Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones. En consecuencia, es posible que no pueda descargar el entorno de ejecución de Java (JRE) o ejecutar algunos applets de Java. Servidores proxy:
* Funcionan como servidor de seguridad y como filtro de contenidos.
Son un mecanismo de seguridad implementado por el ISP o los administradores de la red en un entorno de Intranet para desactivar el acceso o filtrar las solicitudes de contenido para ciertas sedes Web consideradas ofensivas o dañinas para la red y los usuarios.
* Mejoran el rendimiento.
Guardan en la memoria caché las páginas Web a las que acceden los sistemas de la red durante un cierto tiempo. Cuando un sistema solicita la misma página web, el servidor proxy utiliza la información guardada en la memoria caché en lugar de recuperarla del proveedor de contenidos. De esta forma, se accede con más rapidez a las páginas Web.
Fuente: http://www.java.com/es/download/help/proxy_server.xml
En este link pueden encontrar mas informacion sobre los servidores Proxy, es bastante claro y util: http://es.kioskea.net/contents/lan/proxy.php3
viernes, 23 de septiembre de 2011
Practicas - Servidor FTP
Uno de los servicios más antiguos de Internet, File Transfer Protocol permite mover uno o más archivos con seguridad entre distintos ordenadores proporcionando seguridad y organización de los archivos así como control de la transferencia.
La seguridad se ha convertido en un tema candente. Durante años, los servidores ftp comunicaban con los clientes "en abierto," es decir, que la información de la conexión y de la contraseña eran vulnerables a la interceptación. Ahora, los servidores ftp, tales como BulletProof FTP, SecureFTP, SurgeFTP, TitanFTP, y WS_FTP, soportan SSL/TLS y utilizan el mismo tipo de cifrado presente en los sitios web seguros. Con SSL/TLS, los servidores ftp pueden cifrar los comandos de control entre los clientes del ftp y el servidor, así como los datos del archivo. Con la ayuda del PGP, como en WS_FTP pro, los datos del archivo se aseguran todavía más con el cifrado público.
Fuente: http://www.masadelante.com/faqs/servidores-ftp
A continuacion les agrego un video de como configurar un servidor FTP en Windows Server 2003:
La seguridad se ha convertido en un tema candente. Durante años, los servidores ftp comunicaban con los clientes "en abierto," es decir, que la información de la conexión y de la contraseña eran vulnerables a la interceptación. Ahora, los servidores ftp, tales como BulletProof FTP, SecureFTP, SurgeFTP, TitanFTP, y WS_FTP, soportan SSL/TLS y utilizan el mismo tipo de cifrado presente en los sitios web seguros. Con SSL/TLS, los servidores ftp pueden cifrar los comandos de control entre los clientes del ftp y el servidor, así como los datos del archivo. Con la ayuda del PGP, como en WS_FTP pro, los datos del archivo se aseguran todavía más con el cifrado público.
Fuente: http://www.masadelante.com/faqs/servidores-ftp
FTP (sigla en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.
Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.
Fuente: http://es.wikipedia.org/wiki/File_Transfer_Protocol
A continuacion les agrego un video de como configurar un servidor FTP en Windows Server 2003:
Practicas - Servidor Telnet
Telnet es un miembro de la familia de protocolos TCP/IP que permite a un usuario establecer una sesión remota en un servidor. Este protocolo sólo admite terminales alfanuméricos; es decir, no admite el mouse (ratón) u otros dispositivos señaladores, ni interfaces gráficas de usuario. En su lugar, todos los comandos deben introducirse en la línea de comandos.
El protocolo Telnet ofrece muy poca seguridad. Todos los datos de una sesión de Telnet que no utilice autenticación NTLM, incluidas las contraseñas, se transmiten entre el cliente y el servidor como texto simple. Debido a esta limitación, así como a la recomendación general de que no se permita a usuarios que no sean de confianza tener acceso a servidores vitales para la seguridad, el servidor Telnet sólo debe ejecutarse en equipos que no almacenen datos confidenciales.
