Escolar Documentos
Profissional Documentos
Cultura Documentos
PROGRAMACIN GENERAL
Escalado de Direcciones IP
Autoaprendizaje: 3 horas
Unidad Temtica 01
Servidor DHCP
Autoaprendizaje: 3 horas
Unidad Temtica 02
Servidor WINS
Autoaprendizaje: 3 horas
Unidad Temtica 03
Servidor DNS
Autoaprendizaje: 3 horas
Unidad Temtica 04
Active Directory
Autoaprendizaje: 3 horas
Unidad Temtica 05
Servidor FTP
Autoaprendizaje: 3 horas
Unidad Temtica 06
Servidor Web
Autoaprendizaje: 3 horas
Unidad Temtica 07
Servidor de Correos
Autoaprendizaje: 3 horas
Unidad Temtica 08
Excelencia Acadmica
Excelencia Acadmica
TABLA DE CONTENIDO
Introduccin
Programacin General
3
5
Unidad Temtica 01
Escalado de Direcciones IP
Protocolo Internet
NAT y PAT
Panormica de DHCP
9
11
18
Unidad Temtica 02
Servidores DHCP
DHCP
Protocolo DHCP
Ejemplo
Planificacin del Rango de Direcciones IP y de las exclusiones
Instalacin del servicio DHCP
Creacin de un nuevo mbito
Activar el Servidor DHCP y Activacin de mbitos
Instalacin DHCP En Linux
Unidad Temtica 03
Servidores WINS
WINS (Windows Internet Name System)
27
28
29
29
30
30
35
36
41
Instalacin de WINS
Estudio de los registros de la base de datos WINS
Configurar manualmente el servidor WINS
Replicacin de WINS
Configurar una replicacin WINS
Mantenimiento
42
44
45
48
51
52
Unidad Temtica 04
Servidores DNS
DNS
Instalar el servicio DNS Server
Query DNS
Almacenar y Mantener los datos DNS
55
56
62
63
7
Excelencia Acadmica
65
Unidad Temtica 05
Active Directory
Active Directory
Creacin de unidades organizativas (OU)
Creacin de Usuarios
Creacin de grupos
Agregar la estacin de trabajo al dominio
75
82
86
88
92
Unidad Temtica 06
Servidor FTP
File Transfer Protocol
Instalar los Servicios de Internet Information Server y el Servicio FTP
Servidor FTP en Linux
97
102
105
Unidad Temtica 07
Servidor Web
Servidor Web
Hypertext Transfer Protocol
109
110
113
114
115
117
120
121
122
122
123
123
127
132
Excelencia Acadmica
ESCALADO DE DIRECCIONES IP
Cualquier dispositivo que se conecte a Internet precisa de una direccin IP. El nmero de
estos dispositivos ha ido incrementndose rpidamente, aun cuando la cantidad de
direcciones IP disponibles es limitada. Esta seccin trata del problema del agotamiento del
espacio de direcciones IP y de las soluciones que se han desarrollado para ayudar a mitigar
este problema. Las soluciones presentadas aqu incluyen NAT (Conversin de direcciones
de red, Network Address Translation), PAT (Conversin de direcciones de puerto, Port
Address Translation), DHCP (Protocolo de configuracin dinmica del host, Dynamic Host
Configuration Protocol) y el uso de direcciones IP privadas.
1. PROTOCOLO INTERNET
NAT
DHCP.
RFC 1918 (direccionamiento IP Privado)
Excelencia Acadmica
Prefijo CIDR
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
10
Excelencia Acadmica
esos paquetes viajaron a travs de enlaces con direcciones privadas en algn momento. De
hecho, muchos proveedores usan nmeros de red RFC 1918
11
Excelencia Acadmica
Un host interno (10.0.0.2) desea comunicar con otro externo (128.23.2.2). El primero enva
su paquete a su gateway RTA. (Figura 2)
Excelencia Acadmica
El paquete se enruta hacia el destino. En este entorno cliente-servidor, ste ltimo debe
responder con un paquete que ser devuelto a RTA y que estar direccionado con la
direccin global 179.9.8.80. (Figura 4)
13
Excelencia Acadmica
Como parte de esta funcionalidad, NAT puede configurarse para informar al mundo exterior
de una direccin nica para toda la red. Esto oculta de forma efectiva la red interna y ofrece
una seguridad adicional. Esta caracterstica recibe el nombre de PAT esttica, y se muestra
en las figuras 6 y 7. PAT tambin suele conocerse como sobrecarga en la configuracin del
Cisco lOS. Utilizando NAT es posible convertir varias direcciones internas, en comparacin
con la nica o unas cuantas direcciones externas que se pueden convertir usando PAT. En
la figura 6, los hosts 10.0.0.2 y
10.0.0.3 envan paquetes al exterior usando la direccin IP pblica 179.9.8.80. El router
sigue la pista a los paquetes de cada host aadiendo un nmero de puerto origen nico a la
direccin IP exterior.
PAT usa nmeros de puerto origen nicos en la direccin lP global interna para distinguir las
diferentes conversiones. Ya que estos nmeros de puerto estn codificados en 16 bits, la
cantidad total de direcciones internas que pueden convertirse en una direccin externa
usando PAT podra llegar tericamente a 65 536 por IP. PAT intenta preservar el puerto
14
Excelencia Acadmica
origen original. Si este valor ya est asignado, intenta encontrar el primer nmero de puerto
disponible comenzando por el principio del grupo de puerto adecuado 0-511, 512-1023 o
1024-65535. En caso de que esta condicin no pueda cumplirse y est configurada ms de
una direccin IP externa, PAT se desplaza hacia la siguiente direccin IP e intenta asignar
de nuevo el puerto origen original. Este proceso contina hasta que PAT termine con todos
los puertos y direcciones IP externas disponibles.
NAT puede funcionar de forma esttica o dinmica, y ambos mtodos pueden utilizarse para
muy distintos propsitos. La NAT esttica est diseada para permitir asignacin de
direcciones una-a-una entre direcciones globales y locales, tal y como se muestra en la
figura 8. Esto es particularmente til para hosts IP internos que deben ser accesibles desde
Internet, como, por ejemplo, servidores DNS o de correo electrnico.
15
Excelencia Acadmica
Direccin global interna. Una direccin IP legtima que asigna el RIR (Registro de
Internet regional) u otro proveedor de servicio. Representa a una o ms direcciones IP
locales internas en el exterior.
16
Excelencia Acadmica
Direccin local externa. La direccin IP de un host externo que es conocido por los
hosts de la red interna.
Direccin global externa. La direccin IP que el propietario del host le asigna en la red
externa.
17
Excelencia Acadmica
NAT no est libre de inconvenientes. La conversin de una direccin implica una prdida de
funcionalidad, particularmente con cualquier protocolo o aplicacin que tenga que enviar
informacin de direccin IP dentro de la sobrecarga IP. Esto precisa de soporte adicional por
parte de la NAT box. Entre las desventajas de NAT se pueden citar las siguientes:
NAT soporta trfico TCP /UDP que no deba llevar las direcciones IP origen o destino en
el flujo de datos de la aplicacin, como ocurre con HTTP, TFTP y Telnet.
3. PANORMICA DE DHCP
Los routers, servidores y otros nodos clave habitualmente precisan una configuracin IP
especfica. Sin embargo, los clientes de un puesto informtico no precisan de una direccin
especfica, sino de una cualquiera en un rango de direcciones. Este rango se encuentra
normalmente dentro de una subred IP. Un puesto informtico que est dentro de una subred
especfica puede tener cualquier direccin dentro de un rango, mientras que el resto de
18
Excelencia Acadmica
valores aparecen por defecto. Entre estos valores predeterminados se incluyen la mscara
de subred, el gateway predeterminado y la direccin del servidor DNS para la red o subred.
Configurar un host conectado a TCP/IP Internet requiere de varios valores:
Esta lista es lo mnimo necesario, aunque pueden existir otras variables dependiendo del
entorno de la red. Habitualmente, dichas variables deben configurarse de forma manual en
cada host IP, y se encuentran almacenadas en un fichero de configuracin al que se accede
en el proceso de arranque de la computadora.
Adems, algunos clientes no disponen de disco; el sistema operativo se encuentra
almacenado en la ROM. Los fabricantes de estos chips no tienen constancia de los
valores de configuracin IP en el momento de producidos; por tanto, no es posible configurar
estos valores. La configuracin debe suministrarse despus del arranque. En estos
entornos, se pueden asignar dinmicamente esos valores IP cuando arranca host IP. El
DHCP fue diseado para realizar esta tarea particular. Ya que los clientes de un puesto
informtico habitualmente copan el grueso de los nodos de la red, DHCP es una buena
noticia para los administradores de sistemas.
3.1. Introduccin a DHCP
19
Excelencia Acadmica
Excelencia Acadmica
21
Excelencia Acadmica
Excelencia Acadmica
cliente puede elegir entre varias ofertas, aunque slo puede elegir un servidor. El ejemplo 1
muestra la informacin que el servidor DHCP enva al cliente DHCP
Ejemplo 1 Fichero de configuracin DHCP.
IP Address: 192.204.18.7
Subnet Mask: 255.255.255.0
Default Routers: 192.204.18.1, 192.204.18.3
DNS Servers: 192.204.18.8, 192.204.18.9
Lease Time: 5 days
Excelencia Acadmica
El proceso de configuracin del cliente DHCP se muestra en la figura 14. Este proceso sigue
cinco pasos:
1. El cliente enva una difusin DHCPDISCOVER a todos los nodos. Un cliente est
prefijado por DHCP. Dicho cliente enva una peticin a un servidor solicitando una
configuracin IP (habitualmente, durante el proceso de carga). Alternativamente, puede
sugerir la direccin IP que desea usar, como cuando solicita una aplicacin a un alquiler.
El cliente intenta localizar un servidor DHCP enviando una difusin (255.255.255.255)
llamada DHCPDISCOVER a su segmento local.
2. El servidor enva una unidifusin DHCPOFFER al cliente. Cuando el servidor recibe
la difusin, determina si puede servir la peticin desde su propia base de datos. En caso
de no poder hacerlo, intenta reenviar la peticin a otro servidor o servidores DHCP,
dependiendo de su configuracin. Si es capaz de atenderla, el servidor ofrece la
informacin de configuracin IP al cliente en forma de una unidifusin DHCPOFFER. La
DHCPOFFER es una propuesta de configuracin que puede incluir la direccin IP, la
direccin del servidor DNS y el tiempo de alquiler.
3. El cliente enva una difusin DHCPREQUEST a todos los nodos. Si el cliente
considera que la oferta es adecuada enviar otra difusin, una DHCPREQUEST,
solicitando especficamente esos parmetros IP. Por qu el cliente difunde la peticin
en lugar de "unidifundirla" al servidor? Se utiliza una difusin porque el primer mensaje,
la seal DHCPDISCOVER, podra llegar a ms de un servidor DHCP. En caso de que
varios de estos servidores realicen una oferta, la DHCPREQUEST difundida permite que
todo el mundo sepa que dicha oferta fue aceptada, que habitualmente suele ser la
primera que se recibi.
4. El servidor enva una unidifusin DHCPACK al cliente. El servidor que recibe la
DHCPREQUEST oficializa la configuracin enviando una unidifusin de confirmacin, la
DHCPACK. Observe que es posible, aunque altamente improbable, que el servidor no
enve la DHCPACK debido a que haya podido alquilar esa informacin a otro cliente en
el intervalo entre ambas seales. La recepcin de la DHCPACK permite al cliente que
use inmediatamente la direccin asignada. Si el cliente detecta que la direccin ya est
en uso en el segmento local, enva una seal DHCPDECLlNE y el proceso se inicia de
nuevo. Si el cliente recibe una DHCPACK desde el servidor despus de recibir la
DHCPREQUEST, reinicia el proceso.
24
Excelencia Acadmica
5. El cliente libera la direccin IP. Si el cliente ya no necesita su direccin IP, enva una
DHCPRELEASE al servidor.
Dependiendo de las polticas de cada organizacin, es posible que un usuario final o un
administrador asignasen estticamente un host a una direccin IP que pertenezca al
almacn de direcciones del servidor DHCP. Slo en este caso, el servidor Cisco lOS DHCP
comprobar siempre dicha direccin antes de ofrecrsela al cliente para asegurarse de que
no est en uso. El servidor emite seales ICMP de eco (ping) a un almacn de direcciones
antes de enviar la DHCPOFFER al cliente. Aunque es configurable, el nmero de pings
predeterminado utilizado para comprobar potenciales conflictos con la direccin IP es de
dos.
Si el servidor se encuentra en otro segmento, puede usar un agente de retransmisin
BOOTP del router para transportar la peticin a dicho segmento.
4.
5.
Se debe haber obtenido una comprensin adecuada de los siguientes puntos clave:
Segn Internet ha ido creciendo, tambin lo ha hecho el nmero de rutas IP en las tablas
de enrutamiento del backbone Internet. Esto plantea un problema de escalabilidad a los
algoritmos de enrutamiento. Se ha presentado tres soluciones a este problema.
Excelencia Acadmica
PAT permite a un grupo de hosts internos comunicar con los del exterior y compartir la
direccin sobrecargada en una configuracin NAT. Se han mostrado diversos ejemplos
de configuracin PAT.
