Académique Documents
Professionnel Documents
Culture Documents
- -
-
Aprenda a configurar su red inalmbrica con
una mima seguridad usando la tecnologa
VPN yde este modo evitar tener su red
totalmente epuesta a intrusos.
Mark Minasi es el autor de uno de loslibros
ms vendidos sobre Windows 2000 Server.
En sus newslettersha epuesto el concepto
de split brains DNS, que resulta muytil al
tratar de entender las funcionalidades de DNS
en nternet y Active Directory.
Hi gh Perf ormance Computi ng (HPC),
supercomput adoras, programacin en paralelo.
Todo est o realizado a un costo reducido
utilizandolatecnologaBeowulf bajo Linu.
Conozca los servicios ms comunes en
Windows2000. Luegodecidasi no le conviene
desactivar aquellos no usados de modo de no
eponer su computadoraaloshackers.
Cmo hago para acceder en forma remota a la
reddemi empresa?Cmoconectodos empresas
o dos sucursales a travs de nternet en forma
segura? VPN (Virtual Private Network) es la
solucin.
V illage Pi lar
R ut a P anamer icana k m. 50. P ilar
Vi llage R ec oleta
Vic ente Lpez 2050. Buenos Air es
A v. Sant a Fe 1818. B uenos A ir es
S uipac ha 764. B uenos A ir es
Vi llage R os ari o
Av . Ev a P ern 5856. Ros ar io
A v. Gr al. P az 57 . Cr doba
M edrano 919. B uenos A ir es
A v. C r doba 2067. B uenos A ir es
Fl ori da 628. B uenos A ir es
-
-
Lo ms tpico es implementar VPNs a travs
de nternet que acta como medio inseguro. Por
lo tanto la prima pantalla wizard,
, que se muestra en la , pide
cul NCapunta a su conein a . En este
caso considere nternet como sinnimo de
y seleccione la int erf ace de red
apropiada. En est e ejemplo escogimos la
interface con la direccin P 192.168.0.65 que es
la direccin que se defini para la conein a la
redwirelessinsegura. Hagaclicen .
Internet
Connection
Internet
figura 5
Net
WireI ess
Para dejar a sus usuariosde wireless comunicar-
seensu red interna, necesita darlesuna direccin
de P dentro de su espacio interno de la red. A
algunos administradores les gust a usar su
servidor DHCPprimario para sta tarea(con osin
uso de relay-agents agentes relay de retransmi-
sin)-peroes pref eribletener el servidor VPNpara
repartir direcciones. Al hacer est o ayuda a
simplificar fallas.
Figura 5
Figura 6
Figura 7
pantalla wizard en la cual usted puede definir
rangos dedireccionesque suservidor VPNpuede
repartir. Haga clic en en la pantalla para
acceder a una caja de dilogo en la cual pude
agregar el rango de la direccin de P apropiada
por usar, como en la . Haga clic en
para ir al laltima pantalla wizard, que pregunta si
se quiere usar un servidor
(RAD US) para autenticar.-
Asumiendo que quiera utilizar su
(AD) o la base de datos de un dominio NTpara
autentificacin, responda
, yhagaclicen
. Se ha finalizado lainstalacinde suservidor
VPN.
Para probar la implementacin de su nuevo
servidor VPN, usted querr instalar unworkstation
inalmbrico o laptop y probar cada parte de su
conein: desde el AP inalmbrico al servidor
VPN en el lado inseguro de la red y a su red
interna.
Si usted bootea su estacin de prueba con el
N Cinalmbrico, debera poder asociarse con el
AP. Puede chequear los drivers provistos por el
fabricante de su equipamiento inalmbrico para
ver con cul AP se ha podido asociar. O, si est
usando Windows XP, el propio sistema operativo
debera decirle a cul AP inalmbrico est
conectado. Verifique que su workstation de
prueba est recibiendo una direccin TCP/ P
insegura del servicio DHCP en su AP (si la
configur para hacerlo) o de su servidor VPN (si
instalDHCP).
Si su workstation de prueba ha obtenido una
direccin de P insegura, usted puede "pinguear"
la interface insegura del servidor VPN usando el
comando Ping en el command prompt. Haciendo
esto se verif ica apropiadament e la conectividad
de su workstation, del AP inalmbrico y de la
interface insegura del servidor VPN. Si obtiene
una respuesta eitosa del ping, todo t rabaja
debidamente hasta ahora. Si no obtiene una
respuesta del ping, resuelva el problema ant esde
continuar.
Ahoraesmomento deestablecerunaconein
VPN a su red interna. Desde el desktop del
New
figura 7 Net
No, I dont want to set
this serveruptodo RADIUS now
Net
Remote Authentication
Dial- n User Service
Active Directory
InstaIacin de un cIiente VPN
Windows XP o 2000, seleccione
and , y haga doble
clic en . Haciendo esto se
lanza el , el cual
solicitar la informacin necesaria acerca de la
conein que quiere realizar. En la pantalla
, 8, especifique
una conein VPN seleccionando
Haga clic
en
Start, Settings,
Network DiaI-up Conections
Add NewConnection
Ia figura
Connect to a
private network throughthe Internet.
Net.
Network Connection Wizard
Network Conection Type
establece el tnel VPN a su servidor VPN, el cual
lo autentica a ust ed contra la base de datos ADo
contra la cuenta local de base de datos. Luego
que usted est apropiadamente autenticado, el
servidor VPNleasigna asu workstat ion de prueba
una direccin de P y empieza a encaminar su
trfico a la red interna. Usted puede verificar este
ruteo corriendo el en su workstation de
prueba y chequeando la direccin de P que le ha
sido asignada. Usted debera ver una direccin
segurayunainsegura.
Ahora tiene una red inalmbrica protegida
usandoVPN.
Usted se preguntara qu le sucede a los
usuarios de laptopsque se mueven alrededor de
la oficina yvan deuna APa ot ro. Porque cada AP
le da un enlace especfico de direcciones
inseguras, la direccin P insegura de un usuario
que cambia de APs, tambin cambia. RRAS
procura instalar un tnel VPN seguro para la
comunicacin con el dispositivo del usuario que
de repente cambia sudireccin P. Sin embargoel
tnel VPN se quebrar. De todas formas si usted
selecciona la opcin "Redial if line is dropped",
cuando usted defina el perfil de la conein de su
cliente, puede estar seguro de que el Windows
tratar de reestablecer la conein cuando haya
sidoperdida.
pconf ig
Figura 8
--
- - - -
-- - -
-- -
-
La prima pantalla del wizard le pide el
nombre DNSo ladireccin de Pdel servidor VPN
al que ust ed se quiere conectar. Probablement e
usted not enga unDNS disponible paraunusuario
inalmbrico quien no ha sido propiament e
autenticadotodava, as que useladireccin de P
de su interface insegura del servidor PVN:
192.168.0.65, enel ejemplo-yhagaclicen
Las ltimas dos pantallas del wizard son
simples, preguntando si quiere hacer disponible
esta conein solo para usted o para todos los
usuarios. Responda la pregunta apropiadament e
segn susit uacin.
