales, pero no pueden ser miembros de grupos globales. Implementacind e estrategias de grupo. Una vez que se haya planificado la estrategia y comprobado utilizando variedad de escenarios, se estar preparado para comenzar a poner en prctica la estructura. Creacin de grupos. Se puede utilizar Usuarios y equipos de Active Directory para crear y eliminar grupos. Los grupos deberan crearse en el contenedor Users o en una unidad organizativa (OU, Organizational Unit) que se haya creado con el propsito de contener grupos. Para crear un grupo:

>Abrir Usuarios y equipos de Active Directory desde Herramientas administrativas. En el rbol de consola, pulsar una OU. Pulsar el men Accin, ir a Nuevo , y entonces pulsar Grupo. Aparece el cuadro de dialogo Nuevo objeto - grupo. >Nombre del grupo: introducir un nombre representativo de la funcin del grupo a crear. >Nombre de grupo (anterior a Windows 2000): De forma predeterminada, el nombre que escriba en el campo anterior se usar tambin para el grupo nuevo en versiones anteriores a Windows 2000. >1.mbito de Grupo:
o

Dominio Local: Un grupo local de dominio se utiliza para asignar permisos para acceder a los diferentes recursos de la red. Debido a que se utiliza el grupo para asignar permisos, se hace un grupo local de dominio. o Global: Se les pueden conceder permisos en cualquier dominio del bosque. o Universal: El mbito del grupo universal estar disponible cuando se estn ejecutando los servicios de Active Directory en modo Nativo. Se les pueden conceder permisos en cualquier dominio del rbol o el bosque de dominios. Figura 22-33. Pantalla para creacin de Grupos en Windows 2000.

Tipo de grupo:

Seguridad: Se utilizan para recopilar usuarios, equipos y otros grupos en unidades ms fciles de administrar. Los administradores deben asignar los permisos para recursos (archivos compartidos, impresoras, etc.) a un grupo de seguridad, no a usuarios individuales. As los permisos se asignan una vez al grupo en lugar de varias veces a cada usuario individual. Cada cuenta que se agrega al grupo recibe automticamente los permisos y derechos definidos para ese grupo. Al trabajar con grupos en lugar de usuarios individuales se simplifica el mantenimiento y la administracin de la red. Seleccionaremos el botn de radio Seguridad. o Distribucin: Los grupos de distribucin slo se pueden utilizar como listas de distribucin de correo electrnico. No pueden utilizarse para filtrar configuraciones de Directiva de grupo. Los grupos de distribucin no tienen ninguna funcin relacionada con la seguridad. Eliminacin de grupos. Figura 22-34. Botn para la eliminacin de Grupos en Windows 2000.

Cuando ya no se necesita ms un grupo hay que asegurarse de eliminarlo del sistema cuanto antes. Los grupos innecesarios son un riesgo para la seguridad porque es muy fcil garantizar permisos de forma no intencionada. Cada grupo, como cada usuario, tiene un identificador de seguridad (SID) nico. El SID se utiliza para identificar al grupo y los permisos asignados al grupo. Cuando el grupo se elimina, el SID se borra y no se utiliza de nuevo. Si se elimina un grupo y ms tarde se decide volver a crearlo, habr que configurar los usuarios y los permisos al igual que para un nuevo grupo. Para eliminar un grupo, simplemente hay que pulsar con el botn derecho del ratn en su nombre en Usuarios y equipos de Active Directory y escoger Eliminar en el men contextual. La eliminacin de un grupo solo elimina el grupo y los permisos asociados al grupo. El nico efecto en las cuentas de los usuarios es que pierden los derechos inherentes al grupo eliminado. Cambio de mbito de un grupo. Con el tiempo se puede descubrir que es necesario cambiar el mbito de un grupo particular. Por ejemplo, podra ser necesario cambiar un grupo global a universal de forma que los usuarios de otro dominio puedan ser parte del grupo. Sin embargo, los tipos de cambios que se pueden hacer al mbito de

un grupo estn realmente limitados, y puede ser necesario eliminar el grupo y crear uno nuevo para obtener la configuracin que se necesita. Figura 22-35. mbito de Grupos en Windows 2000.

Para cambiar el mbito de un grupo, hay que pulsar con el botn derecho del ratn en el nombre del grupo en Usuarios y equipos de Active Directory y escoger Propiedades en el men contextual. Hay que realizar los cambios necesarios en la pestaa General y pulsar Aceptar cuando se haya terminado. Las reglas para cambiar un mbito de un grupo son las siguientes:

En modo mixto, un grupo de seguridad no puede tener mbito universal. Un grupo global se puede cambiar a universal si no es aun miembro de otro grupo global. Un grupo local de dominio se puede cambiar a universal si no contiene an otro grupo local de dominio. Un grupo universal no se puede cambiar. Creacin de grupos locales. Para crear un Grupo Local.

