La autorización de DHCP

Es el proceso de registrar el servicio DHCP Server en un dominio Active Directory, con el propósito
de dar soporte a clientes DHCP.

¿Por qué un DHCP Server autorizado requiere Active Directory?

Active Directory se requiere para autorizar un DHCP Server. Con Active Directory, los DHCP Servers
no autorizados no pueden responder a los pedidos de clientes. El servicio DHCP Server, en un
server miembro de Active Directory, verifica su registración con un Domain Controller de Active
Directory. Si el DHCP Server no está registrado, el servicio no se iniciará y consecuentemente el
DHCP Server no asignará direcciones a clientes.

¿Qué es WINS?

WINS es una aplicación de Microsoft que corre en los servidores Windows NT para proporcionar a
los clientes de Windows una manera de encontrar otros equipos con el mismo sistema operativo
(windows).

El método más habitual para resolver nombres NetBIOS remotos y locales es el uso de un servidor
de nombres NetBIOS.

WINS es la implementación de Microsoft de un servidor de nombres NetBIOS.

¿Qué es Directiva de Grupo?

Es una de las características que vienen dentro de la familia de Windows Server; básicamente, es
un conjunto de reglas que controlan el medio ambiente de trabajo de cuentas de usuario y
cuentas de equipo, lo cual permite una gestión centralizada y configuración de sistemas
operativos, aplicaciones y configuración de los usuarios en un entorno de Active Directory.

En pocas palabras, controla lo que los usuarios pueden y no pueden hacer en un sistema
informático; A menudo, se utiliza para restringir ciertas acciones que pueden presentar riesgos de
seguridad potenciales, por ejemplo:  Bloquear el acceso al Administrador de tareas.  Restringir
el acceso a determinadas carpetas.  Deshabilitar la descarga de archivos ejecutables.  Establecer
un papel tapiz estándar en los equipos, etc. Tomar en cuenta que los valores de configuración de
directiva de grupo que cree se guardan en un GPO (Group Policy Object); para crear y editar un
GPO, se debe de usar la Consola de administración de directivas de grupo (GPMC). Las GPO se
pueden vincular con:  Sitios  Dominios  UO (Unidades Organizativas)

Lic. Edis Julian Reyes García Sistemas Operativos II

¿Qué necesito para implementar GPO’s?

Tener un claro entendimiento de las necesidades empresariales, además de saber los acuerdos de
nivel de servicio (SLA – Contrato escrito entre un proveedor de servicio y su cliente con objeto de
fijar el nivel acordado para la calidad de dicho servicio); también, los requisitos de seguridad, red y
TI de la organización.

Requisitos administrativos de la directiva de grupo:

 Debe de contar con un Controlador de Dominio (Active Directory) en el servidor.  Las directivas
de grupo de equipos se aplican al iniciar Windows.  Las directivas de grupo de usuario se aplican
al iniciar sesión.  Los clientes actualizan la configuración de directiva cada 90 minutos
aproximadamente (por defecto).  Algunos ajustes sólo se aplican durante el reinicio o inicio de
sesión del usuario de la computadora.  Los equipos de escritorio y servidor de destino deben
ejecutar las versiones de Windows:  Servidor: Windows Server desde 2003 – 2016  Clientes:
Windows XP a 10.  En Windows XP y 7 algunas características no funcionarán bien dependiendo
del nivel del bósque. La mayoría sí.

¿Qué son las Directivas? Son plantillas administrativas con interfaces y valores; Realizan cambios
en el registro de los clientes Windows según las indicaciones de la plantilla. Dos tipos de
Directivas:  Equipo (HKLM)  Usuario (HKCU)

¿Qué son Preferencias? Fueron introducidas desde MS Windows 2008, las cuales proporcionan
una alternativa al uso de scripts para realizar tareas comunes (no eran fáciles de hacer en las
Directivas). Permiten modificar valores del Registro Local, grupos y usuarios locales, archivos y
carpetas, impresoras, servicios locales, unidades de red, y otros muchos valores locales.

¿Cuál es la diferencia entre Directivas y Preferencias? Las Preferencias NO son obligatorias. Los
usuarios pueden realizar cambios, pero requieren algún tipo de credenciales administrativas.