En el siguiente link pueden encontrar como configurar un servidor Telnet en Window:
http://windowstecnico.com/archive/2009/08/26/servidor-telnet-en-windows.aspx
A continuacion les dejo un video de como se configura telnet:
Practicas - Servidores Web
Internet Information Services o IIS es un servidor web y un conjunto de servicios para el sistema operativo Microsoft Windows. Originalmente era parte del Option Pack para Windows NT. Luego fue integrado en otros sistemas operativos de Microsoft destinados a ofrecer servicios, como Windows 2000 o Windows Server 2003. Windows XP Profesional incluye una versión limitada de IIS. Los servicios que ofrece son: FTP, SMTP, NNTP y HTTP/HTTPS.
Este servicio convierte a una PC en un servidor web para Internet o una intranet, es decir que en las computadoras que tienen este servicio instalado se pueden publicar páginas web tanto local como remotamente.
Los servicios de Internet Information Services proporcionan las herramientas y funciones necesarias para administrar de forma sencilla un servidor web seguro.
El servidor web se basa en varios módulos que le dan capacidad para procesar distintos tipos de páginas. Por ejemplo, Microsoft incluye los de Active Server Pages (ASP) y ASP.NET. También pueden ser incluidos los de otros fabricantes, como PHP o Perl.
Este servicio convierte a una PC en un servidor web para Internet o una intranet, es decir que en las computadoras que tienen este servicio instalado se pueden publicar páginas web tanto local como remotamente.
Los servicios de Internet Information Services proporcionan las herramientas y funciones necesarias para administrar de forma sencilla un servidor web seguro.
El servidor web se basa en varios módulos que le dan capacidad para procesar distintos tipos de páginas. Por ejemplo, Microsoft incluye los de Active Server Pages (ASP) y ASP.NET. También pueden ser incluidos los de otros fabricantes, como PHP o Perl.
Practicas - Recursos Compartidos / Files System Server
Windows Server 2003 organiza los archivos dentro de directorios que representa gráficamente como carpetas. Estas contienen todo tipo de archivos y pueden contener subcarpetas. Algunas de éllas están reservadas para archivos del sistema o archivos de programas. Los usuarios no deberían poder crear o mover datos en las carpetas de programas o del sistema.
Los recursos compartidos ofrecen a los usuarios acceso a archivos y carpetas mediante la red. Los usuarios pueden conectar con el recurso compartido por la red y acceder a lo que contienen: aplicaciones y datos publicos o del usuario. Utilizando carpetas de aplicaciones compartidas centralizas la administración y puedes instalar y mantener aplicaciones en el servidor de equipos clientes. Usando las carpetas de datos compartidas ofreces un lugar central para el acceso común de los usuarios a los archivos y facilitar las copias de seguridad de los datos contenidos en dichos archivos.
Un recurso compartido es cuando hacemos que una carpeta sea accesible desde la red y para múltiples usuarios simultáneamente. Después de que una carpeta se comparte, los usuarios podrán acceder a todos los archivos y subcarpetas que contiene, si estos tienen los permisos adecuados.
Podemos tener los recursos compartidos en un servidor de archivos o en cualquier máquina de la red. Almacenar los archivos según categoría o función.
Las características más comunes de los recursos compartidos son:
* Aparece en Windows Explorer como un icono de una mano ofreciendo una carpeta.
* Sólo podemos compartir carpetas, no archivos individualmente. Si varios usuarios han de acceder al mismo archivo, se coloca en una carpeta y se comparte la misma.
* Cuando compartimos una carpeta, el permiso de lectura se asigna al grupo 'Todos' como un permiso predefinido. Quitar el predefinido y asignar otros permisos a los grupos deseados es necesario.
* Si añadimos usuarios o grupos a una carpeta compartida, el permiso predefinido es de lectura.
* Cuando copiamos una carpeta compartida, la original continua compartida pero no así la copia. Si movemos la carpeta a otra situación, perderá el atributo de compartida.