Pulsar con el botn derecho del ratnen el icono Mi PC del escritorio y escogerAdministrar en el men contextual. En el rbol de la consola hay que expandir Herramientas del sistema y despus Usuarios locales y grupos. Pulsar con el botn derecho del ratnen la carpeta Grupos y seleccionar Grupo nuevo en el men contextual. En el cuadro de dilogo Grupo nuevo hay que introducir el nombre de grupo. Se puede incluir una descripcin si se desea agregar Pulsar el botn Agregar, si se desean aadir miembros al grupo se puede hacer ahora, sino, pulsar Crear y el nuevo grupo se aadir a la lista de grupos del panel de detalles. Un grupo local es una coleccin de cuentas de usuario en un nico equipo. Las cuentas de usuarios han de ser locales al equipo, y los miembros de grupos locales solo pueden tener asignados permisos para recursos del equipo donde se cre el grupo local. Los grupos locales se pueden crear en cualquier equipo Windows 2000 excepto en controladores de dominio. En general, no es conveniente utilizar grupos locales en un equipo que es parte de un dominio o, al menos, es mejor hacerlo con moderacin. Los grupos locales no aparecen en el Active Directory, por lo hay que administrarlos independientemente en cada equipo individual. Gestin de grupos predefinidos y de los derechos de los usuarios. Windows 2000 crea cuatro tipos de grupos predefinidos: locales, locales de dominio, globales y de sistema. Cada tipo de grupo predefinido tiene un conjunto predeterminado de derechos de usuario. Todo el que es asignado al grupo posee automticamente esos derechos. Grupos locales predefinidos.

Los servidores miembro, los servidores independientes y los equipos que ejecutan Windows 2000 Profesional tienen grupos locales predefinidos que otorgan derechos para realizar tareas en una nica maquina. Figura 22-36. Grupos locales predefinidos en Windows 2000.

Grupos locales predefinidos.

Administradores: Sus miembros pueden realizar todas las tareas administrativas en el equipo. La cuenta predefinida Administrador que se crea cuando se instala el sistema operativo es un miembro del grupo. Cuando un servidor independiente o un equipo que ejecuta Windows 2000 Profesional se une a un dominio, el grupo Admins. del dominio se hace parte de este grupo. Duplicadores: No se deben aadir cuentas de usuario de usuarios reales a este grupo. Si es necesario, se puede aadir una cuenta de usuario "ficticia" a este grupo para permitir iniciar sesin en los servicios Replicador de un controlador de dominio para administrar la rplica de archivos y directorios. Invitados: Sus miembros slo pueden realizar tareas para las cuales el administrador haya concedido permisos. Los miembros solo pueden utilizar aquellos recursos para los que un administrador haya concedido permisos especficamente. Operadores de copia: Sus miembros pueden iniciar sesin en el equipo, hacer copia de seguridad y recuperar la informacin del equipo y apagar el equipo. Los miembros no pueden cambiar la configuracin de seguridad. No hay miembros predeterminados en el grupo. Usuarios: Los miembros de este grupo pueden iniciar sesin en el equipo, acceder a la red, almacenar documentos y apagar el equipo. Los miembros no pueden instalar programas o hacer cambios en el sistema. Cuando un servidor miembro o una mquina Windows 2000 Profesional se une a un dominio, el grupo Usuarios del dominio se aade a este grupo. Usuarios avanzados: Sus miembros pueden crear y modificar cuentas de usuario e instalar programas en el equipo local pero no pueden ver los archivos de otros usuarios. Grupos golbales predefinidos. Los grupos globales predefinidos se crean para englobar tipos de cuentas comunes. De forma predeterminada, estos grupos no tiene derechos heredados; un administrador debe asignar todos los derechos del grupo. Sin embargo, algunos miembros se aaden automticamente a estos grupos, y se pueden aadir como miembros basndose en los derechos y permisos asignados a los grupos. Los derechos se pueden asignar directamente a los grupos o aadiendo los grupos globales predefinidos a grupos locales de dominio. Grupos globales predefinidos usados ms frecuentemente: Figura 22-37. Grupos globales predefinidos en Windows 2000.

Administracin de empresas: Este grupo es para usuarios que tengan derechos administrativos en toda la red. Administracin de empresas es automticamente un miembro del grupo local de dominio Administradores en el dominio en el que se creo. Ser necesario aadirlo al grupo local de dominio Administradores de otros dominios. Adminis. de dominio: Este grupo es automticamente un miembro del grupo local de dominio Administradores, por lo que los miembros de Admins. del dominio pueden realizar tareas administrativas en cualquier equipo del dominio. La cuenta Administrador es un miembro de este grupo de forma predeterminada. Controladores de dominio: Todos los controladores de dominio del dominio con miembros. Equipos del dominio: Son miembros todos los controladores y estaciones de trabajo del dominio. Invitados del dominio: La cuenta Invitado es un miembro de forma predeterminada. Este grupo es automticamente un miembro del grupo local de dominio Invitados. Propietarios del creador de directivas de grupo: Sus miembros pueden crear y modificar la directiva de grupo del dominio. Usuarios del dominio: Todos los usuarios del dominio y la cuenta Administrador son miembros. El grupo Usuarios del dominio es automticamente un miembro del grupo local de dominio usuarios. Derechos de usuario. Derechos son aquellas acciones que los usuarios pueden o no realizar. Los derechos se aplican generalmente al sistema entero. La capacidad de hacer copia de seguridad de archivos o de iniciar sesin en un servidor, por ejemplo, es un derecho que el administrador concede o retira. Los derechos se pueden asignar de forma individual, pero la mayora de las veces son caractersticos de los grupos, y un usuario se asigna a un grupo particular en base a los derechos que necesita. Los permisos indican el acceso que un usuario (o un grupo) tiene a objetos especficos como archivos, directorios a impresoras. X. Configuracin de una Intranet para la red del aula en sistemas Linux En esta seccin vamos a ver como instalar y configurar todos los servicios necesarios para implantar una intranet. El objetivo de dicha intranet ser:

Facilitar el manteniento de la red: Automatizar la gestin de direcciones ip y asignacin de nombres a las mquinas de forma automtica y organizada mediante la implantacin de servidores DHCP (asignacin de direcciones) y DNS (asignacin de nombres). Creacin de un entorno de Perfiles Mviles: La idea es crear un entorno donde los usuarios puedan entrar desde cualquier mquina de la red y tengan siempre su misma cuenta (datos) y su mismo entorno (perfil). Esto lo haremos mediante la implantacin de un servidor LDAP (validacin de usuarios y mquinas) y un servidor NFS (comparticin del sistema de archivos en la asignacin de cuentas) El objetivo sera implantar una intranet en nuestro centro. Ello conllevar las siguientes tareas:

Configuracin de un entorno de perfiles mviles.