Guía de estudio – Segundo Parcial – Sistemas Operativos II

1. ¿Enumere las ventajas de utilizar configuración automáticas TCP/IP?

 Las direcciones del IP se asignan automáticamente a las computadoras cliente.  Se asegura de

que los clientes utilizan siempre la información correcta de la información.  La configuración del
cliente se actualiza automáticamente para reflejar cambios en la estructura de la red.  Elimina el
origen de problema de red.
2. ¿Definición de DHCP?

Dynamic Host Configuration Protocol (DHCP) es un estándar IP para simplificar la administración

de la configuración del IP del cliente. El estándar DHCP permite que Usted utilice los servidores de
DHCP para manejar la asignación dinámica de las direcciones y la configuración de otros
parámetros IP para clientes DHCP en su red.

3. ¿Porque utilizar DHCP?

En redes TCP/IP, DHCP reduce la complejidad y el trabajo administrativo de re-configurar las

computadoras cliente. Para entender por qué DHCP es útil para configurar clientes TCP/IP, es
importante comparar la configuración manual de TCP/IP con la configuración automática que
utiliza DHCP.

4. ¿Cómo funciona el proceso DHCP lease generation (otorgamiento de concesión)?

1-el cliente DHCP envía un broadcast, paquete.

2-el DHCP server envía un broadcast, paquete.

3-el cliente DHCP envía un broadcast, paquete.

4-el DHCP server envía un broadcast, paquete.

El cliente DHCP envía un broadcasts, paquete DHCPDISCOVER para localizar al DHCP Server. Este
paquete DHCPDISCOVER es el mensaje que los clientes DHCP envían la primera vez que se
conectan a la red y solicitan la información IP de un DHCP Server. Existen dos formas de comenzar
el proceso DHCP Lease Generation. La primera ocurre cuando una

computadora cliente se enciende o se inicia TCP/IP por primera vez, y la segunda ocurre cuando
un cliente intenta renovar su lease y recibe una denegación (DHCP NACK). (Por ejemplo, un cliente
puede no lograr una renovación cuando Usted lo mueve a otra subnet.)
El DHCP Server envía un broadcast paquete DHCPOFFER al cliente. El paquete DHCPOFFER es un
mensaje que el DHCP Server utiliza para ofrecer el lease de una dirección IP al cliente, cuando éste
se conecta a la red. Cada DHCP Server que responde, reserva la dirección IP ofrecida para no
ofrecerla nuevamente a otro cliente DHCP, antes de la aceptación del cliente inicial. Si el cliente no
recibe una oferta después de cuatro peticiones, utiliza una IP en la gama reservada a partir del
169.254.0.1 a 169.254.255.254. El uso de una de estas direcciones auto-configuradas IP asegura
que los clientes situados en una subnet DHCP Server inaccesible, puedan comunicarse con otros
clientes. Mientras tanto el cliente DHCP continúa buscando un DHCP Server disponible cada cinco
minutos. Cuando el DHCP Server llegue a estar disponible, los clientes recibirán direcciones válidas
IP, permitiendo que esos clientes se comuniquen con clientes en su subnet y en otras también.

El cliente DHCP envía un broadcasts, paquete DHCPREQUEST. El paquete DHCPREQUEST es el

mensaje que un cliente envía al DHCP Server para solicitar o renovar su lease de IP. El cliente DHCP
responde al primer paquete DHCPOFFER que recibe con un broadcasts de DHCPREQUEST para
aceptar la oferta. El paquete DHCPREQUEST incluye la identificación del server que oferta y el
cliente que aceptó. Todos los otros DHCP Servers después eliminan sus ofertas y conservan sus
direcciones de IP para otros lease.

El DHCP server envía un broadcast, DHCPACK al cliente. El paquete DHCPACK es un mensaje que
DHCP Server envía a un cliente como acuse de recibo y finalización del proceso de lease. Este
mensaje contiene un lease válido para la dirección IP y los otros datos de configuración IP. Cuando
el cliente DHCP recibe el acknowledgment, inicia TCP/IP usando la configuración IP provista por el
DHCP Server.

