Professional Documents
Culture Documents
Estedocumentosecedealdominiopblico
Tomado de http://informatica.iescuravalera.es/iflica/gtfinal/libro/index.html
Tabla de contenidos
I. Tipos de Cables
1. Medios de Transmisin
2. Par Trenzado
3. Cable Coaxial
4. Fibra ptica
II. Dispositivos de Interconexin
5. Repetidores
6. Concentradores de Cableado
7. Puentes
8. Conmutadores
9. Encaminadores
10. Pasarelas
III. Montaje de cableado estructurado
11. Introduccin
Objetivo
Un mundo de cables
Un mundo de colores
Colocacin de los hilos
IV. Montaje de un cable de par trenzado
12. Pasos para montar un cable de par trenzado
Objetivo
Elementos necesarios para construir un cable
Descripcin de los elementos
Pasos para montar el cable
Comprobar el funcionamiento del cable
V. Montaje de una roseta con conector hembra
13. Pasos para montar una roseta o conector hembra de RJ45
Objetivo
Elementos necesarios para montar una roseta
Descripcin de los elementos
Pasos para montar el conector hembra
VI. Instalacin fsica de cableado de un aula.
14. Fases para la instalacin de cableado
Estudio inicial
Estudio de alternativas, requisitos y viabilidad
Propuesta elegida.
15. Nuevo cableado del aula
Cableado del aula A5
VII. Configuracin e Instalacin de una Red Cableada ethernet en sistemas Windows y Linux
16. Instalacin y configuracin de la tarjeta de red cableada en Windows
Instalacin fsica de la tarjeta de red
Instalacin del software de la tarjeta de red
Instalacin de componentes de red adicionales
17. Instalacin y configuracin de la tarjeta de red cableada en Linux
Instalacin del driver de la tarjeta de Red
Configuracin del protocolo TCP/IP
VIII. Configuracin e Instalacin de una Red Inalmbrica en sistemas Windows y Linux
18. Introduccin de las redes inalmbricas
Introduccin a las redes inalmbricas
Tipos de tarjeta de red y punto de acceso usadas
19. Configuracin del punto de Acceso
Configuracin va web del Punto de Acceso
20. Instalacin y configuracin de la tarjeta de red inalmbrica en Windows
Instalacin de la tarjeta de red inalmbrica.
Instalacin de la tarjeta de red inalmbrica.
Configuracin del PC para usar DHCP.
Configuracin del PC para usar direccin IP fija.
21. Instalacin y configuracin de la tarjeta de red inalmbrica en Linux
Configuracin de las tarjetas inalmbricas
IX. Gestin de usuarios con Active Directory para la red del aula
22. Windows 2000 Server instalacin y configuracin de Active Directory.
Instalacin de Windows 2000 Server
Actualizacin a Windows 2000.
Active Directory
Gestin de usuarios.
Grupos de Windows 2000: Gestin y Directivas.
X. Configuracin de una Intranet para la red del aula en sistemas Linux
23. Configuracin de un servidor NFS
Instalacin de un servidor NFS
Configuracin del cliente NFS
24. Configuracin LDAP
Instalacin del servidor LDAP
Configuracin del cliente LDAP
25. Configuracin de un servidor DNS
Instalacin del servidor DNS
Configuracin del cliente DNS
26. Configuracin de un servidor DHCP
Instalacin del Servidor DHCP
Configuracin de los clientes
Lista de tablas
1. Dispositivos de Interconexin y Niveles OSI
6-1. Concentradores de Cableado o Hubs
7-1. Puentes
9-1. Encaminadores o Routers
11-1. Pines
11-2. Correspondencia de colores-pines en cable paralelo
11-3. Correspondencia de colores-pines en cable cruzado
11-4. Normativa TIA-568A
11-5. Normativa TIA-568B
12-1. Medidas del cable
12-2. Introduccin de los hilos
11-5. Normativas
11-6. Especificacin TIA-568A
12-1. Elementos para construir un cable
12-2. Cable de par trenzado
12-3. Conector RJ-45
12-4. Pines que an no han bajado
12-5. Pines de un conector RJ-45
12-6. Pestaa presionando la cubierta
12-7. Crimpadora
12-8. Cuchillas de la crimpadora
12-9. Capucha de proteccin
12-10. Corte del cable
12-11. Pelar la funda
12-12. Cable trenzado
12-13. Destrenzado de cables
12-14. Estirado de los cables
12-15. Corte paralelo
12-16. Medida con regla
12-17. Tamao del conector
12-18. Medida sin regla
12-19. Introducir hilos
12-20. Vista de perfil
12-21. Introducir conector
12-22. Presionar conector
12-23. Conector con Normativa TIA-568B
12-24. Testeador de cable
12-25. Primer plano testeador
12-26. Partes de un testeador
12-27. Conectar extremos cable
12-28. Comprobar cable
12-29. Conectar extremos cable
12-30. Comprobar cable
13-1. Elementos para montar una roseta
13-2. Juego de tacos y tornillos
13-3. Caja de roseta, tapas y embellecedor
13-4. Conector RJ-45, vista de perfil
13-5. Conector RJ-45, vista de frente
13-6. Insertadora
13-7. Conector hembra visto desde arriba
13-8. Cable pasado por dentro de la caja
13-9. Agujero en caja de roseta
13-10. Cdigo de colores por un lado
13-11. Cdigo de colores por el otro lado
13-12. Insertando un hilo
13-13. Vista de perfil
13-14. Cable mal cortado con la insertadora
13-15. Conector hembra correcto
13-16. Colocacin del marco de sujeccin
13-17. Tapa ciega
13-18. Empotrado de las tapas
13-19. Embellecedor
13-20. Conector hembra colocado en la tapa
13-21. Montaje conector hembra
14-1. Aula A5
14-2. Pared izquierda
14-3. Pared derecha
La velocidad de transmisin, el alcance y la calidad (ausencia de ruidos e interferencias) son los elementos que
caracterizanalosmediosguiados.Laevolucindelatecnologaenloquerespectaaloscableshaestadoorientadapor
laoptimizacindeestastresvariables.
Velocidaddetransmisin,enlaactualidadlasvelocidadesalcanzadasdifierennotablementeentrelosdiferentes
tiposdecables,siendolafibrapticalaquepermitealcanzarunavelocidadmayor.
Alcancedelaseal,estdeterminadoporlaatenuacinquesufredichasealsegnvacirculandoporelcableyque
esmayorcuantamsdistanciadeberecorrer,porloqueestefactorlimitaconsiderablementelalongituddecableque
sepuedeinstalarsinregenerarlaseal.
Calidaddelaseal,unodelosprincipalesproblemasdelatransmisindeunflujodedatosporuncableelctrico
consisteenelcampomagnticoquesegeneraporelhechodelacirculacindeloselectrones.Estefenmenoes
conocidocomoinduccinelectromagntica.Laexistenciadeuncampomagnticoalrededordeuncablevaagenerar
interferenciasenloscablesprximosdebidoaestemismofenmeno.
Par1:BlancoAzul/Azul
Par2:BlancoNaranja/Naranja
Par3:BlancoVerde/Verde
Par4:BlancoMarrn/Marrn
Figura21.CableParTrenzado
Losparestrenzadosseapantallan.Deacuerdoconlaformaenqueserealizaesteapantallamientopodemosdistinguir
variostiposdecablesdepartrenzado,stossedenominanmediantelassiglasUTP,STPyFTP.
1. UTPescomosedenominanaloscablesdepartrenzadonoapantallados,sonlosmssimples,notienenningntipo
depantallaconductora.Suimpedanciaesde100ohmios,yesmuysensibleainterferencias.Losparesestn
recubiertosdeunamalladeteflnquenoesconductora.Estecableesbastanteflexible.
Figura22.CableUTP
2. STPesladenominacindeloscablesdepartrenzadoapantalladosindividualmente,cadaparseenvuelveenuna
mallaconductorayotrageneralquerecubreatodoslospares.Poseengraninmunidadalruido,perounarigidez
mxima.
Figura23.CableSTP
3. EnloscablesFTPlosparesserecubrendeunamallaconductoraglobalenformatrenzada.Deestaformamejorala
proteccinfrenteainterferencias,teniendounarigidezintermedia.
Figura24.CableFTP
Dependiendodelnmerodeparesquetengaelcable,delnmerodevueltaspormetroqueposeasutrenzadoydelos
materialesutilizados,losestndaresdecableadoestructuradoclasificanaloscablesdeparestrenzadosporcategoras:
1,2,3,4,5,5e,6y7.Lasdosltimasestntodavaenprocesodedefinicin.
Categora3:soportavelocidadesdetransmisinhasta10Mbits/seg.Utilizadoparatelefonadevoz,10BaseT
EthernetyTokenringa4Mbits/seg.
Categora4:soportavelocidadeshasta16Mbits/seg.EsaceptadoparaTokenRinga16Mbits/seg.
Categora5:hasta100Mbits/seg.UtilizadoparaEthernet100BaseTX.
Categora5e:hasta622Mbits/seg.UtilizadoparaGigabyteEthernet.
Categora6:soportavelocidadeshasta1000Mbits/seg.
Figura25.CableUTPCategora6
ElcabledeParTrenzadodebeemplearconectoresRJ45paraunirsealosdistintoselementosdehardwarequecomponen
lared.Actualmentedelosochocablesslocuatroseempleanparalatransmisindelosdatos.stosseconectanalos
pinesdelconectorRJ45delasiguienteforma:1,2(paratransmitir),3y6(pararecibir).
LaGalgaoAWG,esunorganismodenormalizacinsobreelcableado.Esimportanteconocerelsignificadodeestas
siglas porque en muchos catlogos aparecen clasificando los tipos de cable. Por ejemplo se puede encontrar que
determinadocableconstadeunpardehilosde22AWG.
AWGhacereferenciaalgrosordeloshilos.CuandoelgrosordeloshilosaumentaelAWGdisminuye.Elhilotelefnico
seutilizacomopuntodereferencia;tieneungrosorde22AWG.Unhilodegrosor14AWGesmsgrueso,yunode26
AWGesmsdelgado.
Captulo 2. Par Trenzado
Loque se denominacable de ParTrenzadoconsiste en dos alambres de cobre aislados, que se trenzande forma
helicoidal,igualqueunamolculadeDNA.Deestaformaelpartrenzadoconstituyeuncircuitoquepuedetransmitir
datos.
Estosehaceporquedosalambresparalelosconstituyenunaantenasimple.Cuandosetrenzanlosalambres,lasondasde
diferentesvueltassecancelan,porloquelaradiacindelcableesmenosefectiva.Aslaformatrenzadapermitereducir
lainterferenciaelctricatantoexteriorcomodeparescercanos.
Uncabledepartrenzadoestformadoporungrupodeparestrenzados,normalmentecuatro,recubiertosporun
materialaislante.
Cadaunodeestosparesseidentificamedianteuncolor,siendoloscoloresasignadosylasagrupacionesdelosparesdela
siguienteforma:
Par1:BlancoAzul/Azul
Par2:BlancoNaranja/Naranja
Par3:BlancoVerde/Verde
Par4:BlancoMarrn/Marrn
Figura21.CableParTrenzado
Losparestrenzadosseapantallan.Deacuerdoconlaformaenqueserealizaesteapantallamientopodemosdistinguir
variostiposdecablesdepartrenzado,stossedenominanmediantelassiglasUTP,STPyFTP.
1. UTPescomosedenominanaloscablesdepartrenzadonoapantallados,sonlosmssimples,notienenningntipo
depantallaconductora.Suimpedanciaesde100ohmios,yesmuysensibleainterferencias.Losparesestn
recubiertosdeunamalladeteflnquenoesconductora.Estecableesbastanteflexible.
Figura22.CableUTP
2. STPesladenominacindeloscablesdepartrenzadoapantalladosindividualmente,cadaparseenvuelveenuna
mallaconductorayotrageneralquerecubreatodoslospares.Poseengraninmunidadalruido,perounarigidez
mxima.
Figura23.CableSTP
3. EnloscablesFTPlosparesserecubrendeunamallaconductoraglobalenformatrenzada.Deestaformamejorala
proteccinfrenteainterferencias,teniendounarigidezintermedia.
Figura24.CableFTP
Dependiendodelnmerodeparesquetengaelcable,delnmerodevueltaspormetroqueposeasutrenzadoydelos
materialesutilizados,losestndaresdecableadoestructuradoclasificanaloscablesdeparestrenzadosporcategoras:
1,2,3,4,5,5e,6y7.Lasdosltimasestntodavaenprocesodedefinicin.
Categora3:soportavelocidadesdetransmisinhasta10Mbits/seg.Utilizadoparatelefonadevoz,10BaseT
EthernetyTokenringa4Mbits/seg.
Categora4:soportavelocidadeshasta16Mbits/seg.EsaceptadoparaTokenRinga16Mbits/seg.
Categora5:hasta100Mbits/seg.UtilizadoparaEthernet100BaseTX.
Categora5e:hasta622Mbits/seg.UtilizadoparaGigabyteEthernet.
Categora6:soportavelocidadeshasta1000Mbits/seg.
Figura25.CableUTPCategora6
ElcabledeParTrenzadodebeemplearconectoresRJ45paraunirsealosdistintoselementosdehardwarequecomponen
lared.Actualmentedelosochocablesslocuatroseempleanparalatransmisindelosdatos.stosseconectanalos
pinesdelconectorRJ45delasiguienteforma:1,2(paratransmitir),3y6(pararecibir).
LaGalgaoAWG,esunorganismodenormalizacinsobreelcableado.Esimportanteconocerelsignificadodeestas
siglas porque en muchos catlogos aparecen clasificando los tipos de cable. Por ejemplo se puede encontrar que
determinadocableconstadeunpardehilosde22AWG.
AWGhacereferenciaalgrosordeloshilos.CuandoelgrosordeloshilosaumentaelAWGdisminuye.Elhilotelefnico
seutilizacomopuntodereferencia;tieneungrosorde22AWG.Unhilodegrosor14AWGesmsgrueso,yunode26
AWGesmsdelgado.
Captulo 3. Cable Coaxial
Elcablecoaxialessimilaralcableutilizadoenlasantenasdetelevisin:unhilodecobreenlapartecentralrodeadopor
unamallametlicayseparadosamboselementosconductoresporuncilindrodeplstico,protegidosfinalmenteporuna
cubiertaexterior.
Ladenominacindeestecableprovienedequelosdosconductorescompartenunmismoejedeformaqueunodelos
conductoresenvuelvealotro.
La malla metlica exterior del cable coaxial proporciona una pantalla para las interferencias. En cuanto a la
atenuacin,disminuyesegnaumentaelgrosordelhilodecobreinterior,demodoqueseconsigueunmayoralcancedela
seal.