La idea es que todos los usuarios de la red entren desde cualquier ordenador, se validen en el servidor y dispongan siempre su escritorio. El servidor se encargar de validar todos los usuarios y de contener las cuentas y los datos de todos los usuarios Instalaremos el protocolo LDAP (Protocolo de Acceso Ligero a Directorios) para la validacin de usuarios, y la exportacin de su escritorio, y el servicio NFS (New File System) para exportar las cuentas de los usuarios

Configuracin de un Servidor de Nombres (DNS)

La idea es que nuestro las mquinas de nuestro centro tengan nombre cualificados de mquina. Organizaremos los nombre en base a dominios, subdominios y nombres de mquina. Pe: marte.asi1.iescuravalera.es, pc02.asi1.iescuravalera.es ... Los subdominios podrn ir por cursos asi1, asi2, esi1,esi2

Configuracin de un Servidor Asignacin Dinmica de Direcciones IP (DHCP)

La idea es tener un servidor que asigne dinmicamente direcciones ip's a los ordenadores de cada clase. A cada clase o curso asignaremos rangos distintos. En cada rango se reservarn direcciones a posibles servidores web y routers

Configuracin de un Servicio de Enrutamiento

La idea es que cada clase tendr una red fsica propia a travs de un switch. Dispondremos de un ordenador con dos tarjetas de red que estar unido a dos clases

Implantar una intranet mediante un servidor HTTP (Apache)

La idea es implantar un portal de noticias dentro del centro. Para ello instalaremos un servidor apache (http), php, mysql, phpnuke y un moodle Tabla de contenidos 23. Configuracin de un servidor NFS Instalacin de un servidor NFS Instalacin del servidor Ficheros de configuracin Activacin y exportacin de los volmenes o sistemas de archivos Comprobacin del servicio Configuracin del cliente NFS 24. Configuracin LDAP Instalacin del servidor LDAP Instalar el servidor Openldap

Fichero de configuracin slapd.conf Actvivar el servicio Gestionar entradas al dierctorio Fichero /etc/ldap/ldap.conf Busquedas en el directorio con ldapsearch Configuracin del cliente LDAP Fichero /etc/ldap/ldap.conf Configracin Configuracin del Name Service Switch (NSS) Configuracin PAM Comprobaciones del funcionamiento 25. Configuracin de un servidor DNS Instalacin del servidor DNS Ficheros de configuracin Conprobacin del funcionamiento de las zonas activas Configuracin del cliente DNS Fichero /etc/resolv.conf Comprobacin nslookup 26. Configuracin de un servidor DHCP Instalacin del Servidor DHCP Ficheros de Configuracin del servidor DHCP Activacin del servidor Configuracin de los clientes Captulo 23. Configuracin de un servidor NFS Tabla de contenidos Instalacin de un servidor NFS Instalacin del servidor Ficheros de configuracin Activacin y exportacin de los volmenes o sistemas de archivos Comprobacin del servicio Configuracin del cliente NFS Antes de configurar nuestro servidor LDAP vamos a hacer que las cuentas de los usurios estn en el servidor. En linux por defecto las cuentas de los usuarios estn en el /home de cada mquina. Para que las cuentas estn en el servidor, todos los clientes debern montar el directorio /home del servidor o lo que es lo mismo el servidor deber exportar su /home a todas las mquinas que se enganchen al dominio. Para poder compartir un sistema de archivos debemos de montar un servidor NFS. NFS, acrnimo de Network File System, es un protocolo utilizado para compartir volmenes entre mquinas dentro de una red de manera transparente. Instalacin de un servidor NFS Los pasos a seguir son:

Instalacin del servidor Ficheros de configuracin del servidor Activacin y exportacin de los volmenes o sistemas de archivos Comprobacin del servicio

Instalacin del servidor

#instalamos portamp apt-get install portmap

#instalamos nfs apt-get install nfs-common apt-get install nfs-kernel-server

Ficheros de configuracin El fichero /etc/exports tiene la siguiente estructura: DirectorioExportar AquienExporto(Permisos)

#editamos /etc/exports /home *(no_all_squash,rw,sync) #editamos /etc/hosts.deny y permitimos acceso a todos los servicios NFS portmap:ALL lockd:ALL mountd:ALL rquotad:ALL statd:ALL

Activacin y exportacin de los volmenes o sistemas de archivos

#Activamos el servicio /etc/init.d/nfs-kernel-server start * Exporting directories for NFS kernel daemon... [ ok ] * Starting rpc nfsd... [ ok ] * Starting rpc mountd... [ ok ] #exportando el sistema de archivos /home exportfs -av exporting *:/home

Comprobacin del servicio

#comprobacin con rpcinfp -p root@morgado-laptop:# rpcinfo -p program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 863 status

100024 100003 100003 100003 100003 100003 100003 100021 100021 100021 100021 100021 100021 100005 100005 100005 100005 100005 100005