5. ¿Cómo funciona el proceso DHCP Lease Renewal (renovación de concesión)?

1- el cliente DHCP envía un broadcasts, paquete.

2-el DHCP server envía un broadcasts, paquete DHCPACK

El proceso de Lease Renewal es el resultado del valor de tiempo del lease. El valor de período de
lease se asegura que el DHCP mantenga la información IP y que los clientes actualicen o renueven
regularmente sus datos de configuración IP. Teniendo DHCP se mantiene esta información e
implica que puede administrar el direccionamiento IP desde el DHCP Server. El cliente debe
renovar su configuración IP antes de la expiración del período de lease. En los intervalos
específicos, un cliente DHCP intenta renovar su lease para asegurarse tener actualizada su
configuración. En cualquier momento durante el período de lease, el cliente DHCP puede enviar
un paquete de DHCPRELEASE al DHCP Server para liberar la configuración IP y para cancelar el
lease restante. Un cliente DHCP intenta renovar automáticamente su lease al 50% del tiempo de
expiración. El cliente DHCP también intenta renovar su lease cada vez que la computadora se
reinicie, y para intentarlo envía paquete de DHCPREQUEST al DHCP Server directamente, del cual
obtuvo el lease. Si el DHCP Server está disponible, renueva el lease y envía al cliente un paquete
de DHCPACK con la nueva duración del lease y cualquier parámetro de configuración actualizado.
El cliente actualiza su configuración cuando recibe el acknowledgment. Si el DHCP Server no está
disponible, el cliente continuará utilizando sus parámetros actuales de configuración. Si el cliente
DHCP no puede renovar su lease la primera vez, entonces el cliente DHCP enviará un broadcasts
DHCPDISCOVER para actualizar su lease de la dirección cuando expira al 87.5 % de la duración del
lease. En esta etapa, el cliente DHCP acepta el lease que cualquier DHCP Server le ofrezca.

Si el cliente DHCP reinicia su computadora y el DHCP Server no responde al paquete

DHCPREQUEST, el cliente DHCP intentará conectar con el Default Gateway. Si esta tentativa falla,
el cliente cesará el uso de la dirección IP. Si el DHCP Server responde con un paquete DHCPOFFER
para actualizar el lease del cliente, éste puede renovar su lease de acuerdo a la oferta del mensaje
del server y continúa la operación. Pero si el lease expiró, el cliente deberá

suspender inmediatamente el uso de la dirección IP actual. El cliente DHCP, entonces, comenzará

un nuevo proceso de DHCP Lease Discovery, intentando obtener un nuevo lease de una nueva IP.
Si el cliente DHCP falla al recibir la IP, el cliente se asignará una dirección usando la asignación
automática de IP en el rango 169.254.0.0.

6. ¿Qué son los DHCP Scopes (ámbitos) y cuáles son sus propiedades?

Un scope es un rango de direcciones válidas IP que están disponibles para asignar a computadoras
cliente en una subnet en particular. Usted puede configurar un scope en el DHCP Server para
determinar el pool de direcciones IP que ese server asignará a clientes. Los scopes determinan las
direcciones IP que se asignan a los clientes. Usted debe definir y activar un scope antes que los
clientes puedan usar el DHCP Server para una configuración dinámica TCP/IP. Asimismo puede
configurar tantos scopes en el DHCP Server como lo necesite para su ambiente de red. Un Scope
tiene las siguientes características: Network ID: El Network ID para el rango de direcciones IP
Subnet mask: La subnet mask para el Network ID Network IP address range: El rango de
direcciones IP disponibles para los clientes. Lease duration: El período de tiempo que el DHCP
Server asigna a la dirección del cliente Router: La dirección del Default Gayeway Scope name:
Identificador para propósitos administrativos. Exclusion range: El rango de direcciones IP en el
scope excluidas para la asignación.

7. ¿Qué es una reserva DHCP?

Una reserva es una dirección IP permanente reservada a un cliente específico. Usted puede
reservar una dirección IP permanente a un dispositivo en la red. La reserva se realiza a la dirección
MAC del dispositivo. 8. ¿Qué son las opciones de DHCP? Las opciones de DHCP son los
parámetros de configuración que un servicio de DHCP asigna a los clientes cuando asigna la
dirección IP. Opciones comunes de DHCP: Router (Default Gateway): Es la dirección de cualquier
Default Gateway o router. El router se refiere comúnmente como Default Gateway.