Figura31.CableCoaxial
Lostiposdecablecoaxialparalasredesderealocalson:
Thicknet(ethernetgrueso):Tieneungrosorde1,27cmycapacidadparatransportarlasealamsde500m.Alser
uncablebastantegruesosehacedifcilsuinstalacinporloqueestprcticamenteendesuso.Fueelprimercable
montadoen redes Ethernet.Este cable se corresponde conel estndarRG8/U, posee un caracterstico color
amarilloconmarcascada2,5mquedesignanloslugaresenlosquesepuedeninsertarlosordenadores.
Thinnet(ethernetfino):Tieneungrosorde0,64cmycapacidadparatransportarunasealhasta185m.Poseeuna
impedanciade50ohmios.Esuncableflexibleydefcilinstalacin(comparadoconelcablecoaxialgrueso).Se
correspondeconelestndarRG58ypuedetenersuncleoconstituidoporuncabledecobreounaseriedehilosde
cobreentrelazados.
Elcablecoaxialesmenossusceptibleainterferenciasyruidosqueelcabledepartrenzadoypuedeserusadoamayores
distanciasqueste.Puedesoportarmsestacionesenunalneacompartida.Esunmediodetransmisinmuyverstil
conunampliouso.Losmsimportantesson:
Redesderealocal.
Transmisintelefnicadelargadistancia.
Distribucindetelevisinacasasindividuales(televisinporcable).
Transmitesealesanalgicasydigitales,sufrecuenciayvelocidadsonmayoresquelasdelpartrenzado.
Elgraninconvenientedeestetipodecableessugrosor,superioraldelcabledepartrenzado,loquedificultamuchosu
instalacin,encareciendoostensiblementeelcostepormanodeobra.Deah,quepeseasusventajas,encuantoa
velocidaddecomunicacinylongitudpermitida,nosepresentedeformahabitualenlasredesderealocal.
LoselementosnecesariosparalaconexindelcablecoaxialpertenecenalafamiliadenominadaBNC.Losprincipales
son:
ConectorBNC,enformadeT,conectalatarjetadereddelordenadorconelcabledered.
Terminador,setratadeunaresistenciade50ohmiosquecierraelextremodelcable.Sufinalidadesabsorberlas
sealesperdidas,yasevitarquerebotenindefinidamente.
Conectoracoplador,denominadobarrel,utilizadoparaunirdoscablesyasalargarsulongitud.
Lafuentedeluz:convencionalmente,unpulsodeluzindicaunbit1ylaausenciadeluzunbit0.
Elmediodetransmisin:fibradevidrioultradelgada.
Eldetector:generaunimpulsoelctricocuandolaluzincidesobrel.
Alagregarunafuentedeluzenunextremodelafibrapticayundetectorenelotroextremodisponemosdeunsistema
detransmisindedatosunidireccional.
Elmediodetransmisinconsistebsicamenteendoscilindroscoaxialesdevidriostransparentesydedimetrosmuy
pequeos.Elcilindrointeriorsedenominancleoyelexteriorsedenominaenvoltura,siendoelndicederefraccindel
ncleoalgomayorqueeldelaenvoltura.Enlasuperficiedeseparacinentreelncleoylaenvolturaseproduceun
fenmenodereflexintotaldelaluz.Laenvoltura,alposeerunmenorndicederefraccinmantienetodalaluzenel
interior.Finalmenteunacubiertaplsticadelgadaimpidequecualquierrayodeluzdelexteriorpenetreenlafibra.
Variasfibrassuelenagruparseenhacesprotegidosporunafundaexterior.
Figura41.CabledeFibraptica
Existentresformasdiferentesdetransmisindelaluz:
Monomodo:Enestecasolafibraestandelgadaquelaluzsetransmiteenlnearecta.Elncleotieneunradiode
10mylacubiertade125m.
Multimodo:Laluzsepropagaporelinteriordelncleoincidiendosobresusuperficieinterna,comosisetratarade
unespejo.Elncleotieneunradiode100mylacubiertade140m.
Multimododendicegradual:Laluzsetransmiteporelinteriordelncleomedianteunarefraccingradual.Esto
esdebidoaqueelncleoseconstruyeconunndicederefraccinquevaenaumentodesdeelcentroalosextremos.
Sueletenerelmismodimetroquelasfibrasmultimodo.
Lavelocidaddetransmisinesmuyalta,pudiendollegarhasta1Gbit/seg.Ademspermitequelaatenuacinsea
mnima,conloquelasealpuedetransmitirsealongitudesmayoresqueconcabledepartrenzadoocoaxial,ynoes
interferida por ondas electromagnticas. Sin embargo, su instalacin y mantenimiento tiene un coste elevado.
Habitualmenteseempleacuandoesnecesariocubrirlargasdistanciasolacantidaddeinformacinesalta.
Los conectores empleados para los cables de fibra ptica son los SC, siendo el estndar recomendado por
ANSI/EIA/TIAel568SC.
Figura42.ConectordeFibraptica
Nivel de Enlace
Puentes y Conmutadores
Nivel de Red
Encaminadores
Niveles Superiores
Tabla de contenidos
5. Repetidores
6. Concentradores de Cableado
7. Puentes
8. Conmutadores
9. Encaminadores
10. Pasarelas
Captulo 5. Repetidores
Pasarelas
Cuando las distancias entre los nodosde una red son muy elevadas los efectosde laatenuacin resultan siendo
intolerables,esnecesarioentoncesutilizardispositivosquerestaurenlasealasuestadooriginal.Losrepetidoresson
dispositivosencargadosderegenerarlasealentrelosdossegmentosderedqueinterconectan,extendiendodeestaforma
sualcance.
Sufuncionamientoeselsiguiente:tomanlasealquecirculaporunaredylapropagansinefectuarningntipode
traduccinointerpretacindedichaseal.Suefectosobreelretardodepropagacindelasealesmnimo.
Doscablesunidosporunrepetidorsevencomounmismocable.Porello,sobreambosdebeirelmismotipoderedde
realocal,puestoquelosnodosdeambossegmentospertenecenalamismared.Sinembargo,loscablesqueunens
puedenserdiferentes,porejemplocoaxialyfibraptica.
Captulo 6. Concentradores de Cableado
Unconcentradoresundispositivoqueactacomopuntodeconexincentralentrelosnodosquecomponenunared.Los
equiposconectadosalpropioconcentradorsonmiembrosdeunmismosegmentodered,ycompartenelanchodebanda
delconcentradorparasuscomunicaciones.
Losconcentradoresaparecieroncomosolucinalproblemadelasredesqueseconectabanaunnicocable(redesenbus),
yaquesiestecablesedeterioraba,lareddejabadeseroperativa.Elconcentradorhacedepuntocentraldetodaslas
conexiones,demaneraquesiuncabledeconexindeunequipoalaredseestropea,elrestodelaredpuedeseguir
operativa.Unconcentradoreselcentrodondeconvergenlasconexionesdetodoslosequipos.
Losconcentradorespuedenserdedostipos:
Activos:realizanlaregeneracindelasealquerecibenantesdeserenviada.
Pasivos:enestecasonoregeneranlaseal,limitndoseainterconectarlosequipos.
Sufuncionamientoesmuysencillo,todoslosequiposdelaredseconectanaunncleocentral,elconcentrador,mediante
uncable.Cuandounequipoenvaunmensaje,losdatoslleganalconcentradorystelosregenera(siesunconcentrador
activo)ylosretransmiteatodoslospuestosqueestnconectadosacadaunodesuspuertos.
Tabla61.ConcentradoresdeCableadooHubs
Figura61.HubOVSLink
Figura62.HubDLink
LosconcentradoresdecableadotambinsedenominanHUB.Loshubspuedenasuvezconectarseentres,normalmentepor
mediodeunospuertosespecialesdenominadosin/outouplink.Existendosformasposiblesdeconexin:
Encascada:cadaconcentradorconectadoalsiguiente.
Figura63.Hubsencascada
Enestrella:cadaunodeellosseconectaaunconcentradorcentral.
Figura64.Hubsenestrella
Captulo 7. Puentes
Unpuenteesundispositivoqueconectadosredesdedistintastopologasyprotocolosaniveldeenlace,porejemplouna
redEthernetyunaTokenRing.
Lasfuncionesdeunpuenteson:
Dividirunaredderealocalendossubredes.Cuandounaredderealocalsehacedemasiadogrande,encuantoa
nmerodenodos,debeserdivididaparaquesurendimientoseamejor.
Interconectardosredesderealocal,pudiendotenerprotocolosdeniveldeenlaceomediosdetransmisindistintos.
ComopuedeserlainterconexindeunaredinalmbricaaunadecableounaredEthernetaotraTokenRing.
Controlarlastramasdefectuosas.
Independientementedelobjetivoporelquesehayaconectadoelpuentealaredsufuncionamientosersiempreel
mismo. Bsicamente los puentes reciben todos los paquetes enviados por cada red acoplada a l, y los reenvan
selectivamenteentrelasredesderealocal,utilizandoslolasdireccionesMAC(deenlace)paradeterminardonde
retransmitircadapaquete.Lospuentesreenvansloaquellospaquetesqueestndestinadosaunnododelotroladodel
puente,descartando(filtrando)aquellosquenonecesitanserretransmitidosohayandetectadoquesondefectuosos.
Unodelosproblemasfundamentalesdelasredesdecomputadoreseselexcesivotrficoqueenellassegenera.Cuandoel
trficoesmuyaltosepuedenproducircolisionesque,ralentizaranmucholacomunicacin.
Medianteladivisindelsegmentoderedendos,ysuconexinpormediodeunpuente,sereduceeltrficogeneralenla
red,yaquestemantendraisladalaactividaddelaredencadasegmento.Adems,altenerdosredesderealocalms
pequeas,eldominiodecolisin,tambindisminuye.Deestaformaseconsiguequeelriesgodecolisinseamenor.
Elpuenteentrarenfuncionamiento,pasandolainformacin,slocuandoelnododeunsegmentoenveinformacinal
nododelsegmentoalotroladodelpuente.Parapoderrealizarestatarea,cadapuentevaalmacenandoenmemoriauna
tabladedireccionesMACasignadaacadaunodesuspuertosDeestamanera,cuandollegaunatrama,compruebala
direccinMAC,lacomparaconelmapaqueposeeenmemoriaylaenvaporelpuertoadecuado.
Enelmomentoenqueseinstalaunpuenteporprimeravez,notieneningunainformacinsobrelosequiposdelasredes
que interconecta. Segn varecibiendotramas de datos, analiza las direcciones de procedencia ycrea el mapa de
direcciones,queusarposteriormente.Sienalgunaocasindesconoceladireccinalaquedebeenviarunatrama,
transmitirportodossuspuertos,deestaformagarantizaquelleguenlosdatosasudestino;cuandoelhostdedestino
envaelacusederecibo,podrincorporarsudireccinasumemoria.
Adems del control del trfico un puente puede analizar el estado de las tramas y descartar aquellas que sean
defectuosaso,enocasionesrepararlas,retocandosuformato.
Tabla71.Puentes
Figura71.PuentedeCisco
Figura72.Puenteinalmbrico
Unpuentetambinsirveparaconectardossegmentosderedpormediodecomunicacionesinalmbricas,enestecasose
lesconocecomoPuntodeAcceso.
Figura73.PuntodeAcceso
Captulo 8. Conmutadores
Unconmutador,tambindenominadoswitch,esundispositivoquepermitelainterconexinderedesderealocala
niveldeenlace.Adiferenciadelospuentes,losconmutadoresslopermitenconectarredesqueutilicenlosmismos
protocolosanivelfsicoydeenlace.Suprincipalfuncinessegmentarunaredparaaumentarsurendimiento.
Figura81.Switchde8puertos
Filtranydirigentramasentrelossegmentosdelaredderealocalproporcionandounanchodebandadedicado:forman
uncircuitovirtualentreelequipoemisoryelreceptor,ydisponendetodoelanchodebandadelmediodurantela
fraccindesegundoquetardanenrealizarlatransmisin.
LafuncindeunswitchconsisteentomarladireccinMACdeunatramadedatosy,enfuncindeella,enviarla
informacinporelpuertocorrespondiente.Encomparacinconelhub,actamsinteligentementeyaquefiltrael
trficoytienecapacidaddereconocimiento.Losdatospuedenconducirseporrutasseparadas,mientrasqueenelhub,
lastramassonconducidasportodoslospuertos.
Lasredesconmutadassonmsrpidaspuestoqueelanchodebandaperdidoporcolisionesseelimina.Porejemplo,siun
concentradorde24puertostieneundominiodecolisinde24,unconmutadorde24puertostendraundominiode
colisinde1.Evidentementesonalgomscomplejosdeconfiguraryadministrarquelosconcentradores,yporsupuesto
mscaros.
Figura82.Switchde16puertos
Figura83.ConexindeSwitches
Captulo 9. Encaminadores
Elencaminador,tambindenominadorouter,esundispositivoquepermiteinterconectarredesqueoperanconunacapa
dereddiferente.Comofuncionaanivelderedlosprotocolosdecomunicacinenlosnivelessuperiores,aambosladosdel
encaminador,debenseriguales.
Enunareddereaextensa,cualquieradelasestacionesintermediasenlatransmisindeunmensajeseconsideraun
encaminador.Porello,alrecibirunpaquete,debeextraerdesteladireccindeldestinatarioydecidirculeslamejor
ruta,apartirdelalgoritmoytabladeencaminamientoqueutilice.Ademsunencaminadordisponedesuspropias
direccionesaniveldered.
Unencaminadornecesitadeunaseriedeparmetrosbsicosparaquepuedafuncionarcorrectamente,comoson:
Direccionesdelospuertosyredesalasqueestconectado.
Algoritmosdeencaminamientoquevaautilizar.
Tablasdeencaminamientoestticasparaconfigurarrutasfijasenlared.
Adicionalmentepuedeconfigurarseparaelfiltradodelospaquetes,proporcionandoasmayorseguridadalared,eneste
casoactacomoloquesedenominacortafuegosofirewall.
Tabla91.EncaminadoresoRouters
Figura91.ConexindeRouteraSwitch
Figura92.Router
Figura93.ConexindeRouteraSwitches
Figura94.RouterADSL
Un mundo de cables
UnavezqueyatenemosinstaladaunatarjetaderedoNIC(NetworkInterfaceCard)esmomentodeconectarnuestro
ordenadoraotrodispositivomedianteuncable.
Existenmuchosmodelosdecablesdered,comentadosencaptulosanteriores,aunquerecordamosalgunosdeellos:
Cabledefibraptica
Cablecoaxial
Cabledepartrenzado
Nosotrosnosvamosacentrarenlaconstruccindeuncabledepartrenzado.Dentrodeloscablesdepartrenzado
tenemosdistintascategorasymodelos,vistostambinencaptulosanteriores.
Laconstruccindecablequevamosarealizaresparainterior,conlocualsermejoruncableflexible(sonms
manejables)queunorgido.Enconcretousaremoscablecategora5edepartrenzadonoapantallado.Estetipodecable
eselidneoparainstalacionesdeinterior,debidoasusprestacionesyrelacincalidad/precio.