Ahora, empieza la diversin. Empiece la
conein DUN y provea un nombre de usuario y
passwords en el bo de logon (su servidor VPN
necesita verificar que su cuenta de usuario ha
sido otorgada va acceso dial-in). Su sistema
Net.
Consejo
Una red wireless requiere una cuidadosa
implementacin. Como son tan fcilesde instalar,
es comn simplemente enchufarla y listo. Sin
embargonunca debe conectar un AP inalmbrico
a su red y dejarla. Si hace eso, bien podra tirar
unoscables Ethernet a la calle por la ventana de
su oficina, porque usted est efectivamente
abriendo su reda cualquiera dentrode30 m. desu
oficinaque tengaun NCinalmbrico.
Usted puede descansar asumiendo que su
informacin inalmbrica est segura dentro del
tipo de implementacin que describe este
artculo? Algunas organizaciones etremamente
preocupadas en seguridad estn usando VPN
para asegurar sus comunicaciones inalmbricas.
Sinembargoel riesgosiempreeiste.
Si usted quiere su gateway VPN asigne
direcciones de P internas a sus usuarios
inalmbricos, seleccione
en la pantalla P Adress
Assignment, como muest ra la 6, y haga clic
en . Seleccionar sta opcin lo lleva a una
Froma Specifiedrange
of addresses
figura
Net
L a l n ea de c om ando en
Windows 2000, XP Y .NET Server
Si usted es un administrador eperiment ado seguramente
ser un entusiasta de la lnea de comando. Quizs siempre
buscando nuevas formas de hacer cosas desde la l nea de
comando. Casi indispensable si va a administrar mquinas
remotamente usando SSH.
Mire en\ winnt\help\ ntcmds.chm. Esun archivo de ayuda que
cubre todas las herramientas que pueden usarse desde la lnea
de comando de Windows 2000, XP y .NET Server. Aqu
mencionamos algunos comandos interesantes que vienen con
XP:
le permite controlar servicios, incluyendo la habilidad de
desinstalar serviciosenteramente desde Registry.
le permite interrumpir "cualquier" programa corriendo
en "cualquier" computadora (asumiendo que usted tenga el
derecho dehacereso).
reformatea informacin Perfmon desde su formato de
registrobinarioa CSV uotrosformatos.
controlan y
eaminan registros de eventos para computadoras locales y
remotas.
devuelvela direccinMACde su placade red.
esel sucesor deFDSK, una herramientaparticionado-
radel disco etremadamentepoderosa.
Cualquiera que alguna vez haya trabajado con el formato ARC
del boot.ini, legustar .
lepermite averiguar quien tiene unarchivo dadoabierto.
Entonces, cuando usted recibe un mensaje diciendo que no puede
suprimir ese archivo porque est en uso, puede averiguar quin lo
est usando.
esunapoderosaherramienta con una interface algo etraa
que le permite eaminar y cambiar la informacin de Windows
Management nstrumentation ensucomputadora.
Hay muchsimos ms de est os comandos. Las lneas de
comando valen la pena ser investigadas. Son a menudo la
herramienta indispensable cuando se trata de arreglar un sist ema
que no responde demasiado bien en el GU, pero que por lo menos
nospermite abrir lavent anadel commandprompt .
*Sc
*TaskkiII
*ReIog
*Eventquery, eventcreate y eventtriggers
*Getmac
*Diskpart
bootcfg
*OpenfiIes
*WMIC
--
--
-
7
-- -
--
--
--
-
--
7
--
-
p
- - -
- - -
- - -
Av. Crdoba 657 Piso 12
entre FIoriday Maip
TeI: 4312-7694
EmaiI: masinfo@cortech.com.ar
n "Virtual Private Net work" (VPN) es un
network(red) de datosprivadosque utiliza
la infraestructura de telecomunicaciones
pblica, manteniendo la privacidad a travs de
protocolos de t neles y procedimientos de
seguridad.
Una VPN puede ser contrarestada con un
sistema de lneas propietariaso bajo leasing, que
slo pueden ser usadas por una compaa. La
VPNbrinda a una empresa lasmismasposibilida-
des quelaslneasprivadasbajoleasing aun costo
much simo ms bajo, utilizando la infraest ructura
pblicacompartida (un ejemplo: nternet).
Bajo las siglas VPN se rene un conjunto de
tecnologas y escenarios para sat isfacer las
necesidadesdelasempresas.
Cuando se selecciona una implementacin
VPN se deben considerar: seguridad, interopera-
bilidad, facilidadde usoyadministracin.
Eist en soluciones VPN provist as por
diferentes vendors pero tambin eisten
VPNs yAcceso Remoto (remote Access
Vpn) Fi gura 1:
La mayora de las compa as necesitan proveer
accesoremotoa losempleados. Generalmente se
utilizaba una conein dial-up (DUN) del cliente al
servidor de acceso remoto (RAS)va mdems.
Para acceso remoto VPN hay que considerar:
tecnologa en la Workstation client e, qu sucede
en el medio entre el cliente y el servidor VPN, el
servidor VPN y f inalmente la relacin con el
usuarioremoto.
El usuario remoto puede ser un empleado o
individuo de menor confianza (un consultor a
partner de negocios). Usualmente, el client e de la
Workstation estar corriendo bajoel SOWindows,
peropodr ser unaest acin MAC, Linuo Uni.
SOspreW2KyWorkstation que noseanMicrosoft
imponen algunas limitaciones sobre los tipos de
- -
- &
&- - -
quin esust ed?: Nombrede usuario ypassword
y luego, de qu modo lo aut orizo a entrar en la
red?(horario, protocolo).
Toda st a infraestructura deber ser
configurara por el administ rador para garant izar
seguridad.
Segn el protocolo en uso y el SO en el
servidor VPN y usuario remot o, eistirn
diferentes modos de autenticar (passwords
tradicionales, certificados de usuario, t okens o
biomtrica).
Finalmente si se deseaqueel usuarioremot o
pueda acceder a la nt ranet o si se lo limitar a
reas especficas. Se puede implementar est a
"restriccin" de diferentes modos: en el Server
VPN, en los routers, o en las workst ations y
servers usando PSec y polticas asociadas. En
servidores VPN con W2K eiste la posibilidad de
usar RomteAccesesPolicies(RAP).
