Introduccin a los Servicios de dominio de Active Directory

Se aplica a: Windows Server 2008

Si usa el rol de servidor de los Servicios de dominio de Active Directory (AD DS), puede crear una
infraestructura escalable, segura y administrable para la administracin de usuarios y recursos, y puede
ofrecer compatibilidad con aplicaciones habilitadas para el uso de directorios como, por ejemplo,
Microsoft Exchange Server.
Qu es el rol del servidor de AD DS?
AD DS proporciona una base de datos distribuida que almacena y administra informacin acerca de los
recursos de red y datos especficos de las aplicaciones con directorio habilitado. Los administradores
pueden usar AD DS para organizar los elementos de una red (por ejemplo, los usuarios, los equipos y
otros dispositivos) en una estructura de contencin jerrquica. La estructura de contencin jerrquica
incluye el bosque de Active Directory, los dominios del bosque y las unidades organizativas de cada
dominio. El servidor que ejecuta AD DS se llama controlador de dominio.
La organizacin de los elementos de la red en una estructura de contencin jerrquica ofrece las
siguientes ventajas:

El bosque acta como un lmite de seguridad para la organizacin y define el

mbito de autoridad de los administradores. De forma predeterminada, el
bosque contiene un solo dominio llamado dominio raz del bosque.

Se pueden crear dominios adicionales en el bosque para facilitar la particin

de los datos de AD DS, lo que permite a las organizaciones replicar datos
solo si es necesario. Esto permite que AD DS se ajuste de forma global en
una red con un ancho de banda limitado. Adems, un dominio de Active
Directory es compatible con otras funciones clave relacionadas con la
administracin, incluidas la identidad de usuario, la autenticacin y las
relaciones de confianza en la red.

Las unidades organizativas simplifican la delegacin de autoridad para

facilitar la administracin de un gran nmero de objetos. Mediante la
delegacin, los propietarios pueden transferir una autoridad total o limitada
sobre los objetos a otros usuarios o grupos. La delegacin es importante
porque ayuda a distribuir la administracin de un gran nmero de objetos
para una serie de usuarios en quienes se confa para realizar tareas de
administracin.

Caractersticas de AD DS
La seguridad se integra con AD DS mediante la autenticacin de inicio de sesin y el control de acceso a
los recursos del directorio. Con un solo inicio de sesin de red, los administradores pueden administrar
los datos de directorio y la organizacin a travs de la red. Los usuarios de red autorizados tambin
pueden usar un inicio de sesin de red nico para tener acceso a cualquier punto de la red. La
administracin basada en directiva facilita la administracin de incluso las redes ms complejas.
Las caractersticas de AD DS adicionales son:

Un conjunto de reglas, el esquema, que define las clases de objetos y

atributos incluidos en el directorio, las restricciones y lmites de las
instancias de estos objetos y el formato de sus nombres.

Un catlogo global que contiene informacin acerca de todos los objetos del
directorio. Los usuarios y los administradores pueden usar el catlogo global
para buscar informacin del directorio con independencia del dominio en que
el directorio tiene los datos.

Un mecanismo de consulta e ndice para poder publicar los objetos y sus

propiedades, y buscar por usuarios o aplicaciones de red.

Un servicio de replicacin que distribuye los datos de directorio en una red.

Todos los controladores de dominio de escritura de un dominio participan en
la replicacin y contienen una copia completa de toda la informacin de
directorio del dominio. Cualquier cambio en los datos del directorio se replica
en todos los controladores de dominio del dominio.

Roles de maestro de operaciones (llamadas tambin operaciones FSMO

(Flexible Single Master Operations)). Los controladores de dominio que
contienen los roles de maestro de operaciones se designan para realizar
tareas especficas para garantizar la coherencia y eliminar las entradas en
conflicto del directorio.