DHCP ofrece un mecanismo para asignar direcciones IP de forma dinmica y que dichas
direcciones puedan reutilizarse cuando los hosts ya no las necesiten. Se han mostrado
ejemplos de configuracin y resolucin de problemas.
6.
Cisco System Inc. Academia de Networking de Cisco System. Gua del Primer Ao
CCNA 3. Tercera Edicin. Pearson Educacin S.A. Espaa 2004
Universidad de Oviedo. Curso de Redes. Departamento de Ingeniera Electrnica,
Computacin y Sistemas. Espaa. 2004.
Halsall, Fred. Comunicacin de Datos, Redes de Computadores y Sistemas
Abiertos. Cuarta Edicin. Addison Wesley Iberoamericana. Mxico. 1998.
7.
La siguiente unidad se encarga de explicar los aspectos de la instalacin del servicio DHCP,
cuyo funcionamiento se ha explicado en este capitulo. Asimismo los servicios que se
desarrollan en los captulos siguientes se basan en el principio de escalado de direcciones
IP.
8.
26
Excelencia Acadmica
27
Excelencia Acadmica
SERVIDOR DHCP
Cualquier red basada en TCP/IP de un cierto tamao necesita utilizar DHCP, DNS y,
posiblemente, servidores de WINS. Los servidores de DHCP ofrecen dinmicamente a los
clientes direcciones IP e informacin sobre la configuracin de la red, mientras que los
servidores de DNS traducen los nombres de los hosts (como puede ser Srvl.escribas.com)
en direcciones IP, o viceversa.
1. DHCP
Sobrecarga
28
administrativa
en
las
Excelencia Acadmica
Asignacin manual: La asignacin utiliza una tabla con direcciones MAC (acrnimo de
Media Access Control Address, que se traduce como direccin de Control de Acceso al
Medio). Slo los anfitriones con una direccin MAC definida en dicha tabla recibir el IP
asignada en la misma tabla. Esto se hace a travs de los parmetros hardware ethernet
y fixed-address.
29
Excelencia Acadmica
3. EJEMPLO
Se necesita configurar 100 computadoras con la configuracin IP, pero sin DHCP no le
quedar otra alternativa que configurar manualmente cada una de las computadoras
individualmente. A esto hay que sumarle que se tiene que documentar la configuracin IP de
cada cliente, y que si se tiene que realizar un cambio en la configuracin IP de los clientes,
tambin tendra que re-configurarla manualmente en cada uno de ellos.
Pero DHCP tiene la solucin a esto. Con DHCP Usted slo tendr que agregar la
configuracin al DHCP Server, que actualiza los 100 clientes de la red. Adems, cuando
necesite realizar un cambio de configuracin IP, el mismo ser efectuado una vez solamente
en el DHCP Server, requiriendo simplemente que cada cliente TCP/IP renueve su
configuracin.
4. PLANIFICACIN DEL RANGO DE DIRECCIONES IP Y DE LAS EXCLUSIONES
30
Excelencia Acadmica
Tras instalar el servicio de DHCP lo siguiente que hay que hacer para poner en
funcionamiento el servidor de DHCP es crear un nuevo mbito de direcciones IP para que
las administre el servidor de DHCP (un mbito es un rango de direcciones IP que el servidor
de DHCP puede administrar).
Antes de hacerlo hay que asegurarse de que se conoce el rango de direcciones IP que est
aprobado las direcciones IP que hay que excluir para los sistemas con direcciones IP
estticas y las direcciones IP que hay que reservar para los servidores de DNS o de WINS.
Para crear un mbito nuevo hay que dar estos pasos (si se utiliza el Asistente para
configurar su servidor para configurar DHCP, se puede pasar al Paso d):
a) Hay que lanzar DHCP desde la carpeta Administrative Tools del men Inicio.
b) Si el servidor de DHCP que se desea administrarlo aparece en el rbol de la consola de
DHCP, hay que escoger el comando Agregar servidor desde el men Accin para hallar
el servidor que se desea administrar.
c) Hay que seleccionar el servidor DHCP correspondiente en el rbol de la consola. Hay
que seleccionar el men Accin y escoger mbito nuevo para lanzar el Asistente para
mbito nuevo.
31
Excelencia Acadmica
Excelencia Acadmica
Hay que especificar la duracin de las concesiones (Lease Duration) para los clientes y
pulsar Next.
Excelencia Acadmica
j)
Para configurar las opciones de DHCP hay que escoger Yes; en caso contrario hay que
escoger No y pulsar Next. Si se selecciona No hay que pulsar Finalizar para completar
la configuracin del mbito.
Excelencia Acadmica
l)
Hay que escribir el nombre de dominio del dominio en el cuadro Parent domain, agregar
las direcciones IP para los servidores de DNS en el cuadro Direccin IP y pulsar Add
tras escribir cada una de las direcciones. Hay que pulsar Next al acabar.
Excelencia Acadmica
n) Para activar el mbito de manera inmediata hay que escoger Yes; en caso contrario hay
que escoger No para activar el mbito ms adelante. Hay que pulsar Next y Finish para
completar la configuracin del mbito.
Una vez configurado el servidor de DHCP y creados los mbitos hay que autorizar al
servidor para que otorgue concesiones y active los mbitos. (Si se ha instalado en un
controlador de dominio el servidor de DHCP queda autorizado de manera automtica
cuando se aade el servidor a la consola DHCP.)
a) Ejecute la opcin Start Men / Program Files / Administrative Tools / DHCP, luego
aparecer la consola DHCP.
b) Ejecute la opcin Authorize en el men Action, luego ejecute el men contextual y
ejecute la opcin All Task / Restart. Seguidamente se detendr y se reiniciara el
servicio DHCP.
36
Excelencia Acadmica
Si utiliza el sistema operativo Linux solo se necesita realizar lo siguiente para instalar o
actualizar el equipamiento lgico necesario:
yum -y install d.C.
8.1. Fichero de configuracin /etc/dhcpd.conf.
Considerando como ejemplo que se tiene una red local con las siguientes caractersticas:
37
Excelencia Acadmica
Puede utilizar el siguiente contenido de ejemplo para adaptar y crear desde cero un nuevo
fichero /etc/dhcpd.conf que se ajuste a una red y conjunto de sistemas en particular.
ddns-update-style interim;
ignore client-updates;
shared-network miredlocal {
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option domain-name "redlocal.net";
option domain-name-servers 192.168.0.1, 148.240.241.42, 148.240.241.10;
option netbios-name-servers 192.168.0.1;
option ntp-servers 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org;
range 192.168.0.11 192.168.0.199;
default-lease-time 21600;
max-lease-time 43200;
}
host m253 {
option host-name "m253.redlocal.net";
hardware ethernet 00:50:BF:27:1C:1C;
fixed-address 192.168.0.253;
}
host m254 {
option host-name "m254.redlocal.net";
hardware ethernet 00:01:03:DC:67:23;
fixed-address 192.168.0.254;
}
}
8.2. Fichero de configuracin /etc/sysconfig/dhcpd
Una buena medida de seguridad es hacer que el servicio dhcpd solo funcione a travs de la
interfaz de red utilizada por la LAN, esto en el caso de tener mltiples dispositivos de red.
Edite el fichero /etc/sysconfig/dhcpd y agregue como argumento del parmetro
DHCPDARGS el valor eth0, eth1, eth2, etc., o lo que corresponda. Ejemplo, considerando
que eth0 es la interfaz correspondiente a la LAN:
38
Excelencia Acadmica
Para hacer que el servicio de dhcpd est activo con el siguiente inicio del sistema, en todos
los niveles de corrida (2, 3, 4, y 5), se utiliza lo siguiente:
/sbin/chkconfig dhcpd on
9.
Determine una estrategia para el diseo de una red DHCP en el centro de cmputo de la
facultad de Ingeniera.
Conecte un cliente al servidor DHCP y determine la importancia de los comandos
ipconfig /renew, ipconfig /release, ipconfig/all.
Determine la importancia del DHCP Relay Agent.
10.
Se debe haber obtenido una comprensin adecuada de los siguientes puntos clave:
39
Excelencia Acadmica
El servicio DHCP es muy til para la asignacin de direcciones lgicas para simplificar la
administracin bajo el escenario de tener muchos clientes; de esta forma se reduce la
11.
Cisco System Inc. Academia de Networking de Cisco System. Gua del Primer Ao
CCNA 3. Tercera Edicin. Pearson Educacin S.A. Espaa 2004
Petersen, Richard L. Red Hat: The Complete Reference Enterprise Linux & Fedora
Edition: The Complete Reference. Mc Graw Hill. Canad 2004
12.
La siguiente unidad se encarga de explicar los aspectos de la instalacin del servicio WINS
que permite resolver nombres NetBIOS remotos y locales, este servicio puede trabajar con
el servicio DHCP sin ningn tipo de restriccin..
13.
1. Se tiene un Servidor Windows Server 2003 Server que debe supervisar 120 maquinas
instaladas con el sistema operativo Windows XP, sin embargo se quiere hacer uso de un
40
Excelencia Acadmica
41
Excelencia Acadmica
SERVIDOR WINS
1. WINS (WINDOWS INTERNET NAME SYSTEM)
42
Excelencia Acadmica
Una vez que se ha configurado con WINS como mtodo de resolucin de nombres, el
cliente tambin lo usar para llevar a cabo consultas de nombres NetBIOS. Para ello debe
realizar las acciones siguientes:
Si el cliente no recibe una respuesta del servidor WINS principal, vuelve a enviar la
solicitud a todos los servidores WINS adicionales, configurados en el cliente. Si un
servidor WINS resuelve el nombre, responder al cliente con la direccin IP del nombre
NetBIOS solicitado.
2. INSTALACIN DE WINS
Para crear un servidor WINS, instale WINS en un equipo donde se ejecute Windows Server
2003. Para instalar WINS deber:
Antes de comenzar la instalacin, recopile la informacin siguiente:
Una direccin IP esttica para el servidor WINS. Si el servidor reside en una red basada
en el Protocolo de configuracin dinmica de host (DHCP), tiene que excluir la direccin
IP del mbito DHCP. Para obtener informacin adicional acerca de cmo configurar el
servidor DHCP, busque "DHCP" en la Ayuda de Windows.
La mscara de subred.
43
Excelencia Acadmica
NOTA: si la red slo cuenta con una subred, deje en blanco el cuadro Puerta de enlace
predeterminada.
Para establecer la configuracin DNS del servidor WINS:
a) Haga clic en Usar las siguientes direcciones de servidor DNS.
b) En el cuadro Servidor DNS preferido, escriba una direccin IP de servidor DNS, por
ejemplo, 172.16.4.11.
44
Excelencia Acadmica
f)
Cierre el cuadro de dilogo Servidor WINS TCP/IP y, despus, haga clic dos veces en
Aceptar.
45
Excelencia Acadmica
WINS muestra todos los registros de la base de datos y organiza la informacin de registro
de WINS en las columnas siguientes:
Nombre de registro. El nombre NetBIOS registrado, que puede ser un nombre nico o
puede representar a un grupo, un grupo de Internet o un equipo multitarjeta.
Tipo. El servicio que registr la entrada, incluido el identificador de tipo hexadecimal.
Direccin IP. La direccin IP correspondiente al nombre registrado.
Estado. El estado de la entrada de la base de datos, que puede ser Activo, Liberado o
Desechado. Si el estado de la entrada es Desechado, sta ya no estar activa y se
quitar de la base de datos.
Propietario. El servidor WINS desde que se origina la entrada. Debido a la replicacin,
no es necesariamente el mismo servidor desde el que se est viendo la base de datos.
Versin. Nmero hexadecimal nico, asignado por el servidor WINS durante el registro
de nombres. Los asociados del servidor lo utilizan para identificar nuevos registros
durante la replicacin.
Caducidad. Muestra la fecha de caducidad de la entrada. Cuando un replicado se
almacena en la base de datos, los datos de caducidad correspondientes se establecen
de acuerdo con la hora del servidor WINS de recepcin, adems del intervalo de
renovacin establecido en el cliente.
4. CONFIGURAR MANUALMENTE EL SERVIDOR WINS
Para configurar manualmente el servidor WINS realice las siguientes operaciones:
a) Sobre el icono Mis sitios de red, pulse el botn derecho del ratn para que aparezca el
men contextual. Pulse sobre la opcin Propiedades.
46
Excelencia Acadmica
Excelencia Acadmica
48
Excelencia Acadmica
49
Excelencia Acadmica
50
Excelencia Acadmica
El Pull Partner solicita los cambios en la base de WINS en intervalos de tiempo. Por
ejemplo, Usted puede configurar un Pull Partner para solicitar los cambios cada 8 horas.
Los Replication Partners responden enviando las entradas nuevas de la base.
51
Excelencia Acadmica
Para poder hacer esta prctica Usted necesitar dos instalaciones de Windows Server 2003
con el servicio de WINS instalado. Por default, los WINS Replication Partners son
configurados como Push/Pull Partners. Para modificar esta configuracin y satisfacer las
necesidades de su red, Usted puede especificar los parmetros Push y Pull para cada
Replication Partner. Para configurar una replicacin WINS deber:
a) Seleccionar, en la consola WINS, el WINS Server al que quiere agregar un Replication
Partner, y hacer click en Replication Partners.
b) Hacer click en New Replication Partner del men Action.
c) Ingresar, en el campo WINS Server, el nombre o la IP del WINS Server a agregar como
Replication Partner. (Segunda Computadora)
d) Hacer click en OK.