En W2K uno puede por ejemplo restringir a
usuarioso gruposde usuarios en el servidor VPN
un grupo local o de dominio. Por ejemplo, si un
consultant de Oracle entra en ntranet, cmo se
rest ringe el acceso al servidor correspondiente?
Se crea un grupo, llamndolo Oracle Consultants,
y se agregan las cuentas de usuarios. Entonces
mediante la consola (MMC) de Routing and
Remote Access (RRAS) se agrega una polticade
accesoremoto, se lo al grupo Consultantsy
se agrega un filtro P a la poltica que limite el
trfico del usuario remoto a destino, el servidor
Oracle
Todo lo que se necesita esunservidor W2K en
cada sitio conectado a la LAN local. Est e
escenario no requiere autenticacin de usuario
pero s deben autenticarse los servidores VPN
entres.
Cuando se establece la conein VPN, uno de
losservidores VPNasume el rol de cliente e inicia
una conein con otro servidor VPN. Despusde
establecidala coneinVPN, losusuariosdecada
sit io puede conectarse a los servidores como si
estuvieranen la mismaredlocal.
Cmo saben los servidores VPN que cada
uno es aut ntico y no un impostor? De acuerdo
con el prot ocolo y el SO instalado en los
Eamen 101
Eamen 102
Eamen 201
Eamen 202
Ud. debe mandar un archivo a un
compaero de trabajo para que lo pruebe.
Antesde enviarlo, Ud quiere salvarlo en un
archivo llamado newsalesdonde cada lnea
aparezca numerada. Qu debera hacer?
Rt a correcta: c
El comando nl numera las lneas en un
archivo, yluego la salida es redireccionada
al nuevo archivo, newsales.
La opcin a es incorrecta. Esta copiara el
archivo sales a newsales.
La opcin b es incorrecta. Esta cuenta
caract eres, palabrasy lneas contenidas en
ambos archivos, sales y newsales.
La opcin d es incorrecta, el comando fmt
se usa para acomodar lneas de la manera
especificada. Y aparte, la sint ais es
incorrecta.
Ud tiene tres particionesen su disco rgido
y adems tiene un espacio libre de 2 GB.
Ahora tiene que instalar una aplicacin que
necesita dosparticiones, una de 50 MB, y
otra de 300 MB.
Qu debe hacer?
Rt a correcta: c
En un mismo disco puedo tener hasta
cuatro particiones primarias. En este caso
necesitaba cinco. Entonces en el espacio
libre que tengo en disco, creo una particin
etendida (la cuarta particin), ysta la
divido en las dos particiones (lgicas) que
necesito.
Con la eplicacin anterior, tambin vemos
porque no es correcta la opcin a.
La opcin b es incorrecta porque el
comando , no se usa para crear
particiones, sino para crear un filesyst em.
La opcin d es inconsistente, esto no me
resolvera el problema.
Las siguientes afirmaciones tratan sobre
archivos de configuracin en BNDversin
4 y BNDversin 8. Seleccione cules son
verdaderas.
Rt a correcta: a
BNDversin 8 tiene un formato ms
moderno, ms modular, pero la informacin
sigue siendo la misma.
Cmo puede habilitar el demonio
Seleccione una.
Rt a correcta: a
Generalment e , por temas de
seguridad, se deshabilita usando
comentario en
a. cat saIes > newsaIes
b. wc saIes newsaIes
c. nI saIes > newsaIes
d. fmt -n saIes newsaIes
a. Crear dos particiones nuevas en eI
espacio Iibre
b. Crear una particin nueva, primaria y
IuegodividirIa con .
c. Crear una particin nueva, etendida
de 2 GB y Iuego crear dos parti ciones
Igicas , una de 50 MB y otra de 300 MB.
d. Hacer un backup de sus particiones,
borrarIas y voIver a crearIas de manera
que sean 350 MBms grandes.
a. La informacin es en su mayor a, Ia
misma, pero Ia sintais es diferente.
b. La sintai s es esenciaImente Ia
misma, pero Ia informacin es diferente.
c. Las dos versiones de BIND usaneI
mismoarchivode configuracin.
d. BINDversin4 usa un archivo de
configuracin binari oen vez de un
archivo de teto.
e. BIND versi n 8 usa un archi vode
configuracin binari oen vez de un
archivo de teto.
a. Descomentar Ia Inea eneI
archivo
b. Usando para ejecutar una
vez por minuto.
c. IncIuyendo en Ia configuracin
de TCP Wrappers.
d. EIiminando de .
e. Agregando a .
mkfs
in.fingerd
/etc/inetd.conf.
cron fingerd
fingerd
fingerd hosts.deny
fingerd hosts.all ow
mkfs
finger.
fingerd
/etc/inetd.conf.
-
a7 - u e
- &- /- - -- - -
- -
- -
segundo), similar a la brindada por sistemas
comerciales cuyo valor era de 10 veces superior al
del cluster de PCs. Denominaron al cluster
Beowulf, en honor del rey anglosajn del
medioevo que derrot al monstruo Grendel
arrancndoleun brazo[1].
A casi diez aos del nacimiento del cluster
Beowulf, en la actualidad es posible verificar la
presencia en el puesto 5 del Top500 [2] de un
clust er dePCsbasado en 1920 procesadoresntel
Xeon de 2.4 GHz, situado en el Lawrence
Livermore Nat ional Laboratory de los Estados
Unidos, el cual alcanza casi 6 TFlops de
rendimiento sobre unpico tericode9.2 TFlops.
Asimismo, los clust ers han afianzado su
presencia en el mbito no acadmico. A modo de
ejemplo, la empresa desarrolladora de la
mundialmente utilizada base de dat os Oracle,
promociona un cluster de cuatro PCs con Linu
como sistema operat ivo como confiable e
indestructible paraejecutarsu producto[3] .
No eiste una nica definicin de cluster
Beowulf, pero si nos atenemos a la conf iguracin
Qu es un cI uster BeowuIf?
vel oce s procesador es y una red de
comunicacionesdealta velocidad paraalcanzar la
eficiencia deseada. Por otro lado, una aplicacin
limitada por lectura/escritura aument ar a su
eficacia en un sistema con procesadores de
mediana a baja velocidad y una red de
comunicacionestipo Fast Ethernet.
La instalacin de un cluster Beowulf no es
una tarea complicada pero requiere atender
especialmente algunos detalles. Es conveniente
que el cluster constituya una red privada, es decir
utilice direcciones de tipo 192.168.. o 10.0...