Administracin de identidades para UNIX

Administracin de identidades para UNIX es un servicio de rol de AD DS que se puede instalar slo en
los controladores de dominio. Dos tecnologas de Administracin de identidades para Unix (Servidor para
NIS y sincronizacin de contrasea) facilitan la integracin de los equipos con Microsoft Windows en
la empresa UNIX existente. Los administradores de AD DS pueden usar el Servidor para NIS para
administrar los dominios del Servicio de informacin de la red (NIS). La sincronizacin de contrasea
sincroniza automticamente las contraseas entre los sistemas operativos Windows y UNIX.
Caractersticas nuevas de AD DS en Windows Server 2008
Esta versin de Windows Server incluye las nuevas caractersticas de AD DS descritas en la siguiente
tabla.

Caracterstica

Centro de
administracin de
Active Directory

Descripcin
El Centro de administracin de Active Directory proporciona a los usuarios y
administradores de redes una experiencia mejorada de administracin de datos y
una completa interfaz grfica de usuario (GUI) para realizar tareas comunes de
administracin de objetos de Active Directory. Basado en la tecnologa
Windows PowerShell, el Centro de administracin de Active Directory permite
a los usuarios y administradores de redes administrar objetos del servicio de
directorio mediante la navegacin controlada por datos y la navegacin orientada
a tareas.

El Mdulo de Active Directory para Windows PowerShell es una interfaz de lnea

de comandos que los administradores pueden usar para configurar y diagnosticar
todas las instancias de Servicios de dominio de Active Directory (AD DS) y
Active Directory Lightweight Directory Services (AD LDS) en sus entornos.
Mdulo de Active
Directory para
Esta caracterstica incluye un conjunto de cmdlets y un proveedor de
Windows PowerShell Windows PowerShell. El proveedor expone la base de datos de Active Directory
mediante un sistema de navegacin jerrquico, muy parecido al sistema de
archivos. Al igual que en un sistema de archivos (C: o D:), puede conectar
unidades de Windows PowerShell a dominios de Active Directory e instancias de
AD LDS, as como a instantneas de Active Directory.

Papelera de reciclaje
de Active Directory

La papelera de reciclaje de Active Directory minimiza el tiempo de inactividad

del servicio de directorio al aumentar la capacidad para conservar y restaurar los
objetos de Active Directory eliminados accidentalmente sin necesidad de
restaurar datos de Active Directory a partir de copias de seguridad, reiniciar
AD DS o reiniciar los controladores de dominio. Si la papelera de reciclaje de
Active Directory est habilitada, se conservan todos los atributos de valores
vinculados y valores no vinculados de los objetos eliminados y se restauran los
objetos completamente al mismo estado lgico y coherente en el que se
encontraban antes de la eliminacin. Por ejemplo, las cuentas de usuario
restauradas recuperan automticamente todas las pertenencias a grupos y los
derechos de acceso que tenan en los dominios justo antes de la eliminacin. La
papelera de reciclaje de Active Directory es compatible con entornos de AD DS y
AD LDS.
La papelera de reciclaje de Active Directory requiere el nivel funcional de bosque
de Windows Server 2008 R2 y est deshabilitada de forma predeterminada. Para
habilitarla, puede usar Ldp.exe o el cmdlet Enable-ADOptionalFeature de
Windows PowerShell.

Servicios web de
Active Directory
(ADWS)

ADWS es un servicio de Windows que proporciona una interfaz de servicio web

para instancias del servicio de directorio de AD DS y AD LDS, y para
instantneas de Active Directory que se ejecutan en el mismo servidor de
Windows Server 2008 R2 que ADWS. ADWS se instala automticamente al
agregar los roles de servidor de AD DS o AD LDS al servidor de Windows
Server 2008 R2.