Para modificar el tipo de Replication Partner deber:
a) Expandir el WINS Server en la consola WINS.
b) Hacer click en Replication Partners de la consola WINS.
c) Hacer click derecho en el server apropiado del cuadro de detalles, y luego hacer click en
Properties.
52
Excelencia Acadmica
7. MANTENIMIENTO
Para realizar las operaciones de reparacin y/o compactacin debe utilizar la herramienta
apropiada: la base de WINS, que es un archivo que se encuentra en
\Windows\system32\Wins y su nombre es Wins.mdb. La herramienta que usted debe utilizar
es jetpack, y el comando es:
53
Excelencia Acadmica
8.
Implemente un Servidor WINS que dentro de un servidor DHCP que este funcionando.
Haga una comparacin entre la replicacin Push y la replicacin Pull.
9.
Se debe haber obtenido una comprensin adecuada de los siguientes puntos clave:
El estudio de la base de datos WINS permite observar los registros de la base de datos y
organiza la informacin de registro de WINS
La replicacin de un servidor WINS se origina cuando se tiene muchos servidores WINS
en una misma red. La replicacin de bases de datos WINS garantiza que un cliente
WINS configurado para usar un servidor WINS distinto, pueda resolver nombres
registrados con un servidor WINS.
54
Excelencia Acadmica
10.
Russel, Charlie; Sharon Crawford; Gerend Jason. Windows 2003 Server. Mc Graw Hill.
Espaa. 2003.
Red Hat: The Complete Reference Enterprise Linux & Fedora Edition: The
Complete Reference. Mc Graw Hill. Canada 2004
11.
La siguiente unidad se encarga de explicar los aspectos de la instalacin del servicio DNS,
este servicio permite resolver nombres en una red administrada mediante Windows Server
2003 o a travs de las diferentes distribuciones Linux.
12.
1. Determine los pasos que debe seguir un cliente de red para que haga uso del servicio
WINS en la red.
2. Indique para que sirve la base de datos WINS
3. Indique en que situaciones se hacen uso de las replicacin WINS
55
Excelencia Acadmica
SERVIDORES DNS
1. DNS
56
Excelencia Acadmica
57
Excelencia Acadmica
Excelencia Acadmica
Excelencia Acadmica
Excelencia Acadmica
Haga clic en Aceptar para aceptar el nombre de archivo predeterminado para el nuevo
archivo de zona y, despus, haga clic en Siguiente.
Excelencia Acadmica
62
Excelencia Acadmica
3. QUERY DNS
Una Query es una solicitud de resolucin de nombre enviado a un DNS Server. Hay dos
tipos de Query: Recursiva e Iterativa
63
Excelencia Acadmica
Para configurar propiedades del servicio DNS Server, Usted necesita actualizar los Root
Hints en el DNS Server. Los Root Hints determinan si su server consulta a los root de
Internet o si el root es un Server interno.
Para actualizar los Root Hints en el DNS Server deber:
a) Abrir la consola de DNS.
b) Seleccionar el server apropiado en la consola DNS.
c) Hacer click en Properties del men Action.
d) En Root Hints, Usted puede hacer click en:
Add, para agregar un Name Server. Agregue la IP de su server.
Edit, para editar un Name Server.
Remove, para quitar un Name Server.
Copy from Server, para copiar la lista de Name Servers desde otro DNS Server.
e) Hacer click en OK para cerrar el cuadro Properties.
f) Cerrar la consola DNS
4. ALMACENAR Y MANTENER LOS DATOS DNS
Una zona es una parte contigua del espacio de nombres de dominio en el que un servidor
DNS tiene autoridad para resolver consultas DNS. El espacio de nombres DNS se puede
64
Excelencia Acadmica
dividir en diferentes zonas, que almacenan informacin de nombres acerca de uno o varios
dominios DNS, o partes de ellos. Para cada nombre de dominio DNS incluido en una zona,
sta se convierte en el origen autorizado de la informacin acerca de ese dominio.
Tipos de zonas. Los servidores DNS pueden alojar varios tipos de zona. Para limitar el
nmero de servidores DNS en la red, puede configurar uno solo que admita o aloje
varias zonas. Tambin puede configurar varios servidores para alojar una o varias zonas
con el fin de proporcionar tolerancia a errores y distribuir la carga de trabajo
administrativa y de resolucin de nombres.
Excelencia Acadmica
Cree una zona secundaria estndar para crear una copia de una zona existente y de su
archivo de zona. De esta forma se puede distribuir la carga de trabajo de la resolucin de
nombres entre varios servidores DNS.
Zona Stub: La zona Stub son las copias de una zona que contienen solamente los
registros que son necesarios identificar en el server autoritativo DNS para esa zona. Una
zona stub contiene un subconjunto de datos de la zona que consisten en registros SOA,
NS, y A. Las zona Stub puede ser utilizada donde un servidor interno DNS representa al
Root en lugar de los Root Servers de Internet.
BIND (acrnimo de Berkeley Internet Name Domain) es una implementacin del protocolo
DNS y provee una implementacin libre de los principales componentes del Sistema de
Nombres de Dominio, los cuales incluyen:
Un servidor de sistema de nombres de dominio (named).
Una biblioteca resolutoria de sistema de nombres de dominio.
Herramientas para verificar la operacin adecuada del servidor DNS (bind-utils).
El Servidor DNS BIND es ampliamente utilizado en la Internet (99% de los servidores DNS)
proporcionando una robusta y estable solucin.
5.1. FQDN (Fully Qualified Domain Name)
Excelencia Acadmica
modo define de modo nico al dispositivo mientras que pudieran existir muchos anfitriones
llamados maquina1, solo puede haber uno llamado maquina1.dominio.com.. La
ausencia del punto al final definira que se pudiera tratar tan solo de un prefijo, es decir
maquina1.dominio.com pudiera
maquina1.dominio.com.mx.
ser
de
un
dominio
ms
largo
como
La longitud mxima de un FQDN es de 255 bytes, con una restriccin adicional de 63 bytes
para cada etiqueta dentro del nombre del dominio. Solo se permiten los caracteres A-Z de
ASCII, dgitos y el carcter -. No se distinguen maysculas y minsculas. Desde 2004, a
solicitud de varios pases de Europa, existe el estndar IDN (acrnimo de Internationalized
Domain Name) que permite caracteres no-ASCII,
codificando caracteres Unicote dentro de cadenas de bytes dentro del conjunto normal de
caracteres de FQDN. Como resultado, los lmites de longitud de los nombres de dominio
IDN dependen directamente del contenido mismo del nombre.
5.2. Equipamiento lgico necesario
Paquete
bind
Descripcin
Incluye el Servidor DNS (named) y herramientas para verificar su
funcionamiento.
bind-libs
Biblioteca compartida que consiste en rutinas para aplicaciones para
utilizarse cuando se interacte con Servidores DNS.
bind-chroot
Contiene un rbol de ficheros que puede ser utilizado como una jaula
chroot para named aadiendo seguridad adicional al servicio.
bind-utils
Coleccin de herramientas para consultar Servidores DNS
cachingnameserver Ficheros de configuracin que harn que el Servidor DNS acte
como un cach para el servidor de nombres.
5.3. Instalacin a travs de yum
Excelencia Acadmica
b) Servidor de nombres principal (SOA). ste debe ser un nombre que ya est
plenamente resuelto, y debe ser un FQDN (Fully Qualified Domain Name).
c) Lista de todos los servidores de nombres (NS) que se utilizarn para efectos de
redundancia. stos deben ser nombres que ya estn plenamente resueltos, y deben ser
adems FQDN (Fully Qualified Domain Name).
d) Cuenta de correo del administrador responsable de esta zona. Dicha cuenta debe
existir y no debe pertenecer a la misma zona que se est tratando de resolver.
e) Al menos un servidor de correo (MX), con un registro A, nunca CNAME.
f) IP predeterminada del dominio.
g) Sub-dominios dentro del dominio (www, mail, ftp, dns, etc.) y las direcciones IP que
estarn asociadas a estos.
Es importante tener bien en claro que los puntos 2, 3 y 4 involucran datos que deben existir
previamente y estar plenamente resueltos por otro servidor DNS; Lo anterior quiere decir no
pueden utilizar datos que sean parte o dependan del mismo dominio que se pretende
resolver. De igual modo, el servidor donde se implementar el DNS deber contar con un
nombre FQDN y que est previa y plenamente resuelto en otro DNS.
Como regla general se generar una zona de reenvo por cada dominio sobre el cual se
tenga autoridad plena y absoluta y se generar una zona de resolucin inversa por cada red
sobre la cual se tenga plena y absoluta autoridad, es decir, si se es propietario del dominio
cualquiercosa.com, se deber generar el fichero de zona correspondiente a fin de resolver
dicho dominio. Por cada red con direcciones IP privadas sobre la cual se tenga control y
plena y absoluta autoridad, se deber generar un fichero de zona de resolucin inversa a fin
de resolver inversamente las direcciones IP de dicha zona. Regularmente la resolucin
inversa de las direcciones IP pblicas es responsabilidad de los proveedores de servicio ya
que son estos quienes tienen la autoridad plena y absoluta sobre dichas direcciones IP.
Todos los ficheros de zona deben pertenecer al usuario named a fin de que el servicio
named pueda acceder a estos o bien modificarlos en el caso de tratarse de zonas esclavas.
5.5. Creacin de los ficheros de zona
Los siguientes corresponderan a los contenidos para los ficheros de zona requeridos para
la red local y por el NIC con el que se haya registrado el dominio. Note por favor que en las
zonas de reenvo siempre se especifica al menos un Mail Exchanger (MX) y que se utilizan
tabuladores (tecla TAB) en lugar de espacio. Solo necesitar sustituir nombres y
direcciones IP, y quiz aadir nuevos registros para complementar su red local.
68
Excelencia Acadmica
$TTL 86400
@
@
@
@
Intranet IN
maquina2
maquina3
maquina4
www
mail
ftp
dns
IN
IN
CNAME
CNAME
intranet
intranet
addr.arpa.zone
$TTL 86400
@
IN SOA dns.red-local. jperez.red-local. (
2006031601; nmero de serie
28800; tiempo de refresco
7200; tiempo entre reintentos de consulta
604800; tiempo tras el cual expira la zona
86400; tiempo total de vida
)
@
IN
NS
dns.red-local.
1
IN
PTR
intranet.red-local.
2
IN
PTR
maquina2.red-local.
3
IN
PTR
maquina3.red-local.
4
IN
PTR
maquina4.red-local.
69
Excelencia Acadmica
$TTL 86400
@
IN
SOA
fqdn.dominio-resuelto. cuenta.email.existente. (
2006031601; nmero de serie
28800; tiempo de refresco
7200; tiempo entre reintentos de consulta
604800; tiempo tras el cual expira la zona
86400; tiempo total de vida
)
@
IN
NS
dns
@
IN
MX
10 mail
@
IN
A
148.243.59.1
Servidor IN
A
148.243.59.1
www
IN
CNAME
servidor
mail
ftp
dns
IN
IN
IN
A
CNAME
CNAME
148.243.59.1
servidor
servidor
addr.arpa.zone
Suponiendo que hipotticamente se es la autoridad para el segmento de red 148.234.1.0/24,
se puede crear una Zona de Resolucin Inversa con un contenido similar al siguiente:
$TTL 86400
@
IN
SOA fqdn.dominio-resuelto.
cuenta.email.existente. (
2006031601; nmero de serie
28800; tiempo de refresco
7200; tiempo entre reintentos de consulta
604800; tiempo tras el cual expira la zona
86400; tiempo total de vida
)
70
Excelencia Acadmica
@
1
2
IN
IN
IN
NS dns.dominio.com.
PTR servidor.dominio.com.
PTR maquina2.dominio.com.
3
4
IN
IN
PTR maquina3.dominio.com.
PTR maquina4.dominio.com.
Cada vez que haga algn cambio en algn fichero de zona, deber cambiar el nmero de
serie (serial) a fin de que tomen efecto los cambios de inmediato cuando se reinicie el
servicio named, ya que de otro modo tendra que reiniciar el equipo, algo poco conveniente.
5.10. Configuracin de parmetros en el fichero /etc/named.conf
options {
directory "/var/named/";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-recursion {
127.0.0.1;
192.168.1.0/24;
};
forwarders {
200.33.146.209;
200.33.146.217;
};
forward first;
};
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
allow-update { none; };
};
zone "localhost" {
type master;
file "localhost.zone";
71
Excelencia Acadmica
allow-update { none; };
};
zone "dominio.com" {
type master;
file "dominio.com.zone";
allow-update { none; };
};
zone "1.243.148.in-addr.arpa" {
type master;
file "1.243.148.in-addr.arpa.zone";
allow-update { none; };
};
zone "red-local" {
type master;
file "red-local.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.zone";
allow-update { none; };
};
5.11. Reiniciar servicio y depuracin de configuracin
Al terminar de editar todos los ficheros involucrados, solo bastar reiniciar el servidor de
nombres de dominio.
service named restart
Si se quiere que el servidor de nombres de dominio quede aadido entre los servicios en el
arranque del sistema, deber ejecutar lo siguiente a fin de habilitar named junto con el
arranque del sistema:
chkconfig named on
Realice prueba de depuracin y verifique que la zona haya cargado con nmero de serie:
tail -80 /var/log/messages |grep named
72
Excelencia Acadmica
6.