* Podemos ocultar un recurso compartido colocando el signo dollar '$' al final del nombre de recurso. Este no será visible desde la interfaz gráfica, pero es accesible utilizando el nombre UNC, por ejemplo: \\servidor\recurso$
Para habilitar la copia de seguridad y restauración a nivel de archivo para los archivos Windows Server en el AS/400, cree un recurso compartido sobre cada directorio que contiene los datos que desea salvar. Para crear recursos compartidos en Windows Server, haga lo siguiente:
1. Abra el icono Mi PC para que aparezca Windows Explorer.
2. Pulse dos veces con el botón derecho del ratón en la unidad o volumen que desee.
3. En el menú emergente, seleccione Compartir.
4. Pulse en Compartido como (en Windows NT 4.0) o Compartir esta carpeta (en Windows 2000). Proporcione un Nombre de recurso compartido (los caracteres del nombre de recurso compartido deben pertenecer al juego de caracteres más restrictivo de la página de códigos 500). El nombre de recurso compartido por omisión coincide con la última parte del nombre de directorio. Los nombres de recurso compartido no pueden tener más de 12 caracteres y pueden tener blancos intercalados.
5. Se puede elegir el acceso ilimitado o limitar el número de usuarios que pueden acceder al recurso compartido cada vez. También puede utilizar el botón Permisos para configurar el nivel en el que desea compartir (Sin acceso, Lectura, Cambio o Control completo).
6. Pulse en Aplicar para crear el recurso compartido.
Pueden encontrar esta informacion en los siguientes links:
Link1
Link2
Link3
Los recursos compartidos ofrecen a los usuarios acceso a archivos y carpetas mediante la red. Los usuarios pueden conectar con el recurso compartido por la red y acceder a lo que contienen: aplicaciones y datos publicos o del usuario. Utilizando carpetas de aplicaciones compartidas centralizas la administración y puedes instalar y mantener aplicaciones en el servidor de equipos clientes. Usando las carpetas de datos compartidas ofreces un lugar central para el acceso común de los usuarios a los archivos y facilitar las copias de seguridad de los datos contenidos en dichos archivos.
Un recurso compartido es cuando hacemos que una carpeta sea accesible desde la red y para múltiples usuarios simultáneamente. Después de que una carpeta se comparte, los usuarios podrán acceder a todos los archivos y subcarpetas que contiene, si estos tienen los permisos adecuados.
Podemos tener los recursos compartidos en un servidor de archivos o en cualquier máquina de la red. Almacenar los archivos según categoría o función.
Las características más comunes de los recursos compartidos son:
* Aparece en Windows Explorer como un icono de una mano ofreciendo una carpeta.
* Sólo podemos compartir carpetas, no archivos individualmente. Si varios usuarios han de acceder al mismo archivo, se coloca en una carpeta y se comparte la misma.
* Cuando compartimos una carpeta, el permiso de lectura se asigna al grupo 'Todos' como un permiso predefinido. Quitar el predefinido y asignar otros permisos a los grupos deseados es necesario.
* Si añadimos usuarios o grupos a una carpeta compartida, el permiso predefinido es de lectura.
* Cuando copiamos una carpeta compartida, la original continua compartida pero no así la copia. Si movemos la carpeta a otra situación, perderá el atributo de compartida.
* Podemos ocultar un recurso compartido colocando el signo dollar '$' al final del nombre de recurso. Este no será visible desde la interfaz gráfica, pero es accesible utilizando el nombre UNC, por ejemplo: \\servidor\recurso$
Para habilitar la copia de seguridad y restauración a nivel de archivo para los archivos Windows Server en el AS/400, cree un recurso compartido sobre cada directorio que contiene los datos que desea salvar. Para crear recursos compartidos en Windows Server, haga lo siguiente:
1. Abra el icono Mi PC para que aparezca Windows Explorer.
2. Pulse dos veces con el botón derecho del ratón en la unidad o volumen que desee.
3. En el menú emergente, seleccione Compartir.
4. Pulse en Compartido como (en Windows NT 4.0) o Compartir esta carpeta (en Windows 2000). Proporcione un Nombre de recurso compartido (los caracteres del nombre de recurso compartido deben pertenecer al juego de caracteres más restrictivo de la página de códigos 500). El nombre de recurso compartido por omisión coincide con la última parte del nombre de directorio. Los nombres de recurso compartido no pueden tener más de 12 caracteres y pueden tener blancos intercalados.