La comprobacin del mecanismo de autenticacin recopila informacin acerca

del mtodo de inicio de sesin (tarjeta inteligente o nombre de usuario y
contrasea) que se usa para autenticar a los usuarios del dominio en el token de
Kerberos de cada usuario. Si esta caracterstica est habilitada en un entorno de
red en el que se ha implementado una infraestructura de administracin de
La comprobacin del
identidades federadas, como Servicios de federacin de Active Directory
mecanismo de
(AD FS), la informacin del token se puede extraer siempre que un usuario
autenticacin
intente obtener acceso a cualquier aplicacin para notificaciones desarrollada para
determinar la autorizacin en funcin del mtodo de inicio de sesin del usuario.
La comprobacin del mecanismo de autenticacin requiere el nivel funcional de
dominio de Windows Server 2008 R2.
Unin a un dominio si Una unin a un dominio sin conexin es un proceso nuevo que los equipos con

conexin

Windows 7 o Windows Server 2008 R2 pueden usar para unirse a un dominio.

El proceso de unin a un dominio sin conexin puede realizar la operacin de
unin a un dominio sin conectividad de red.

Instalacin del rol del servidor de AD DS

Una vez instalado el sistema operativo, puede usar las Tareas iniciales de configuracin o el
Administrador de servidores para instalar los roles de servidor. Para instalar el rol del servidor de AD DS,
haga clic en Agregar roles para iniciar el Asistente para agregar roles y, a continuacin, haga clic en
Servicios de dominio de Active Directory. Siga los pasos del Asistente para agregar roles para instalar
los archivos para el rol del servidor de AD DS. Una vez completado el Asistente para agregar roles, haga
clic en el vnculo para iniciar el Asistente para la instalacin de los Servicios de dominio de Active
Directory.
Siga los pasos del Asistente para instalacin de Servicios de dominio de Active Directory para completar
la instalacin y configuracin del controlador de dominio. La mayora de las pginas del asistente
incluyen un vnculo de Ayuda para obtener ms informacin acerca de los valores que puede configurar.
Para automatizar las instalaciones de los controladores de dominio, puede usar un archivo de respuesta o
especificar parmetros de instalacin desatendida en la lnea de comandos. Para obtener ms informacin
acerca de la instalacin de AD DS, vea la Gua paso a paso para la instalacin y desinstalacin de los
Servicios de dominio de Active Directory en http://go.microsoft.com/fwlink/?LinkId=110897.
Administracin del rol del servidor de AD DS
Los roles de servidor se pueden administrar con los complementos Microsoft Management Console
(MMC). Para administrar un controlador de dominio (es decir, un servidor que ejecute AD DS), haga clic
en Inicio, Panel de control, Herramientas administrativas y, a continuacin, haga doble clic en el
complemento correspondiente:

Para administrar objetos de Active Directory mediante la herramienta GUI

ms reciente, con opciones mejoradas para ver y administrar datos de
Active Directory, haga clic en Centro de administracin de
Active Directory.

Para administrar objetos de Active Directory mediante un conjunto

predefinido de cmdlets de Windows PowerShell y un proveedor, haga clic en
Mdulo de Active Directory para Windows PowerShell .

Para administrar cuentas de usuario y equipo, haga clic en Usuarios y

equipos de Active Directory.

Para administrar confianzas de Active Directory, niveles funcionales y roles

de maestro de operaciones en todo el bosque, haga clic en Dominios y
confianzas de Active Directory.

Para administrar los sitios y los vnculos a sitios de Active Directory, haga clic
en Sitios y servicios de Active Directory.

Otra posibilidad es hacer doble clic en el complemento correspondiente en la pgina Servicios de

dominio de Active Directory del Administrador del servidor.
Los programadores y los administradores del sistema con experiencia pueden administrar el esquema de
Active Directory, aunque el complemento Esquema de Active Directory no est instalado de forma

predeterminada. Adems, el archivo Schmmgmt.dll debe estar registrado para poder instalar el
complemento.
Para instalar el complemento Esquema de Active Directory
1. Haga clic en Inicio, haga clic con el botn secundario en Smbolo del sistema y, a continuacin,
haga clic en Ejecutar como administrador.
Si aparece el cuadro de dilogo Control de cuentas de usuario, confirme que la accin que
muestra es la que desea y, a continuacin, haga clic en Continuar.
2.