7.
Se debe haber obtenido una comprensin adecuada de los siguientes puntos clave:
El servicio DNS permite resolver nombres a partir de direcciones IP. Domain Name
System (DNS) es una base de datos jerrquica distribuida, que contiene mapeos de
nombres de host DNS a direcciones IP.
Excelencia Acadmica
Una zona es una parte contigua del espacio de nombres de dominio en el que un
servidor DNS tiene autoridad para resolver consultas DNS. El espacio de nombres DNS
se puede dividir en diferentes zonas, que almacenan informacin de nombres acerca de
uno o varios dominios DNS, o partes de ellos.
8.
Russel, Charlie; Sharon Crawford; Gerend Jason. Windows 2003 Server. Mc Graw Hill.
Espaa. 2003.
Red Hat: The Complete Reference Enterprise Linux & Fedora Edition: The
Complete Reference. Mc Graw Hill. Canada 2004
9.
Excelencia Acadmica
10.
75
Excelencia Acadmica
76
Excelencia Acadmica
ACTIVE DIRECTORY
1. ACTIVE DIRECTORY
La administracin del servicio de Microsoft Active Directory constituye una parte importante del
proceso de administracin de Microsoft Windows Server 2003, y la familiaridad con las diferentes
herramientas proporcionadas para este fin es fundamental. Se vera que algunas de las herramientas
de administracin de Active Directory son programas que se ejecutan todos los das, mientras que
otras slo se necesitan durante la instalacin de Active Directory u ocasionalmente ms tarde.
1.1. Preparacin de la Instalacin
Para promover los servidores de Windows Server 2003 a controladores de dominio hay que
completar antes todo el proceso de instalacin del sistema operativo. Tras el reinicio final se inicia la
sesin en el equipo empleando una cuenta de administrador (se puede iniciar la sesin localmente o
a travs de la red mediante el modo de Administracin de Escritorio remoto).
Para albergar Active Directory el servidor debe tener una particin de NTFS. Si se decide instalar
Windows Server 2003 en un sistema que slo tenga particiones de FAT, hay que convertir, como
mnimo, una particin a NTFS antes de promover el servidor a controlador de dominio. Esto se puede
hacer mediante la utilidad Convert.exe de la ventana del smbolo del sistema.
1.2. El servidor de DNS
El ltimo requisito para la instalacin de Active Directory es que el servidor debe tener acceso a un
servidor del Sistema de nombres de dominio (Domain Name System, DNS). Active Directory utiliza
DNS para almacenar informacin sobre los controladores de dominio de la red. Los sistemas clientes
encuentran los controladores de dominio para su autentificacin enviando una consulta al servidor de
DNS identificado en su configuracin de cliente de TCP/IP. El servidor de DNS que utiliza Active
Directory no tiene por qu estar ejecutndose en el equipo que se transforma a controlador de
dominio, ni tiene que ejecutar el servicio de DNS de Microsoft, aunque las dos cosas son
convenientes. No obstante, el servidor de DNS que se utiliza debe soportar el registro de recursos
Ubicacin de servicios (Service Location) definido en el documento RFC 2052 y el protocolo de
Actualizacin dinmica (Dynamic Update) definido en la RFC 2136.
1.3. Lanzamiento del Asistente para instalacin de Active Directory
Siguiendo el modelo del asistente estndar, la instalacin de Active Directory en un servidor es
cuestin de ir respondiendo a las solicitudes de una serie de pantallas. Windows Server 2003
incorpora vnculos al asistente en el asistente Administre su servidor, que se muestra de manera
automtica tras la instalacin del sistema operativo, como puede verse en la Figura 1.
Para lanzar el Asistente para instalacin de Active Directory desde aqu hay que seleccionar Agregar
o quitar funcin, reconocer que est todo conectado, preparado y listo para funcionar luego hay que
seleccionar la funcin Controlador de dominio (Active Directory) para aadirla. Los usuarios ms
avanzados pueden eludir este paso y lanzar directamente el Asistente para instalacin de Active
Directory empleando Dcpromo.exe.
a) Ejecute la opcin Run (Ejecutar) del men Start (Inicio), seguidamente escriba dcpromo y haga
clic en OK, esto iniciara la instalacin de Active Directory. Si aparece una ventana de
incompatibilidad entre servicios instalados siga las instrucciones de la misma.
77
Excelencia Acadmica
b) Seleccione la opcin Domain controller for a new Domain (Controlador de dominio para un
dominio nuevo) y haga clic en Next (Siguiente)
Figura 2. La pagina tipo de controlador de dominio del asistente para instalacin de Active Directory.
1.4. Creacin de un Dominio Nuevo
Cuando se instala el primer servidor de Active Directory de la red hay que seleccionar la opcin
Controlador de dominio para un dominio nuevo de la pgina Tipo de controlador de dominio. Esto
indica al asistente que debe instalar los archivos de soporte de Active Directory, crear el nuevo
dominio y registrarlo en DNS. El nuevo dominio se configura tambin en una de las tres maneras
siguientes, como puede verse en la pgina Crear nuevo dominio (Figura 3):
78
Excelencia Acadmica
Dominio en un nuevo bosque. Configura el nuevo controlador de dominio para que albergue el
primer dominio de un nuevo rbol que no es parte de ningn bosque ya existente.
Dominio secundario en un rbol de dominios existente. Configura el nuevo controlador de
dominio para que albergue un dominio secundario de un dominio ya existente.
rbol de dominios en un bosque existente. Configura el nuevo controlador de dominio para
que albergue el primer dominio de un rbol nuevo que forma parte de un bosque ya existente.
c) Como se trata del primer servidor de Active Directory de la red, hay que seleccionar Domain in a
new forest (Dominio en un nuevo bosque). Cuando se instalen otros controladores de dominio
se pueden utilizar estas mismas opciones para crear bosques nuevos o para llenar el bosque ya
existente con ms rboles y ms dominios. Luego haga clic en Next (Siguiente)
Figura 3. La pgina Crear nuevo dominio del Asistente para instalacin da Active Directory.
1.5. Especificacin de los nombres de Dominio
Para identificar el controlador de dominio en la red hay que especificar un nombre de DNS vlido en
la pgina Nuevo nombre de dominio para el dominio que se crear.
d) Ante la pregunta si esta ejecutndose el servicio DNS en esta red? Seleccione la opcin No,
Instale y configure DNS en esta computadora. Y haga clic en Next.
79
Excelencia Acadmica
Figura 5. La pgina Nuevo nombre de dominio del Asistente para instalacin de Active Directory.
f)
Haga clic en Next para aceptar la opcin predeterminada Domain NetBIOS name (Nombre
NetBIOS del dominio) de REDES. (El nombre NetBIOS proporciona compatibilidad de bajo
nivel.) haga clic en Next para proseguir
Figura 6. La pgina Nombre de dominio NetBIOS del Asistente pam instalacin de Active Directory.
1.6. Ubicacin de los Archivos de Active Directory
Tras especificar los nombres de dominio, el asistente pide la ubicacin de la base de datos, los
archivos de registro y el volumen de sistema de Active Directory. La base de datos de Active Directory
contiene los objetos reales de Active Directory y sus propiedades y los archivos de registro realizan
un seguimiento de las actividades del servicio de directorio. Los directorios para estos archivos se
especifican en la pgina Carpetas de la base de datos y del registro que puede verse en la Figura 6.
La ubicacin predeterminada de la base de datos y del registro es la carpeta %SystemRoot%Ntds
en el volumen del sistema, pero estas ubicaciones pueden modificarse si es necesario - de hecho,
puede que convenga para no tener todos los huevos del directorio en la misma cesta y para mejorar
el rendimiento.
La pgina Volumen del sistema compartido permite especificar la ubicacin de lo que pasar a ser el
recurso compartido Sysvol del controlador de dominio. El volumen del sistema es un recurso
compartido que contiene informacin del dominio que se replica en todos los dems
80
Excelencia Acadmica
Figura 7. La pgina Carpetas de la base de datos y del registro del Asistente para instalacin de
Active Directory.
g) En la pantalla Database and Log Flder (Carpetas y registro de la base de datos), establezca
como carpetas a C:\Windows\NTDS y, a continuacin, haga clic en Next para continuar.
h) Asimismo dentro de la seleccin para Shared System Volume (Sistema de Volumen
Compartido) deje como carpeta predefinida a C:\WINDOWS\SYSVOL. Haga clic en Next para
continuar.
Excelencia Acadmica
Hay que escoger la opcin Permissions compatible only with Windows 2000 or Windows
Server 2003 operating systems (Permisos compatibles slo con sistemas operativos de
servidor Windows 2000 y Windows Server 2003) y pulsar Siguiente para seguir adelante.
k)
Excelencia Acadmica
l)
Repasar la pgina de resumen y pulsar Siguiente para permitir que se lleve a cabo la instalacin
y configuracin de Active Directory sin ms interaccin con el usuario.
83
Excelencia Acadmica
Excelencia Acadmica
b) En el panel de la izquierda, haga clic con el botn secundario del mouse en redes.com,
seleccione New (Nuevo) y, a continuacin, haga clic en Organizational Unit (Unidad
organizativa). Escriba Recursos en el cuadro de texto y luego haga clic en OK
Excelencia Acadmica
directivas de grupos a las OUs, los dominios y los sitios, todos los objetos contenidos en esas
entidades heredan la configuracin del sistema. En esta pestaa cada OU se puede vincular a varios
objetos de directiva de grupo y se puede controlar la prioridad con la que se aplican las directivas.
d) Ejecute la opcin Active Directory Users and Computers (Usuarios y Computadoras de
Active Directory). Seleccione el icono redes.com. Active el men contextual y ejecute la opcin
Properties.
Figura 18. La pestaa Objeto del cuadro de dilogo Propiedades de una OU.
86
Excelencia Acadmica
f)
La pestaa Security (Seguridad) permite controlar el acceso a los objetos asignando permisos a
usuarios y a grupos. Cuando se pulsa Advanced (Opciones avanzadas) se puede ver la
pestaa Permissions (Permisos).
87
Excelencia Acadmica
3. CREACIN DE USUARIOS
Una cuenta de usuario es un registro compuesto por toda la informacin que define un usuario para
Microsoft Windows Server 2003. Esto incluye el nombre y la contrasea de usuario necesarios para
que el usuario inicie la sesin, los grupos a los que pertenece la cuenta de usuario y los derechos y
permisos que tiene el usuario para utilizar el equipo y la red y tener acceso a sus recursos. Windows
Server 2003 proporciona tres tipos de cuentas de usuario:
Cuentas de Usuario Local. Un usuario inicia la sesin en un equipo especfico para tener
acceso a recursos de ese equipo.
Cuentas de Usuario de Dominio. Un usuario puede iniciar la sesin en un dominio para tener
acceso a recursos de red.
a) Utilice la consola Active Directory Users and Computers (Usuarios y equipos de Active
Directory) para crear una nueva cuenta de usuario de dominio. Al crear la cuenta de usuario de
dominio, el nombre de inicio de sesin de usuario se asocia, de manera predeterminada, con el
dominio en el que se creara la cuenta de usuario de dominio.
b) Haga clic en Start (Inicio), seleccione Administrative Tools (Herramientas administrativas) y,
a continuacin haga clic en Active Directory Users and Computers (Usuarios y equipos de
Active Directory)
88
Excelencia Acadmica
f)
89
Excelencia Acadmica
Grupos de Seguridad. Windows Server 2003 solo utiliza grupos de seguridad, que se usan con
el fin de asignar permisos para tener acceso a recursos.
Grupos de Distribucin. Las aplicaciones utilizan grupos de distribucin como listas para
funciones no relacionadas con la seguridad.
90
Excelencia Acadmica
Utilice la consola Active Directory Users and Computers (Usuarios y equipos de Active
Directory) para crear un nuevo grupo.
a) Haga clic en Start (Inicio), seleccione Administrative Tools (Herramientas administrativas) y,
a continuacin haga clic en Active Directory Users and Computers (Usuarios y equipos de
Active Directory)
b) Haga clic en el dominio, abra su men contextual en la OU Management en la que se
almacenar la cuenta de usuario de dominio, elija New (Nuevo) y a continuacin haga clic en
Group (Grupo).
c) En el cuadro de dialogo New Object Group (Nuevo Objeto-Grupo) escriba el nombre del
grupo Ventas. Note que aparece automticamente una entrada en el cuadro Group Name.
Seleccione el mbito de grupo (Group Scope). Seleccione el tipo de grupo en el cuadro Tipo de
Grupo (Group Type). Clic en Aceptar (OK).
91
Excelencia Acadmica
92
Excelencia Acadmica
Seleccione los usuarios Alejandra Fernndez y Dennis Hall, luego haga clic en OK.