5. Se puede elegir el acceso ilimitado o limitar el número de usuarios que pueden acceder al recurso compartido cada vez. También puede utilizar el botón Permisos para configurar el nivel en el que desea compartir (Sin acceso, Lectura, Cambio o Control completo).
6. Pulse en Aplicar para crear el recurso compartido.
Pueden encontrar esta informacion en los siguientes links:
Link1
Link2
Link3
Practicas - Servidor DHCP
El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos de nuestra red. El estándar DHCP permite el uso de servidores DHCP para administrar la asignación dinámica, a los clientes DHCP de la red, de direcciones IP y otros detalles de configuración relacionados, siempre que los clientes estén configurados para utilizar un servidor DHCP (en lugar de estar configurados manualmente con una dirección IP, en las conexiones de red de las estaciones de trabajo, activaremos la "configuración automática de IP").
Cada equipo de una red TCP/IP debe tener un nombre y una dirección IP únicos. La dirección IP (junto con su máscara de subred relacionada) identifica al equipo host y a la subred a la que está conectado. Al mover un equipo a una subred diferente, se debe cambiar la dirección IP; DHCP permite asignar dinámicamente una dirección IP a un cliente, a partir de una base de datos de direcciones IP de servidor DHCP de la red local. En las redes TCP/IP, DHCP reduce la complejidad y cantidad de trabajo que debe realizar el administrador para reconfigurar los equipos.
DHCP es el protocolo de servicio TCP/IP que "alquila" o asigna dinámicamente direcciones IP durante un tiempo (duración del alquiler) a las estaciones de trabajo, distribuyendo además otros parámetros de configuración entre clientes de red autorizados, tales como la puerta de enlace o el servidor DNS. DHCP proporciona una configuración de red TCP/IP segura, confiable y sencilla, evita conflictos de direcciones y ayuda a conservar el uso de las direcciones IP de clientes en la red. Utiliza un modelo cliente-servidor en el que el servidor DHCP mantiene una administración centralizada de las direcciones IP utilizadas en la red. Los clientes compatibles con DHCP podrán solicitar a un servidor DHCP una dirección IP y obtener la concesión como parte del proceso de inicio de red.
Pueden ver la introduccion completa de que es DHPC en este LINK
A continuacion les incluyo videos sobre la configuracion del DHCP en Windows Server 2003:
Practicas - Active Directory
¿qué es active directory?
Es un sistema parejo al arbol de netware que sirve para compartir recursos en un conjunto de dominios. Para ello utiliza un sistema común de resolución de nombres (dns) y un catálogo común que contiene una réplica completa de todos los objetos de directorio del dominio en que se aloja además de una replica parcial de todos los objetos de directorio de cada dominio del bosque
El objetivo de un catálogo global es proporcionar autentificación a los inicios de sesión.
Además contiene información sobre todos los objetos de todos los dominios del bosque, la búsqueda de información en el directorio no requiere consultas innecesarias a los dominios.
Una única consulta al catálogo produce la información sobre donde se puede encontrar el objeto.
En definitiva Active Directory es el servicio de directorio incluído con Windows 2000/2003
¿Qué es un servicio de directorio?
Un servicio de directorio es uno de los componentes más importantes de una red. Los usuarios y administradores con frecuencia no saben el nombre exacto de los objetos en que están interesados. Quizá conozcan uno o más atributos de los objetos y puedan consultar el directorio para obtener una lista de objetos que concuerden cono los atributos: por ejemplo, "Encontar todas las impresoras duplex en Edificio B". Un servicio de directorio permite que un usuario encuentre cualquier objeto con sólo uno de sus atributos.
¿Qué es un objeto?
Es cualquier cosa que tenga entidad en el directorio. Puede ser un programa, un usuario, un ordenador, un router, una impresora, un proxy, ...