Figura111.CableUTPcat5e
Estecableenconcretopermitealcanzarunasvelocidadesdetransmisindedatosde100Mbps(recordarquesonbitsy
nobytes),conunAWGde24.
Un mundo de colores
Sinosfijamosenelinteriordelcable,podemoscomprobarcmotenemos8hilosdedistintoscolores,agrupadosenpares,
entotal4pares.Loscoloresquetenemosson:
Marrn.
Verde.
Naranja.
Azul.
BlancoMarrn.
BlancoVerde.
BlancoNaranja
BlancoAzul.
Loscoloresnicamentesirvenparadiferenciarunoscablesdeotros.Sonunprotectordeplsticoyporellosestelcable
decobre.Los4colorescombinadossemuestranmediantefranjasalternasdeesosdoscolores.
LosextremosdeloscablesseintroducenenconectoresespecialesllamadosRJ45(RegisteredJack)
Figura112.ConectorRJ45
Esteconectortiene8pinesdecobre,cadaunodeelloshacecontactoconcadaunodelosochohilos
Figura113.VistaperfilconectorRJ45
EnlaparteinferiorposeeunapestaaqueevitaqueelconectorsesalgadelatarjetaoNIC.
Lospinessenumerandel1al8empezandoporabajosisituamoselconectorRJ45conlospinesdecobremirandohacia
laizquierdayconlapestaahaciaabajo,comoenlafigura1.2.Oloqueeslomismo,siponemoselconectorconla
pestaahaciaabajoylospineshaciaarriba(mirandoalnorte)losnumeraremosdeizquierdaaderecha.
Actualmentedelosochocables,sloseusancuatroparaelenvideseales,dospararecepcinydosparatransmisin.
Elrestoseusanparausoenelfuturo.
Enlasiguientetablasemuestranlospinesquetransmiten:
Tabla111.Pines
PIN
FUNCIN
Transmisin
Transmisin
Recepcin
Nousado
Nousado
Recepcin
Nousado
Nousado
Comovemos,loshilosconectadosalospines1,2,3,6sonlosqueseusanparaenviaryrecibirseal.Elrestodehilosno
seusan,esdecir,con4realmentenosbasta.
Enlasiguientefigurasemuestramejorloshilosdentrodeunconectorylosqueseusanparatransmitiryrecibir
(1,2,3,6).Loscablesenfranjassonloscolorescombinados.Enlasiguienteseccinveremosenqupinesdebemoscolocar
cadahilodecolor.
Figura114.Cablecruzado
Dosordenadores.
Doselementosdeinterconexin(hub,switch,router...).
Unordenadorconunelementodeinterconexin
Segneltipodecablequevayamosaconstruir(loquesevayaaconectar),podemosteneruncablecruzadoouncable
paralelo.
Enelcablecruzado,comosemostrenlafiguraanterior(verfigura)enunodelosconectores,eldelaizquierdaen
concreto,seusanlospines1,2,3,6paratransmitiryrecibircomosehaexplicadoanteriormente,yenelotroconectorlos
pinessenumerandearribaaabajo,siguiendolatransmisinenlospines1,2,3,6,peroahorapodemoscomprobarquese
cruzanlastransmisiones.
Parauncableparalelo,enambosconectoresdelosextremosdelcablesenumeranlospinesdeabajoaarribaydesdeel1
hastael8,conlocualnosecruzaningncable
Cdigos de colores
Loshiloslospodemoscolocarenelordenquesedeseedecolores.nicamentesedebenrespetarlospinesdetransmisiny
eltipodecablequesedeseahacercomosehaexplicadoenlaseccinanterior.
De esta forma, si por ejemplo vamos a construir uncable paralelo, podemos colocar en un extremo la siguiente
combinacin:
Tabla112.Correspondenciadecolorespinesencableparalelo
PIN
COLOR
Marrn
BlancoMarrn
Verde
BlancoVerde
Naranja
BlancoNaranja
Azul
BlancoAzul
ycomoesuncableparalelo,enelotroextremodeberamoscolocarlamismacombinacindecolores(recordemosla
numeracindelospinesqueesigualenelotroextremoalsercableparalelo).Soloesnecesarioquecoincidanlospines
1,2,3,6puessonlosqueseusanparaenviarseales.Losotrospodrannocoincidirconlosdelotroextremo
Enuncablecruzadotambintransmitenlospines1,2,3,6peroenelotroextremosecruzan,esdecir,el1corresponde
conel3,el2conel6,el3conel1yel6conel2.Detalformaquesienelpin1deunodelosextremoshemoscolocado
porejemploelcableverde,enelotroextremoelcableverdedeberestarenelpin3.Podemoscolocarlosdosconectores
conlapestaamirandohaciaabajoylasconexionesdecobrehaciaelnorte(paranumerarlos),oponerloscomoen
lafiguraanterior(enelextremoderechosenumeranlospinesdearribaaabajo).
Tabla113.Correspondenciadecolorespinesencablecruzado
CONECTOR1
COLOR
CONECTOR2
Pin1
BlancoAzul
Pin3
Pin2
BlancoMarrn
Pin6
CONECTOR1
COLOR
CONECTOR2
Pin3
Verde
Pin1
Pin4
BlancoVerde
Pin4
Pin5
Naranja
Pin5
Pin6
BlancoNaranja
Pin2
Pin7
Azul
Pin7
Pin8
BlancoAzul
Pin8
Comoel1vaconel3,el2conel6,el3conel1yel6conel2,enlosotrospinespodemosponerotrocdigodecoloressi
queremospuesnoseusanparatransmitir,aunqueenlatablascoinciden,peroporejemploenunextremodelconector
enelpin4podamoshaberpuestoelcabledecolorBlancoVerdecomotenemosenlatablayenelotroconectorenelpin
4elcolorNaranja.
Normativas
Hemosvistoenlasseccionesanterioresqueparaconstruiruncableparaleloocruzadoslodebemosrespetarunorden
determinado. Es por ello que cualquier instalador de redes podra montar los cdigos de colores a su gusto, slo
controlandoelorden.Paraevitarquecadaunouseloscoloresa"sulibrealbedro",laorganizacinANSIestableciuna
normativaparaqueseacumplidaporlamayoradelosinstaladoresprofesionalesderedes.Existenvariadasnormativas,
perolamsusadaeslaespecificadaporlaANSI/EIA/TIA568queesAmericana.Estaorganizacinnosindicados
normativasparamontajedecabledepartrenzadosobreconectorRJ45.Elinstaladorserelquedecidasobreculdelos
dosusar,sobretodosiyaexistecableadooinstalacinanteriorparareutilizar,puesdeberbasarseenlaqueest
montada.
LasdosnormativasdeespecificacindemontajedecabledepartrenzadosobreconectoresRJ45son:
TIA568A
TIA568B
Estasnormativasespecificanqucolorescorrespondenconcadapindelconector
Figura115.Normativas
Tabla114.NormativaTIA568A
PIN
COLOR
BlancoVerde
Verde
BlancoNaranja
Azul
BlancoAzul
Naranja
BlancoMarrn
Marrn
Figura116.EspecificacinTIA568A
Tabla115.NormativaTIA568B
PIN
COLOR
BlancoNaranja
Naranja
BlancoVerde
Azul
BlancoAzul
Verde
BlancoMarrn
Marrn
Siusamosuncableparalelodeberemosusarlamismanormativaenambosextremosdelcable,yasealanormativaAola
B.Sinembargosielcableescruzado,usaremoslanormativaAenunextremoylaBenelotro.Sinosfijamos,vemos
queenlaA,elpin1(BlancoVerde)correspondeconelpin3enelotroconector(elmismocolor),yassucesivamente.
Recordadcomoerauncablecruzado
IV. Montaje de un cable de par trenzado
Enestaseccinvamosaaprenderamontaruncabledepartrenzado,bienseaparaconectardosordenadores,opara
conectarunequipoaunelementodeinterconexin(switch,hub,router...).
Tabla de contenidos
12. Pasos para montar un cable de par trenzado
Objetivo
Elementos necesarios para construir un cable
Descripcin de los elementos
Pasos para montar el cable
Comprobar el funcionamiento del cable
Comprobar un cable paralelo
Comprobar un cable cruzado
Objetivo
Despusdeleerypracticarestecaptulo,serscapazdemontaruncabledepartrenzadoparaleloocruzado.
Elementos necesarios para construir un cable
1. Cabledepartrenzado.Ennuestrocasoescableflexiblenoapantallado(UTP)categora5e.
2. Crimpadora
3. DosconectoresRJ45
Estossonloselementosbsicos.Podemostenerotrosadicionalescomosonunaregla,couterotijerasparacortarelcable
ycomprobadorotesteadordecablesquenospermitirverificarsielcablequehemosconstruidotransmitecorrectamente
losimpulsoselctricos.Algunosdeelloslosveremosmsadelante
Figura121.Elementosparaconstruiruncable
2. ConectoresRJ45
UnconectorRJ45poseeunaentradaparalosochohilosdecobredelcable.Elconectorpuedetraerincorporadauna
pequeaguapordentroyporlacualvacadaunodeloshilosdecobre.Sonunoscanalesqueevitanqueunhilosepueda
montarencimadeotro.Sinotraeelconectoresospequeos"surcos",debemoscomprarunasguasdeplsticoeintroducirlas
dentrodelconector.Sino,sermsdifcilintroducirloshilosyquenosemontenunosencimadeotro.
Porotroladoobservamosqueenlaparteinferiortraeunapestaaparaevitarqueelconectorsesalgadela
entradadeldispositivootarjetaderedalquevaconectado.Enlafigurasemuestranlospinesdelconector.
Recordandodelcaptuloanterior,lospinessenumerandel1al8colocandoelconectorconlapestaahacia
abajoyquelospinesestnapuntandoal"norte".
Figura123.ConectorRJ45
Siobservamoslospinesenelconectordeperfilodefrente,vemosquesobresalenunpocorespectoaalconector.
Estoesparaqueunavezquesehayaintroducidocadahiloporsusitiocorrespondiente,sebajenesoscontactos
ocuchillasydeestaformahagancontactoconelhilodecobreydeestaformapodertransmitirlosimpulsos
elctricos.Lospinesdelosconectoressonelmediomedianteelcualpasalacorrienteaundispositivootarjeta
dered,yasuvezestospineslatransmitenalhilo.Porellocuandointroduzcamosloshilosporelconector,
deberemosasegurarnosqueloshiloslleganhastaelfinaldeconector,paraquealbajarselascuchillas,puedan
hacercontactoconestos.
Figura124.Pinesqueannohanbajado
Podemosobservarlospinesocuchillasextradasdeunconector.Lapartedearribaeslaqueestablecer
contactoconelhilo,yladeabajoeslaquesobresaleenunconectorcuandoannosehanbajadoloscontactos.
Figura125.PinesdeunconectorRJ45
Elconectortambintieneunapestaa,quealcrimpar(loveremosconladescripcindelsiguienteelemento)la
hacebajarypresionarlacubiertadelcable.Aselcablequedasujetoyesmsdifcilquesepuedarompersise
pegauntirn
Figura126.Pestaapresionandolacubierta
3. Crimpadora.
Eslaherramientadetrabajoquenosvaapermitirpelarelcable,emparejarloshilosycortarlosyfinalmente
"empujar"lospinesdelconectorparaquehagancontactoconloshilos,msconocidocomocrimparuncable.
Figura127.Crimpadora
Loshuecosqueobservamosenloscualesestgrabado6Py8P(Pdepines)sonaquellosenloscualesse
introduceelconectorparacrimparelcable.Nuestroconectorlointroduciremosenelhuecode8Pconlapestaa
haciaabajo,porelhuecomspequeoquesemuestrayunavezintroducidoharemospresinconlastenazas
(cerrando)hastaqueoigamosunchasquido,sealdequelospineshanbajadoypresionadoloshilos.
Figura128.Cuchillasdelacrimpadora
Lacrimpadoratienedoscuchillas,unainferioryotrasuperior,lascualesnoestnalineadas.Unadeellassirve
parapelarelcable,esdecir,quitarlacubiertaexterna,queeslacuchillaquesemuestraenestaltimaimagen,y
laotracuchillasirveparacortarloshilos,detalformaqueestnalineadosytenganlamismalongitud.
Pasos para montar el cable
Segneltipodeconexinquevayamosaefectuarmontaremosuncableparalelo(mismanormativaenambosextremos)o
uncablecruzado(TIA568AenunextremoyTIA568Benelotro).
1. Cortamoselcablenecesario,demaneraquesiempresobrealgomsdeladistanciaestimada.Recordarquenodebe
superarladistancialos90m.Cuantomayorsealadistancia,laprdidaylasinterferenciassernmayores.Elcorte
debeserlomsperpendicularalcable.
2. Sivamosausarunacapuchadeplsticoparaprotegerelcableeselmomentodeintroducirladentrodelcable.
Figura129.Capuchadeproteccin
3. Cortamosunpocolacubiertaexteriorocamisadelcableconlacuchilladelacrimpadora.Elcorteserdeunos2
cm.Paraellopellizcamoslafunda,creandounamuescaalrededor.Despustiramosysacamoslacubierta.
Figura1210.Cortedelcable
Figura1211.Pelarlafunda
4. Yatenemosalavistatodosloscables.Losseparamos.Observamoscmoestntrenzadosporparesdecolores.Cada
colorconsublancocolor.
Figura1212.Cabletrenzado
5. Desenrollamosloscablesylosponemosenelordendecolores(deizda.adcha.)quevamosaintroducirenel
conector.
Figura1213.Destrenzadodecables
Porejemplo,imaginemosquevamosaseguirlanormativaTIA568B:BlancoNaranja,Naranja,BlancoVerde,
Azul,BlancoAzul,Verde,BlancoMarrn,Marrn.Debemosestirarlosydestrenzarloslomejorposible.Se
recomiendaqueeldestrenzadodeloscablesnosuperelos13mm.
Figura1214.Estiradodeloscables
6. Secortanconlacrimpadoradeformaquetodosquedenalamismaalturayaunadistanciadeunos13mm.
Figura1215.Corteparalelo
Sitenemosunareglapodemosmedirlo.
Tabla121.Medidasdelcable
Medidaconregla
Tamaodelconector
Figura1216.Medidaconregla
Figura1217.Tamaodelconector
Medidaconregla
Tamaodelconector
Encasocontrariopodemosmedirloconelconector.Untrozodelafundadebeentrardentrodelconector,para
quealcrimparlapestaadelconectorbajeypresionelafunda.Asevitamosqueelcablequedesueltoymenos
protegido(conalgntirnpodemosextraertodosloshilos).
Figura1218.Medidasinregla
7. Unavezquetenemostodosloshilosalamismaaltura,enelordendecoloresdeseadoyelcorteesdeunos13mm.
pasamosaintroducirloshilosdentrodelconectorvigilandoquecadaunoentreporsucarrilhastaquetodoshagan
topeconelfondo.Paraellopodemosponerelconectorvistodefrentedeformaqueseveanlaspuntasdecobrede
todosloshilospegadosalapartefrontal.Silovemosdeperfil,podemosverqueelltimocableyelprimerollegan
hastaelfinal,peronopodemoscomprobarelresto.