Si el servidor acepta coneiones desde otra red
interna o desde el eterior, el mismo deber
poseer dos placas de red. La instalacin del
sistema operativo en el servidor debe incluir el
software NFS (Network File System). La
distribucin RedHat 7.2 lo incluye en su paquete
base. De esta forma, lascuentas de usuarios yel
software y bibliotecas necesarias para ejecutar
aplicacionesen paraleloresiden nicament eenel
servidor y los clientes acceden a los mismos
montando el sistema de archivos o direct orio
correspondiente. De esta manera, las tareas de
administracin, mantenimiento yactualizacin se
No es necesario que el servidor tenga una
distribucin de Linu preinstalada ya que Scyld
traelaversin 6.2 deRedHat.
Unavez establecido en el BOS el inicio desde
la lectora de cd, lo primero que se observa esuna
instalacin tpica de RedHat. Es altamente
recomendable elegir el modo grfico de
instalacin y luego una instalacin completa con
soporte grf ico en el escritorio Gnome, ya que
algunas herramientas del paquete estn slo
disponibles en ese modo. Si se tiene suficiente
eperiencia en instalacin de Linu, se puede
elegir el modo customya que entoncesse evita
la instalacin de muchas aplicaciones que casi
seguramente nunca se usarn. En este caso, es
conveniente permitir la instalacin del modo
grfico con el escrit orio Gnome por las razones
arriba mencionadas.
Slo una dif erencia se puede apreciar
respecto a una instalacin t pica de RedHat: una
Front Page XP
Dreamweaver MX
FIash MX
Fireworks
Edicion HTML
Programacin ASP
Av. Crdoba 657 Piso 12
entre FIorida y Maip
TeI: 4312-7694
masinfo@cortech.com.ar
VaIor $ 480 + IVA
60 hs + MateriaIes
ventana dedicada a configurar la interfaz eth1, la
segundatarjeta dered. Si seescoge, por ejemplo,
una direccin privada 192.168.1.1 para el
servidor, entonces el rango de direcciones a usar
debe comenzar en 192.168.1.2 y terminar en
192.168.1.99, siendo 99 un nmero tent ativo (y
optimista!), porsupuesto.
Una vez finalizada la instalacin del sistema
operativo, el servidor se reinicia yluego decargar
el escritorio aut omticamente se inician tres
ventanas: una gua de instalacin rpida de los
clientes, la aplicacin BeoSetup parainstalarlosy
laaplicacinBeoStatus paramonitorear el estado
del cluster.
Los clientesdeben poder iniciarse desde el cd
de Scyld o desde un disquete que haya sido
generado con la utilidad BeoBoot. Ya que result a
engorrosoestarllevando el cddeun client ea otro,
es conveniente generar un disquete por cada
cliente del cluster. Un botn para tal fin se
encuentra en la ventana de BeoSetup del
servidor. Una vez generados los disquetes, se
usan parainiciar losclientes.
Lo que sigue esmuyinteresante: cada cliente
enva al servidor un requerimiento de direccin
RARP (Reverse Address Resolution Protocol). El
servidor acepta los requerimientos y las
direcciones fsicas de aquellos aparecen en la
ventana derecha de la aplicacin BeoSetup,
Unknown Addresses. Dichas direcciones se
arrastran con el ratn a la ventana central de
BeoSetup, Configured Nodes, y automtica-
mente el servidor enva una orden de reinicio a
cada cliente. El cambio de est ado de los clientes
resulta evidente al ver la palabra up en la
columna Node Status de la ventana central de
BeoSetup. Al mismo tiempo, BeoStatusrefleja los
cambiosproducidos al dar dealta losclientesenel
clust er.
Los discos durosde losclientesse particionan
con la utilidad beof disk que debe ser invocada
desde una consola
#>beofdisk -d
#>beofdisk -w
La opcin -d usa l a conf igur acin
predeterminada para particionar los discos de
todoslos clientes y -w ocasiona la escritura de la
tabla de particin en los mismos. Para que estos
cambios surtanefecto, debenact ivarse las l neas
con informacin de los sistemas de archivos
/ dev/ hda2 y / dev/ hda3 en el archivo
/et c/ beowulf/fst ab y coment ar la lnea que
comienza con$RAMDSK.
Si se desea t ransferir la imagen de inicio de
BeoBoot al disco duro de los clientes, debe
ejecutarse
El ltimo paso implica reiniciar todos los
clientes, lo cual se efecta por medio de un nico
comandodesdeel servidor
De esta forma, se tiene un clust er Beowulf
instaladoyoperativo enmenosdeuna hora.
Como broche de oro, el paquete Scyld
permite comprobar el rendimient o del clust er por
medio de la utilidad Linpack [12].
#>beoboot-install -a / dev/ hda
#>bpct l -S all -sreboot
Li sta de referencias
[1] William W. Hargrove, Forrest M. Hoffman,
Thomas Sterling, The Do-t -Yourself
Supercomputer, edicin digital de Scient ific
American ( ), agosto
2001.
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[ 11 ] ,
[12]
www.scientificamerican.com
http://www.top500.org
http://www.oracle. com/ip/deploy/ias/Linu
http://www.epm.ornl.gov/ pvm/
http://www.mcs.anl.gov/mpi/inde.html
http://www.lam-mpi.org
http://www-uni.mcs. anl.gov/mpi/mpich
http://www.linujournal.com/article.php?sid=5
559
http://www.linujournal.com/article.php?sid=6
019
http://www.scyld.com
h t t p : / / o sc ar . so u r ce f or g e . n et
http://www.linujournal.com/print.php?sid=5559
http://www.netlib.org/benchmark/hpl/
Dr. ReinaldoPi sDi ez
No todas las actividades precisan de un alto
poder de cmput o para su realizacin. Por
ejempl o, const ruir un clust er de 4
procesadores para utilizar el procesador de
tetos favorit o es verdaderament e un
desperdicio. Sin embargo el manejo de
grandes bases de datos, el t ratamiento de
imgenes sat elitales o la resolucin de
problemas numricosendiversoscamposde
la ci enci a just if i ca plenament e l a
construccin o adquisicin de tal cluster o de
uno mspoderoso.
Bsicamente uno podr a preguntarse:
*Tengo limitaciones de velocidad, memoria,
etc. para llevar a cabomistareas?
*Tengo programas o paquetes de
programas que permiten ser ejecutados en
paralelo utili zando el paradi gma de
messagepassing?
*Los programas que desarrolla mi grupo
pueden ser adaptados para ser ejecut ados
en paralelo bajoel paradigmaanterior?