Domain name: Un Domain Name DNS define el dominio DNS al cual pertenece una computadora
cliente. La computadora cliente puede utilizar esta información para actualizar el DNS Server de
modo que otras computadoras puedan localizar al cliente. DNS and WINS Servers: Son las
direcciones de los DNS y WINS Servers para los clientes, a utilizar en la comunicación de red.

9. ¿Qué es Domain Name System?

Domain Name System (DNS) es una base de datos jerárquica distribuida, que contiene mapeos de
nombres de host DNS a direcciones IP. DNS habilita la localización de computadoras y servicios
usando nombres alfanuméricos, más fáciles de recordar. DNS también habilita la localización de
servicios de red, como E-mail Servers y Domain Controllers en Active Directory®.

10. ¿Qué es el Domain Namespace?

El Domain Namespace es un árbol de nombres jerárquico que utiliza DNS para identificar y
localizar un host en un dominio dado, concerniente a la raíz del árbol. Los nombres en la base de
datos DNS establecen una estructura lógica llamada Domain Namespace, que identifica la posición
de un dominio en el árbol y su dominio superior. La convención principal es simplemente ésta:
para cada nivel de dominio, un período (.) se utiliza para separar a cada descendiente del
subdominio y de su dominio de nivel superior.

11. ¿Qué es un Fully Qualified Domain Name (FQDN)?

Fully Qualified Domain Name (FQDN) es el nombre de dominio DNS que indica con certeza la
localización del host al que se refiere, y su ubicación en el Domain Namespace.

12. ¿Qué es una Query DNS? Una Query es una solicitud de resolución de nombre enviado a un
DNS Server. Hay dos tipos de Query: Recursiva e Iterativa.

13. ¿Cómo funciona una Query Recursiva?

Una Query Recursiva es una solicitud de resolución al DNS Server, en el caso que el cliente realice
la Query directamente al DNS Server. La única respuesta aceptable a una Query

Recursiva es la respuesta completa o la respuesta en donde el nombre no puede ser resuelto. Una
Query Recursiva nunca se redirecciona a otro DNS Server. Si el DNS consultado no obtiene la
respuesta de su propia base o del cache o de otros DNS, la respuesta es un error, indicando que no
puede resolver el nombre.

14. ¿Cómo funciona una query iterativa? A diferencia de las Querys Recursivas, cuando un cliente
realiza un pedido de resolución y el DNS Server no obtiene la respuesta de su propia base o del
cache, la Query Iterativa consulta a otros DNS Servers en nombre del cliente para devolver la
respuesta. Ejemplo: si usted necesita acceder a un sitio Web en Internet, normalmente consultaría
al DNS de su ISP, y éste último se encargaría de contactar a otros DNS Servers hasta lograr la
respuesta.

15. ¿Cómo funciona el caching de DNS server? Es el proceso de almacenar la información reciente
temporalmente, y resulta en un subsistema especial de la memoria para un acceso más rápido.
Cuando un server está procesando una Query Recursiva, puede ser que se requiera enviar varias
Querys para encontrar la respuesta definitiva. En el peor de los casos para resolver un nombre, el
server local comienza en el Root DNS y trabaja hacia abajo hasta que encuentra los datos
solicitados. El server guarda la información de la resolución en su cache por un tiempo
determinado

16. Describa brevemente los tipos de zonas primary, secondary y stub.

Primario: copia read/write de una base de datos DNS

Secundario: copia read-Only de una base de datos DNS

Stub: copia de una zona conteniendo recursos limitados

Zona Principal: Contiene una versión de lectura y escritura del archivo de zona que se almacena en
un archivo de texto estándar. Los cambios realizados en la zona se registran en dicho archivo.

Zona Secundaria: Contiene una versión de sólo lectura del archivo de zona que se almacena en
otro archivo de texto estándar. Los cambios efectuados en la zona se registran en el archivo de
zona principal y se replican en el archivo de zona secundaria. Cree una zona secundaria estándar
para crear una copia de una zona existente y de su archivo de zona. De esta forma se puede
distribuir la carga de trabajo de la resolución de nombres entre varios servidores DNS.