Tabla122.Introduccindeloshilos
Cadahiloporsucanal
Vistadeperfil
Figura1219.Introducirhilos
Figura1220.Vistadeperfil
Cadahiloporsucanal
Vistadeperfil
Recordarqueunapartedelafundadebequedardentrodelconector,comomnimodebellegaralaalturadela
pestaa,paraquealcrimparlapestaaquedepresionandolacubierta.
8. Introducimoselconectordentrodelacrimpadora(enelhuecode8P)teniendocuidadodequenosedesplacenlos
hilosquehabamosintroducidoenelconector.Presionarhastaescucharun"click"quenosindicaqueyahanbajado
lospinesypresionadoloshilosdecobreyasuvezlapestaatambinhabajado.
Tabla123.Crimpadodecables
Introducirconector
Figura1221.Introducirconector
Presionarcrimpadora
Figura1222.Presionarconector
9. Yatenemosunodelosconectoreslisto.Ahoradebemosefectuarlamismaoperacinenelotro.
Figura1223.ConectorconNormativaTIA568B
Testeadorycajaenvoltoria
Primeraplana
Figura1224.Testeadordecable
Figura1225.Primerplanotesteador
Podemosobservarqueeltesteadortienedospartesquesepuedenseparar:Unbloquemsgrandedondeestntodoslos
indicadoresyseconectaunodelosextremosdelcableyotromspequeoquesepuedeextraerparacolocarelotro
extremodelcable.Estonospermitetestearuncabledondelosextremosestnseparadosvariosmetros.Eltesteadorlo
nicoquehaceesenviarpulsosdecorrienteporlosochopinesdelconectorydetectarsillegaesacorrientealotro
extremo.
Figura1226.Partesdeuntesteador
LaentradamsgrandeenambaspartesesparaintroducirunconectorRJ45.Laotramspequeaesparaunconector
RJ11usadoparatelefonaylaotraparauncabledecomunicacinUSB.
EnlapartesuperiortenemosunaentradaparacableBNC(untipodecablecoaxial).Tambintenemosunaseriedeleds
quenosindicanlosestadosdelcableyunbotnparatestearelcablecuandoestnconectadosambosextremos.
Losledsdelapartesuperiornosindicanqupinestienenconexinyculesno.Tenemosunledparacadapinohilo,en
total8.Cuandotesteemosuncable,siseiluminantodossersealdequeportodoselloshaypasodecorriente.
Despusobservamosdoscolumnas:UnaquenosmuestrainformacindelcableadoconconectoresRJ45,RJ11oUSBy
otracolumnaconinformacinparacablecoaxial.NoscentramosenlaprimerayparaelconectorRJ45:
Short:Seiluminasielcableestcortado,estoes,noseenciendeningnleddeningnhilo
Connected:Seenciendesielcablequeestamoscomprobandoesparalelo(nosindicaqueesparalelo),osea,misma
combinacindecoloresenambosextremos.
NonParalell:Seiluminasielcablequeestamosprobandoesuncablecruzado,esdecir,noparalelo.
NoConnection:Seiluminasinotenemosconectadoalgunodelosextremosalcomprobadordecable
Batterygood/BatteryLow:Sitenemospocapilaseenciendeelleddepocabatera.Delocontrarioseenciendeel
otroledcuandopulsemoselbotnparacomprobaruncable.
Conectarlosextremos
Comprobar
Figura1227.Conectarextremoscable
Figura1228.Comprobarcable
Conectarlosextremos
Comprobar
Podemosverenesteejemploqueelcableconectadoescorrecto.
Comprobar un cable cruzado
Conectamosambosextremosdeuncableencadahuecodenuestrotesteadorypulsamoselbotn.Siseenciendenlosled's
del1al8yelledNonParallel,entoncesnuestrocableestlistoparaserusado.
Tabla126.Comprobarcablecruzado
Conectarlosextremos
Comprobar
Figura1229.Conectarextremoscable
Figura1230.Comprobarcable
Enestecasoelpin1noestbiencrimpadopuesnoseenciende,aunqueseenciendeelleddeNonParallelparaindicar
queelcableescruzado.
V. Montaje de una roseta con conector hembra
EnestaseccinvamosaaprenderamontarunarosetaparaconectarcabledepartrenzadoconconectorRJ45.
Tabla de contenidos
Figura132.Juegodetacosytornillos
Tenemoslacajaderoseta,quevapegadaalapared.LosagujerosindicadosconT1sonlosqueusaremospara
fijarcontornillosytacosalapared:unoarribayotroabajo.LosagujerosindicadosconT2nospermitenfijarel
plsticogrisoscuro(llamadoenlafigura"sujecciones")alacaja.Sobreesteplsticomontaremoslastapas.En
estemarcopodemosponerhastadostapas,puedenserciegas(sinconexin)oconconexinparaelconector
hembraRJ45.Elconectorhembrasefijaraesatapa.Finalmentetenemosunmarcooembellecedorquecubre
nuestracaja.Enlasiguienteseccinveremosconmsdetenimientocmosemontalacajacompletamente.
Figura133.Cajaderoseta,tapasyembellecedor
2. Conectorhembra
Elconectortienevariaspartes.Porunladolaparteizquierdadelafiguraenlacualseintroducenlos8hilosde
nuestrocablepeladodepartrenzadocat5e.Comoestdeperfiltenemos4ranuras,porcadaunadeellas
introduciremosuncableyporelotroladotendremoslasotras4ranuras.
Figura134.ConectorRJ45,vistadeperfil
Enlaparteinferior,observamosunaetiquetaconcolores.Estonosindicaelcolordecablequetenemosque
introducirencadaranurasegnlanormativaquesevayaausar.Porejemplo,siusamoslanormativaTIA
568Aporlaranuramsizquierdadelafotointroduciramoselcableverde,enlasiguienteelcableblancoverde,
yassucesivamente.SiporcontrausamoslaTIA568Bseraelcablenaranjaenlaranurasituadamsala
izquierda.
EnlapartederechadecolornegrotenemoslaconexinhembraporlacualseintroducirelconectormachoRJ
45.Tambinsepuedeapreciarunapestaadecolornegro.Nospermiteajustarnuestroconectorhembraala
tapaenlacualirinsertadoenlacaja.Enlasiguientefigurapodemosverlaconexinhembra.
Figura135.ConectorRJ45,vistadefrente
3. Insertadora
Eslaherramientaquenospermitirintroduciroinsertarcadaunodeloscablesenlasranurasdenuestro
conectorhembra.
Figura136.Insertadora
Cuandointroduzcamoslos8cablesporcadaunadelasranuras,debemosdejarlos"pillados"yquehagan
contactoconnuestrasconexiones.Paraestousamoslainsertadora.Tambinnoscortarelcablesobrante.Si
nosfijamostieneunapartemspuntiaguda.Cuandointroduzcamoslainsertadoraporcadaunadelasranuras,
esapartemspuntiagudadebersiempreestarhaciafueradelconector,pueseslapartedelacuchillaquecorta
elcablesobrante.Siestuviesealinsertarmirandoalinterior,cortaraelcableynotendramosconexin.De
todasformassevermsclarocuandoseexpliquenlospasosparamontarlaroseta.
Pasos para montar el conector hembra
Unavezfamiliarizadosconloselementos,pasamosamontarunarosetaenunapared.
Pelamosunodelosextremosdelcablequeirinsertadoenelconectorhembra.Recordemosqueaqueldestrenzadono
deberasertampocosuperioralos13mm.Estirarlos8hilos.
Figura137.Conectorhembravistodesdearriba
Elcabledebepasarporelcentrodelconectorcomosemuestraenlafigura,entrelasdosranurasdecolor"beige",
yloshiloslosiremoscolocandoencadaunadelasranuras.Observamosquetenemos8ranuras,4acadalado.
Debidoaqueelconectorhembravadentrodelacajacomosemuestraenlasiguientefigura,antesdeinsertarelcable
dentrodelconector,debemospasarelcablepordentrodelacajadelaroseta.
Figura138.Cablepasadopordentrodelacaja
Paraello,debemoscortarlapartesuperioroinferiordelacajaparapoderpasarelcableporelagujerocomose
muestraenlasiguientefigura,ennuestrocaso,serenlaparteinferior,pueselcablevienedelacanaletayla
rosetasevaasituarporencimadelamisma.
Figura139.Agujeroencajaderoseta
Segnlanormativaquevayamosausar,usaremosloscdigosdecoloresquesemuestranenlaspegatinaslaterales.Por
ejemplo,paralafiguradelaizquierda,siusamoslanormativaTIA568B,mirandolasranurasdeizquierdaaderecha
pasaramosloscablesblancoverde,verde,blancomarrnymarrnrespectivamente.
Tabla131.Cdigodecolores
Figura1310.Cdigodecoloresporunlado
Figura1311.Cdigodecoloresporelotrolado
Loscablessevanpasandoporlasranuras,paraacontinuacindejarlosengastadosconlainsertadora.Esmejor
pasarlosdedentroafuera,paraevitarquesesalganconmayorfrecuencia,antesdeinsertarlos.
Acontinuacinvamosinsertandoloscablesconlainsertadora,concuidadodequenosesalganelrestodeloscablesde
lasranurasmientrasvamosinsertandocadaunosdeellos.Paramayorcomodidadserecomiendaqueseefectededentro
haciafuera.
Tabla132.Insertandouncable
Figura1312.Insertandounhilo
Figura1313.Vistadeperfil
Recordarquealinsertar,elextremomspuntiagudodebesiempreestarorientadohaciaelexteriordelconector,
pueslainsertadora,ademsdepresionarelcableyengastarloconelconector,cortaelcablesobrante.Esa
ltimafuncinlarealizalapartemspuntiaguda,puestienelacuchilla.Unavezcolocadalainsertadora,
presionaremoshaciaabajohastaescucharun"clack"yverqueelsobrantequedacortado.Acontinuacinse
muestraenlafiguradelaizquierdaunconectorconunodeloscablescortadosalhabercolocadomalla
insertadora:comoconsecuenciasecortalaparteinferiordelcableydebemoscomenzardenuevo.Adems
podemosobservarquelanormativausadaeslaTIA568A,sicomparamosconlasfigurasmostradasenelpaso
anterior
Tabla133.Cableinsertadoenconectorhembra
Figura1315.Conectorhembra
Figura1314.Cablemalcortadoconlainsertadora
correcto
Yaslonosbastamontarlacaja.Sinosfijamos,conlacajavienendostacos,ycuatrotornillos.Losdostornillosms
largossonparalacaja,paraatornillarlaalapared.Losmspequeossonparafijarelcuadrogrisoscuroalacaja,
comopodemosobservarenlafiguradelaizquierda.Esemarcooscuropermiteencastrarlastapas,yaseaunatapaciega
ounatapaparaelconectorhembra.Todoestoloharemosconlacajapegadaenlapared.
Tabla134.Montajedelacaja
Figura1316.Colocacindelmarcodesujeccin
Figura1317.Tapaciega
Acontinuacinseempotraranlastapas,yaseanciegasoladelconectoryfinalmenteelmarcooembellecedor.
Tabla135.Terminacindelacaja
Figura1318.Empotradodelastapas
Figura1319.Embellecedor
Nuestroconectorseenganchaalatapamediantelapestaanegraquetieneenlaparteinferiorcomosemuestraen
lafigura
Quedaradelaformaindicadaacontinuacin:
Figura1320.Conectorhembracolocadoenlatapa
Despussepresionayseajustaalmarcooscuroqueyaestcolocadoennuestracaja
Figura1321.Montajeconectorhembra
Yfinalmentesecolocalatapaciega,elmarcodelacajaysenumeralarosetaparasuposterioridentificacin.
Acontinuacin,paraversihemosinsertadocorrectamenteloscables,deberemoscomprobarquetodaslasconexionesson
correctas.Paraellousamoselcomprobadordepares,vistoenelcaptuloanterior.Usamosunlatiguilloquepreviamente
hemosverificadoyquefuncionabien.Unextremodelmismoloconectamosalcomprobadordeparesyelotrolo
introducimos en el conector hembra. El extremo del cable de la roseta lo introduciremos en el otro conector del
comprobadordepares(conlocualelextremodebetenerunconectorRJ45)yyapodemoscomprobarlo.
VI. Instalacin fsica de cableado de un aula.
Enloscaptulosanterioreshemosvistopartetericayprctica,peroahoranosvamosaenfrentarauncasoreal:montar
unainstalacinderedenunespaciofsico.ParaellohemosescogidoelaulaA5delIESCuraValeradeHurcalOvera,
encuyaaulaseimparteelsegundociclodeExplotacindeSistemasInformticos.
Tabla de contenidos
Fases para la instalacin de cableado
Estudio inicial
Cableado actual
Estudio de alternativas, requisitos y viabilidad
Propuesta elegida.
Nuevo cableado del aula
Cableado del aula A5
Captulo 14. Fases para la instalacin de cableado
Tabla de contenidos
Estudio inicial
Estudio de alternativas, requisitos y viabilidad
Propuesta elegida.
Estudio inicial
Loselementosinicialesquenosencontramosenelaulason:
Alentrarenelaulapodemosobservarcomoalfondotenemosunradiador,losordenadoresdelosalumnosaambos
ladospegadosalasparedesizquierdayderechaylamesadelprofesoraladerecha.Ellargodelasalaserdeunos
8mx4.5mdeancho.
Figura141.AulaA5
Losequiposdisponiblesson:8ordenadoresparalosalumnos,deloscuales4estnalladoizquierdoyotros4enel
ladoderecho.
Tabla141.Equiposdelalumnado
Equiposladoizquierdo
Equiposladoderecho
Figura142.Paredizquierda
Figura143.Paredderecha
Enlamesadelprofesor:Ordenadorparaelprofesoryunservidor,ademsdeunaimpresoraconectadaalordenador
delprofesor.Enlamismamesa,detrsdelaimpresoratenemosunswitchDLINKde24puertos.
Figura144.Mesadelprofesor
Unapizarradetizasituadaenlaparedizquierdadelasalayotradetrsdelamesadelprofesor.
Figura145.Pizarra
Unarmarioenlaparedizquierdadelasala.Unapuertaenlaparedderechadelaula.Estapuertacomunicaconun
auladeArtescontigua,peronoseabrecasinunca.Laaperturaeshacianuestrasala.Unradiadoryunventanalal
fondo.
Figura146.Armario
Cableado actual
Actualmente,lasalaestdispuestadelasiguienteforma:
Noexisteunsistemadecableadoestructurado.Selanzauncabledecadaordenadorquevadirectoalswitch.Ni
tenemosrosetas,nicanaletas,nipaneldeparcheoytampocorackoarmario.ElcableadolanzadoesUTPcat5e
flexible(parainterior).Podemosobservarcomoelcablevaporelsuelo,conlocualestexpuestoapisotoneso
tironesporpartedelosalumnos.Tampocohayetiquetadodelcable,conlocual,paraaveriguarenelswitchqu
cablevaconectadoacadaPC,tenemosqueseguirsutrayectoria.