Si las respuestas a estas preguntas son
positivas, ent onces debera plantearse
seriamente la posibilidad de asesorarse y,
eventualmente, construir o adquirir un cluster
Beowulf.
Si bien es cierto que todas las vent ajas
de un cluster Beowulf pueden ser obtenidas
por sistemas comercializados por empresas
reconocidas i nternacional mente, es
mundialmente aceptado que un sistema
Beowulf proporciona el mismo rendimient o a
un costo por lo menos diez veces menor al
del sistema comercial.
Necesito un cIuster
BeowuIf para
mis actividades?
Para pubIicar en este peridico u obtener
informacin comerciaI comunicarse aI:
pubIicidad@neweb.com.ar (011) 4312-7694
-
- -- --
-- -
El Linu Prof essional nstitute (LP) esta entre
dos iniciat ivas que pueden conducir a las
diferentes certif icaciones Linu a estar mas
integradas.
Primero, UnitedLinu, una coalicin de
compaas (incluye a BMy HP y que ofrece
un "sist ema operativo Linude base Standard
apuntado al usuario de negocios"), anunci
en Linu World en NY que el LP esta
ayudando a desarrollar un programa de
cert ificacinparasususuarios.
Dos ttulos UnitedLinu sern emitidos.
UnitedLinu Certified Professional (ULCP) y
UnitedLinuCertified Epert (ULCE). Ambos
estarn basados en aprobar dos emenes
LP mas un nico eamen del United Linu
program.
"Nuestro convenio muestra a la comunidad
open souce trabajando junt os para alcanzar
un ito colectivo," comento el presidente de
LP, EvanLeibovitch.
LP t ambin anuncio que esta investigando
una asociacin con Systems Administrators
Guild (SAGE), una divisin de USENX que
tambinofreceunprogramade
Certificacin vendedor-neutral.
La asociacin podra resultar enun arreglo de
socios mutuos entre las dos organizaciones,
dijeron lascompaas. "LP esta ejecut ando
un buen servicio a la comunidad de
administradores de sist emas, y esperamos
trabajar sobre los detalles de la asociacin
que culminaran en un arreglo especial de los
socios SAGE para aquellos certificados por
LP", "dijo el Director Ejecutivo de SAE, Rob
Kolst ad. SAGE es independiente de
vendedor (marcas), tecnologasparticulares
o filosofas, por eso nuestras organizaciones
soncompatiblesyuna buenacombinacin
En el anuncio ninguno comento acerca de
cmo la asociacin podra afectar los
progr amas de cert i f icaci n de l as
organizaciones.
Para mas informacin vea: ,
, y
www.lpi.org
www.unitedlinu.com www.sage.org
LPI se asocia con
UnitedLinu y Sage
-3-
-
-
-
-
-
- -
--
Gateway A:
Gateway B:
Pent ium Celeron 400 Mhz. 128 MB
RAMPC-100. Modem56kUS ROBOTCS.
Pent ium Celeron 400 Mhz. 128 MB
RAMPC-100. Modem56kUS ROBOTCS.
En este caso la conein se realizo con un
proveedor gratuito de nternet, "Keko". La
velocidad final de la VPN fue de 33. 6/33.6 kbps y
nuevamente esto se debi a una limitacin de la
conein a nt ernet. El nico dato diferencial en
esta prueba fue que aunque la velocidad de
conein es relativamente baja la latencia de la
coneincreci notablemente.
De Gateway A a Gateway B utilizando como
interfaz ppp0 con un ping llegamos a tener
latencias entre 180 y 250ms. Mientras que si
realizbamos la misma operacin desde la
interfaz ipsec0 (la interf az virtual de FreeS/ WAN)
lalatenciase incrementeentre 230y320ms.
ConcI usi n
FreeS/WANpropone implementar VPNs sobre
el estndar Psec, conect ividad con otros
productos comerciales, y, una alternativa en los
costos de licenciamiento, como todo software
libre. La administraci n del mismo es
relativamente sencillayla documentacintcnica
encontrada en el sitio oficial es bastante buena,
permitiendo realizar coneionesinmediatamente.
La performance es bastant e buena pero esta
directamente relacionada con la potencia de
nuestro hardware. Cabe aclarar que FreeS/WAN
puedefuncionar ensistemas SMPpero la divisin
de lastareas no llega a un aumento del 35%enla
performance.
por
(MCSE, LPIC-Nivel2)
Performance de FreeS/ WAN:
Contemplando que se utilice solo sof tware, el
encargado de realizar toda la encriptacin y
desencriptacin de datos, ser el procesador,
obviamente, afectan fact ores como el tipo de bus,
memoria, etc.
Lassiguientespruebasfueron realizadas:
Pent ium Celeron 400 Mhz. 128 MB
RAMPC-100. Realt ek8139-cPC.
Pent ium Celeron 400 Mhz. 128 MB
RAMPC-100. Realt ek8139-cPC.
Realizando una conein con la compa a
"Fibertel" en un cablemdem de 128kbps de
upstream y 512kbps de downstreamla velocidad
final de nuestra VPN fue de 128kbps t anto de
upstreamcomo de downstream, esto esdebido a
una limitacin de nuestro servicio de nternet, y
aun as, ambosLinucontinuabancon procesador
libre comopara seguirrealizandootrast areas.
Gateway A:
Gateway B:
- -
-? - - -
- - --
-
EI propsito de este artcuIo es mostrar Open LDAPcomo eI servicio principaI de directorios para entornos heterogneos.
EI server LDAP permite compartir, por ejempIo, Ia Iibreta de direcciones que usamos en nuestro cIiente de correo,
tambinprovee un Ioginunificadopara Ios usuarios Linu y Windows, automount de directorios home, y comparticin
dearchivospara cIientes Linu y Windows.
s t e
a r t c u l o
est basado
en una nota aparecida en el magazine Linu
Journal (ampliada enmuchaspartes) ytrata sobre
la implementacin de OpenLDAP, que se llev a
cabo en Midwest Tool & Die, una compaa
americana,ubicada en ndiana que se dedica al
estampado para la indust ria automot riz y para la
industria electrnica. La idea surgi hace tres
aos cuando la compaa necesit compartir la
informacindesusdirectorios, y enla impementa-
cin particip el rea de ingeniera de la
Universidadde Purdue.
Midwest Tool & Die estn usando OpenLDAP
hace 3 aosy su performance ha sido intachable.
La compaa vio el primer gran beneficio al
compartir los contactosde la agenda electrnica.