1 2 3 4 2 3 4 1 3 4 1 3 4 1 1 2 2 3 3

tcp udp udp udp tcp tcp tcp udp udp udp tcp tcp tcp udp tcp udp tcp udp tcp

866 2049 2049 2049 2049 2049 2049 32773 32773 32773 56371 56371 56371 782 785 782 785 782 785

status nfs nfs nfs nfs nfs nfs nlockmgr nlockmgr nlockmgr nlockmgr nlockmgr nlockmgr mountd mountd mountd mountd mountd mountd

Configuracin del cliente NFS Simplemente montar esa particin bien con mount o en /etc/fstab mount -t nfs IP_servidor:DirectorioExportar DirectorioMontar

#Con showmount comprobamos los volmenes exportados por el servidor nfs showmount -e 192.168.4.1 Export list for 192.168.1.189: /home * /var/www * # con mount mount -t nfs 192.168.4.1:/home /home #con fstab 192.168.4.1:/home /home nfs defaults,auto 0 2

Captulo 24. Configuracin LDAP Tabla de contenidos Instalacin del servidor LDAP Instalar el servidor Openldap Fichero de configuracin slapd.conf Actvivar el servicio Gestionar entradas al dierctorio Aadimos las entradas iniciales Migrar los usuarios y grupos actuales al dominio Aadir entradas al directorio Fichero /etc/ldap/ldap.conf Busquedas en el directorio con ldapsearch

Configuracin del cliente LDAP Fichero /etc/ldap/ldap.conf Configracin Configuracin del Name Service Switch (NSS) Instalacin del mdulo libnss-ldap Configuracin /etc/libnss_ldap.conf Fichero /etc/nsswitch.conf Configuracin PAM Instalacin de mdulos pam Fichero /etc/pam_ldap.conf Mdulos de autenticacin Comprobaciones del funcionamiento Conexin del cliente con el servidor LDAP Exportando los ficheros de usuarios y grupos Comprobando la autenticacin de usuarios y contraseas Referencias LDAP son las siglas de Lightweight Directory Access Protocol. Como su propio nombre indica, es un protocolo ligero para acceder al servicio de directorio, especialmente al basado en X.500. LDAP se ejecuta sobre TCP/IP o sobre otros servicios de transferencia orientado a conexin. El servicio de directorio de LDAP est basado en el modelo cliente/servidor. Un directorio es una base de datos optimizada para lectura, navegacin y bsqueda. El directorio est formado por una serie de entradas que referencian univocamente a un objeto. Un objeto puede ser un nombre dns, una mquina, una impresora, un usuario, un grupo etc. Una entrada es una coleccin de atributos que tienen un nico y global Nombre Distinguido (DN). Las entradas estn organizadas en una estructura jerrquica en rbol. Las entradas que representan pases aparecen en la parte superior del rbol. Debajo de ellos, estn las entradas que representan los estados, las organizaciones nacionales, empresas comerciales. Debajo de ests, pueden estar las entradas que representan las unidades organizacionales, empleados, usuarios, impresoras, documentos o todo aquello que pueda imaginarse. El nombre distinguido de cada entrada del directorio es una cadena de caracteres formada por pares (tipo_atributo=valor) separados por comas. CN L ST O OU C STREET DC UID

commonName localityName stateOrProvinceName organizationName organizationalUnitName countryName streetAddress domainComponent userid Nombre Tradicienal: "o=esi, st=almeria, c=es" dn: ou=People, dc=esi, dc=es dn: ou=Group, dc=esi, dc=es dn: cn=profesores,ou=Group,dc=esi,dc=es dn: cn=alumnos,ou=Group,dc=esi,dc=es dn: uid=morgado,ou=People,dc=esi,dc=es dn: uid=pepe,ou=People,dc=esi,dc=es

Documentacin LDAP

Instalacin del servidor LDAP slapd es un servidor de directorio LDAP. Instalar el servidor Openldap Instalar los paquetes slapd y ldap-utils. apt-get install slapd ldap-utils Fichero de configuracin slapd.conf 1. Editamos el fichero de configuracin /etc/ldap/slapd.conf y modificamos los siguientes aspectos. 2. Este es el sufijo principal de las entradas del directorio, es decir, lo que hemos denominado base o raz del directorio. suffix "dc=esi, dc=es".

3. backend de Base de Datos database bdb 4. Directorio de la Base de Datos /var/lib/ldap 5. Cuenta del administrador del directorio. Por defecto es manager, aunque podramos cambiarlo. rootdn "cn=manager, dc=esi, dc=es"

6. Contrasea del administrador rootpw {crypt}contrasea_cifrada rootpw {MD5}ISMvKXpXpadDiUoOSoAfww==

7. Con slappasswd -h {MD5} ponemos una contrasea cifrada usando el algoritmo MD5 8. Niveles de acceso Esta opcin permite especificar a quin se da el permiso para leer, buscar, comparar, modificar, etc., la informacin almacenada en el directorio. Para ello se utilizan una o mltiples reglas de control de acceso, cuya sintaxis se muestra a continuacin: access to what [by who acess_control]+
o

what: a qu datos del directorio se aplica la regla. A todo el directorio (*), a un subconjunto de entradas con un sufijo dn=".*,ou=profesores, dc=iescuravalera,dc=es" o un atributo en concreto dn=".*, ou=profesores, dc=esi, dc=es" attr=userPassword

who: indica a qu usuario(s) se especifica la regla. self (el propietario de la entrada), dn="..." (el usuario representado por el nombre distinguido), users (cualquier usuario acreditado), anomymous (cualquier usuarios no acreditado) y * (cualquier usuario). o access_control: indica qu operacin concede la regla: none (sin acceso), auth (utilizar la entrada para validarse), compare (comparar), search (bsqueda), read (lectura), y write (modificacin).