93
Excelencia Acadmica
94
Excelencia Acadmica
95
Excelencia Acadmica
Excelencia Acadmica
j)
Haga doble clic sobre el icono MiPC y active la ficha Nombre de Equipo. Observara que el
nombre que se cambio al momento de ingresar al dominio solo esta activo para el dominio mas
no para la descripcin del equipo.
6.
7.
La administracin del servicio de Microsoft Active Directory constituye una parte importante del
proceso de administracin de Microsoft Windows Server 2003, y la familiaridad con las diferentes
herramientas proporcionadas para este fin es fundamental.
Para albergar Active Directory el servidor debe tener una particin de NTFS. De ser necesario
debe convertir una particin FAT a NTFS para implementar el servicio Active Directory.
97
Excelencia Acadmica
Un requisito importante para la instalacin de Active Directory es que el servidor debe tener
acceso a un servidor del Sistema de nombres de dominio (Domain Name System, DNS), ya que
Active Directory utiliza DNS para almacenar informacin sobre los controladores de dominio de la
red.
La instalacin de Active Directory se puede lograr a travs del asistente o mediante la ejecucin
del comando dcpromo.exe. En ambos casos se hace necesario la implementacin de un
controlador de dominio y un nombre de dominio especifico.
8.
Polchowski, Diego. Microsoft Windows Server 2003. 2003 Microsoft Corporation. Mxico 2005.
Russel, Charlie; Sharon Crawford; Gerend Jason. Windows 2003 Server. Mc Graw Hill. Espaa.
2003.
9.
La siguiente unidad se encarga de explicar los aspectos de la implementacin del servicio FTP, este
servicio permite la transferencia de archivos entre el servidor y las estaciones de trabajo de la red.
98
Excelencia Acadmica
99
Excelencia Acadmica
SERVIDOR FTP
1. FILE TRANSFER PROTOCOL
FTP (File Transfer Protocol) es un protocolo de transferencia de archivos entre sistemas conectados
a una red TCP basado en la arquitectura cliente-servidor, de manera que desde un equipo cliente
pueda conectar a un servidor para descargar archivos desde l o para enviarle archivos propios
independientemente del sistema operativo utilizado en cada equipo.
El Servicio FTP es ofrecido por la capa de Aplicacin del modelo de capas de red TCP/IP al usuario,
utilizando normalmente el puerto de red 20 y el 21. Un problema bsico de FTP es que est pensado
para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el
intercambio de informacin, desde el login y password del usuario en el servidor hasta la
transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un
posible atacante lo tiene muy fcil para capturar este trfico, acceder al servidor, o apropiarse de los
archivos transferidos.
Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el
paquete SSH, que permiten transferir archivos pero cifrando todo el trfico.
1.1. El Modelo FTP
En el modelo, el intrprete de protocolo (PI) de usuario, inicia la conexin de control en el puerto 21.
Las rdenes FTP estndar las genera el PI de usuario y se transmiten al proceso servidor a travs de
la conexin de control. Las respuestas estndar se envan desde el PI del servidor al PI de usuario
por la conexin de control como respuesta a las rdenes.
Estas rdenes FTP especifican parmetros para la conexin de datos (puerto de datos, modo de
transferencia, tipo de representacin y estructura) y la naturaleza de la operacin sobre el sistema de
archivos (almacenar, recuperar, aadir, borrar, etc.). El proceso de transferencia de datos (DTP) de
usuario u otro proceso en su lugar, debe esperar a que el servidor inicie la conexin al puerto de
datos especificado (puerto 20 en modo activo o estndar) y transferir los datos en funcin de los
parmetros que se hayan especificado.
100
Excelencia Acadmica
101
Excelencia Acadmica
Acceso Annimo
Los servidores FTP annimos ofrecen sus servicios libremente a todos los usuarios, permiten acceder
a sus archivos sin necesidad de tener un 'USERID' o una cuenta de usuario. Es la manera ms
cmoda fuera del servicio Web de permitir que todo el mundo tenga acceso a cierta informacin sin
que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario.
102
Excelencia Acadmica
Si un servidor posee servicio 'FTP anonymous' solamente con teclear la palabra "anonymous",
cuando pregunte por tu usuario tendrs acceso a ese sistema. No se necesita ninguna contrasea
preestablecida, aunque tendrs que introducir una slo para ese momento, normalmente se suele
utilizar la direccin de correo electrnico propia.
Solamente con eso se consigue acceso a los archivos del FTP, aunque con menos privilegios que un
usuario normal. Normalmente solo podrs leer y copiar los archivos existentes, pero no modificarlos ni
crear otros nuevos.
Normalmente, se utiliza un servidor FTP annimo para depositar grandes archivos que no tienen
utilidad si no son transferidos a la mquina del usuario, como por ejemplo programas, y se reservan
los servidores de pginas Web (HTTP) para almacenar informacin textual destinada a la lectura en
lnea.
1.3.2.
Acceso de usuario
Si se desean tener privilegios de acceso a cualquier parte del sistema de archivos del servidor FTP,
de modificacin de archivos existentes, y de posibilidad de subir archivos propios, generalmente se
suele realizar mediante una cuenta de usuario. En el servidor se guarda la informacin de las distintas
cuentas de usuario que pueden acceder a l, de manera que para iniciar una sesin FTP debe
introducir un login y un password que nos identifica unvocamente.
1.3.3.
Acceso de invitado
El acceso sin restricciones al servidor que proporcionan las cuentas de usuario implica problemas de
seguridad, lo que ha dado lugar a un tercer tipo de acceso FTP denominado invitado (guest), que se
puede contemplar como una mezcla de los dos anteriores.
La idea de este mecanismo es la siguiente: se trata de permitir que cada usuario conecte a la
mquina mediante su login y su password, pero evitando que tenga acceso a partes del
sistema de archivos que no necesita para realizar su trabajo, de esta forma acceder a un entorno
restringido, algo muy similar a lo que sucede en los accesos annimos, pero con ms privilegios.
1.4. Modos de Conexin del Cliente FTP
FTP admite dos modos de conexin del cliente. Estos modos se denominan Activo (o Estndar, o
PORT, debido a que el cliente enva comandos tipo PORT al servidor por el canal de control al
establecer la conexin) y Pasivo (o PASV, porque en este caso enva comandos tipo PASV). Tanto
en el modo Activo como en el modo Pasivo, el cliente establece una conexin con el servidor
mediante el puerto 21, que establece el canal de control.
1.4.1.
Modo Activo
En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado
del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello, el cliente
manda un comando PORT al servidor por el canal de control indicndole ese nmero de puerto, de
manera que el servidor pueda abrirle una conexin de datos por donde se transferirn los archivos y
los listados, en el puerto especificado.
Lo anterior tiene un grave problema de seguridad, y es que la mquina cliente debe estar dispuesta a
aceptar cualquier conexin de entrada en un puerto superior al 1024, con los problemas que ello
implica si se tiene el equipo conectado a una red insegura como Internet. De hecho, los cortafuegos
103
Excelencia Acadmica
que se instalen en el equipo para evitar ataques seguramente rechazarn esas conexiones aleatorias.
Para solucionar esto se desarroll el modo Pasivo.
1.4.2.
Modo Pasivo
Cuando el cliente enva un comando PASV sobre el canal de control, el servidor FTP abre un puerto
efmero (cualquiera entre el 1024 y el 5000) e informa de ello al cliente FTP para que, de esta
manera, sea el cliente quien conecte con ese puerto del servidor y as no sea necesario aceptar
conexiones aleatorias inseguras para realizar la transferencia de datos.
Antes de cada nueva transferencia, tanto en el modo Activo como en el Pasivo, el cliente debe enviar
otra vez un comando de control (PORT o PASV, segn el modo en el que haya conectado), y el
servidor recibir esa conexin de datos en un nuevo puerto aleatorio (si est en modo pasivo) o por el
puerto 20 (si est en modo activo).
1.5. Tipos de Transferencia de Archivos en FTP
Es importante conocer cmo se debe transportar un archivo a lo largo de la red. Si no se utiliza las
opciones adecuadas se puede destruir la informacin del archivo. Por eso, al ejecutar la aplicacin
FTP, debe acordarse de utilizar uno de estos comandos (o poner la correspondiente opcin en un
programa con interfaz grfica):
Type ASCII. Adecuado para transferir archivos que slo contengan caracteres imprimibles
(archivos ASCII, no archivos resultantes de un procesador de texto), por ejemplo pginas HTML,
pero no las imgenes que puedan contener.
Type binary. Este tipo es usado cuando se trata de archivos comprimidos, ejecutables para PC,
imgenes, archivos de audio...
Tipo de transferencia
ascii
ascii
binary
ascii
ascii
binary
binary
binary
binary
binary
binary
binary
binary
binary
Excelencia Acadmica
bye o quit
cd directorio
delete archivo
mdelete patrn
dir
get archivo
hash
lcd directorio
ls
prompt
put archivo
mput archivos
pwd
rename archivo
rmdir directorio
status
bin o binary
ascii
!
? nombre de comando
? o help
append nombre del archivo
bell
glob
lcd directorio
literal
mkdir
quote
send nombre del archivo
user
1.7. Usos
El servidor FTP le permitir tener acceso va Internet a sus archivos tales como cotizaciones, listas de
precios, listas de clientes, catlogos, fotografas entre muchos otros, todo esto bajo un esquema de
seguridad absoluta permitiendo tener acceso a su informacin a cualquier hora, en cualquier lugar
desde cualquier computadora.
Excelencia Acadmica
servidores cuya ocupacin no es mayor a un 75% y sus conexiones son las ms rpidas en fibra
ptica (OC-3 y OC-12).
Disponibilidad: usted requiere que su informacin est siempre disponible, eso solo puede ser
garantizado por un proveedor que le garantice el servicio, con nosotros usted puede verificar en
tiempo real el uptime del servicio el cual muy difcilmente encontrar quien pueda igualarlo.
Servidor annimo, una caracterstica adicional es que si usted lo desea, el servidor tambin
permite que pueda ser configurado con acceso annimo con lo cual sus usuarios pueden utilizarlo
sin necesidad de ingresar contrasea alguna y a su vez restringir directorios para que solo ciertos
usuarios con sus contraseas puedan accederlos.
2. INSTALAR LOS SERVICIOS DE INTERNET INFORMATION SERVER Y EL SERVICIO FTP
Dado que FTP depende de los Servicios de Microsoft Internet Information Server (IIS), es necesario
instalar IIS y el Servidor FTP en el equipo. Para instalar IIS y el servidor FTP, siga estos pasos:
NOTA: en Windows Server 2003, el servidor FTP no se instala de manera predeterminada al instalar
IIS. Si ya ha instalado IIS en el equipo, deber utilizar la herramienta Agregar o quitar programas del
Panel de control para instalar el servidor FTP.
a) Haga clic en Inicio, seleccione Panel de control y, a continuacin, haga clic en Agregar o quitar
programas.
b) Haga clic en Agregar o quitar componentes de Windows.
c) En la lista Componentes, haga clic en Servicios de Internet Information Server (IIS) (pero no
active ni desactive la casilla de verificacin) y, despus, haga clic en Detalles.
d) Active las casillas de verificacin siguientes (si an no estn activadas):
Archivos comunes
Servicio de Protocolo de transferencia de archivos (FTP)
Administrador de servicios de Internet Information Server
e) Active las casillas de verificacin situadas junto a otros servicios o subcomponentes relacionados
con IIS que desee instalar y, despus, haga clic en Aceptar.
f)
Excelencia Acadmica
Active la casilla de verificacin Permitir solo conexiones annimas (si no est activada) y, a
continuacin, active la casilla de verificacin Permitir slo conexiones annimas.
Active las casillas de verificacin Lectura y Registrar visitas (si no estn activadas) y, a
continuacin, desactive la casilla de verificacin Escritura (si no est desactivada).
j)
k) Salga del Administrador de servicios de Internet Information Server o cierre el complemento IIS.
Ahora, el servidor FTP est configurado para aceptar las solicitudes de FTP entrantes. Copie o
mueva a la carpeta de publicacin de FTP los archivos para los que desee que est disponible el
acceso. La carpeta predeterminada es unidad:\Inetpub\Ftproot, donde unidad es la unidad en la que
est instalado IIS.
107
Excelencia Acadmica
Para la ruta de acceso, escriba o vaya a la ruta de acceso del directorio del paso a), por ejemplo
Inetpub\ftproot\EjemploArchivosFtp.
g) Para Permisos de acceso, especifique Lectura y, a continuacin, haga clic en Siguiente para
finalizar con el asistente.
2.3. Configurar Permisos
Tambin debe conceder permisos a los usuarios para que puedan leer y escribir en la carpeta.
2.3.1.
e) Esto establece permisos NTFS. Para especificar las restricciones de IP, haga clic con el botn
secundario del mouse en el nombre de la carpeta, haga clic en Propiedades y agregue las
restricciones en la ficha Seguridad de directorios.
f)
Vsftpd (Very Secure FTP Daemon) es un equipamiento lgico utilizado para implementar servidores
de archivos a travs del protocolo FTP. Se distingue principalmente porque sus valores
predeterminados son muy seguros y por su sencillez en la configuracin, comparado con otras
alternativas como ProFTPD y Wu-ftpd. Actualmente se presume que vsftpd es quiz el servidor FTP
ms seguro del mundo.