Figura147.Cableadoporelsuelo
Elcabledelosordenadoresdelaparedizquierdasetirahastaelfondodelaula,pasapordebajodelradiadory
portodalaparedderechahastallegaralswitch.Elcabledelosordenadoresdelaparedderechaselanzaporel
suelodeestamismaparedhastallegartambinalswitch.
Sinosfijamosjustoencimadelarmario,tenemosunagujeroporelcualsaleuncableUTPCat5e.Estecableest
pasadoporencimadelapizarrasituadadetrsdelprofesoryllegahastaelswitch.Estecablecomunicanuestra
aulaconelaulaA4enlacualseubicasegundocursodeAdministracindeSistemasInformticos.Concretamente
estconectadoalswitchdelaulaA4,elcualposeeconexinaInternet.Sinestecable,elaulaA5nopodratener
accesoaInternet,oseaalexterior.
ElcablequevienedelaulaA4yquedaaccesoaInternetaesteauladebepermanecer. nicamentepodemos
cambiarsutrazado.
Actualmentetenemos8ordenadoresparalosalumnos.Paraunfuturo,porsiqueremostenermsordenadores,y
vistoelespaciodisponibleenelaula,podemoscolocarotras3tomasms.Esdecir,tendremosuntotalde11rosetas
paralosPC'sdelosalumnos.Dostomassecolocarnenlaparedizquierda(ladelapizarra)yotratomaenlapared
derecha.
LapuertaquedaaccesoalauladeArtes,enunprincipionoseabrenunca,peroporsienunfuturoseabriera,no
podemospasarcanaletadesuelo,pueslapuertaabrehacianuestraaula.Esporelloquesidecidimospasarcanaleta
porestazona,sedeberbordearlapuerta.
Paraelordenadordelprofesoryparaelservidorpondremosotrasdostomas.Ademssedeseaponerotrapara
cuandoelprofesorllegueconsuporttil,quepuedaconectarsealaredyasuvezainternet.Entotaltendremos11
tomas+3tomas=14tomas
Sedeseaaprovecharelcableadoexistente.Paraelloseusartodoelcabledisponibleparahacerlatiguillosocablede
rosetaapaneldeparcheo.
Decadaordenadorhabrunlatiguillodeunos50100cmqueconectarconlaroseta.Igualmenteenelpanelde
parcheotendremosunlatiguilloparaconectarcadabocaalswitch.
Seestablecerunsistemademarcadodecable,paraquesepamosentodomomentoqucablecorrespondeacadaPC.
Vamosaverlasalternativasexistentesalahoradelanzarelnuevocableado,canaleta,colocacindelrackydisposicin
delasrosetas:
Elswitchirubicadoenunarmariode19".Asuvezcolocaremosunpaneldeparcheode19"dentrodelmismo.La
ubicacindelrackmsapropiadaesporencimadelamesadelprofesor,pegadoalpilar.Deestaformaqueda
accesibleporelprofesoryesunlugardondeestorbapoco.Otraalternativaeraencimadelarmarioytambines
vlida.LaventajadelasegundaesqueelcablequevienedelaulaA4,sulongitudesmnima.Elproblemaesqueen
esazonanotenemostomadealimentacinparasuministrarcorrientealswitch.Porelloquedadescartada.
Eltramodecanaletaquepasaporlosordenadoresdelosalumnospodemospasarlopordosvas:
VIA1:Porencimadelrodapi.Lasrosetassecolocanjustoporencimadelacanaletayselanzaunlatiguillo
decadaordenadorhastalaroseta.Estelatiguillonosepasaporcanaleta.
VIA2:Lacanaletasepasaalaalturadelasmesasdelosordenadoresylasrosetasjustoporencimadelas
mismas. En la pared derecha, como tenemos la pizarra, la canaleta pasa por debajo de la misma. Otra
posibilidadenestaparedespasarlacanaletaporencimadelapizarra,peroloslatiguillosdeordenadoraroseta
sondemasiadolargosyquedanmuyalavista.Lasrosetassecolocandelamismaforma,porencimadela
canaleta,a1cmdedistancia.
Seeligelasegundaalternativa.Enlaprimeraloslatiguillosdelordenadoralarosetaestnalaire.Adems,los
alumnospuedendarconlospiesalacanaletayrosetasydaarlas.Enlasegundaalternativa,lalongitudde
loslatiguillosesmenorylascanaletasyrosetasnoestnexpuestasalospuntapisdelosalumnos.Tambinla
gestinymanejodelcableadoaesamediaalturaesmscmoda.
Quedapordeterminarpordondepasaremoslacanaleta:
1. Alternativa1:Paraevitarpasarlaporelradiador,tendremosuntramoquerecorretodalaparedizquierda,por
debajodelapizarradetiza,recogiendolastomasdelosordenadoresdeestapared.Posteriormentesubeporencima
delarmarioyrecogeelcablequevienedelaA4.Pasaporencimadelmarcodelapuertadeentradaalaula,por
encimadelapizarrayelpilarquepegaalamesadelprofesorhastallegaralrack.
Porlaparedderecha,selanzalacanaletaalaalturadelasmesas,unos80cmdelsuelorecogiendoesos
ordenadoresybordealapuertadeaccesoalauladeArteshastallegaralrack.Deestaformatenemosdos
tramosdecanaletaindependientes,unoporcadaunadelasparedes.
2. Alternativa2:ParaevitarelpasarporelmarcodelapuertadelauladeArtes,comenzamosatirarlacanaletaenla
paredderechaapartirdelapuertahaciaelfondo,pasaporelradiador(pordebajoyalaalturadelrodapi),recorre
todalaparedizquierdapasandopordebajodelapizarra,subeporencimadelarmario(recogiendoelcabledelaula
A4),pasaporencimadelapuertadeentradaalaula,pasaporencimadelapizarrayllegahastaelrack.
3. Alternativa3:Aquevitamospasarporencimadelapuertadeentradaalaulayporencimadelapizarra.La
canaletasaledelaalturadondetenemoselagujerodelcablequevienedelaA4yvaporencimadelarmario.Baja
hastamediaalturaparapasarpordebajodelapizarradetizahastallegaralfondo.Pasamoslacanaletapordebajo
delradiadoralaalturadelrodapihastallegaralaparedderecha.Elmotivodepasarlapordebajodelradiadory
noporencima,esqueelcalordelmismosiemprevahaciaarriba,conlocualporabajotenemosmenoscalor.
Enlaparedderechapasapordetrsdelasmesasaunos80cmdealtura,bordeamoslapuertadecomunicacin
conelauladeArtesyllegamosalrackqueestporencimadelamesadelprofesor.
Todaslaspropuestassonviables,aunqueenunaselrecorridodecanaletaesmayorqueenotrasyladificultadesmayor,
altenermsesquinas.
Propuesta elegida.
Lasegundaalternativasedescartaportenerunrecorridodecanaletamayor.Setratatambindeevitarcuantasms
esquinasypilaresmejor.
Quedanportantolaprimeraylatercera.Enlasdostenemosunrecorridodecanaletasimilar.Lasdospropuestasson
vlidas.Nosdecantamosporlatercera,puesestticamentequedamejor.Eltramodelacalefaccinsevemenos,quesi
tiramoscanaletaporencimadelapuertadeentradaalaulaydelapizarraquehaydetrsdelamesadelprofesor.La
dificultaddelasesquinasessimilar.Enambasalternativastenemosquesorteardospilares.
AcontinuacinmostramosunplanorealizadoconMicrosoftVisioenelcualseplasmaeldiseodelaredquesevaa
montar(laalternativa3).
Figura148.PlanoAulaA5
Podemosapreciarquelasrosetasestarnsituadasmsomenosdeformaequidistante.Elrackserde19"yde6U.
Dentrotenemoselswitchyelpaneldeparcheoyquedaespacioparaotrodispositivocomounaregleta.Recordemosque
cadadispositivoquevamosacolocarocupa2U.Tambinetiquetaremostodosloscablesyrosetas,paraqueentodo
momentoestnidentificados.
Debidoqueendistintostramosdecanaletavanairmsomenoscables,seoptapordistintostiposdecanaletacon
diferentegrosor.ParaelcablequevienedelaulaA4seusaunacanaletafina(slocabeuncable).Esta"engancha"con
otracanaletademayorgrosor,lacualsoportar7cables(eldelaulaA4,loscuatroordenadoresylasdosrosetas).Esta
canaletarecorrelaparedizquierdaylapareddelfondopordebajodelradiador.Finalmenteenganchaconlacanaletade
laparedderechaqueeslamsgruesapuesalfinalsoportatodosloscablesexceptolosdelprofesoryelservidor.
Serealizaunpresupuestoaproximadodelcostedelainstalacin.Podemosverloenelsiguienteenlacepresupuesto.Es
unahojadeclculoquesepuedevisualizarconMicrosoftExceloCalcdeOpenOffice.
Lalongituddecadaunodeloscablesdelasrosetasalpaneldeparcheoesunaaproximacin.Vemoscomoconuna
bobinade100mnotenemossuficiente,asquesepidendosbobinas.
LoslatiguillosdecadaNICarosetalosponemosde1m.Slousamos10puesactualmentetenemos8ordenadores
dealumnosylosordenadoresdelprofesoryservidor.Entreelpaneldeparcheoyelswitchusaremoslatiguillosde
unos25cm.
Entotaltenemos14latiguillosdepatchpanelaswitch+10latiguillosdeordenadoraroseta=24ltigos*2
conectorescadaltigo=48conectoresRJ45.Redondeamosa50.
Usamos14cajasderosetayconectoreshembraRJ45.
Finalmente1rackde6Uy19",unpaneldeparcheode19"yetiquetasparaidentificarloscablesylasbocasdel
paneldeparcheo.
Figura152.Tornillosytacos
Figura151.Taladradora
Vamosautilizarcanaletadetrestamaos,dependiendodelacantidaddecablesquevamosaintroducirporcadauna.
Porlamspequeairunsolocable,elquecomunicanuestroaulaconelaulaA4.Lacanaletamsgruesaesparala
partedeladerechadenuestroaulaporqueenestetramoesdondemayorcantidaddecablesvamosatener,entotalunos
12.Obviamentelacanaletaintermediaesparaelresto,esdecirlaparteizquierdadelaulaypordebajodelradiador.Las
canaletasvienenentramosde2metros.
Tabla152.Canaletas
Figura153.Lostrestiposde
canaletas
Figura155.Abriendounacanaleta
Paracortarlacanaletautilizamosunserruchoyparalasesquinasuncortaingletes.
Tabla153.Serruchoycortaingletes
Figura156.Serrucho
Figura157.Cortaingletes
Necesitamosunmetroyunlpizparasealar,unalimaparasuavizarloscortesdelacanaletayundestornilladorpara
fijarlaalapared.
Tabla154.Msherramientas
Figura158.Metroylpiz
Figura159.Lima
Figura1510.Destornillador
Comenzamosyamidiendoladistanciadelsueloalaquequeremoscolocarlacanaleta.Enlaparedizquierdatenemosla
pizarraporloquelacanaletadeberirpordebajoperoaunadistanciatalquequedeporencimadelasmesas.Enla
pareddelradiadorlacanaletairpordebajodeste,justoporencimadelrodapi.Yenlapareddeladerechala
llevaremostambinporencimadelasmesas,aunqueallademstenemosquesalvarlapuerta.
Tabla155.Colocandolacanaleta
Figura1511.Midiendo
Figura1512.Taladrando
Figura1513.Atornillando
Pocoapocoyponiendotodanuestraatencineltrabajosevarealizando,yelaspectodenuestroaulavacambiando.
Tabla156.Canaletadelaparteizquierdadelaula
Figura1514.Todoslosagujeroshechos
Figura1515.Lacanaletacolocada
Ponemosespecialcuidadoalcortarlasesquinasdelacanaletaparanoequivocarnosyporsupuestonocortarnos!
Tabla157.Lasesquinas
Figura1516.Cortandolaesquina
Figura1517.Ashaquedado
Unaveztenemosinstaladalacanaletalesllegaelturnoalasrosetas,unaparacadapuestodetrabajo.Enprimerlugar
hayque quitar el plsticoque recubre un lateral de la roseta para podersacar el cable por ah. A continuacin
taladramoslaparedyatornillamoslasrosetas.
Tabla158.Lasrosetas
Figura1518.Agujeroparaelcable
Figura1519.Rosetaatornillada
Figura1520.Paredizquierda
Figura1521.Paredderecha
Acontinuacinvamosahacerloscables.LanormativaquevamosaseguireslaBporserlaqueactualmentemsse
utiliza.Aprovechamosloscablesquehayactualmenteparahacerloslatiguillos,dosporcadapuestodetrabajo:
Unodeunmetroparaconectarcadaordenadorconsuroseta.Nosenecesitatanlargoperopensamosqueesmejor
asparatenerunaciertalibertadalahoradedesplazarlamesa.
Yelotrodeunos35centmetrosparaunircadapuertodelswitchconsucorrespondienteenelpaneldeparcheo.
Laherramientaquevamosanecesitarahoraeslacrimpadora,tambinnecesitaremosconectoresRJ45yetiquetas.
Utilizamoseltesteadorparairchequeandocadaunodeloscablesquevamosrealizando.Etiquetamoscadacableconel
nmerodepuestodetrabajoquelecorresponde.
Tabla159.Loslatiguillos
Figura1522.Crimpadora
Figura1523.Enplenatarea
Figura1524.Poniendolaetiqueta
Figura1525.Losdostiposdelatiguillos
Comenzamosyaconloscablesquevanaconectarcadarosetaconelpaneldeparcheo,yvanapasarportantoporla
canaleta.Hemoscompradounrollode100metrosdecableUTPcategora5.
Enprimerlugarmedimoslosmetrosquenecesitamosparacadapuestodetrabajo,locortamosypasamosunextremopor
lacanaleta.Necesitamosahoralosconectoreshembraparalarosetaycomoherramientalainsertadora.
Pasamoscadacabledesdesupuestodetrabajoporlacanaletahastaellugardondecolocaremoselarmarioyya
insertamoselconectorhembra.
Tabla1510.Loscables
Figura1527.Insertadora
Nonosolvidamostampocodeetiquetartantolasrosetascomoloscables,astoslescolocamosvariasetiquetasalolargo
desulongitud.
Contodosloscablesyapasadosyetiquetadoscerramosyalacanaleta.
Tabla1511.Canaletayrosetasterminadas
Figura1532.Rosetaetiquetada
Figura1534.Cerrandolacanaletaporlapared
Figura1535.Aspectofinal
NuestrosiguientepasoeshacerelcablequeuneelaulaA4conlanuestraypasarloporsucanaleta.Comoestecable
tienequeatravesarlaparednecesitamosunaguaparaello.