¿Qué es un dominio?
Es un conjunto de normas que especifican que administran los recursos y los clientes en una red local.
En un dominio hay lo que se llama un servidor principal llamado pdc (primary domain controller) que es quien asigna derechos controla usuarios y recursos.
Dado que este servidor puede recibir muchas peticiones de red por parte de los clientes, es posible instalar un servidor de réplica llamado bdc (backup domain controller) que contiene siempre una réplica de la base de datos del pdc y actúa como pdc en cuanto a peticiones de clientes.
Además en caso de fallo del pdc, él se sitúa en el dominio como pdc.
En caso de haber varios bdc, uno de ellos se coloca como pdc y los demás se dedican a respaldar a ese.
¿Que es un arbol?
Es un conjunto de dominios con relaciones de confianza entre sí que comparten recursos, clientes y un sistema de resolución de nombres.
¿Qué es un bosque?
Es un conjunto de árboles de dominio con relaciones de confianza entre sí
¿Por qué es tan importante active directory?
Por que es la respuesta a la crítica que siempre se le hizo a microsoft en windows NT de que sus sistemas de red no son escalables. Con active directory se agilizan las búsquedas de recursos, se asegura la autentificación de usuarios y máquinas, se comparten mejor los recursos de la red, se abandona netbios como protocolo para compartir recursos (se resuelven mediante dns y el catálogo global).
¿Qué hace active directory que no pueda hacer con un dominio?
Active directory no controla ordenadores, controla dominios y administra los recursos y clientes de esos dominios.
Utiliza DNS como sistema de resolución de nombres (debe haber obligatoriamente uno).
Active directory es accesible desde cualquier servidor de dominio.
¿Es válido un servidor DNS que no sea de windows?
En principio debe ser válido cualquiera que cumpla las siguientes condiciones:
1. soportar el registro de recursos Localización de servicios (rfc 2052)
2. Actualización dinámica (rfc 2136)
En la práctica yo lo he intentado con varios y no lo he conseguido salvo con el de microsoft.
¿Como se instala?
Al instalar cualquier versión de servidor win2k o windows 2003 se ejecutará el asistente de active directory.
Este asistente lo que hace en realidad es crear un servidor de dominio bien pdc (si no hubiera otro servidor) o bien bdc (si lo hubiera).
Después busca un servidor DNS y si lo encuentra lo anexa al arbol de active directory. Si no lo encuentra instala uno
Este servidor DNS es imprescindible porque en adelante los clientes localizarán un controlador de dominio para la autenticación mediante el envío de una petición al servidor DNS identificado en sus configuraciones TCP/IP cliente
Además active directory utilizará dns para almacenar información sobre los controladores de dominio de la red.
Si durante el proceso de instalación no fuera posible encontrar un servidor dns, windows instalará uno en la máquina por lo que esta actuará no solo como servidor de dominio sino también como servidor dns.
En adelante cada vez que queramos cambiar algo respecto a active directory deberemos acceder a la consola desde el panel de control - herramientas administrativas -
configuración del servidor (también se puede ejecutar dcpromo.exe).
¿Hay algo parecido en linux?
No, y no lo habrá por bastante tiempo. SAMBA con LDAP es algo que aún da muchos problemas y probablemente no funcionará hasta que el equipo de desarrollo de Samba solucione esos problemas.
No digo que no se pueda, pero no con el nivel de estabilidad y confiabilidad que en Windows. Al menos yo no he conseguido que funcione y el equipo de desarrollo de Samba desaconseja esta dirección hoy por hoy.
¿Para que me sirve?
Es util en redes grandes que se puedan dividir en dominios mas pequeños, centros de trabajo con varios dominios y redes intranet donde hay sucursales que comparten recursos.
Sobre un dominio miempresa.com podré tener subdominios 'comerciales.miempresa.com' por ejemplo para el acceso al dominio 'comerciales'.
Las consultas a recursos de la red son mucho mas rápidas porque se resuelven mediante el catálogo global en vez de búsquedas netbios.