3.1. Equipamiento Lgico Necesario
Si utiliza CentOS, solo se necesita realizar lo siguiente para instalar o actualizar el equipamiento
lgico necesario:
108
Excelencia Acadmica
3.3. Procedimientos.
Utilice un editor de texto y modifique el fichero /etc/vsftpd/vsftpd.conf. A continuacin
Se analizar los parmetros a modificar o aadir, segn se requiera para necesidades particulares.
Parmetro ftpd_banner. Este parmetro sirve para establecer el bandern de bienvenida que
ser mostrado cada vez que un usuario acceda al servidor. Puede establecerse cualquier frase
breve que considere conveniente.
ftpd_banner=Bienvenido al servidor FTP de nuestra empresa.
Excelencia Acadmica
Parmetro anon_max_rate. Se utiliza para limitar la tasa de transferencia en bytes por segundo
para los usuarios annimos, algo sumamente til en servidores FTP de acceso pblico. En el
siguiente ejemplo se limita la tasa de transferencia a 5 Kb por segundo para los usuarios
annimos:
anon_max_rate=5120
Parmetro local_max_rate. Hace lo mismo que anon_max_rate, pero aplica para usuarios
locales del servidor. En el siguiente ejemplo se limita la tasa de transferencia a 5 Kb por segundo
para los usuarios locales:
local_max_rate=5120
A diferencia de otros servicios FTP como Wu-ftpd, el servicio vsftpd no requiere configurarse para
trabajar sobre demanda, aunque tiene dicha capacidad. Por lo tanto no depende de servicio xinetd.
Para iniciar por primera vez el servicio, utilice:
service vsftpd start
Para hacer que los cambios hechos a la configuracin surtan efecto, utilice:
service vsftpd restart
4.
Excelencia Acadmica
Realice una comparacin entre el proceso de implementacin del servicio FTP en un sistema
operativo Windows Server 2003 y Linux.
5.
Un cliente FTP es un programa que se instala en la computadora del usuario, y que emplea el
protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos
o para subirlos. Los tipos de acceso de un cliente FTP permite diferenciar y asignar diferentes
privilegios para el acceso al servidor FTP, lo cual agrega un nivel de control y administracin al
servicio FTP. Asimismo el uso equivocado de las opciones puede traer como consecuencia que la
informacin se destruya en el proceso de transferencia de archivos.
Los usos del servidor FTP permite el acceso de los archivos en Internet, as como el aumento en
la velocidad, disponibilidad y alcance de los mismos por parte de una computadora conectada a
Internet.
La instalacin del servicio FTP exige la creacin de carpetas para el servidor o en su defecto la
configuracin de una determinada carpeta como repositorio de los archivos que se colocaran
disponibles. Asimismo se debe de asignar los permisos respectivos para el acceso a estos
recursos.
6.
Polchowski, Diego. Microsoft Windows Server 2003. 2003 Microsoft Corporation. Mxico 2005.
Russel, Charlie; Sharon Crawford; Gerend Jason. Windows 2003 Server. Mc Graw Hill. Espaa.
2003.
Red Hat: The Complete Reference Enterprise Linux & Fedora Edition: The Complete
Reference. Mc Graw Hill. Canada 2004
111
Excelencia Acadmica
7.
La siguiente unidad se encarga de explicar los aspectos de la implementacin del servicio WEB, este
servicio permite la transferencia de archivos de hipertexto, paginas Web o paginas HTML.
8.
1.
2.
3.
4.
Indique que puertos utiliza el servicio FTP para realizar la transferencia de archivos.
Indique tres aplicaciones de los servidores FTP.
Indique los tipos de acceso que tiene un cliente FTP y las caractersticas de cada uno de ellos.
Determine la diferencia entre los modos de conexin de un cliente FTP
112
Excelencia Acadmica
SERVIDOR WEB
1. SERVIDOR WEB
Un servidor Web es un programa que implementa el protocolo HTTP (hypertext transfer protocol).
Este protocolo est diseado para transferir lo que se llama hipertextos, pginas Web o pginas
HTML (hypertext markup language): textos complejos con enlaces, figuras, formularios, botones y
objetos incrustados como animaciones o reproductores de msica.
Sin embargo, el hecho de que HTTP y HTML estn ntimamente ligados no debe dar lugar a confundir
ambos trminos. HTML es un lenguaje de marcas y HTTP es un protocolo.
Un servidor Web se encarga de mantenerse a la espera de peticiones HTTP llevada a cabo por un
cliente HTTP que se suele conocer como navegador. El navegador realiza una peticin al servidor y
ste le responde con el contenido que el cliente solicita. A modo de ejemplo, al teclear
http://www.cisco.com/ en el navegador, ste realiza una peticin HTTP al servidor de dicha
direccin. El servidor responde al cliente enviando el cdigo HTML de la pgina; el cliente, una vez
recibido el cdigo, lo interpreta y lo muestra en pantalla. Como se ve con este ejemplo, el cliente es el
encargado de interpretar el cdigo HTML, es decir, de mostrar las fuentes, los colores y la disposicin
de los textos y objetos de la pgina; el servidor tan slo se limita a transferir el cdigo de la pgina sin
llevar a cabo ninguna interpretacin de la misma.
Sobre el servicio Web clsico se puede disponer de aplicaciones Web. stas son fragmentos de
cdigo que se ejecutan cuando se realizan ciertas peticiones o respuestas HTTP. Hay que distinguir
entre:
Aplicaciones en el lado del cliente: el cliente Web es el encargado de ejecutarlas en la mquina
del usuario. Son las aplicaciones tipo Java o Javascript: el servidor proporciona el cdigo de las
aplicaciones al cliente y ste, mediante el navegador, las ejecuta. Es necesario, por tanto, que el
cliente disponga de un navegador con capacidad para ejecutar aplicaciones (tambin llamadas
scripts). Normalmente, los navegadores permiten ejecutar aplicaciones escritas en lenguaje
javascript y java, aunque pueden aadirse ms lenguajes mediante el uso de plugins.
Aplicaciones en el lado del servidor: el servidor Web ejecuta la aplicacin; sta, una vez
ejecutada, genera cierto cdigo HTML; el servidor toma este cdigo recin creado y lo enva al
cliente por medio del protocolo HTTP.
Las aplicaciones de servidor suelen ser la opcin por la que se opta en la mayora de las ocasiones
para realizar aplicaciones Web. La razn es que, al ejecutarse sta en el servidor y no en la mquina
del cliente, ste no necesita ninguna capacidad adicional, como s ocurre en el caso de querer
ejecutar aplicaciones javascript o java. As pues, cualquier cliente dotado de un navegador Web
bsico puede utilizar este tipo de aplicaciones.
113
Excelencia Acadmica
Existen muchos programas servidor HTTP (Apache, IIS...), en la figura 2 se puede ver su cuota de
mercado:
Excelencia Acadmica
permite a las aplicaciones Web instituir la nocin de "sesin", y tambin permite rastrear usuarios ya
que las cookies pueden guardarse en el cliente por tiempo indeterminado.
2.1. Transacciones HTTP
El protocolo HTTP est basado en el modelo cliente-servidor. Un cliente HTTP abre una conexin y
enva su solicitud al servidor, el cual responder con el recurso solicitado si est disponible y su
acceso es permitido y la conexin se cierra y sirve para conectarse a algunas paginas. El formato
tanto del mensaje como de la respuesta es como sigue (separando las lneas con la secuencia
retorno de carro-nueva lnea):
115
Excelencia Acadmica
Apache httpd server. Apache ha sido el servidor Web ms difundido desde 1996. La encuesta
de Netcraft de abril de 2005, muestra que alrededor del 70% de los servidores Web utilizan
Apache, y la parte de mercado crece de ao en ao.
Jigsaw - W3C's Server.
Roxen.
Zope. Un poderoso servidor Web implementado en python con soporte para conexiones a bases
de datos, extensibilidad sencilla y administracin va Web.
2.2. Cdigos de Respuesta
1xx Mensajes
N
Descripcin
OK
Informacin no oficial
Sin Contenido
Contenido para recargar
Contenido parcial
100
Descripcin
Mltiples posibilidades
Mudado permanentemente
Vea otros
No modificado
Utilice un proxy
Redireccin temporal
Descripcin
111
Conexin
rechazada
Excelencia Acadmica
400
401
402
403
404
405
406
407
408
409
410
411
412
413
Solicitud incorrecta
No autorizado
Pago requerido
Prohibido
No encontrado
Mtodo no permitido
No aceptable
Proxy requerido
Tiempo de espera agotado
Conflicto
Ya no disponible
Requiere longitud
Fall precondicin
Entidad de solicitud demasiado larga
URL de solicitud demasiado largo
414
415
416
417
Descripcin
Error interno
No implementado
Pasarela incorrecta
Servicio no disponible
Tiempo de espera de la pasarela agotado
Versin de HTTP no soportada
Dinmicos, como por ejemplo CGI's. Estos programas son ejecutados por el servidor. Se dice
que es la parte inteligente del servidor.
117
Excelencia Acadmica
4. ARQUITECTURA
En el grfico 7 se observa una arquitectura habitual de un servidor Web, dividido en dos capas:
118
Excelencia Acadmica
Capa servidor. Esta capa contiene cinco subsistemas, que son los responsables de implementar
la funcionalidad de un servidor Web. Subsistemas:
119
Excelencia Acadmica
Capa soporte. Esta capa acta como una interface entre el sistema operativo y el servidor Web
y, entre los propios subsistemas de la capa superior. Subsistemas:
Capa abstracta del Sistema Operativo (OSAL). Este subsistema encapsula el funcionamiento
especfico del sistema operativo para facilitar la portabilidad del servidor Web a diferentes
plataformas.
Este tipo de diseo hoy en da es mucho ms comn que el basado en procesos. Los conceptos
bsicos respecto al funcionamiento de un servidor basado en procesos son aplicables tambin a este
modelo. Las principales diferencias de los dos modelos residen en el propio concepto de hilo.
La ventaja es que la creacin de un hilo no es tan costosa como la de un proceso. Varios hilos de un
mismo proceso pueden compartir datos entre ellos, ya que comparten el mismo espacio de memoria.
El modelo de servidor basado en hilos hereda muchas de las caractersticas de los servidores
basados en procesos, entre ellas la de la simplicidad en su diseo e implementacin. Por otro lado, el
compartir el espacio de memoria implica un riesgo de seguridad que no tienen los servidores basado
en procesos.
Hilo: siguiendo con la definicin anterior, un proceso totalmente aislado es un proceso inerte, es
decir, para que un proceso sea capaz de hacer algo, el proceso debe ser propietario de al menos
un hilo (thread). El hilo es el responsable de ejecutar el cdigo contenido en el espacio de
direcciones del proceso. De hecho, un proceso puede contener varios hilos y todos ellos
ejecutando cdigo "simultneamente" en el espacio de direcciones del proceso y compartiendo
recursos comunes.
Al compartir todos los hilos de un proceso la misma zona de memoria, si un hilo toca una variable,
todos los dems hilos del mismo proceso vern el nuevo valor de la variable.
120
Excelencia Acadmica
Si no hay hilos ejecutando cdigo en el espacio de direcciones del proceso no hay ninguna razn
para que el proceso contine existiendo y el sistema destruir automticamente el proceso y su
espacio en memoria.
5.3. Servidores Basado en Sockets no Bloqueantes o Dirigidos por Eventos
Estos servidores basan su funcionamiento en la utilizacin de lecturas y escrituras asncronas sobre
sockets. Normalmente, estos servidores utilizan una llamada al sistema que examine el estado de los
sockets con los que trabaja. Cada sistema operativo implementa una o ms funciones de examen de
sockets.
El objetivo de estas funciones es inspeccionar el estado de un grupo de sockets asociados a cada
una de las conexiones. La ventaja de este diseo es principalmente su velocidad. Su principal
desventaja es que la concurrencia es simulada; es decir, existe un slo proceso y un slo hilo, desde
el cual se atienden todas las conexiones.
Socket: no son ms que puntos o medios de comunicacin entre dos aplicaciones que permiten
que un proceso hable (emita o reciba informacin) con otro proceso estando los dos en distintas
mquinas.
Excelencia Acadmica
desarrolladores de aplicaciones, ya que los avances en tecnologa demandan cada vez aplicaciones
ms rpidas, ligeras y robustas que permitan utilizar el Web.
Afortunadamente, se tiene herramientas potentes para realizar esto, ya que han surgido nuevas
tecnologas que permiten que el acceso a una base de datos desde el Web, por ejemplo, sea un mero
trmite. El nico problema es decidir entre el conjunto de posibilidades la correcta para cada
situacin.
El viejo CGI ha cumplido con el propsito de aadir interactividad a las pginas Web pero sus
deficiencias en el desarrollo de aplicaciones y en la escalabilidad de las mismas ha conducido al
desarrollo de APIs especficos de servidor como Active Server Pages, ASP, y PHP, que son ms
eficientes que su predecesor CGI.