access to * by dn="cn=Manager,dc=esi,dc=es" write by * read

Permite al administrador cambiar cualquier entrada del directorio y al resto de usuarios slo leerlas.

access to attrs=userPassword by dn="cn=Manager,dc=esi,dc=es" write by anonymous auth by self write by * none

Permite a cada usuario a cambiarse su propia contrasea (la contrasea es el atributo userPassword en los objetos de tipo usuario), al administrador cambiar la de cualquier usuario y al resto de usuarios slo pueden utilizar este campo para autentificarse. access to dn=".*,ou=profesores,dc=esi,dc=es" by dn="cn=Manger,dc=esi,dc=es" write by * read

Al resto de los atributos de las cuentas de usuario, permite al administrador su cambio y al resto slo su consulta (de esta forma evitamos que un usuario pueda cambiarse su UID, GID, etc.). Actvivar el servicio /etc/init.d/slapd start Gestionar entradas al dierctorio El formato ldif es en el que se almacenan las entradas de directorio Los comandos para manejar dicho directorio son ldapsearch, ldapadd, ldapmodify, ldapdelete. Sus parmetros comunes son: -b D -h DN DN host DN base desde donde se realiza la bsqueda DN del usuario con el que nos autenticamos host del servidor LDAP

-p w -x

puerto clave

puerto del servidor LDAP clave para una autenticacin simple autenticacin simple

Aadimos las entradas iniciales Editamos el fichero /var/lib/ldap/entradas.ldif y aadimos como primeras entradas el dominio principal y el administrador de dicho dominio

# esi.es Dominio principal dn: dc=esi,dc=es objectClass: top objectClass: dcObject objectClass: organization o: Ciclo Grado Medio Instituto dc: esi # Manager, esi.es. Administrador del dominio dn: cn=Manager,dc=esi,dc=es objectClass: top objectClass: organizationalRole cn: Manager # Aadimos como administrador al servidor LDAP el fichero entradas.ldif ldapadd -x -D "cn=Manager,dc=esi,dc=es" -W -f /var/lib/ldap/passwd.ldif -h 127.0.0.1

Migrar los usuarios y grupos actuales al dominio La idea es que los usuarios y grupos, que tengamos creados en la mquina que contiene el servidor LDAP, migrarlos al directorio LDAP. Vamos a crear los grupos profesores y alumnos, y les vamos a asociar usuarios. Despus haremos la migracin a LDAP. 1. Creamos los grupos:

addgroup -gid 2000 PROFESORES addgroup -gid 2001 ALUMNOS

2. Creamos usuarios para esos grupos, morgado es profesor y pepe es alumno.

adduser -gid 2000 morgado adduser -gid 2001 pepe

3. Nos descargamos el paquete Migration Tools, lo descomprimimos en /usr/share/MigrationTools y nos posicionamos en dicho directorio. La idea es pasar el passwd y group a formato ldif en los ficheros base.ldif, group.ldif y passwd.ldif

Editamos el fichero migrate_common.ph y hacemos los siguientes cambios:

#Default DNS domain $DEFAULT_MAIL_DOMAIN = "asi.net"; # Default base $DEFAULT_BASE = "dc=esi,dc=es"; # turn this on to support more general object clases such as person. $EXTENDED_SCHEMA = 1;

A continuacin ejecutamos, desde la shell, los scripts de migracin:

#migramos el sistema base ./migrate_base.pl > /var/lib/ldap/base.ldif #migramos los grupos ./migrate_group.pl /etc/group /var/lib/ldap/group.ldif #migramos los usuarios ./migrate_passwd.pl /etc/passwd /var/lib/ldap/passwd.ldif

Entradas significatias del base.ldif:

dn: ou=Hosts,dc=esi,dc=es ou: Hosts objectClass: top objectClass: organizationalUnit dn: ou=Rpc,dc=esi,dc=es ou: Rpc objectClass: top objectClass: organizationalUnit dn: ou=Services,dc=esi,dc=es ou: Services objectClass: top objectClass: organizationalUnit

Entradas significatias del group.ldif:

# El grupo root dn: cn=root,ou=Group,dc=esi,dc=es objectClass: posixGroup objectClass: top cn: root userPassword: {crypt}x gidNumber: 0

# el grupo bin dn: cn=bin,ou=Group,dc=esi,dc=es objectClass: posixGroup objectClass: top cn: bin userPassword: {crypt}x gidNumber: 2 ... # el grupo profesores con gid 2000 dn: cn=profesores,ou=Group,dc=esi,dc=es objectClass: posixGroup objectClass: top cn: profesores userPassword: {crypt}x gidNumber: 2000 # el grupo alumnos dn: cn=alumnos, ou=Group,dc=esi,dc=es objectClass: posixGroup objectClass: top cn: profesores userPassword: {crypt}x gidNumber: 2001

Entradas significatias del passwd.ldif:

#usuario root dn: uid=root,ou=People,dc=esi,dc=es uid: root cn: root sn: root objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword: {crypt}$1$Rxs0Oeuw$zH9ze87mvoFuPeyjRfvJb/ shadowLastChange: 11627 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 0 gidNumber: 0 homeDirectory: /root gecos: root # usuario mysql dn: uid=mysql,ou=People,dc=esi,dc=es uid: mysql

cn: MySQL Server givenName: MySQL sn: Server objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword: {crypt}! shadowLastChange: 11627 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/false uidNumber: 107 gidNumber: 114 homeDirectory: /var/lib/mysql gecos: MySQL Server,,, # resto de usuarios #usuario morgado dentro de la ou=People y perteneciente al grupo 2000 de profesores dn: uid=morgado,ou=People,dc=esi,dc=es uid: morgado cn: morgado sn: morgado objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword: {crypt}$1$tN3sIQTM$00KGQCUJKfJGIEP8.o4LS/ shadowLastChange: 11627 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 1001 gidNumber: 2000 homeDirectory: /home/morgado #usuario pepe dentro de la ou=People y perteneciente al grupo 2001 de alumnos dn: uid=pepe,ou=People,dc=esi,dc=es uid: pepe cn: pepe sn: pepe objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword: {crypt}$1$tN3sIQTM$00KGQCUJKfJGIEP8.o4LS/ shadowLastChange: 11627

shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 1001 gidNumber: 2001 homeDirectory: /home/pepe gecos: ,,,

A destacar: Dentro del dominio asi.es nos ha creado por defecto dos unidades organizativas People y Group. En People estn los usuarios y en Group los grupos del sistema. Las cuentas de usuario son objeto tipo posixAccount y las cuentas de grupo posixGroup Aadir entradas al directorio Aadimos las entradas de esos ficheros al directorio LDAP. Con ldapadd, aadimos como manager, el fichero base.ldif al servidor LDAP de la mquina local. El atributo uidNumber es el identificador (uid) de usuario y el gidNumber el idetificador (gid) de grupo al que pertenece ese usuario.

# Aadimos como administrador al servidor LDAP el fichero base.ldif ldapadd -x -D "cn=Manager,dc=esi,dc=es" -W -f /var/lib/ldap/base.ldif -h 127.0.0.1 # Aadimos como administrador al servidor LDAP el fichero group.ldif ldapadd -x -D "cn=Manager,dc=esi,dc=es" -W -f /var/lib/ldap/group.ldif -h 127.0.0.1 # Aadimos como administrador al servidor LDAP el fichero passwd.ldif ldapadd -x -D "cn=Manager,dc=esi,dc=es" -W -f /var/lib/ldap/passwd.ldif -h 127.0.0.1

Fichero /etc/ldap/ldap.conf Simplemente realizamos los siguientes cambios:

HOST BASE URI

192.168.4.1 dc=esi, dc=es ldap://ldap.esi.es:666

Busquedas en el directorio con ldapsearch El formato es ldapsearch [opciones] [filtros [atributos_a_recuperar]]

Con ldapsearch -x -b 'dc=esi,dc=es' -h 192.168.1.184 buscamos todas las entradas del directorio por debajo de nuestro dominio esi.es Con ldapsearch -x -b 'ou=People,dc=esi,dc=es' -h 192.168.1.184 buscamos todas las entradas del directorio por debajo de nuestro dominio esi.es que pertenezcan a la unidad organizativa People Con ldapsearch -x -b 'dc=esi,dc=es' '(uid=morgado)' -h 192.168.1.184 buscamos todas las entradas del directorio por debajo de nuestro dominio esi.es que pertenezcan a la unidad organizativa People Con ldapsearch -x -b 'dc=esi,dc=es' '(cn=profesores)' -h 192.168.1.184 buscamos todas las entradas del directorio por debajo de nuestro dominio esi.es que pertenezcan a la unidad organizativa People Con ldapsearch -x -b 'dc=esi,dc=es' -s sub "gidNumber=2000" -h 127.0.0.1 buscamos todas las entradas del directorio por debajo de nuestro dominio esi.es que tengan con gidNumber=2000, es decir todas las entradas que pertenezcan al grupo profesores. Configuration del Cliente LDAP La idea es Que Los Usuarios s Loguen DESDE cualquier Mquina, mediante lo que su, inicio de sesin gdm y, Frente al Servidor LDAP y Tengan Siempre el Mismo Entorno, un sable, las variables de Sistema, concha, etc Escritorio Fichero / etc / ldap / ldap.conf Simplemente realizamos los Siguientes Cambios:

HOST 192.168.4.1 CD base = esi, dc = es URI ldap :/ / ldap.esi.es: 666

Configracin configuration del nombre del servicio Switch (NSS) NSS (Name Service Switch) es UNA Caracterstica de los Sistemas UNIX Que permite Obtener Informacin Sobre nomebres anfitriones, contraseas, De Usuarios, alias de Correo e Informacin Sobre los Usuarios partir de DISTINTAS Fuentes de Informacin, Por exemplo Sistema local, de las Naciones Unidas Servidor NIS, de Servidor DNS o LDAP. La idea es realizar Autenticacin LDAP un Travs de la bsqueda en nsswitch. Para Que El Cliente Pueda realizar Autenticacin LDAP. hemos de libnss_ldap Instalar, Configurar y libnss_ldap.conf / etc / nsswitch.conf Instalacin del mdulo libnss-ldap libnss-ldap Espera Que Las Cuentas sean Objetos Con Los Siguientes Atributos: uid, uidNumber, gidNumber, homeDirectory, y loginShell. Atributos Ests hijo permitidas Por El objectClass posixAccount.