Tabla1512.CabledelaulaA4
Figura1536.AulaA4
Figura1537.Canaletaconcablecerrada
Nuestroaulavatomandounaspectoyamuydiferenteperoannosquedamuchatareaporrealizar,lapartedelarmario
orackenelcualvamosacolocarelpaneldeparcheoyelswitch.
Empezamosmontandoelrack,disponemostodossuscomponentesenelsueloyconlaayudadelplanodemontajenos
ponemosmanosalaobra.
Tabla1513.Montandoelrack
Figura1538.Laspiezas
Figura1539.Enplenomontaje
delrack
Figura1540.Rackmontado
Vamosarealizarahoralasconexionesdeloscablesalpaneldeparcheo.Paraellotenemosquetenerencuentalas
etiquetasqueacompaanalpaneldeparcheo,yaquenosvanaindicarelordenenquedebenconectarseloscables.Para
empezartenemosetiquetascorrespondientesalasnormativasAyB,escogemosesta ltimaporserlaqueestamos
utilizandoentodanuestrainstalacin.Acontinuacincolocamoscadaetiquetaensucorrespondientesitiodentrodel
paneldeparcheo,asquedannumeradaslas24entradasdelpanelytenemosvisiblesencadaunalaindicacindelcolor
deloscablestalycomolostenemosqueinsertar.Elordenindicadoes:
marrnblanco/marrn
verdeblanco/verde
naranjablanco/naranja
azulblanco/azul
Tabla1514.ElPaneldeParcheo
Figura1541.Paneldeparcheoyetiquetas
Figura1542.EtiquetasconnormativaBcolocadas
Colgamosyaelrackenlaparedypasamostodosloscablesporelagujerodelapartesuperior.Llegaelmomentode
insertarloscablesenelpaneldeparcheo.Comonoqueremosdejardemasiadalongituddecabledentrodelarmarioloque
hacemosescolocarunamesaencimadeotraparaaspodertrabajarcmodamente,subindonosenunasilla.Deesta
formacortamosyaloscablesycomenzamosainsertarenelpanel.
Tabla1515.InsertandoenelPaneldeParcheo
Figura1543.Insertando
Figura1544.Conexioneslistas
Figura1545.Testeadorenelpaneldeparcheo
Figura1546.Testeadorenlaroseta
Vamoscolocandoloscablesenelpaneldeparcheoengruposdetresparadespussujetarlosacadaunodelosladoscon
bridas.
Tabla1517.PaneldeParcheoyRack
Figura1547.Cablespasadosporelrack
Figura1548.Cablesenelpaneldeparcheo
Terminadasyalasconexionesdelpaneldeparcheoloatornillamosenelrackycolocamostambinensteelswitch.Ya
slonosquedaconectarcadaentradadelpanelconsucorrespondientepuertoenelswitch,utilizandoellatiguillo
pequeo.Montamoslapuertadelrack...Yconestoyahemosconcluidoelcableadodenuestroaula!
Tabla1518.Aspectofinaldelrack
Figura1549.Conectandoelpanelyelswitch
Figura1550.Conectandoelswitch
Colocamostodosloslatiguillosentreelpaneldeparcheoyelswitch.Cadalatiguillo,comovanumeradosegnlaroseta,
iralaentradaconelmismonmero.Deestaforma,del1aal11tenemosloslatiguillosdelas11rosetas.Del12al15
conectaremos los latiguillos del aula A4 (conexin a Internet), del Servidor, del Profesor y la roseta Libre
respectivamente.Conestasetiquetas,tendremosidentificadoentodomomentotodaslasconexiones.
Figura1551.Armarioterminado
VII. Configuracin e Instalacin de una Red Cableada ethernet en sistemas Windows y Linux
Enestaseccinvamosaintroduciralgunosconceptosquesernnecesariosparaelmontajedecableadodepartrenzado.
Tabla de contenidos
16. Instalacin y configuracin de la tarjeta de red cableada en Windows
Instalacin fsica de la tarjeta de red
Instalacin del software de la tarjeta de red
Instalacin en Windows XP
Instalacin de componentes de red adicionales
Activar compartir archivos e impresoras y los clientes de red
Instalacin del protocolo TCP/IP y configuracin.
Quitar los dems protocolos.
17. Instalacin y configuracin de la tarjeta de red cableada en Linux
Instalacin del driver de la tarjeta de Red
El gestor de mdulos modprobe, rmmod, lsmod
El gestor de mdulos Modconf
Interfaces de red
Configuracin del protocolo TCP/IP
Configuracin IP para la tarjeta de red
Comprobaciones
Captulo 16. Instalacin y configuracin de la tarjeta de red cableada en Windows
Tabla de contenidos
Instalacin fsica de la tarjeta de red
Instalacin del software de la tarjeta de red
Instalacin de componentes de red adicionales
Activar compartir archivos e impresoras y los clientes de red
Instalacin del protocolo TCP/IP y configuracin.
Quitar los dems protocolos.
Instalacin fsica de la tarjeta de red
Enestecaptulodescribiremoslospasosnecesariosparaconfigurarlosordenadoresdenuestraredlocalparaaccedera
losservicioscuyainstalacinsedescribirenloscaptulossiguientes:serviciosdeIntranetyaccesoaInternet.La
configuracincomienzaporlainstalacinfsicadeunatarjetaderedencadaunodelosequipos.Paraelproyectoseha
escogidounatarjetaRTL8139deRealtekcuyascaractersticasprincipalessonlassiguientes:
LocalbusPCIde32bits(latarjetaseconectaraunadelasranurasdeexpansindeestetipoennuestroPC).
Soportalosprotocolosdebajonivel10BaseTy100BaseTXconvelocidadesdetransferenciarespectivasde10Mbps
y100Mbps.LaconexinalmediofsicoserealizaatravsdeunpuertoRJ45.
FullDuplex(transmisinbidireccional)paraduplicarelrendimientoa20Mbps/200Mbps.
Autodeteccindelavelocidaddelared(10o100Mbps).PoseedosLED'sparaindicarlavelocidadalaqueest
trabajando.
AutoconfiguracindelasdireccionesIRQeI/Onosiendonecesarioindicarlasenlaconfiguracindelsoftwarede
redenWindowsXP.
EstandolosequiposdenuestraLANdesconectadosdelaredelctricaquitaremoslacubiertadelacarcasadecadauno
deellosyconectaremosunaRTL8139acualquieradelasranurasdeexpansinPCIdisponiblesencadaunadelas
placas.Sevolvernacolocarlascubiertasalascarcasas,seconectarnlastarjetasalmediofsicoatravsdelospuertos
RJ45conelcableUTPyseconectarnlosequiposalaredelctrica.
Elsiguientepasoconsisteenlainstalacindelsoftwaredelatarjetaderedenelsistemaoperativoquetengacada
equipo.
Instalacin del software de la tarjeta de red
Instalacin en Windows XP
Cuandoencendamoselequipo,despusdehaberinstaladofsicamentelatarjetaenunadelasranurasdeexpansinPCI,
latarjetaserreconocidaautomticamenteporWindowsXPyaqueestesistemaoperativosoportaPlug&Play.
DependiendodelaversindeWindowsXPquetengamosinstaladaelprocesoapartirdeaquesligeramentediferente,
peroencualquiercasotienelafinalidaddequeleindiquemosalsistemalalocalizacindeloscontroladores(drivers)de
latarjetaparaqueestapuedafuncionarcorrectamente.
Aparecer el mensaje Nuevo hardware encontrado haciendo referencia al dispositivo PCI Ethernet Controller e
inmediatamentedespuselAsistenteparaactualizarelcontroladordedispositivos:
Figura161.Pantalladefinalizacindelainstalacindehardware.
Pulsandosiguienteobtenemos:
Figura162.Pantalladebsquedadehardware.
Figura163.Asistenteparalainstalacindehardware.
Encasodequenuestrosistemaoperativonoencontraseeldriverderedloqueharamosesindicarlelaubicacin(unidad
A:\)dondepodemosencontrarestosdrivers.
Instalacin de componentes de red adicionales
AlinstalarlatarjetaderedpodemospulsareneliconodeMissitiosderedenelescritorioconelbotnderechoypulsar
enpropiedades.
Figura164.PropiedadesenMissitiosdered.
Acontinuacinseabrirlaventanadeconexionesdered,dondepulsandosobreeliconocorrespondientealatarjetade
redRTL8139obtendremoslaventanadeEstadodeconexindederealocal
Figura165.Conexionesdered.
Figura166.Propiedadesdeconexionesderealocal.
Enestafichapodemosverunalistadeloscomponentesderedinstalados:
Loscomponentesinstaladosnospermitenconstruirunaredpuntoapunto(peertopeernetwork)enlaquepodremos
compartirimpresorasyficheros.Aesterespectodebemoscomentarqueexistendostiposderedeslocales:elmodelopara
paryelmodelobasadoenservidor.
Enlasredesbasadasenservidor,unservidorcentral(porejemploWindows2000Server)actacomoservidorde
impresinyficherosycontrolaelaccesoalaredysuseguridad.
Enlasredespuntoapunto,cadaordenadordelaredpuedeactuartantocomoclientecomoservidor.Comocliente
podraccederalosrecursoscompartidosdeotroordenadorycomoservidorcompartirrecursosparaqueotros
ordenadoresdelaredaccedanaellos.
Ennuestrocasomontaremosunareddeunaulaenelquetenemos11equiposparalosalumnos,unequipoparael
profesoryunservidorquetendrunS.O.Windows2000Serverhaciendodeenrutadorparalasalidaainternetque
actuarcomopuertadeenlace(gateway).
Enesteapartadoseestudiaranlosajustesnecesariosenloscomponentesderedyainstaladosylaadicindeotros
nuevosparaquenuestroproyectofuncione.Losprocedimientosqueseindicanacontinuacinserealizarnentodoslos
ordenadoresdelared.
Activar compartir archivos e impresoras y los clientes de red
HaciendoclicsobreelbotnInstalarnosaseguraremosqueestinstaladoelservicioCompartirimpresorasyarchivosde
lafichadeservicios,ademsdeestafichadeserviciosinstalaremoselserviciodeProgramadordepaquetesQoS.
Figura167.Componentesdered.
Figura168.Serviciosdered.
AdemsinstalaremosenlafichadeclienteselclientepararedesMicrosoft.
Figura169.Clientesdered.
Acontinuacinloqueharemosserasignaracadaequipounnombreenlared,aunquelaasociacinaundominiola
haremosmsadelante.
Figura1610.Nombredelequipoenlared.
Enelcasoqueestamostratando,aesteequipolellamaremosalumno#sieselordenadordeunalumno(alumno1,
alumno2,....,alumno11),profesorsieselequipodelprofesoroservidorencasodequeseaelservidorquenosdaaccesoa
internet.AdemseldominioqueelegiremosserESI2,utilizandoestenombrepuesesrepresentativodelcursoenelque
estamosconfigurandolared.
Instalacin del protocolo TCP/IP y configuracin.
TantoparapoderaccedernavegardentrodenuestraintranetcomoparapoderaccederaInternetatravsdelrouter,
necesitamostenerelprotocoloTCP/IPinstaladoyconfigurado.Paraelloseguiremoslossiguientespasos:
EnlafichaGeneraldelcuadrodedilogoPropiedadesdeConexindered,pulsamoselbotnInstalar,hagadobleclic
sobreelvalorProtocolo,seleccionelacompaaMicrosoftenlalistadefabricantesyhagadobleclicenTCP/IPenla
listadeprotocolos.PulseAceptarconloqueyaaparecerTCP/IPenlalistadecomponentesdered.
Figura1611.Propiedadesdeconexinderealocal.
HagadobleclicsobreeliconoTCP/IPenlalistadecomponentesinstalados.DirjasealafichaDireccinIP,activeel
botndeeleccinUsarlasiguientedireccinIPyescribaunadireccinenelrango192.168.4.1192.168.4.254.Estees
unrangodedireccionesprivadasquenoexistendentrodeInternetyqueservirnparaidentificarlosordenadoresde
nuestraredlocal.RecordemosquecadaordenadordentrodeunaredTCP/IPdebetenerasignadounanicayexclusiva
direccinIP,detalmodoqueacadaordenadordelaredhabrqueasignarleunnmerodiferente.Comomscarade
subredescribiremos255.255.255.0.
Figura1612.Seleccionaremoseliconodeprotocolo
HagadobleclicsobreeliconoTCP/IPenlalistadecomponentesinstalados.DirjasealafichaDireccinIP,activeel
botndeeleccinUsarlasiguientedireccinIPyescribaunadireccinenelrango192.168.4.1192.168.4.254.Estees
unrangodedireccionesprivadasquenoexistendentrodeInternetyqueservirnparaidentificarlosordenadoresde
nuestraredlocal.RecordemosquecadaordenadordentrodeunaredTCP/IPdebetenerasignadounanicayexclusiva
direccinIP,detalmodoqueacadaordenadordelaredhabrqueasignarleunnmerodiferente.Comomscarade
subredescribiremos255.255.255.0.
Figura1613.PropiedadesdeprotocoloInternet(TCP/IP).
Enelcasoqueestamostratandoelrangodedireccionesquetrataremosseencontrarnenlared192.168.4.0estando
definidasdelasiguienteforma:
Direccin IP
Mscara de
red
Puerta de
enlace
Direccin
DNS
Servidor
192.168.2.2 /
255.255.255.0 192.168.2.1 192.168.2.1
192.168.4.1
Profesor
Alumnos
[192.168.4.3 ..
255.255.255.0 192.168.4.1 192.168.4.1
192.168.4.13]
Enlatablaanteriorpodemosobservarquelosequiposdelosalumnostendrnunadireccinconsecutivadesdela
192.168.4.3 hasta la 192.168.4.13 con mscara de red 255.255.255.0 y la puerta de enlace que tendrn ser la
192.168.4.1queesladireccindelservidordelaulaqueseencargardelasalidaainternet.
ElordenadordelprofesortendrunadireccinIPsimilaraladelosalumnos192.168.4.2conmscara255.255.255.0y
puertadeenlaceelservidor192.168.4.1.
VemosqueelservidorvaatenerdosdireccionesIP,yaqueseresteequipoelqueseencarguedehacerelenrutamiento
pararealizarlasalidaainternet.Realmenteesteequipotieneunadireccin192.168.4.1queesunadireccindelared
delaulayqueseutilizaporlosdemsequiposcomopuertadeenlace,conunamscaraderede255.255.255.0.Adems
observamosquetendrotradireccinIPqueesla192.168.2.254queesladireccinquenosvaaservirpararealizarel
enrutamientodelaredhaciaelrouterquenosdaelaccesoainternet.
PulsandoenelbotnOpcionesavanzadaspodremosasignarmsdeunadireccinIPaunequipo,asvemosqueel
servidortendrlassiguientesdireccionesIP,ascomosusmscarasderedylapuertadeenlacepredeterminada.
Figura1614.ConfiguracinavanzadadeTCP/IP.