Para aprovechar el potencial de estas tecnologas y ofertar una solucin de servidor ms extensible y
portable, Sun ha desarrollado la tecnologa llamada servlet. Los servlets Java son muy eficientes,
debido al esquema de threads en el que se basan y al uso de una arquitectura estndar como la JVM,
Java Virtual Machine.
Otra nueva tecnologa viene a sumarse a las que extienden la funcionalidad de los servidores Web,
llamada JavaServer Pages, JSP. Los JSP permiten juntar HTML, aplicaciones Java, y componentes
como las JavaBeans creando una pgina Web especial que el servidor Web compila dinmicamente
en un servlet la primera vez que es llamada.
6.1. Arquitectura Web
Ante tal aluvin de posibilidades, conviene repasar algunos aspectos bsicos de la arquitectura Web.
Para abrir una pgina Web en un navegador, normalmente se teclea el correspondiente URL o se
pica en el hiperenlace oportuno. Una vez que se solicita esta peticin mediante el protocolo HTTP y la
recibe el servidor Web, ste localiza la pgina Web en su sistema de ficheros y la enva de vuelta al
navegador que la solicit, segn se muestra en la figura 9.
6.2. El Navegador Web, Browser
El navegador puede considerarse como una interfaz de usuario universal. Dentro de sus funciones
estn la peticin de las pginas Web, la representacin adecuada de sus contenidos y la gestin de
los posibles errores que se puedan producir.
122
Excelencia Acadmica
Para todo esto, los fabricantes de navegadores les han dotado de posibilidades de ejecucin de
programas de tipo script, con modelos de objetos que permiten manipular los contenidos de los
documentos. Estos lenguajes de programacin son VBScript, JScript (ambas de Microsoft) y
JavaScript (de Netscape), y proporcionan las soluciones llamadas del lado del cliente, client side y
permiten realizar validaciones de datos recogidos en las pginas antes de enviarlos al servidor y
proporcionan un alto grado de interaccin con el usuario dentro del documento.
Otras de las posibilidades de los navegadores es la gestin del llamado HTML dinmico (Dinamic
HTML, DHTML). ste est compuesto de HTML, hojas de estilo en cascada, (Cascade Style Sheets,
CSS), modelo de objetos y scripts de programacin que permiten formatear y posicionar
correctamente los distintos elementos HTML de las pginas Web, permitiendo un mayor control sobre
la visualizacin de las pginas.
En esta lnea, los navegadores han ido un poco ms all y permiten las visualizaciones de
documentos XML (eXtensible Markup Language) despus de haber sido transformado
adecuadamente a HTML por las hojas de estilo extensibles (eXtensible Style Sheets, XSL). De esta
manera se puede elegir visualizar ciertos elementos y otros no, dependiendo de las circunstancias.
Adems, los navegadores permiten la ejecucin de aplicaciones dentro de los documentos
mostrados. Las dos posibilidades ms populares son la tecnologa ActiveX y los applets Java. Los
applets Java son pequeos programas que se descargan del servidor Web y se ejecutan en la JVM
del navegador.
6.3. Aplicaciones Multinivel
Al hablar del desarrollo de aplicaciones Web resulta adecuado presentarlas dentro de las aplicaciones
multinivel. Los sistemas tpicos cliente/servidor pertenecen a la categora de las aplicaciones de dos
niveles. La aplicacin reside en el cliente mientras que la base de datos se encuentra en el servidor.
En este tipo de aplicaciones el peso del clculo recae en el cliente, mientras que el servidor hace la
parte menos pesada, y eso que los clientes suelen ser mquinas menos potentes que los servidores.
Adems, est el problema de la actualizacin y el mantenimiento de las aplicaciones, ya que las
modificaciones a la misma han de ser trasladada a todos los clientes.
Para solucionar estos problemas se ha desarrollado el concepto de arquitecturas de tres niveles:
interfaz de presentacin, lgica de la aplicacin y los datos.
123
Excelencia Acadmica
La capa intermedia es el cdigo que el usuario invoca para recuperar los datos deseados. La capa de
presentacin recibe los datos y los formatea para mostrarlos adecuadamente. Esta divisin entre la
capa de presentacin y la de la lgica permite una gran flexibilidad a la hora de construir aplicaciones,
ya que se pueden tener mltiples interfaces sin cambiar la lgica de la aplicacin.
La tercera capa consiste en los datos que gestiona la aplicacin. Estos datos pueden ser cualquier
fuente de informacin como una base de datos o documentos XML.
Convertir un sistema de tres niveles a otro multinivel es fcil ya que consiste en extender la capa
intermedia permitiendo que convivan mltiples aplicaciones en lugar de una sola.
La arquitectura de las aplicaciones Web suelen presentar un esquema de tres niveles. El primer nivel
consiste en la capa de presentacin que incluye no slo el navegador, sino tambin el servidor Web
que es el responsable de dar a los datos un formato adecuado. El segundo nivel est referido
habitualmente a algn tipo de programa o script. Finalmente, el tercer nivel proporciona al segundo
los datos necesarios para su ejecucin.
Una aplicacin Web tpica recoger datos del usuario (primer nivel), los enviar al servidor, que
ejecutar un programa (segundo y tercer nivel) y cuyo resultado ser formateado y presentado al
usuario en el navegador (primer nivel otra vez).
124
Excelencia Acadmica
Excelencia Acadmica
El servidor de base puede ser extendido con la inclusin de mdulos externos entre los cuales se
encuentran:
126
Excelencia Acadmica
9. LIGHTTPD
Lighttpd es un servidor Web diseado para ser rpido, seguro, flexible, y fiel a los estndares. Est
optimizado para entornos donde la velocidad es muy importante, y por eso consume menos CPU y
memoria RAM que otros servidores. Por todo lo que ofrece, lighttpd es apropiado para cualquier
servidor que tenga problemas de carga.
Lighttpd es software libre y se distribuye bajo la licencia BSD. Funciona en GNU/Linux y UNIX de
forma oficial. Para Microsoft Windows actualmente hay una distribucin conocida como Lighttpd For
Windows mantenida por Kevin Worthington. Dentro de las caractersticas de Lighttpd se tiene:
Lighttpd permite comunicarse con programas externos mediante FastCGI o SCGI, que son mejoras
al CGI original (tambin soportado). De esta forma, se pueden usar programas en prcticamente
cualquier lenguaje de programacin.
Tiene una importancia especial PHP, para el que se han hecho mejoras especficas. Tambin es
habitual combinarlo con Ruby on Rails.
9.2. Rendimiento
Segn estadsticas lighttpd es varias veces ms rpido que Apache y thttpd en la mayora de
pruebas.
127
Excelencia Acadmica
Este servicio convierte a una computadora en un servidor de Internet o Intranet es decir que en las
computadoras que tienen este servicio instalado se pueden publicar pginas Web tanto local como
remotamente (servidor Web).
El servidor Web se basa en varios mdulos que le dan capacidad para procesar distintos tipos de
pginas, por ejemplo Microsoft incluye los de Active Server Pages (ASP) y ASP.NET. Tambin
pueden ser incluidos los de otros fabricantes, como PHP o Perl.
10.1.
Versiones
Apache es un servicio que por fortuna solo es necesario instalar e iniciar. No requiere modificaciones
adicionales para su funcionamiento bsico. Para aadir el servicio a los servicios que inician junto con
el sistema, solo basta ejecuta:
128
Excelencia Acadmica
chkconfig httpd on
Para iniciar el servicio por primera vez, solo basta utilizar:
service httpd start
Para reiniciar el servicio, considerando que se interrumpirn todas las conexiones establecidas en
ese momento, solo basta utilizar:
service httpd restart
Si el servicio ya est trabajando, tambin puede utilizar reload a fin de que Apache vuelva a leer y
cargar la configuracin sin interrumpir el servicio, y, por ende, las conexiones establecidas.
service httpd reload
Para detener el servicio, solo basta utilizar:
service httpd stop
13.
14.
Un servidor Web es un programa que implementa el protocolo HTTP (hypertext transfer protocol),
el cual est diseado para transferir lo que se llama hipertextos, pginas Web o pginas HTML.
El desarrollo de aplicaciones Web permite el acceso a los servidores Web desde diferentes
puntos de comunicacin, esto ha traido consigo que los servidores Web han aumentado
considerablemente su funcionalidad y alcance
El Navegador Web Browser puede considerarse como una interfaz de usuario universal. Dentro
de sus funciones estn la peticin de las pginas Web, la representacin adecuada de sus
contenidos y la gestin de los posibles errores que se puedan producir.
129
Excelencia Acadmica
Existen diferentes tipos de servidores Web, los cuales pueden ser implementados en software
propietario y en software libre, lo cual no limita a los administradores de redes en la
implementacin de este servicio, dentro de stos se puede tener presente: Apache, cherokee,
lighttpd, Internet Information Services.
15.
Polchowski, Diego. Microsoft Windows Server 2003. 2003 Microsoft Corporation. Mxico 2005.
Russel, Charlie; Sharon Crawford; Gerend Jason. Windows 2003 Server. Mc Graw Hill. Espaa.
2003.
Red Hat: The Complete Reference Enterprise Linux & Fedora Edition: The Complete
Reference. Mc Graw Hill. Canada 2004
16.
La siguiente unidad se encarga de explicar los aspectos de la implementacin del servicio de
Correos, este servicio permite la transferencia de correos entre diferentes usuarios con cuentas de
correo activas.
17.
1. Determine la diferencia entre las aplicaciones en el lado del cliente y las aplicaciones en el lado
del servidor.
2. Indique a que tipo de recursos puede permitir acceso un servidor Web.
3. Indique los componentes ms importantes presentes en la arquitectura de un servidor Web.
4. Indique los tipos de servidores Web y sus principales diferencias entre los mismos
130
Excelencia Acadmica
131
Excelencia Acadmica
SERVIDOR DE CORREOS
1. SERVIDOR DE CORREO
En general todas las aplicaciones de e-mail entran dentro de una de las tres categoras MUA, MTA o
MDA, dependiendo del papel que tienen en la gestin de los mensajes de correo.
Mail User Agent (MUA). Un Mail User Agent (MUA) es un programa que permite al usuario leer y
componer mensajes de correo. Tambin suele referirse a un MUA como cliente de correo. Por
supuesto mucho MUAs permiten a los usuarios hacer ms cosas como por ejemplo recuperar
mensaje va protocolo POP o IMAP o permiten enviar nuevos mensajes a Mail Transfer Agents
que enviarn dichos correos a su destino final.
Mail Transfer Agent (MTA). Un Mail Transfer Agent se encarga de transferir mensajes de correo
entre servidores utilizando el protocolo SMTP. El envo de un mensaje desde su origen hasta su
destino puede englobar varios MTA. Muchos usuarios no tienen constancia de la existencia de los
MTA, incluso aunque cada mensaje de correo se enva como mnimo a un MTA. Mucho de los
MUA pueden ser utilizados para enviar e-mails. De todas formas, esta accin no debera
confundirse con las acciones que realiza un MTA. El MUA lo que debe hacer es conectar con un
MTA donde est autorizado y pasar los comandos necesarios para el envo de los e-mails. De
esta forma el MUA no contacta directamente con el servidor destino.
Mail Delivery Agent (MDA). Un MDA es utilizado por los MTA para enviar e-mails a un mailbox
particular de un usuario. En muchos casos, un MDA es lo que se llama un LDA (Local Delivery
Agent). De todas formas un MTA como por ejemplo Sendmail o Postfix pueden desempear el
papel de MDA aceptando mensajes para un usuario local y ponindolos en el fichero que guarda
sus mensajes de correo (mailbox). En general, cualquier programa que acta gestionando los
mensajes para enviarlos al lugar donde puedan ser ledos por un MUA, debe ser considerado un
MDA. Muchos usuarios no utilizan MDAs ya que con MTAs y MUAs es suficiente para enviar y
recibir correo.
1.1. Interaccin entre MUA, MTA y MDA
132
Excelencia Acadmica
Excelencia Acadmica
usuario almacene sus mensajes en el buzn del servidor y pueda descargarlos peridicamente desde
el servidor. En otras palabras, los usuarios utilizan frecuentemente programas que usan SMTP para
enviar e-mail y POP o IMAP para recibir.
1.2.1. SMTP
El objetivo de SMTP (Simple Mail Transfer Protocol) es transferir correo de forma eficiente y fiable. El
protocolo de transferencia simple de correo (Simple Mail Transfer Protocol) est definido en el RFC
821 (Request For Comments 821). Cuando se envia un e-mail desde nuestra mquina a otra
persona, el cliente de correo se conecta a un servidor SMTP, hablando el protocolo SMTP e
indicando que se debe enviar un correo. El protocolo es bastante sencillo y lo se podra traducir como
la siguiente conversacin entre el cliente de correo y el servidor SMTP:
Hola, pertenezco al dominio dominio.com. Mi direccin es direccin@dominio.com. Me gustara
enviar un mensaje al usuario llamado usuario@otrodominio.com. Y aqu te paso los datos del
mensaje.
Una vez se ha establecido la conexin entre servidor SMTP origen y destino, el origen enva un
comando MAIL indicando la cuenta de correo origen que enva el correo. Si el servidor SMTP
destino puede aceptar el correo para dicho origen, responde con un OK.