apt-get install libnss-ldap

Configuration / etc / libnss_ldap.conf

# Su servidor LDAP. Tendrn que ser resueltos sin necesidad de utilizar LDAP. Hosts # Se pueden especificar varios, cada uno separado por un # Espacio. Cunto tiempo se necesita para nss_ldap de conmutacin por error depende de la # Si su biblioteca de cliente LDAP soporta configurable Nmero de tiempos de espera de conexin de red o (ver bind_timelimit). anfitrin 192.168.4.1 # El nombre completo de la base de bsqueda. CD base = esi, dc = es # La versin de LDAP a utilizar (por defecto a 3 # Si lo admite la biblioteca de cliente) ldap_version 3 # El nombre completo para enlazar con el servidor con # Si el identificador de usuario efectivo es root. La contrasea es # Almacena en / etc / ldap.secret (modo 600) rootbinddn cn = Manager, dc = esi, dc = es # No hash de la contrasea en absoluto; presumen # El servidor de directorio lo har, si # Necesario. Este es el valor predeterminado. pam_password md5

Fichero / etc / nsswitch.conf Indica El Orden de bsqueda de los Ficheros passwd grupo, a la sombra.

passwd: files ldap Grupo: files ldap shadow: files ldap

Configuration PAM Configuraremos PAM prrafo permitir la autorizacin Con LDAP. Para Ello instalamos al Paquete libpam-ldap, libpam-modules y configuramos El Fichero / etc / pam_ldap.conf y las autenticaciones correspondientes en los mdulos pam.d pam_ldap permite HACER USO de las Naciones Unidas Servidor LDAP Para La autentificacin de usuarios (Claves de comprobacin) un Aquellas APLICACIONES Que utilicen PAM. libpam-ldap ASUME Que las Cuentas hijo Objetos Con Los Siguientes Atributos: uid y userPassword. Los Atributos hijo Soportado Por El objectClass posixAccount. Instalacin de mdulos PAM

apt-get install libpam-ldap libpam-modules

Fichero / etc / pam_ldap.conf

Nmero de tiempos de espera de conexin de red o (ver bind_timelimit). anfitrin 192.168.4.1 # El nombre completo de la base de bsqueda. CD base = esi, dc = es ... # Si lo admite la biblioteca de cliente) ldap_version 3 # El nombre completo para enlazar con el servidor con # Si el identificador de usuario efectivo es root. La contrasea es # Almacena en / etc / pam_ldap.secret (modo 600) rootbinddn cn = Manager, dc = esi, dc = es # No hash de la contrasea en absoluto; presumen # El servidor de directorio lo har, si # Necesario. Este es el valor predeterminado. pam_password md5

Mdulos de Autenticacin Los mdulos en s encuentran en / etc / pam.d common-auth

auth required pam_unix.so nullok_secure

common-account

account required pam_unix.so

comn passwdord

se requiere contrasea pam_unix.so min nullok oscura = 4 max = 8 md5 Fortaleza # Alterno comprobacin de contrasea. Ntese que este # # # # Requiere el paquete libpam-cracklib para ser instalado. Usted tendr que comentar la lnea anterior y la contrasea Descomentar las dos siguientes con el fin de utilizar esta. (Sustituye a la OBSCURE_CHECKS_ENAB `',` CRACKLIB_DICTPATH')

# # Password required pam_cracklib.so retry = 3 = 6 minlen difok = 3 # Password required pam_unix.so use_authtok nullok md5

common-session

session required pam_unix.so sesin opcional pam_foreground.so

passwd

@ Include common-password

gdm

#% PAM-1.0 autenticacin necesaria pam_nologin.so auth required pam_env.so @ Include common-auth @ Include common-account sesin requerida pam_limits.so @ Include common-session @ Include common-password

de inicio de sesin es La Que Vienen Por Defecto

autenticacin necesaria pam_securetty.so autenticacin necesaria pam_nologin.so session required pam_env.so readenv = 1 # Norma Un * x de autenticacin. @ Include common-auth autenticacin opcional pam_group.so # Norma Un * x de cuenta y perodo de sesiones @ Include common-account @ Include common-session sesin opcional pam_motd.so sesin opcional estndar de pam_mail.so @ Include common-password

Su es La Que Vienen Por Defecto Comprobaciones, del funcionamiento

Conexin del Cliente Con El Servidor LDAP Comprobar Que accedemos al Directorio Con ldapserch Exportando los Ficheros de Usuarios y GRUPOS

getent passwd grupo de getent

Comprobando La Autenticacin de Usuarios Y Contraseas

# Instalando libpam-dotfile apt-get install libpam-dotfile

# Comando pamtest pamtest Usuarios para el servicio de Servicio pamtest Morgado passwd Tratando de autenticar Morgado para el servicio passwd. Contrasea: [Clave del Usuario] Autenticacin exitosa. pamtest de inicio de sesin Morgado Tratando de autenticar Morgado para el acceso de servicio. Contrasea: Autenticacin exitosa

Referencias Documentacin LDAP

Captulo 25. Configuracin de un servidor DNS Tabla de contenidos Instalacin del servidor DNS Ficheros de configuracin Conprobacin del funcionamiento de las zonas activas Configuracin del cliente DNS Fichero /etc/resolv.conf Comprobacin nslookup Domain Name Service (DNS) es el protocolo que resuelve los nombres de dominio asociados a una direccin IP para direccionar las peticiones a un servidor en especfico. Se utiliza cuando un nodo (o host) en Internet contacta a otro mediante el nombre de domino de la mquina y no por su direccin IP. BIND es el servidor de nombres de dominio que implementa el protocolo DNS. Trabaja en todas las plataformas informticas principales y se caracteriza por su flexibilidad y seguridad.