Escriba el siguiente comando en el smbolo del sistema y presione ENTRAR:

regsvr32 schmmgmt.dll

3.

Haga clic en Aceptar para cerrar el cuadro de dilogo que confirma que la operacin se ha
realizado correctamente.

4.

Haga clic en Inicio, en Ejecutar, escriba mmc y, a continuacin, haga clic en Aceptar.
Si aparece el cuadro de dilogo Control de cuentas de usuario, confirme que la accin que
muestra es la que desea y, a continuacin, haga clic en Continuar.

5.

En el men Archivo, haga clic en Agregar o quitar complemento.

6.

En Complementos disponibles, haga clic en Esquema de Active Directory, en Agregar y, a

continuacin, en Aceptar.

7.

Para guardar esta consola, en el men Archivo, haga clic en Guardar.

8.

En el cuadro de dilogo Guardar como, realice una de las siguientes acciones:

o

Para colocar el complemento en el men Herramientas

administrativas, escriba un nombre para el complemento en
Nombre de archivo y, a continuacin, haga clic en Guardar.

Para guardar el complemento en una ubicacin distinta de la carpeta

Herramientas administrativas, en Guardar en, navegue hasta la
ubicacin donde desea guardar el complemento. En Nombre de
archivo, escriba un nombre para el complemento y haga clic en
Guardar.

Introduccin a DHCP
Se aplica a: Windows Server 2008
Al implementar los servidores del Protocolo de configuracin dinmica de host (DHCP) en la red, puede
proporcionar automticamente equipos cliente y otros dispositivos basados en TCP/IP con direcciones IP
vlidas. Adems, puede proporcionar los parmetros de configuracin adicionales necesarios para estos
clientes y dispositivos, llamados opciones de DHCP, los cuales les permiten conectarse a otros recursos
de red como los servidores DNS, los servidores WINS y los enrutadores.

Qu proporciona un servidor DHCP

DHCP es una tecnologa cliente-servidor que permite que los servidores DHCP asignen o concedan
direcciones IP a equipos y otros dispositivos habilitados como clientes DHCP. Con DHCP, puede hacer lo
siguiente:

Conceder direcciones IP para una cantidad de tiempo especfica a los

clientes DHCP y, a continuacin, renovar automticamente las direcciones IP
si el cliente solicita una renovacin.

Actualizar automticamente los parmetros de los clientes DHCP mediante la

modificacin de una opcin de servidor o mbito en el servidor DHCP en
lugar de realizar esta accin de forma individual en todos los clientes DHCP.

Reservar direcciones IP para equipos especficos u otros dispositivos de

modo que siempre tengan la misma direccin IP y reciban adems las
opciones de DHCP ms actualizadas.

Excluir direcciones IP o intervalos de direcciones de la distribucin mediante

el servidor DHCP de modo que estas direcciones IP e intervalos se puedan
usar estticamente para configurar servidores, enrutadores y otros
dispositivos que requieran direcciones IP estticas.

Proporcionar servicios DHCP a varias subredes si todos los enrutadores entre

el servidor DHCP y la subred para los que desea proporcionar el servicio
estn configurados para reenviar mensajes DHCP.

Configurar el servidor DHCP para realizar servicios de registro de nombres

DNS para los clientes DHCP.

Proporcionar una asignacin de direcciones de multidifusin para clientes

DHCP basados en IP.