Ahora han unif icado su logon desde cualquier
computadora de la red. Sus usuarios pueden
acceder al mismo archivo a t ravs de
Windows/Samba ode Linu/NFS/automount.
El articulo lo dividiremosen 2partes. Una sera la
publicada en NEX a modo de introduccion y el
articulo completo estara en nuestra web page
( ) como archivo pdf de modo
de quese pueda hacer un download.
Todo el articulo esta basado en un ejemplo de
un entornosimple.
(Vea la Figura 1).
www.neweb.com.ar
La configuracin utilizada en este artculo no
documenta el uso de SSL. El programa ldap-
sync.pl que usapuede eponer suLDAP manager
password. Como resultado, los clientes Windows
pueden cachear sus passwords de usuario,
creando por lo tanto, un nuevo riesgo para la
seguridad Linu. (Ni Midwest Tool & Die, ni sus
empleados, ni los autores de este art culo, se
hacen responsablespor suseguridad)
Antesde entrar en la instalacin yconfiguracin
del servidor LDAP, veamos un poco ms en
profundidadde qu se trata.....
LDAP ("Lightweight Directory Access Prot ocol' ',
ProtocoloLigero de Acceso aDirectorios) esun
protocolo de tipo cliente-servidor para acceder a
un serviciodedirect orio.
Un directorio es como una base de datos, pero
en general cont ieneinformacin msdescript iva y
ms basada en atribut os. La informacin
contenida en un directorio normalmente es lee
mucho ms de lo que se escribe. Como
consecuencia los directorios no implementan
normalmente los complicados esquemas para
transacciones o esquemas de reduccin
(rollback) que las bases de datos ut ilizan para
llevar a cabo actualizaciones
complejas de grandes volmenes
de dat os. Por cont ra , l as
actualizacionesen un directorioson
usualmente cambios sencillos de
todo o nada, si es que se
permiten enalgo.
Los directorios estn afinados
para proporcionar una repuesta
rpida a operaciones de bsqueda
o consult a. Pueden tener la
capacidad de replicar inf ormacin
de forma amplia, con el fin de
aumentar la disponibilidad y la
fiabilidad, y a la vez reducir el
tiempo de respuesta. Cuando se
duplica (o se replica) la informacin
del directorio, pueden aceptarse
inconsistencias temporales entre la
informacin que hayenlas rplicas,
siempre que finalmente eista una
sincronizacin.
Eisten muchas maneras distintas
de proporcionar un servicio de
directorio. Los diferentes mtodos
permiten almacenar en el directorio
diferentes tipos de inf ormacin,
est ablecer requisit os dif erent es
para hacer ref erencias a l a
i nf or maci n, consul t ar l a y
act ualizarla, la forma en que
protege al directorio de accesos no
autorizados, etc. Algunos servicios
de di rect or io son l ocal es,
proporcionando servicios a un
conteto restringido (por ejemplo, el
servicio de finger en una nica
Int roduccin
1Ques LDAP?
1.2 Ques unserviciodedirectorio?
mquina). Ot ros servicios son globales,
proporcionando servicio en un conteto mucho
ms amplio.
El servicio de directorio LDAP se basa en un
modelo cliente-servidor. Uno o ms servidores
LDAPcontienen losdatos que conforman el rbol
del direct orio LDAP o base de datos troncal. El
cliente ldap se conecta con el servidor LDAP y le
hace una consulta. El servidor contest a con la
respuesta correspondiente, o bien con una
indicacin de dnde puede el cliente hallar ms
informacin (normalmente otro servidor LDAP).
No importa con qu servidor LDAP se conect e el
cliente: siempre observar la misma vista del
directorio; el nombre que se le presenta a un
servidor LDAPhace referencia ala mismaentrada
a la que harareferenciaenotro servidor LDAP. Es
sta una caracterstica importante de un servicio
1.3 Cmofunciona LDAP?
de directoriosuniversal como LDAP.
El demonio o programa servidor para el
directorioLDAP se llama ypuedeejecut arse
sobremuchasplataformasUNX diferentes.
Hay otro demonio o programa servidor que se
encarga de la replicacin entre servidores. Su
nombre esslurpd ypor el momento no necesitar
preocuparse de l. En est e document o,
ejecutaremos un que proporciona servicio
de directoriopara su dominio local nicamente, es
decir, sin .
Elegimos bajar los paquetes binarios RPM ,
instalamos on Red Hat 7.1.
Tambin necesita los paquetes auth_ldap y
nss_ldap. Usaremos como nombre de dominio
foo. com.
Si quiere instalar la ltima versin de este
paquete, siga las instrucciones para bajarlo e
i n s t a l a r l o d e
Edite el archivo de configuracin del server
LDAP, que es , como
sigue:
slapd
slapd
slurpd
Inst alacin y conf iguracin del
servidor LDAP
openldap-2.0.11-8
w ww. o p e n l d a p . o r g
/doc/admin/quickstart.html
/etc/openldap/slapd. conf
# Schemas to use
include/etc/openldap/schema/core. schema
include/etc/openldap/schema/cosine.schema
include/ etc/openldap/ schema/ inetorgperson.
schema
include/et c/openldap/ schema/nis.schema
include /etc/ openldap/schema/redhat /rfc822-
MailMember.schema
include/et c/openldap/schema/ redhat/autofs.s
chema
include/etc/openldap/schema/redhat/kerbero
sobject.schema
Fi gura 1
Idapserver.foo. com bigdisk. foo.com
* OpenLDAP Server
* Samba PDC for FCC
* Hosts Users on/home
* OpenLDAP CIient
* Samba Server
* NFS Server
*Automounts /h, /share
Linu Workstation
MS WindowsWorkstation
* SMB Domain Member
of FOO
* Browses Samba Shares
* MoziIIa or MS OutIook
Epress
E-MaiI CIient
* OpenLDAP CIient
* Automounts /h, /share
* MoziIIa E-maiI CIi ent
--
u - -e -
-
-
database ldbm
suffi "dc=foo,dc=com"
rootdn "cn=Manager,dc=foo,dc=com"
rootpw {crypt}sadtrCr0CLzv2
directory /var/lib/ldap
inde default eq
inde object Class, uid,uidNumber,gid
Number eq
inde cn, mail,surname,givenname
eq,sub
#Acces Control (See openldap Admin
Guide)
accesto attr=userPassword
byself write
byanonymous auth
bydn="cn=ma nager, d c=f oo, dc=com"
write
by* compare
v.2.0
accesto *
byself write
byd="cn=manager,dc=foo,dc=com" write
by* read
Los schemas LDAP def inenclases yatributos
de los objetos que componen las entradasal
directorio.