La autentificación también se resuelve mediante el catálogo lo que resuelve problemas de seguridad variados. Un directorio activo es lo mas seguro que tiene windows hoy por hoy.
Las consultas al servidor o a otros sitios se resuelven por dns y no por netbios.
La administración del directorio activo puede realizarse desde cualquier servidor de dominio de toda la red.
Puede incluir cada objeto individual (impresora, archivo o usuario), cada servidor y cada dominio en una sola red de área amplia. También puede incluir varias redes de área amplia combinadas.
Puedes ver la fuente de esta informacion AQUI
En el siguiente link pueden ver la documentacion oficial de la configuracion de Active Directory, no incluyo el contenido es esta entrada ya que la descripcion de los pasos es mas entendible y con ejemplos en la pagina original: LINK
A continuacion les incluyo unos videos que realizo un compañero de la USAC sobre como configurar Active Directory:
Es un sistema parejo al arbol de netware que sirve para compartir recursos en un conjunto de dominios. Para ello utiliza un sistema común de resolución de nombres (dns) y un catálogo común que contiene una réplica completa de todos los objetos de directorio del dominio en que se aloja además de una replica parcial de todos los objetos de directorio de cada dominio del bosque
El objetivo de un catálogo global es proporcionar autentificación a los inicios de sesión.
Además contiene información sobre todos los objetos de todos los dominios del bosque, la búsqueda de información en el directorio no requiere consultas innecesarias a los dominios.
Una única consulta al catálogo produce la información sobre donde se puede encontrar el objeto.
En definitiva Active Directory es el servicio de directorio incluído con Windows 2000/2003
¿Qué es un servicio de directorio?
Un servicio de directorio es uno de los componentes más importantes de una red. Los usuarios y administradores con frecuencia no saben el nombre exacto de los objetos en que están interesados. Quizá conozcan uno o más atributos de los objetos y puedan consultar el directorio para obtener una lista de objetos que concuerden cono los atributos: por ejemplo, "Encontar todas las impresoras duplex en Edificio B". Un servicio de directorio permite que un usuario encuentre cualquier objeto con sólo uno de sus atributos.
¿Qué es un objeto?
Es cualquier cosa que tenga entidad en el directorio. Puede ser un programa, un usuario, un ordenador, un router, una impresora, un proxy, ...
¿Qué es un dominio?
Es un conjunto de normas que especifican que administran los recursos y los clientes en una red local.
En un dominio hay lo que se llama un servidor principal llamado pdc (primary domain controller) que es quien asigna derechos controla usuarios y recursos.
Dado que este servidor puede recibir muchas peticiones de red por parte de los clientes, es posible instalar un servidor de réplica llamado bdc (backup domain controller) que contiene siempre una réplica de la base de datos del pdc y actúa como pdc en cuanto a peticiones de clientes.
Además en caso de fallo del pdc, él se sitúa en el dominio como pdc.
En caso de haber varios bdc, uno de ellos se coloca como pdc y los demás se dedican a respaldar a ese.
¿Que es un arbol?
Es un conjunto de dominios con relaciones de confianza entre sí que comparten recursos, clientes y un sistema de resolución de nombres.
¿Qué es un bosque?
Es un conjunto de árboles de dominio con relaciones de confianza entre sí
¿Por qué es tan importante active directory?
Por que es la respuesta a la crítica que siempre se le hizo a microsoft en windows NT de que sus sistemas de red no son escalables. Con active directory se agilizan las búsquedas de recursos, se asegura la autentificación de usuarios y máquinas, se comparten mejor los recursos de la red, se abandona netbios como protocolo para compartir recursos (se resuelven mediante dns y el catálogo global).
¿Qué hace active directory que no pueda hacer con un dominio?
Active directory no controla ordenadores, controla dominios y administra los recursos y clientes de esos dominios.
Utiliza DNS como sistema de resolución de nombres (debe haber obligatoriamente uno).
Active directory es accesible desde cualquier servidor de dominio.
¿Es válido un servidor DNS que no sea de windows?