El servidor SMTP origen enva un comando RCPT identificando la cuenta de correo destino. Si el
servidor SMTP destino puede aceptar el mail para dicho destinatario, responde con un OK. En
caso contrario responde con un mensaje rechazando al destinatario del e-mail. Esto no quiere
decir que se rechaza el envo completo de e-mail ya que puede haber varios destinatarios.
Una vez se han aceptado los destinatarios el servidor SMTP origen enva los datos del e-mail,
indicando el final de los datos con una secuencia de caracteres especial. Si el servidor destino
recibe los datos correctamente, procesa el envo del e-mail y responde con un OK.
Excelencia Acadmica
Excelencia Acadmica
e-mails que estn dirigidos a personas dentro del propio dominio del servidor SMTP destino
Ejemplo: Si se quiere enviar un e-mail a un usuario de microsoft, del servidor origen debera
utilizar el servidor SMTP de microsoft.
e-mails que es enviado por un usuario autorizado: esto quiere decir que slo usuarios con login
name y password podrn enviar correos y tambin e-mails que provienen de mquinas
autorizadas (ej. PCs dentro de la red de una organizacin podrn utilizar el servidor SMTP de la
organizacin para enviar el correo).
Hace unos aos (ya comienzan a ser bastantes), muchos servidores estaban configurados como
open relays. Esto significa que cualquier usuario poda conectar a cualquier servidor de correo y
enviar e-mails a cualquier otro usuario en cualquier mquina. Si el e-mail no era enviado directamente
al servidor SMTP destino, el servidor intermedio reenviaba el e-mail al servidor SMTP destino.
Esto es lo que se llama mail relaying. Estos servidores son a menudo utilizados por spammers para
enviar e-mails de forma indiscriminada utilizando los servidores SMTP de otras empresas y utilizando
las direcciones IP de otras personas (suplantacin de origen).
Debido a estos abusos de los servidores SMTP en Internet, hoy da generalmente los servidores
deniegan el relaying. Por esta razn no se podr conectarnos al servidor de correo del FBI y enviar un
e-mail a un usuario de microsoft por ejemplo. Lo normal es que se reciba un error del servidor que
nos diga algo as:
Mail rejected: mail relaying denied
1.3. POP3 (Post Office Protocol version 3)
POP3 (Post Office Protocol 3 - Protocolo de Correo 3) es la versin mas reciente del protocolo
estndar para recibir e-mail. POP3 es un protocolo cliente/servidor por el cual un e-mail es recibido y
administrado por el servidor de correo. Peridicamente, el usuario a travs de su cliente de correo
revisa su buzn en el servidor y los descarga. POP3, esta incluido dentro de los programas clientes
ms utilizados en la red, como son Eudora, Netcape Messenger y Outlook.
Por tanto, POP3 permite a un cliente de correo descargar los e-mails desde un servidor remoto y
guardar los mensajes en la computadora cliente. La mayora de cliente de correo estn configurados
automticamente para borrar los mensajes del servidor una vez los ha descargado, aunque esto
puede ser modificado.
Para conectar con un servidor POP, el cliente de correo abre una conexin TCP al puerto 110 (puerto
estndar de POP3). En el momento en que se abre la conexin, el servidor POP enva un mensaje de
bienvenida (banner) al cliente y seguidamente cliente y servidor se intercambian una serie de
comandos y respuestas especficas del protocolo POP3. Como parte de esta comunicacin, el
servidor POP solicita al cliente que se autentique (Authentication State) enviando el nombre de
usuario y contrasea del buzn de correo. Si la autenticacin es satisfactoria, se pasa a la fase de
transaccin (Transaction State) donde comandos como LIST, RETR y DELE son utilizados para ver,
recuperar o borrar e-mails.
Los mensajes marcados para ser eliminados no son borrados hasta que se enva el comando QUIT
para cerrar la sesin. En este punto se entra en el estado de update (Update State) donde el servidor
borra todos los mensajes marcados y libera todos los recursos destinados a la sesin entre cliente y
servidor que haba establecida.
136
Excelencia Acadmica
137
Excelencia Acadmica
g) En la pgina Tipo de instalacin, haga clic en Crear una nueva organizacin de Exchange y
despus haga clic en Siguiente.
138
Excelencia Acadmica
En la pantalla Contrato de licencia, lea el acuerdo. Si acepta los trminos, haga clic en Acepto
los trminos del contrato de licencia y, a continuacin, haga clic en Siguiente.
j)
139
Excelencia Acadmica
140
Excelencia Acadmica
El servidor Exchange que desea configurar para el correo de Internet tiene asignada una
direccin IP de Internet.
El DNS est configurado correctamente. El servidor DNS debe contar con un punto de
registro de intercambiador de correo (MX) que seale hacia una direccin IP de Internet del
servidor Exchange y el servidor DNS debe ser capaz de resolver nombres de Internet
externos.
141
Excelencia Acadmica
El servidor tiene varias tarjetas de interfaz de red configuradas con redes independientes en
las que el enrutamiento IP est habilitado entre las redes.
f)
142
Excelencia Acadmica
h) Utilice la pgina Funciones de correo de Internet para especificar si desea que este servidor
enve, reciba, o enve y reciba correo de Internet. Para configurar el servidor para el envo de
correo de Internet, active la casilla de verificacin Enviar correo electrnico de Internet.
i) Haga clic en Siguiente.
143
Excelencia Acadmica
j)
En la pgina Servidor cabeza de puente saliente, en Servidor virtual SMTP, asegrese de que
se muestren el servidor Exchange y el servidor virtual SMTP designado como cabeza de puente.
De forma predeterminada, el Asistente para correo de Internet crea un conector para SMTP en
este servidor con el espacio de direcciones que especifique de modo que todo el correo destinado
a este espacio de direcciones se dirige a travs de este conector.
144
Excelencia Acadmica
n) En la pgina Configuracin de correo saliente, seleccione una de las opciones siguientes para
configurar cmo desea que Exchange enve correo de Internet saliente:
Haga clic en Utilizar Sistema de nombres de dominio (DNS) para enviar correo si desea
que Exchange utilice el sistema DNS para resolver todas las direcciones de Internet y, a
continuacin, enve el correo.
Haga clic en S si el servidor DNS puede resolver direcciones de Internet.
Haga clic en No si el servidor DNS no puede resolver direcciones de Internet (direcciones
externas).
El Asistente le guiar a travs del proceso de configuracin de un servidor DNS externo que
utilizar el servidor virtual SMTP para resolver direcciones externas.
Haga clic en Enrutar todo el correo a travs del siguiente host inteligente si desea enviar
correo a un host inteligente que se encargar de la resolucin DNS y la entrega de correo. A
continuacin, en el cuadro Nombre de host o direccin IP del host inteligente, introduzca
el nombre de dominio completo o una direccin IP para el host inteligente.
Si configur Exchange para utilizar un host inteligente para enviar correo saliente, contine en
el paso s).
Si configur Exchange para utilizar DNS para el correo saliente y que el servidor DNS pueda
resolver direcciones de Internet, contine en el paso s).
Si configur Exchange para utilizar DNS y el servidor DNS que utiliza Exchange no puede
resolver direcciones de Internet, contine en el paso q).
q) En la pgina Sistema de nombres de dominio (DNS) externo, configure el servidor virtual
SMTP para que utilice un servidor DNS externo: haga clic en Agregar y, a continuacin, en
Escriba una direccin IP, introduzca la direccin IP del servidor DNS externo que desee utilizar.
145
Excelencia Acadmica
r)
Haga clic en Permitir la entrega a todos los dominios de correo electrnico para permitir
correo de Internet saliente para todos los dominios externos.
Haga clic en Restringir la entrega a los siguientes dominios de correo electrnico para
restringir el correo de Internet saliente a dominios especficos y, a continuacin, haga clic en
Agregar para introducir el dominio para el que desea permitir el correo. Si desea introducir un
dominio especfico, escriba su nombre (por ejemplo, ejemplo.com). Si desea permitir el
correo electrnico para todos los dominios con una extensin especfica, por ejemplo, .edu,
escriba *.edu.
146
Excelencia Acadmica
t)
147
Excelencia Acadmica
Excelencia Acadmica
El servidor Exchange que desea configurar para el correo de Internet tiene asignada una
direccin IP de Internet.
El DNS est configurado correctamente. El servidor DNS debe contar con un punto de
registro de intercambiador de correo (MX) que seale hacia una direccin IP de Internet del
servidor Exchange y el servidor DNS debe ser capaz de resolver nombres de Internet
externos.
149
Excelencia Acadmica
El servidor tiene varias tarjetas de interfaz de red configuradas con redes independientes en
las que el enrutamiento IP est habilitado entre las redes.
f)
150
Excelencia Acadmica
h) Utilice la pgina Funciones de correo de Internet para especificar si desea que este servidor
enve, reciba, o enve y reciba correo de Internet. Para configurar el servidor para la recepcin de
correo de Internet, active la casilla de verificacin Recibir correo electrnico de Internet.
i)
Excelencia Acadmica
j)
Para aceptar correo de Internet, el servidor virtual SMTP debe permitir el acceso annimo. Si el
servidor no est configurado para admitir acceso annimo, se mostrar la pgina Configuracin
de acceso annima. Si se muestra esta pgina, deje activada la opcin predeterminada,
Habilitar acceso annimo, de modo que el servidor pueda aceptar correo entrante de Internet.
En la pgina Dominios SMTP para correo entrante, en el cuadro Dominios SMTP, se muestran
todos los dominios existentes en la organizacin de Exchange. Asegrese de que se muestran
todos los dominios SMTP para los que desee aceptar correo de Internet.
La direccin mostrada en negrita es la direccin SMTP principal. Esta direccin se muestra como
la direccin de devolucin del correo saliente de los usuarios de la organizacin.
Los dominios SMTP para los que desee recibir correo de Internet se configuran en el
Administrador del sistema de Exchange, en Directivas de destinatarios. Es necesario tener una
directiva de destinatarios configurada para todos los dominios SMTP para los que desee aceptar
correo de Internet, y Exchange debe estar autorizado para dichos dominios. Si cre varias
directivas de destinatarios en el Administrador del sistema de Exchange, no es posible utilizar
este Asistente para crear directivas de destinatarios adicionales. En este caso, si necesita
agregar o modificar directivas de destinatarios, es necesario utilizar el Administrador del sistema
de Exchange.
152
Excelencia Acadmica
Si se enumeran todos los dominios SMTP para los que desee aceptar correo de Internet
entrante, haga clic en Siguiente.
153
Excelencia Acadmica
3.
154
Excelencia Acadmica
4.
Las aplicaciones de e-mail entran dentro de una de las tres categoras MUA, MTA o MDA. Un
Mail User Agent (MUA) es un programa que permite al usuario leer y componer mensajes de
correo. Un Mail Transfer Agent se encarga de transferir mensajes de correo entre servidores
utilizando el protocolo SMTP. Un MDA es utilizado por los MTA para enviar e-mails a un mailbox
particular de un usuario.
El protocolo SMTP es un protocolo TCP/IP utilizado en el envo y la recepcin de email. Sin
embargo dado que ste es limitado en su capacidad para encolar los mensajes que va
recibiendo, a menudo se utiliza uno de dos protocolos, POP3 (Post Office Protocol 3) o IMAP
(Internet Message Access Protocol ), que permiten que el usuario almacene sus mensajes en el
buzn del servidor y pueda descargarlos peridicamente desde el servidor.
SMTP tiene como objetivo transferir correo de forma eficiente y fiable. El protocolo de
transferencia simple de correo (Simple Mail Transfer Protocol) est definido en el RFC 821
(Request For Comments 821).
POP3 (Post Office Protocol 3 - Protocolo de Correo 3) es la versin mas reciente del protocolo
estndar para recibir e-mail. POP3 es un protocolo cliente/servidor por el cual un e-mail es
recibido y administrado por el servidor de correo. POP3 permite a un cliente de correo descargar
los e-mails desde un servidor remoto y guardar los mensajes en la computadora cliente.
Un protocolo alternativo a POP3 es el Internet Message Access Protocol (IMAP - Protocolo de
Acceso a Mensajes en Internet). Con IMAP, se puede ver un e-mail en el servidor como si este
fuera de la computadora cliente. IMAP es utilizado principalmente por usuarios que deben
acceder su correo desde mltiples mquinas, debido a que los mensajes son almacenados de
forma centralizada en el servidor y pueden ser accedidos por diferentes sistemas utilizando un
cliente de correo que soporte IMAP.
Existen diferentes tipos de servidores de Correos, los cuales pueden ser implementados en
software propietario y en software libre, lo cual no limita a los administradores de redes en la
implementacin de este servicio.
155
Excelencia Acadmica
5.
Polchowski, Diego. Microsoft Windows Server 2003. 2003 Microsoft Corporation. Mxico 2005.
Russel, Charlie; Sharon Crawford; Gerend Jason. Windows 2003 Server. Mc Graw Hill. Espaa.
2003.
Red Hat: The Complete Reference Enterprise Linux & Fedora Edition: The Complete
Reference. Mc Graw Hill. Canada 2004
6.
1. Indique la diferencia entre el MUA, MTA, MDA.
2. Indique que protocolos y puertos utiliza el Servidor de Correos y que diferencia existen entre los
mismos.
156