Componentes de un servidor DHCP

Los componentes principales de DHCP permiten implementar un servidor DHCP en un servidor de
Protocolo de asignacin dinmica de direcciones de multidifusin a clientes (MADCAP).
Nota
MADCAP slo es compatible con IPv4. El servidor DHCPv6 no es compatible con
MADCAP.
Servidor DHCP
Todos los equipos y otros dispositivos de la red TCP/IP deben tener una direccin IP para que la red
funcione correctamente. Las direcciones IP se pueden configurar manualmente en cada equipo o puede
implementar un servidor DHCP que asigne automticamente concesiones de direcciones IP a todos los
clientes DHCP de la red.
Dado que la mayora de los sistemas operativos cliente buscan una concesin de direccin IP de forma
predeterminada, no es necesario establecer ninguna configuracin en el equipo cliente para implementar
una red habilitada para DHCP; el primer paso es implementar un servidor DHCP.
No obstante, para que el servidor DHCP pueda proporcionar concesiones de direcciones de IP a los
clientes, se debe definir un intervalo de direcciones IP en el servidor DHCP. Este intervalo, llamado

mbito, define una sola subred fsica en la red en la que se proporcionan los servicios DHCP. Por lo tanto,
si tiene dos subredes, por ejemplo, el servidor DHCP debe estar conectado a cada subred y debe definir un
mbito para cada subred. Adems, los mbitos son el mtodo principal para que el servidor administre la
distribucin y la asignacin de direcciones IP adems de cualquier parmetro de configuracin
relacionado para los clientes de la red.
Servidor MADCAP
Al implementar DHCP como un servidor MADCAP, el servidor DHCP puede asignar dinmicamente
direcciones IP de multidifusin a los clientes que deseen unirse al grupo de clientes que reciben la
informacin enviada en los mensajes de multidifusin.
La multidifusin resulta til para la entrega de informacin de un punto a varios puntos (por ejemplo,
informacin de audio o vdeo) en Internet. La multidifusin permite que un punto (por ejemplo, un
servidor multimedia) enve la informacin un solo paquete a muchos destinatarios mediante una direccin
de multidifusin.
Las ventajas de este mtodo son el uso de un solo paquete y la ausencia de sobrecarga para mantener
listas de destinatarios. A diferencia de los paquetes de difusin, el trfico de multidifusin no interrumpe
los nodos que no estn escuchando. Los enrutadores pueden tener capacidad de multidifusin y reenviar
el paquete de multidifusin a todas las redes en que hay como mnimo un nodo escuchando.
Administracin de un servidor DHCP
Las herramientas principales que se usan para administrar los servidores DHCP son los comandos Netsh
para DHCP y la consola de DHCP.
Comandos Netsh para DHCP
Puede escribir los comandos Netsh para DHCP en una ventana del smbolo del sistema en el smbolo del
sistema netsh dhcp> o ejecutar los comandos Netsh para DHCP en archivos por lotes y otros scripts.
Toda la funcionalidad disponible en la consola de DHCP est disponible en el smbolo del sistema netsh
dhcp>. Esto puede resultar til en las siguientes situaciones:

Al administrar servidores DHCP en redes de rea extensa (WAN), se pueden

usar comandos en el modo interactivo en el smbolo del sistema netsh>
para mejorar la administracin en vnculos de red de baja velocidad.

Al administrar un gran nmero de servidores DHCP, se pueden usar

comandos en el modo por lotes para facilitar el script y automatizar tareas
administrativas recurrentes que se deben realizar para todos los servidores
DHCP.

Consola de DHCP
La consola de DHCP se agrega a la carpeta Herramientas administrativas en el Panel de control al instalar
el rol del servidor DHCP. La consola de DHCP aparece como un complemento Microsoft Management
Console (MMC).
La consola de DHCP contiene adems una serie de mejoras recomendadas por los administradores de red.
Entre estas mejoras se incluyen la mejora de la supervisin del rendimiento del servidor, ms tipos de
opciones de DHCP predefinidas, compatibilidad de actualizacin dinmica para clientes que ejecutan
versiones anteriores de Windows y la deteccin de servidores DHCP no autorizados en la red.
Tareas administrativas comunes para DHCP
Una vez instalado el servidor DHCP, puede usar la consola de DHCP o los comandos Netsh para DHCP
para realizar estas tareas administrativas del servidor bsicas:

1. Crear mbitos.
2. Agregar y configurar supermbitos y mbitos de multidifusin.
3. Ver y modificar las propiedades de los mbitos (por ejemplo, configurar
intervalos de exclusin adicionales).
4. Activar mbitos, mbitos de multidifusin o supermbitos.
5. Supervisar la actividad de concesin de mbitos mediante la revisin de las
concesiones activas para cada mbito.
6. Crear reservas en mbitos segn sea necesario para clientes DHCP que
requieren una direccin IP permanente para un uso concedido.
Adems, puede usar la consola de DHCP o los comandos Netsh para DHCP para realizar las siguientes
tareas opcionales o de configuracin avanzada:

Agregar nuevos tipos de opciones predeterminadas personalizadas.

Agregar y configurar cualquier clase de opcin definida por el usuario o el

proveedor.

Configurar otras propiedades del servidor (por ejemplo, registro de auditora

o tablas de protocolo de arranque (BOOTP)).

Nota
Los supermbitos slo son compatibles con IPv4. El servidor DHCPv6 no es
compatible con los supermbitos.
Introduccin a DNS
Se aplica a: Windows Server 2008
El sistema de nombres de dominio (DNS) es un sistema para asignar nombres a equipos y servicios de red
que se organiza en una jerarqua de dominios. La asignacin de nombres DNS se emplea en redes TCP/IP,
como Internet, para buscar equipos y servicios mediante nombres descriptivos. Cuando un usuario escriba
un nombre DNS en una aplicacin, los servicios DNS pueden traducir el nombre a otra informacin que
est asociada a dicho nombre, como una direccin IP.
Por ejemplo, la mayora de los usuarios prefiere un nombre descriptivo como corp.contoso.com, para
buscar un equipo en la red, como un servidor de correo electrnico o un servidor web. Los nombres
descriptivos se entienden y recuerdan con mayor facilidad. Sin embargo, los equipos se comunican a
travs de una red mediante direcciones numricas. Para facilitar el uso de los recursos de red, los sistemas
de nombres como DNS proporcionan una forma de asignar los nombres descriptivos de los equipos o
servicios a sus direcciones numricas.
El rol de servidor DNS en Windows Server 2008 combina la compatibilidad de protocolos DNS estndar
con las ventajas de la integracin con los Servicios de dominio de Active Directory (AD DS) y otras
caractersticas de seguridad de red de Windows, entre las que se incluyen capacidades avanzadas como la
actualizacin dinmica segura de registros de recursos DNS.

Caractersticas del servidor

El rol de servidor DNS proporciona:

Un servidor DNS compatible con la solicitud de comentarios (RFC)

DNS es un protocolo abierto. Est normalizado mediante un conjunto de RFC.
Microsoft cumple estas especificaciones estndar y las admite.

Interoperabilidad con otras implementaciones del servidor DNS

Puesto que el servicio DNS de Windows Server 2008 es compatible con RFC y
puede usar formatos de registro de recursos y archivos de datos DNS
estndar, puede funcionar correctamente con la mayora de las
implementaciones del servidor DNS, como las que usa el software Berkeley
Internet Name Domain (BIND).

Compatibilidad para los servicios de dominio de Active Directory (AD DS)

DNS es necesario para la compatibilidad con AD DS para que los equipos de
red dispongan de capacidad para buscar controladores de dominio y admitir
la replicacin de AD DS. Si instala el rol de servidor AD DS en un servidor,
debe instalar y configurar el servicio Servidor DNS en el nuevo controlador
de dominio al mismo tiempo. Esto garantiza la mejor integracin posible y la
compatibilidad con las caractersticas de servidor DNS y AD DS mejoradas.
Sin embargo, puede usar otro tipo de servidor DNS para admitir la
implementacin de AD DS. Cuando use otros tipos de servidores DNS, tenga
en cuenta los problemas adicionales relacionados con la interoperabilidad
DNS.