Los schemas que necesitamos, listados en la
primera seccin de slapd.conf, ya han sido
definidosdurantelainstalacinRPM.
Si necesita agregar una claseo un atributo a un
objeto, vea la Gua de Administracin de
O p e n L D A P e n
.
Vamosa usar el tipo de basededatosldbm, que
es el que viene por default, y nuestro ejemplo usa
el componente de dominio LDAP. Entonces,
foo.com se transforma en dc=foo, dc=com.
Adems el administrador t iene permiso de
escriturasobretodaslasentradas LDAP.
La Gua de Referencia de Red Hat 7.3 sugiere
usar paraprotegerlascontraseas.
perl -e "print crypt ( , );"
Reemplace por un salto de 2
caract eres, y por la password en teto
plano. El resultado, que es la contrasea
encriptadapguela enslapd.conf.
Las l neas inde mejoran la performance para
atributosqueseconsultan confrecuencia.
Accescontrol restringeel acceso ala entrada de
userPassword, pero el usuario y el administrador
pueden modificar la entrada. Para todas las
dems entradas, el administrador tiene permiso
de escritura ylosdemsusuarios, delectura.
www.openldap.org/doc/admin20/schema.html
crypt
passwd, salt_string
salt_string
passwd
por Ing. Al ejandraGarca
Usted pude encontrar el artculo completo
en donde se
desarrollan lossiguientespuntos:
www.neweb.com.ar
*Creando la Estruct ura de Direct orios
*Co mpar t ir con ta ct o s de Li bre t a d e
Direcciones
*Configuracin de Client esde Correo
*Unificandoel logueo Linu con LDAP
*Creando entradas de usuario en la Mquina
Local
*Creando Entradas de Grupos
*Conf igure Aut omount par a compart ir
Directorios Home(ycomparticin por NFS)
*Configurando el cliente LinuLDAP
*Configuracin final del servidor Linu
*Login unificado de Microsoft Windows con
Samba yLDAP
*Configuracin de ldapsync.pl ySamba
*Compartiendo recursosNFSconSamba
*Mantenimiento
en mltiplesservidores.
Respectoa la escalabilidad enunsolomaquina,
el soporte de sistemasde hasta 64GB de RAMy/o
32 procesadores
Tiempos de consulta msrpidos gracias a las
mejorasen el optimizador de consultas, soportede
vistas indeadas, ndices en columnas con
campos calculados y soporte completo de
multiprocesamiento simtrico (SMP) con lectura
de tablasen paralelo.
Ej.; Algunos clientes eperimentaron mejoras
de hastaun300%ensusaplicaciones.
Cluster a prueba de fallos simplificado de hasta
4 nodos, mejora en los tiempos de hacer backup
diferenciales, Stand-by Servers mejorado gracias
ala caracterstica Log Shipping
incorporada, creacin y recreacin de ndices
en paralelo (ms rpido rest ore) as como la
cert ificacin de seguridad C2 otorgada por la
Nacional Security Agency (NSA) le confieren a
MSSQL SERVER2000 mejorasen esteaspecto.
MSSQL SERVER 2000 incorpora un nuevo
mot or para el dat amining.
La habilidad de vincular cubos, que le dan un
aspecto multidimensional a los datos, sobre
nternet , as como particionar los mismos en
diferentes servidores que a su vez le confieren
mayor escalabilidad.
Rollups customizados, soporte de nuevost ipos
de dimensiones, Ej. parent-child y dimensiones
modificables(write-enabled)
OLAP Act ions que es una caracterstica que
permitedisparar eventosenunaDB.
Aparte de la adicin del etenso entorno XML,
MSSQL SERVER2000 proveea losdesarrollado-
res de la actualizacin en cascada con integridad
Performance:
ConfiabiIidad:
DataWarehouse:
Producti vidaddeI ProgramadorMejorada:
referencial para las acciones Update y Delete
incorporada, un depurador T-SQL, Triggers del
tipo NSTEAD OFF y AFTER y mejoras en el
Query Analyzer que incluye plantillas (templates)
paralacreacinde scriptsadministrativos
Como se puede apreciar las mejoras no son
pocas y por ende los motivos para migrar o
conocer estasnuevascaractersticastampoco.
Microsoft ha puesto enel mercadopor mediode
las Certif ied Technical Education Centers (CTEC)
una serie de cursos que nos permiten especiali-
zarnos en est e product o. Dichos cursos sirven
tambin para certificar emenes que cuentan
para la obtencin de las certificaciones MCDBA,
MCSE y MCSD. Aqu se detallan los ms
importantes
por
MCT/MCSE
Course 2071
Course 2072
Course 2073
Course 2074
: Queryi ng Microsoft SQL
Server2000 withTransact-SQL(16 horas)
: Administeri ng a Mi crosoft
SQLServer 2000 Database(40horas)
: Programming a Microsoft
SQLServer 2000 Database(40horas)
: Designing and ImpIementing
OLAP SoIutions Using Microsoft SQL Server
2000(40horas)
La carrera Microsoft Certified Database
Admi ni strator MCDBA Zue consta de 4
emenes se puede ver detaIIada en este Iink:
http:/ /www. mi crosoft.com/traincert/ mcp/ mcd
ba/reZuirements.asp
GermnDuek
*Fuente: www.microsoft.com
paginas vayan consultas (queries), gracias a las
cuales el Server http vinculado a SQL SERVER
nosdevuelve resultadosen otraspaginas. Suena
a ASPno? pero bueno esto nose parecenen nada
ya que difiere significat ivamente en varios
aspectos yposeendiferent esfines, de hecho ASP
al igual que otros similares (PHP, et c.) seguirn
eist iendo.
Peroveamosalgo de lo que sepuede hacer con
XML:
*Acceder, manipular yactualizar documentosXML
como si se t ratara de tablas usando lenguaje
Transact SQL
*HacerconsultasenlaURL usando lenguajeSQL
*Controlar la forma en la cual devuelve los
resultados(shapes)
*Etc.
MS SQL2000puedegenerar XML endiferentes
diferencia de la anterior, ya se soporta todo esto
personalizadoporcadaDB.
Todo esto lo hace propicio para bajos
presupuestos de hardware o consolidacin de
hosteo como el delosSP' s
MS SQLSERVER2000 fuesacado al mercado
con versiones tan potentes como la Enterprise
paraentornosDataCenter, as comoenversiones
compact as para entornos portt iles como la
versin delashandeldsconWindowsCE
En cuanto a la escalabilidad en cluster para
balance carga cabe mencionar el soporte
mediante un sistema de vistas particionadas que
resulta en transacciones y consultas distribuidas
Versiones:
EscaIabiIidad:
- - -
-
- - - -
- -
- - -- - ?-
- - -
El reade Psicologa del Hospital Cognitive nc. usa
un Domain Controller (Server1) para guardar sus
trabajos en una Carpeta compartida en la red de
Windows 2000llamadaDOC.