VemosquetenemosunaseriedepestaasdondepodremosconfigurarlosDNSasociadosanuestrosequipospara
habilitarelSistemadeNombresdeDominioyademstenemoslapestaadeconfiguracinWINSqueenprincipiono
vamosatocar.
Quitar los dems protocolos.
UnavezinstaladoyconfiguradoelprotocoloTCP/IPesposibleyrecomendablequitarelrestodelosprotocolosdered
queaparecenenlalistadecomponentesdereddentrodelafichaConfiguracinenelcuadrodedilogoRed.Quitar
NetBEUI no afectar enabsoluto ala operatividad de lared cuando se intente accedera recursos compartidos
NetBIOScomocarpetaseimpresoras.DehechonuestraIntranetfuncionarmsrpidoysermsfiableysegura.Para
accederatalesrecursoselsistemausarelprotocoloNetBIOSsobreTCP/IPenvezdeNEtBEUI.Porotraparte,el
protocoloIPX/SPXtampocoesnecesarioyaquenotenemosservidoresNovellennuestraIntranet.
ParaquitarlosprotocolosNetBEUIeIPX/SPX,seleccionarlosenlalistadentrodelafichaConfiguracinenel
cuadrodedilogoRedyhacerclicsobreelbotnQuitar.AcontinuacinhacerclicsobreelbotnAceptary
responderSicuandosenospreguntesideseamosreiniciarelequipoparavalidarloscambiosefectuados.
Lalistadeelementosderedinstaladosdeberquedarcomoindicalafigura:
Figura1615.Propiedadesdeconexinderealocal.
EnlainstalacinpordefectodeLinuxlamayoradedriversdelosdispositivosespecficosdenuestrosistemasecargan
comomdulos,esdecir,piezasdesoftwarequesepuedencargarydescargardinmicamente.
Conelcomandolsmodpuedeobtenerunlistadodelosmduloscargados,ylaconfiguracindelosmismosserealiza
principalmenteen/etc/conf.modules
Estosellevaacabomedianteelcomandomodprobeelcualseencargadelevantarundispositivodesdeelnivelde
usuario.Elformatobsicodelcomandomodprobeeselsiguiente:modprobedispositivoio=Xirq=Y
P.Emodprobe8139tooio=0x534irq=5
Elparmetro[dispositivo]eselnombredelmoduloquemanejaeldispositivoacargar.Porejemplo,paracargaruna
placaderedRealTek8139(lasmasconocidasybaratasdelmercado)solotienenquetipearelcomandomodprobe
rtl8139omodprobe8139toosegnversindelncleo
Esesencialquesepanelmodelodeplacaderedqueinstalaronenlacomputadora.Paraelloconsultarhardwaredered
El gestor de mdulos Modconf
Lo primero que vamos a hacer es utilizar el gestor de mdulos. Desde la lnea de comandos ejecutamos
modconf.modconf.
Enesapantallabuscamoslascontroladorasparalastarjetasderedenlalneakernel/drivers/net
Figura171.Vermodelo
Acontinuacinseleccionamoselmduloodrivercorrespondientealmodelodenuestratarjeta.Estololocalizamosenla
informacinquenosdaelfabricante
Figura172.Seleccionardriver
Yasolofaltainstalar(+)odesinstalar()elmdulohaciendointroenlacitadalnea.
Figura173.Instalarmdulo
Interfaces de red
Lasinterfacesderedsondispositivoslgicosatravsdeloscualeseldriveromdulodeniveldeenlacesecomunicacon
elprotocoloip.Lainterfaceeselpuntodeaccesoalnivel3.Deestemododebemosde asociarelmduloaunainterfaz
dered.Estosehaceenelfichero/etc/modules.confo/etc/conf/modules.Elformatoes:aliaseth08139too
Configuracin del protocolo TCP/IP
ElprotocoloTCP/IPsevaaencargardeimplementarlasfuncionesdelnivel3(dered)ynivel4(transporte)dela
arquitecturadeniveles.Sufuncinesladeimplementarelmediodetransportequepermitaadosprocesos,denivel
superior(aplicacin),dedistintasmquinascomunicarseentresseacualseasulocalizacinfsica.
ParaconfigurardichoprotocoloypoderteneraccesoaInternetesnecesarioconfigurarlossiguientespasos:
Configuracin IP para la tarjeta de red
VamosaconfigurarunadireccinIPde3formasposibles,porcomando,porfichero,ygrficamente.
Enprincipiotenemosunatarjetaderedsinip.Sihacemosifconfig
[root@morgado-laptop]$ ifconfig
eth0
Link encap:Ethernet HWaddr 00:40:45:0A:BC:B1
inet6 addr: fe80::240:45ff:fe0a:bcb1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12497 errors:0 dropped:0 overruns:0 frame:0
TX packets:6348 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7997196 (7.6 MiB) TX bytes:927638 (905.8 KiB)
Interrupt:9 Base address:0x1800
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:544 errors:0 dropped:0 overruns:0 frame:0
TX packets:544 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:65539 (64.0 KiB) TX bytes:65539 (64.0 KiB)
Configuracin esttica manual por ifconfig
[root@morgado-laptop]$ ifconfig interface netmask mascara
broadcast dbroadcast up|down
[root@morgado-laptop]$ ifconfig eth0 172.26.32.0 netmask
255.255.224.0 up
Configuracin esttica por fichero
Editamoselfichero/etc/networks/interfaces
[root@morgado-laptop]$ gedit /etc/networks/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.4.2
netmask 255.255.255.0
gateway 192.168.4.1
Configuracin dinmica manual por dhclient
Porcomandodhclient
Pestaaip
PestaaDNS
Unavezrellenadoslaconfiguracinip,activamoslainterfaz.
Comprobaciones
Asignacin de la IP
Paracomprobarlaasignacindelaiphacemosifconfig
[root@morgado-laptop]$ ifconfig
eth0
Link encap:Ethernet
HWaddr 00:40:45:0A:BC:B1
Gateway
*
*
192.168.4.1
Genmask
255.0.0.0
255.255.255.0
0.0.0.0
Flags
U
U
UG
Metric
0
0
0
Ref
0
0
0
Use
0
0
0
Iface
lo
eth0
eth0
Definicin
Estndares
Canales
Dispositivos inalmbricos
Modos y estructura de red
Tipos de tarjeta de red y punto de acceso usadas
19. Configuracin del punto de Acceso
Configuracin via web del Punto de Acceso
Configuracin por defecto
Acceso via web al AP
Configuracin de la red a travs del paso a paso
Configuracin manual del AP
20. Instalacin y configuracin de la tarjeta de red inalmbrica en Windows
Instalacin de la tarjeta de red inalmbrica.
Instalacin de la tarjeta de red inalmbrica.
Configuracin del PC para usar DHCP.
Configuracin del PC para usar direccin IP fija.
21. Instalacin y configuracin de la tarjeta de red inalmbrica en Linux
Configuracin de las tarjetas inalmbricas
Instalacin del driver de la tarjeta inalmbrica
Instalacin del paquete wireless-tools
Caractersticas soportadas por nuestra tarjeta de red
Detectar redes con iwlist
Asociarnos a una red inalmbrica
Captulo 18. Introduccin de las redes inalmbricas
Tabla de contenidos
Introduccin a las redes inalmbricas
Definicin
Estndares
Canales
Dispositivos inalmbricos
Modos y estructura de red
Tipos de tarjeta de red y punto de acceso usadas
Introduccin a las redes inalmbricas
Definicin
Enredesytelecomunicaciones,seaplicaeltrminoinalmbrico(wireless)altipodecomunicacinenlaquenoseutiliza
unmediodepropagacinfsica,utilizandoondaselectromagnticas,propagadasporelespaciosinunmediofsico,como
podrahacerlouncableenunaredlocalcableada.
Tenemos que tener claro que una red inalmbrica es idntica en comportamiento a una red cableada, aunque ya
hablaremosquecambialaformadeaccederaestaylaseguridadalacceso.Unodelosprincipalesproblemasenelusode
redesinalmbricasessindudalaseguridadquepuedeonoofrecercontraintrusiones.
Estndares
802.11b:EsratificadoporelIEEEel16deSeptiembrede1999,802.11beselprotocolomsusadohoydaenredes
inalmbricas. Este protocolousa una modulacin tipoespectro ensanchadopor secuenciadirecta eningls Direct
SequenceSpreadSpectrum(DSSS),enunrangodefrecuenciaentre2.412y2.484GHz.Tieneunmximoanchode
bandatericode11Mbps,yrealesalrededorde5Mbps.
802.11g:NofuefinalizadohastaJuniode2003,802.11gloltimoenelmercadopararedesinalmbricasafechade
hoy.Aunquenotienenitresaos,esteestndaresincluidoendispositivoscomoPDAsyordenadoresporttiles802.11g
usaelmismorangodefrecuenciasqueelestndar802.11b,perousaunamodulacinllamadaOFDMdivisinde
frecuenciapormultiplexacinortogonal(OrthogonalFrequencyDivisionMultiplexing).Sumximotericosubehasta
54Mbpsyelrealdeunos25Mbps,porsupuesto,elestndar802.11gescompatibleconelestndar802.11b,reduciendo
suvelocidad.
802.11a:TambinratificadoporelIEEEel16deSeptiembrede1999,802.11ausacomosistemademodulacin
OFDM.Elmximoanchodebandatericoesde54Mbps,conunatransferenciarealdeunos27Mbps.802.11atrabaja
entrelosrangosdefrecuencias5.745y5.805GHz,tambinentre5.170y5.320GHz.Estohacequenoseacompatible
conlosestndaresanteriormentemencionadosel802.11byel802.11g.Estaporcindelespectro,estmenosusadaque
lade2,4Ghz,seraunaventajaanteinterferenciasperolosequiposquetrabajanconesteestndarnopuedenpenetrar
tanlejoscomolosdelestndar802.11bdadoquesusondassonmsfcilmenteabsorbidas.
Canales
Comohemosvistoanteslasfrecuenciasvienencomprendidasentre2.412y2.484GHzyalrededorde5Ghz.Estasson
divididasencanales(puedevariarsegnlegislacindecadapas).
Canal01:2.412GHzCanal02:2.417GHzCanal03:2.422GHzCanal04:2.427GHzCanal05:2.432GHzCanal
06:2.437GHzCanal07:2.442GHzCanal08:2.447GHzCanal09:2.452GHzCanal10:2.457GHzCanal11:
2.462GHzCanal12:2.467GHzCanal13:2.472GHzCanal14:2.484GHz
Paracadacanalesnecesariounanchodebandadeunos22MHzparapodertransmitirlainformacin,porloquese
produceuninevitablesolapamientodeloscanalesprximosSitenemosqueponeralgunospuntosdeaccesocercanos
inevitablemente,deberamossepararloslosuficientesiendorecomendableusarcanalesquenosesolapen.2,7y12otra
posibilidadseria3,8y13otra4,9y14porultimo1,8y14.
Dispositivos inalmbricos
PuntodeAcceso:Dispositivoporelcualpuedenconectarclientesuotrospuntosdeaccesoporradiofrecuencia,este
generalmentetambinofreceserviciosderedcomoDHCPosistemasdeencriptacinyregulacindelacceso.Funciona
enelmodomster.
Cliente:Generalmenteunidosaunpuntodeacceso,sonlascomnmentellamadastarjetaswireless,aunquepuedenser
dispositivosquesoporteelmodoManagedengeneral.Estosclientespuedentambinconectarseentressinnecesidadde
unirsemedianteun'accesspoint'usandoelmodoAdhoc.Enmodomonitorlatarjetaactacomosnnifferdered
capturandotodoeltrficodepaquetesquecirculaporelaire.
Otros:En este grupo acotamos a los repetidores y potenciadores, generalmente no son indispensables en la
infraestructuradeunaredinalmbrica
Modos y estructura de red
Managed:Modousadoporlosclientesinalmbricosdeunaredparaconectaraunpuntodeacceso.Esteeselmsusado
enredesdomesticas,yaqueescomousualmenteconfiguramosunaredpequeatipoClientePuntodeacceso.
Adhoc:Unared"AdHoc"consisteenungrupodeordenadoresquesecomunicancadaunodirectamenteconlosotrosa
travsdelassealesderadiosinusarunpuntodeacceso.Lasconfiguraciones"AdHoc"soncomunicacionesdetipo
puntoapuntooclientecliente.Losordenadoresdelaredinalmbricaquequierencomunicarseentreellosnecesitan
configurarelmismocanalyESSIDenmodo"AdHoc".
Master:Estaeslaformadetrabajardelospuntosdeacceso.Siqueremosconectarnuestratarjetaaunodeellos,
debemosconfigurarnuestratarjetaenestemododetrabajo.Slodecirqueestaformadefuncionamientoesbastante
mseficazqueADHOC,enlasquelospaquetes"selanzanalaire,conlaesperanzadequelleguenaldestino..",
mientrasqueInfrastructuregestionayseencargadellevarcadapaqueteasusitio.Senotaademselincrementode
velocidadconrespectoaADHOC.
Monitor:Modousadoentarjetasderedparasnnifarycapturareltrficodepaquetesquecirculaporelaire.Sedanen
tarjetasconelchipprismyatheros.
Tipos de tarjeta de red y punto de acceso usadas
Figura 181. (1) Tarjeta DLink Airplus G+
DWL520+
Figura183.(3)PartetraseradelAP.Puertoethernet.
Figura184.(4)ConexindelAPalswitchdelcentro
EnprincipiovamosaconectarelAPalswitchcomovemosenlafigura4.SegnelfabricanteelAPtienelossiguientes
datosdeconfiguracin
Direccin IP:
192.168.0.50
mscara de red: 255.255.255.0
login:
admin
pasword:
essid:
default
Paraelloconfiguramosnuestraeth0como
[root@morgado-laptop]$ ifconfig eth0 192.168.0.51 netmask 255.255.255.0 up
HacemospingalAPparaverquerespondeping
[root@morgado-laptop]$ ping 192.168.0.51
Acceso via web al AP
DesdeunnavegadorhacemoshttpalAP
Figura191.AccesoviawebalaconfiguracindelAP
Contraseadeladministradoradmin
Nombressiddelaredycanal
EncriptacinWEPoabiertadelared
Figura192.Configuradorpasoapaso
Establecemoslacontraseadeladministradoradmin
Nombredelaredinalmbricaycanalenelqueacta
IndicamossideseamosencriptacinWEPono.Sies
as,indicamossiesde64,128o256bitsylaclave
(key1)queserde10dgitos(64)
Siladejamosabiertanohabrqueindicarkeyalguna
pasoapaso
Wireless
Figura193.DatosderedWIRELESS
Modificamoscualquierdatoyaplicamos.
Lan
Figura194.DatosderedLAN
SerefierealaIPdelAP,silatomacomoestticaodinmicadeotroDHCP.Siesestticaindicamossuip,mscarayel
gateway
dhcp
Primerodebendeasociarsealaredconelessid,elcanal,elmodoyconlaclaveono
SegundodebentenerunadireccinIPdeformamanualoporunDHCPqueserelAPuotrodelareddelcentrosi
elAPestenganchadoalswitch.