En principio debe ser válido cualquiera que cumpla las siguientes condiciones:
1. soportar el registro de recursos Localización de servicios (rfc 2052)
2. Actualización dinámica (rfc 2136)
En la práctica yo lo he intentado con varios y no lo he conseguido salvo con el de microsoft.
¿Como se instala?
Al instalar cualquier versión de servidor win2k o windows 2003 se ejecutará el asistente de active directory.
Este asistente lo que hace en realidad es crear un servidor de dominio bien pdc (si no hubiera otro servidor) o bien bdc (si lo hubiera).
Después busca un servidor DNS y si lo encuentra lo anexa al arbol de active directory. Si no lo encuentra instala uno
Este servidor DNS es imprescindible porque en adelante los clientes localizarán un controlador de dominio para la autenticación mediante el envío de una petición al servidor DNS identificado en sus configuraciones TCP/IP cliente
Además active directory utilizará dns para almacenar información sobre los controladores de dominio de la red.
Si durante el proceso de instalación no fuera posible encontrar un servidor dns, windows instalará uno en la máquina por lo que esta actuará no solo como servidor de dominio sino también como servidor dns.
En adelante cada vez que queramos cambiar algo respecto a active directory deberemos acceder a la consola desde el panel de control - herramientas administrativas -
configuración del servidor (también se puede ejecutar dcpromo.exe).
¿Hay algo parecido en linux?
No, y no lo habrá por bastante tiempo. SAMBA con LDAP es algo que aún da muchos problemas y probablemente no funcionará hasta que el equipo de desarrollo de Samba solucione esos problemas.
No digo que no se pueda, pero no con el nivel de estabilidad y confiabilidad que en Windows. Al menos yo no he conseguido que funcione y el equipo de desarrollo de Samba desaconseja esta dirección hoy por hoy.
¿Para que me sirve?
Es util en redes grandes que se puedan dividir en dominios mas pequeños, centros de trabajo con varios dominios y redes intranet donde hay sucursales que comparten recursos.
Sobre un dominio miempresa.com podré tener subdominios 'comerciales.miempresa.com' por ejemplo para el acceso al dominio 'comerciales'.
Las consultas a recursos de la red son mucho mas rápidas porque se resuelven mediante el catálogo global en vez de búsquedas netbios.
La autentificación también se resuelve mediante el catálogo lo que resuelve problemas de seguridad variados. Un directorio activo es lo mas seguro que tiene windows hoy por hoy.
Las consultas al servidor o a otros sitios se resuelven por dns y no por netbios.
La administración del directorio activo puede realizarse desde cualquier servidor de dominio de toda la red.
Puede incluir cada objeto individual (impresora, archivo o usuario), cada servidor y cada dominio en una sola red de área amplia. También puede incluir varias redes de área amplia combinadas.
Puedes ver la fuente de esta informacion AQUI
En el siguiente link pueden ver la documentacion oficial de la configuracion de Active Directory, no incluyo el contenido es esta entrada ya que la descripcion de los pasos es mas entendible y con ejemplos en la pagina original: LINK
A continuacion les incluyo unos videos que realizo un compañero de la USAC sobre como configurar Active Directory:
martes, 20 de septiembre de 2011
Practica - Como conectar una impresora
Aqui les agrego unos videos de distintos ejemplos para conectar una impresora a una red:
lunes, 5 de septiembre de 2011
Practicas - Microsoft Exchange
Servidor Microsof Exchange para correo:
En el siguiente link encontraran una explicación detallada de la configuracion para el servidor Microsoft Exchange:
http://www.igetmail.com/how-to-setup-exchange-2007/how-to-setup-exchange-2007.html
A continuación les adjunto unos videos sobre como manejar el servidor Exchange:
-El siguiente video es la primera parte de la explicación que hizo el usuario propietarios sobre como instalar y hacer las configuraciones al servidor Exchange, les sugiero que miren todas las partes:
-En este video se muestra un ejemplo simple de como contectar el programa Outlook con el servidor Exchange:
Suscribirse a:
Entradas (Atom)