Zona Stub: La zona Stub son las copias de una zona que contienen solamente los registros que son
necesarios identificar en el server autoritativo DNS para esa zona. Una zona stub contiene un
subconjunto de datos de la zona que consisten en registros SOA, NS, y A. Las zona Stub puede ser
utilizada donde un servidor interno DNS representa al Root en lugar de los Root Servers de
Internet.

17. Describa brevemente los record types Los archivos de zona contienen la información a la que
un servidor DNS hace referencia para realizar dos tareas distintas: convertir nombres de host en
direcciones IP y convertir direcciones IP en nombres de host. Esta información se almacena como
registros de recursos que llenan el archivo de zona.
18. ¿Qué es la transferencia de zona? La transferencia de zona es el proceso en el que un archivo
de zona se replica en otro servidor DNS. Las transferencias de zona se producen cuando las
asignaciones de nombres y direcciones IP cambian en el dominio.

19. Definición de Active Directory En una red de Microsoft® Windows® Server 2003, el servicio de
directorio Active Directory® proporciona la estructura y las funciones para organizar, administrar y
controlar el acceso a los recursos de red. Para implementar y administrar una red de Windows
Server 2003, deberá comprender el propósito y la estructura de Active Directory.

20. Describa brevemente los componentes lógicos de Active Directoy a. Objects (objetos): Estos
son los componentes básicos de la estructura lógica.

b. Objects clases (clases de objetos): Son las plantillas o los modelos para los tipos de objetos que
se pueden crear en Active Directory. Cada clase de objeto es definida por un grupo de atributos,
los cuales definen los valores posibles que se pueden asociar a un objeto.

c. Organizational units (unidades organizacionales): Usted puede utilizar estos container objects
para organizar otros objetos con propósitos administrativos. Organizando objetos en
Organizational Unit, se hace más fácil localizar y administrar objetos. d. Domains (dominios): Son
las unidades funcionales core de la estructura lógica de Active Directory, y asimismo es una
colección de los objetos administrativos definidos, que comparten en una base de datos común
del directorio, políticas de la seguridad y relaciones de confianza con otros Domains. e. Domain
trees (árboles de dominio): Son Domains agrupados en estructuras de jerarquía. Cuando se agrega
un segundo dominio a un tree, se convierte en Child del tree Root Domain. El dominio al cual un
Child Domain se une, se llama Parent Domain.

f. Forests (bosques): Un Forest es una instancia completa de Active Directory, y consiste en uno o
más trees. En un solo two-level tree, el cual se recomienda para la mayoría de las organizaciones,
todos los Child Domains se hacen Children del Forest Root Domain para formar un tree contiguo.

21. Describa brevemente los elementos físicos de Active Directory a. Domain controller
(controladores de dominio): Estas computadoras corren Microsoft® Windows® Server 2003 o
Windows 2000 Server y Active Directory. Cada Domain Controller realiza funciones de
almacenamiento y replicación, y además soporta solamente un domain. Para asegurar una
disponibilidad contínua de Active Directory, cada domain debe tener más de un Domain
Controller. b. Active directory sites (sitios de active directory): Los sites son grupos de
computadoras conectadas. Cuando Usted establece sites, los Domain Controllers que están dentro
de un solo site pueden comunicarse con frecuencia. c. Active directory partitions (particiones de
active directory): Cada Domain Controller contiene las siguientes particiones de Active Directory:
Domain Partition, que contiene la réplica de todos los objetos en ese domain. Esta partición es
replicada solamente a otros Domain Controllers en el mismo domain.

Configuration Partition, que contiene la topologia del forest. La topología registra todas las
conexiones de los Domain Controllers en el mismo forest.

22. ¿Qué es el Global Catalog (catalogo global)? El global Catalog es un repositorio de información
que contiene un subconjunto de atributos de todos los objetos en Active Directory. Los miembros
del grupo Schema Admins pueden cambiar los atributosque son almacenados en el Global Catalog,
dependiendo de los requerimientos de la organización.