Mejoras del almacenamiento de zona DNS en AD DS

Las zonas DNS se pueden almacenar en el dominio o las particiones del
directorio de aplicaciones de AD DS. Una particin del directorio de
aplicaciones es una estructura de datos de AD DS que distingue datos para
diferentes fines de replicacin. Puede especificar la particin del directorio
de aplicaciones de AD DS en la que est almacenada una zona y, en
consecuencia, el conjunto de controladores de dominio entre los que se
pueden replicar los datos de esa zona. El servicio Servidor DNS mantiene dos
particiones de directorio de aplicaciones, DomainDnsZones y
ForestDnsZones, en cada dominio y bosque para almacenar zonas para la
replicacin estndar.

Reenviadores condicionales
El servicio Servidor DNS ampla la funcionalidad de los reenviadores estndar
al proporcionar reenviadores condicionales. Un reenviador condicional es un
servidor DNS de una red que reenva consultas DNS segn el nombre de
dominio DNS de la consulta. Por ejemplo, puede configurar un servidor DNS
para que reenve todas las consultas que recibe para los nombres que
acaben en corp.contoso.com a la direccin IP de un servidor DNS especfico o
a las direcciones IP de varios servidores DNS.

Zonas de rutas internas

DNS admite un tipo de zona denominada zona de rutas interna. Una zona de
rutas internas es una copia de una zona que slo contiene los registros de
recursos que son necesarios para identificar los servidores DNS autoritativos

para esa zona. Una zona de rutas internas mantiene un servidor DNS que
hospeda una zona principal actualizada con los servidores DNS autoritativos
para su zona secundaria. Esto permite mantener la eficacia de resolucin de
nombres DNS.

Caractersticas de seguridad DNS mejoradas

DNS proporciona una administracin de seguridad mejorada para el servicio
Servidor DNS, el servicio Cliente DNS y los datos DNS.

Integracin con otros servicios de conexin de red de Microsoft

El servicio Servidor DNS ofrece la integracin con otros servicios y contiene
caractersticas adicionales distintas de las que se especifican en los RFC.
Entre estas caractersticas se incluye la integracin con AD DS, Servicios de
nombres Internet de Windows (WINS) y servicios del Protocolo de
configuracin dinmica de host (DHCP).

Facilidad de administracin mejorada

El complemento DNS de Microsoft Management Console (MMC),
Administrador de DNS, ofrece una interfaz grfica de usuario (GUI) mejorada
para administrar el servicio Servidor DNS. Adems, existen varios asistentes
de configuracin para llevar a cabo tareas de administracin de servidor
comunes. Adems del complemento DNS, se ofrecen otras herramientas que
facilitan la administracin y compatibilidad de clientes y servidores DNS de
la red.

Compatibilidad de protocolo de actualizacin dinmica conforme con RFC

El servicio Servidor DNS permite a los clientes actualizar dinmicamente
registros de recursos en funcin del protocolo de actualizacin dinmica
(RFC 2136). Esto mejora la administracin de DNS al reducir el tiempo
necesario para administrar estos registros manualmente. Los equipos que
ejecutan el servicio de clientes DNS pueden registrar sus nombres DNS y
direcciones IP de forma dinmica.

Compatibilidad para transferencia de zona incremental entre servidores

Los servidores DNS que almacenan datos DNS en archivos usan
transferencias de zona para replicar informacin sobre una parte del espacio
de nombres DNS. Al transferir zonas que no estn integradas con AD DS, el
servicio Servidor DNS usa la transferencia de zona incremental para replicar
slo las partes modificadas de una zona, lo cual conserva el ancho de banda
de red.

Resolucin de nombre de host de etiqueta nica sin WINS

El servicio Servidor DNS admite una zona denominada GlobalNames para
mantener nombres de etiqueta nica, es decir, nombres que no contienen el
nombre de un dominio principal (como .com). En las redes donde el uso de
WINS no es una opcin, la zona GlobalNames proporciona la resolucin de
nombres de etiqueta nica para un conjunto limitado de servidores
administrados de forma central con direcciones IP fijas.