Dora, unaPsiclogaconel rangodeAdministradora
de la red por sus vastos conocimientos en
Computacin, cre una subcarpeta llamada SrK en
la carpeta compartida DOC. Mediante el Windows
Eplorer en Computer3, ella navega en la carpeta
SrK y se da cuenta de que uno de sus archivos,
CasoSigmund.docfueborrado.
Dorarestauraestearchivodesdeunacopiahechael
daanterior y configuralos permisos NTFSpara que
sloellapuedaacceder al mismo.
Debido a que los archivos restantes de su carpeta
deben quedar disponibles para toda el rea de
Psicologa, Dora ingresa en los permisos NTFS de
los mismos y los configura de forma tal que slo
tenga accesoa ellos el grupode Psicologa(lohace
removiendo todos los grupos menos Psicologa
desdelaopcinseguridadenlas propiedadesdelos
archivos), luego le da aeste grupoel permiso Read.
Ahoraella quieresaber si alguien queno pertenece
al grupo de Psicologa procura ingresar en esa
carpeta o si alguien intenta borrar nuevamente al
CasoSigmund.doc.
Eamineel cuadroquemuestraladistribucindelas
reasdelHospital:
Qu debera hacer Dora para determinar quien
intenta acceder a sus archivos? (Seleccione todas
las correctas)
Rta: C,E,G
A)EIIadebera configurar aIasGroupPoIicy para
activarIaauditoriaen Computer3
B)EIIadebera configurar aIasGroupPoIicy para
activarIaauditoriaen IaCarpetaDOC
C)EIIadebera configurar aIasGroupPoIicy para
activarIaauditoriaen Server1
D)EIIa debera auditar todas Ias entradas
eitosasaIacarpetaDOC
E)EIIa debera auditar todas Ias entradas
eitosasaIacarpetaSrK
F)EIIadebera auditar todos Ios intentosfaIIidos
deentradaaIacarpetaDOC
G)EIIadeberaauditar todosIos intentosfaIIidos
deentradaaIacarpetaSrK
-3- -
- - 7-
- ?
E I pr e s en t e e s t ud i o f u e e I a b or ad o p or c e r t c i t i e s . c o m
( ht t p: // cert cit ies.com/edi toriaI /f eatures/st or y.asp?Edi t ori aIsID=55).
EI estudio se bas en crecimiento, reputacin y aceptacin de Ia industria. A
est ose Ie agregaron otros factores: utiIidad, puede hacer una diferencia en Ia
carrera?, CuI briIIara mas?. AunZue eI estudio fue hecho en US creemos es
de muchoint ers para eI mercadoIocaI.
-
-
-
--
- --
- --
---
-
-
--
-
-
-
- -
-
-
--
-
-
- -
70-214Nuevo eamen deSeguridad Microsoft
Desde Comienzos del 2003 est operativo un nuevo eamen de
Microsoft queapuntaalaseguridadenredes:
"70-214 mplementando y Administrando Seguridad en una red
Microsoft deWindows 2000".
ste eamen puede incluirse como "elective" en la currcula de
MCSA (Microsoft Certified System Administrator) y MCSE (MS
Systems Engineer).
Paraverms detallesdelosepuestos ensteartculo:
www.microsoft.com/traincert/eams/70-214.asp
CONFERENCIAS TCNI CAS MICROSOFT 2003
ACTUALIZATE. FUTURIZATE.
MSDN Conferencia Tecnica 22 de Mayo de 2003,
MSDN Conferencia Tecnica 19 de Juni o de 2003,
MSDN Conferencia Tecnica 26 de Juni o de 2003,
ASP.NET, 10:00
a 13:00 hs
Bouchard 710, 4 Piso, Capital Federal
Descripcin: Migrando a ASP.NET - Tips y Trucos en ASP.NET,
Orador: Daniel Laco, MVP - Carlos Walzer, MVP, Nivel: ntermedio,
Audiencia: Desarrollador
Threads en .NET
+ Elementos de Remoting en .NET, 10: 00 a 13:00 hs, Bouchard 710,
4 Piso, Capital Federal, Descripcion: Threads en . NET. Cmo
desarrollar aplicaciones dist ribuidas con .NET Remoting, Orador:
Angel Lpez, MVP - Julio Novomisky, MVP, Nivel: ntermedio,
Audiencia: Desarrollador
Conceptos de
Arquitectura para el diseo de Aplicaciones distribuidas, 10:00 hs a
13:00 hs
Bouchard 710, 4 Piso, Capital Federal
Descripcion: Consideraciones de diseo/arquitectura de aplicaciones
para desarrolladores o responsables de equipos de desarrollo
Orador: Adrian Lasso, MVP
Audiencia: desarrollador, arquitectos de aplicaciones, responsable de
equipos de desarrollo
N u ev as t cn i ca s e n eI d es arro I Io d e ap Iic ac io n es
We b c on AS P.N E T. T ip s & Tri cks
Por favor regstreseen:
http://www.microsoft.com/argentina/conferencias_tecnicas. Todos estos
eventos son gratuitos, Iasvacantesson Iimitadas. Pararegistrarsevisite
nuestros sites de: TechNet MSDN O por e-maiI a eventos@microsoft.com.ar
--
-
- --
-
-
--
--
-
- -
-
-
- --
-- -
Usted esta configurando un laboratorio para
testear un ambient e de Windows 2000. Usted
instala una PCcliente y un servidor, luego usted
promueve el servidor a Domain Controller para
el nico dominio que eiste en su red
corporativa. La conf iguracin de red es
presentadaen el siguientecuadro deladerecha:
Cuando usted intenta unir a la PC cliente al
dominio, se recibe un mensaje de que no se
encuent ra el dominio. Ust ed revisa l a
configuracin TCP/P en la PCcliente ymuestra
lasiguiente configuracin:
Usted debe corregir el problema que le impide a la PC cliente
unirse al dominio.
Cul de lassiguientesopciones debera realizar usted:
Rt a: B
A- EspecifiZue eI defauIt gateway con eI I P 172.16.15.1
B- EspecifiZue eI defauIt gateway con eI I P 172.16.10.1
C-Cambie Ia direccinIP deI servidor DNS por Ia direccin IP
deI Domain ControI Ier
D- EspecifiZue I a di reccin deI DCcomo DNS aIternativo