La estructura bsica del DNS es similar a un rbol, donde se tiene una raz o root, los Dominios de Nivel Principal (Top Level Domains) y los dominios de segundo nivel. Los nombres de dominio completamente calificados o FQDN (fully qualified domain name) se componen por lo general del nombre del host, un nombre de dominio secundario y un nombre de dominio primario o de nivel mximo (top-level domain), que son secciones organizadas jerrquicamente. Instalacin del servidor DNS

[root@morgado-laptop]$ apt-get install bind9 [root@morgado-laptop]$ cd /etc/bind/

Ficheros de configuracin Editamos el fichero /etc/bind/named.conf y aadimos la zonas de resolucin directa "esi.es" e inversa "4.168.192.in-addr.arpa" Supondremos que nuestro servidor tiene la 192.168.4.2 y aloja el nombre "esi.es"

[root@morgado-laptop]$ gedit /etc/bind/named.conf ... include "/etc/bind/named.conf.options"; // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255";

}; # zone de resolucin directa "esi.es" zone "esi.es" { type master; file "/etc/bind/db.esi.es"; }; # zone de resolucin inversa "4.168.192.in-addr.arpa" zone "4.168.192.in-addr.arpa" { type master; file "/etc/bind/db.4.168.192"; };

Editamos el fichero de la zona para la resolucin directa

[root@morgado-laptop]$ $TTL @ 604800 IN SOA 1 604800 86400 2419200 604800 ) ; @ IN NS 192.168.4.2 IN 192.168.4.3 IN 192.168.4.10 IN ftp IN

gedit /etc/bind/db.esi.es

esi.es. root.esi.es. ( ; Serial ; Refresh ; Retry ; Expire ; Negative Cache TTL profesor A profesor A alumno1 A www CNAME www

Editamos el fichero de la zona para la resolucin inversa

[root@morgado-laptop]$

gedit /etc/bind/db.4.168.192

$TTL 604800 @ IN SOA esi.es. root.esi.es. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS profesor. 2 IN PTR profesor. 3 IN PTR alumno1. 10 IN PTR www.

Conprobacin del funcionamiento de las zonas activas

[root@morgado-laptop]$ [root@morgado-laptop]$

/etc/init.d/bind9 start rndc status

number of zones: 6 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF recursive clients: 0/1000 tcp clients: 0/100 server is up and running

Configuracin del cliente DNS La idea es configurar en los clientes como dns primario nuestro servidor DNS en el resolv.conf y comprobar que resuelve bien con el comando nslookup Fichero /etc/resolv.conf Editamos el fichero /etc/resolv.conf y ponemos la ip del servidor DNS

[root@morgado-laptop]$

vi /etc/resolv.conf

search esi.es. #nuestro diminio nameserver 192.168.4.2 #nuestro servidor DNS. Permite navegar por la intranet nameserver 80.58.61.254 #servidor DNS de telefnica. Permite navegar por internet

Comprobacin nslookup Probamos la resolucin directa

[root@morgado-laptop]$ Server: Address:

nslookup www.esi.es

192.168.4.2 192.168.4.2#53

Name: profesor.esi.es Address: 192.168.4.2 Server: Address: 192.168.4.2 192.168.4.2#53 nslookup ftp.esi.es

[root@morgado-laptop]$

ftp.esi.es canonical name = www.esi.es. Name: www.esi.es

Address: 192.168.4.10

Probamos la resolucin inversa

[root@morgado-laptop]$ Server: Address:

nslookup 192.168.4.10

192.168.4.2 192.168.4.2#53 name = www.

10.4.168.192.in-addr.arpa

Captulo 26. Configuracin de un servidor DHCP Tabla de contenidos Instalacin del Servidor DHCP Ficheros de Configuracin del servidor DHCP Activacin del servidor Configuracin de los clientes Para un mejor mantenimiento y estructuracin de la red, vamos a hacer que nuestro controlador de dominio sea un servidor DHCP. La idea es que los hosts clientes tomen dinmicamente los datos de configuracin de la red como su direccin ip, mscara, dns primario, dns secundario, puertas de enlace, nombres de dominio etc Instalacin del Servidor DHCP

[root@morgado-laptop]$ apt-get install dhcp3-server

Ficheros de Configuracin del servidor DHCP gedit /etc/dhcp3/dhcpd.conf

subnet 192.168.4.0 netmask 255.255.255.0 { range 192.168.4.1 192.168.4.20; #rango donde da direcciones option domain-name-servers 192.168.4.1, 80.58.61.254; #servidores DNS option domain-name "esi.es"; #Dominio de DNS interno option routers 192.168.4.1; #Puerta de enlace option broadcast-address 192.168.4.255; #Broadcast en la red default-lease-time 600; #tiempo de asignacin de ip max-lease-time 7200; host profesor { hardware ethernet 08:00:07:26:c0:a5; fixed-address 192.168.4.2; #ip fija el profesor

} }

En el cliente se habrn modificado el /etc/resolv.conf (con los DNS), se habr asignado una direccin ip y su mscara a la tarjeta, y se habr establecido una tabla de ruteo en el cliente con su red directa y la puerta de enlace. Activacin del servidor

[root@morgado-laptop]$ /etc/init.d/dhcp3-server start

Configuracin de los clientes Configuracin dhcp manual Configuracin dhcp por fichero