IndicasinuestroAPesservidorDHCPono.Casodeserlo,sirvedireccionesenlareddeclase C192.168.0.x
192.168.0.y
Debajotenemoslasmacdelosclientesquesevanasociando.
Seccin Advanced
Elequipoescapazademsdefuncionarde5formasdiferentes:
Como punto de acceso de una red inalmbrica: En este caso acta como enlace entre los diferentes equipos
inalmbricosylaredcableadanormal.
ComoPuentedeunininalmbricadedosredescableadas:Enloscasosenquesequieranunirdosredescableadas,
porejemplodosdepartamentosendiferentesplantas,ylautilizacindecablesnoresultepracticaoseademasiado
costosa,puedenusarsedosAPpararealizarlaunininalmbricadeambasredes.
Comomultienlacedevariasredesinalmbricas:Actacomounhubqueinterconectavariasredesinalmbricas
(bridgin).
Comointerfazinalmbrico:Permiteconectarsincablesdispositivosconconexinethernetsinnecesidaddeemplear
ningndriver.
Comorepetidorinalmbrico:SeempleaparaampliarelrangodealcanceenunaredinalmbricaPuedeactuarcomo
repetidordeotropuntodeaccesoaumentandoelalcancedalaredinalmbricaHayquetenerencuentaquecada
seal,solosepuederepetirunavezynosepuedeninstalarvariosdispositivosencascada.
Mode
Figura195.EstablecerunpuenteconotroAP
Performance
Figura196.Configuracinavanzada
Filters
LosfiltrosanivelMACsonunmtodoparaofrecerseguridadalaredencuantoalasdireccionesMACdelastarjetas
quetratandeasociarse
Figura197.EstablecerFiltrosanivelMAC
Nospuedeinteresar:
Notenerfiltroalguno
PermitirasociarseaciertasdireccionesMAC
DenegarelaccesoaciertasdireccionesMAC
System
Figura199.Configuracinadministracin
Firmware
Figura1910.Actualizacindelfirmware
Seccin Status
Device Info
Figura1911.Informacindeldispositivo
Log
Figura1912.Logdelasip'sconcedidas
Stats
EstadodetransmisinrecepcindepaquetesporlospuertosetherneteinalmbricodelAP.
Figura1913.EstadodetransmisinRecepcin
Wireless
ListadodedireccionesMACasociadasalAP.
Figura1914.MACasociadasalAP
InserteelCDROMqueacompaaalatarjeta.
InsertelatarjetaPCMCIAenlaranuradesuordenadorporttil.
Enlaventanaqueaparece,elija"Instalarautomticamenteelsoftware(recomendado)"ypulseelbotn"Siguiente
>":
Figura201.Asistenteparalainstalacindenuevohardware.
Enlasiguienteventana,elijalaprimeraopcinypulseelbotn"Siguiente>":
Figura202.Asistenteparalainstalacindenuevohardware.
CuandoWindowsleadviertasobrelafirmadelcontrolador,elija"Continuar":
Figura203.Pantalladelcertificadodered.
Enlasiguienteventanaselepedirqueelijasupas.Seleccione"Spain"ypulseelbotn"OK":
Figura204.Pantalladeseleccindeidioma.
Paraterminarconxitolainstalacin,pulseelbotn"Finalizar":
Figura205.Pantalladefinalizacindeinstalacindehardware.
Acontinuacinveremoslasredesquehadetectadolatarjetadered,encasodenoseralgunadelasredesdetectadasla
quenosinteresaoencasodenohaberdetectadoningunaredinalmbrica,loqueharemosserpulsarenelbotnde
Opcionesavanzadas...parapasaraconfigurarlanuestrared.
Figura207.Pantalladondepodemosverlasredesdisponibles.
EnlapantallasiguientepulsaremoslaopcindeUsarWindowsparaestablecermiconf.deredinalmbrica.
Figura208.Pantalladeconfiguracinyseleccindenuestrared.
Siningunadelasredesdetectadaseslacorrectaloqueharemosserquitarestasredesypulsandoenelbotnquitartras
seleccionarlaredadecuadaposteriormenteloqueharemosseragregarnuestrared,pulsandoenelbotnagregar.
Figura209.Pantalladeconfiguracindered.
AcontinuacinescribiremoselnombredelaredquequeremosinstalarenelcampoSSID,ennuestrocasoescribiremos
ESI2comonombredenuestrared.
ElrestodecamposloutilizaremosparaasignarunaclaveWEPparanopermitirqueusuariosnoautorizadossepuedan
conectar a nuestra red. Pulsaremos en el botn de opcin Cifrado de datos (WEP habilitado) y escribiremos la
contraseadecifrado,ennuestrocasoescribiremos?administrador2?.
Figura2010.Pantalladeconfiguracindered.
Noesnecesariomarcarlasdemsopciones,simplementepulsaremosaceptaryyanosaparecerlaredquequeremos
utilizar.
Figura2011.Pantalladeconfiguracindered.
Enestemomentonosaparecernuestrareddentroderedespreferidas,denoserashabrquepulsarenelbotn
actualizarparaquerecarguelaredypuedadetectarnuestrared.
Elrestodepestaasquetenemoslasutilizaremosparalaconfiguracindelatarjetaderedensusopcionesavanzadas:
Figura2012.PantalladeAutenticacindelaredinalmbrica.
Lapestaadeautenticacinlautilizaremosparaindicarqueelequiposeautentiqueenlaredypulsandoenelbotnde
propiedadesnospedirsiqueremosusarelcertificadoderedosiqueremosconectarnosaunaredenparticular.Estas
opcioneslasdejaremospordefectocomolasdetectelared.
Figura2013.Pantalladeopcionesavanzadasdelaredinal mbrica.
LapestaaAvanzadalautilizaremosparaindicarsiqueremosprotegerelequipoimpidiendoelaccesodesdeInterneta
l.
Ademspodemospermitiraotrosusuariosconectarseatravsdelporinternet.
Configuracin del PC para usar DHCP.
RecuerdeguardarlosdatosdesuconfiguracinpreviadeTCP/IP,yaquestaseperderalconfigurarsuPCparausar
DHCPypuedequeleseanecesariaenotrasredes.
VayaaInicio/Configuracin/Paneldecontrol.
DentrodelPaneldecontrol,busqueelicono"Conexionesdered"o"Conexionesderedyaccesotelefnico"yhaga
dobleclicksobrel.
Seabreunaventanaenlaqueapareceuniconodenominado"Conexinderealocal".Pincheconelbotnderecho
sobreeliconocorrespondientealatarjetaderedinalmbricayenelmencontextualquesedespliega,escojala
opcinPropiedades.
Figura2014.PantalladePropiedadesdeConexionesderedinal mbrica.
Busque y seleccione en la lista de elementos el Protocolo Internet (TCP/IP) y haga click sobre el botn
"Propiedades".Seabrirunaventanaparaintroduccindedatos.
Marque"ObtenerunadireccinIPautomticamente".
Figura2015.PantalladePropiedadesdelProtocoloInternet(TCP/IP).
Marque"ObtenerladireccindelservidorDNSautomticamente".
PinchesobreAceptarenambasventanas.
VayaaInicio/Configuracin/Paneldecontrol.
DentrodelPaneldecontrol,busqueelicono"Conexionesdered"o"Conexionesderedyaccesotelefnico"yhaga
dobleclicksobrel.
Seabreunaventanaenlaqueapareceuniconodenominado"Conexinderealocal".Pincheconelbotnderecho
sobreeliconocorrespondientealatarjetaderedinalmbricayenelmencontextualquesedespliega,escojala
opcinPropiedades.
Figura2016.PantalladePropiedadesdeConexionesderedinal mbrica.
Busque y seleccione en la lista de elementos el Protocolo Internet (TCP/IP) y haga click sobre el botn
"Propiedades".Seabrirunaventanaparaintroduccindedatos.
Desmarque"ObtenerunadireccinIPautomticamente".
Figura2017.PantalladePropiedadesdelProtocoloInternet(TCP/IP).
AcontinuacinasignaremosladireccinIPdelamquinaencuestinutilizandocomopuertadeenlaceladireccin
IPdelpuntoinalmbricoqueestemosutilizando.
ParaasignarlasdireccionesIPutilizaremoslasdireccionesvistasenelapartadoderedcableada(vistaenel
apartado anterior) tanto para los alumnos como para los profesores y como direccin del punto de acceso
utilizaremosladireccin192.168.4.253.
Figura2018.PantalladePropiedadesdelProtocoloInternet(TCP/IP).
AsignaremoslaDireccindenuestroservidorDNS.
PinchesobreAceptarenambasventanas.
Coniwlistpodemosconocerlosdatosdelasredesquenuestratarjetaescapazdedetectar,ojo!nodecapturarpaquetes
enellas.Nosdiceelnombredelared,elcanalenquetransmite,lavelocidad,elmodoenquefuncionaelAP,sitieneo
noencriptacin...
Suformatodeusoes:
essid:Nombredelared
mode:MododefuncionamientodelAP,masteroadhoc.
Siesmaster,nuestratarjetadereddebeestarpuestaenmanagedysiesadhoc,nuestratarjetadebeestaren
adhoc
Encriptacion:Silaredposeeonoencriptacin.Enesteltimocasohabrqueponerlakey
essidnombre:NosreferimosaqualidentificativoderedoESSID,elpuntodeaccesonosinformaconstantementede
esteidentificativoparaaspoderasociarnosaadiendoenlaconfiguracindenuestroclienteesteidentificativo.
freq/channelnum:Conestaopcinpodemosfijarelcanalolafrecuenciaalaquequeremosquetrabajeelclienteoel
puntodeaccesoquevayamosaconfigurar.Sinofijamosuncanalofrecuenciaenconcretoescanearautomticamente
fijndoseeneldelpuntodeaccesoalqueestemosasocindonos.
modenombre:Imponeelmodoenelqueoperaeldispositivo,dependiendosiestnonoimplementadostodoslosmodos
podemosdestacar.ElmodoAdHoc(formandounaredpuntoapuntosinnecesidaddeAccessPoint),Managed(elms
usadoparaconectarnosaunAccessPoint,incluyendoRoaming),Master(hacemoslafuncindeAccessPoint),Repeater
(Pararepetirlasealdeunnodowireless),Monitor(Conestemodonoestamosasociadosperocaptamospasivamentelos
paquetesenlafrecuenciaquefijemos),yfinalmenteAuto
apdmac_ap:Fuerzaaasociarnosaunpuntodeaccesoenconcreto,muytilcuandotenemosdospuntosdeaccesocon
elmismoidentificativoysoloqueremosasociarnosaunodeterminadoaunquenotengamostanbuenasealcomoconel
otro.PodemosfijarpordireccinMAC.iwconfigwlan0
keyclave:LaclavepodemosasignarladeformahexadecimalXXXXXXXXXXXXXXXXoXXXXXXXXoenASCII
teniendo.Teniendopara64bits(48b)deencriptacin10dgitosypara128bits(104b)26dgitos.ParaASCIIkeyserian
5y13respectivamente.Sidesactivamoselparmetroconoffdeshabilitamoslacriptografa.
#asociacin 1
[root@morgado-laptop]$ iwconfig wlan0 essid esi mode managed key off
#muchas veces entre dos asociaciones es bueno desactivar e activar la
interfaz
[root@morgado-laptop]$ ifconfig wlan0 down
[root@morgado-laptop]$ ifconfig wlan0 up
#asociacin 2
[root@morgado-laptop]$ iwconfig wlan0 essid esi mode managed key
1234567890 channel 6
#asociacin 3
[root@morgado-laptop]$ iwconfig wlan0 essid esi mode managed key
s:mi_clave channel 6
#asociacin 4
[root@morgado-laptop]$ iwconfig wlan0 ap 00:13:46:C4:3D:95
Coniwconfigcomprobamossilatarjetaseasociono
Tarjetanoasociada:EnlaMACdelAPaparecetodoa0
Tarjetaasociada:NosasociamosporqueenAccessPointaparecelaMACdelAP
Unavezasociadospedimosunaipolaconfiguramosmanualmente
#Por dhclient
[root@morgado-laptop]$ dhclient wlan0
#Manualmente
[root@morgado-laptop]$ ifconfig wlan0 192.168.4.10 netmask
255.255.255.0 up
Unavezrecibidalaiphacemospingaunequipodelared,comprobamosquenavegamosetc.
Por entorno grfico
Nosvamosalaspropiedadesdered
IX. Gestin de usuarios con Active Directory para la red del aula
xxx
Tabla de contenidos
22. Windows 2000 Server instalacin y configuracin de Active Directory.
Instalacin de Windows 2000 Server
Requisitos del sistema
Recogida de informacin de la red.
Preparacin fsica.
Instalacin de Windows 2000.
Actualizacin a Windows 2000.
Mejoras de arquitectura en Windows 2000.
Relaciones de confianza de Active Directory
Active Directory
Preparacin de la instalacin.
Instalacin del primer controlador de dominio.
Objetos de Active Directory.
Gestin de usuarios.
Creacin de cuentas de usuario.
Denominacin de las cuentas de usuario.
Opciones de cuentas.
Creacin de cuentas de usuario del dominio.
Creacin de cuentas de usuarios locales.
Administracin de las cuentas de usuario.
Desbloqueo de cuentas de usuario.
Propiedades de las cuentas de usuario.
Bsqueda de cuentas de usuario.
Perfiles de usuario.
Recursos compartidos y permisos.
Recursos compartidos especiales.
Grupos de Windows 2000: Gestin y Directivas.
Tipos de grupos.
mbitos de grupo.
Planificacin de estrategias de grupo.
Implementacin e estrategias de grupo.
Creacin de grupos.
Creacin de grupos locales.
Gestin de grupos predefinidos y de los derechos de los usuarios.
IntelPentium133a32bits:UnoomsprocesadoresIntelPentiumII300MHmsrpidos(oprocesadores
compatibles;comprubeselaHCL).
64MbdeRAM:128MbdeRAMmnimo,256Mbomsrecomendado.
MonitorVGA:MonitorSperVGAconresolucindealmenos800x600.
Tecladoyratnuotrodispositivosealador:Cualquiertipodetecladoyratnuotrodispositivosealador.(Siel
tecladoesdeltipoPS/2,elratndebesertambinPS/2oUSB)
Particin de 850 Mb con 650 Mb de espacio libre:2 Gb de espacio libre en un disco duro Ultra IDE o
(preferiblemente)UltraWideSCSIcon7200rpmoms.
CDROMdeinicio12x:Nosenecesitamsvelocidadparalainstalacin,aunquetienequesercompatibleconel
sistemadeinicio.
Unoomsadaptadoresdered:SisevaarealizarlainstalacinatravsdelaRed
Despus de determinar cmo se quieren dividir en particiones las unidades de disco, hay que localizar todos los
controladoresparaelhardware.Despus,hayquealmacenar(ocrear)lossiguientesparmetros:
Nombre enel Sistemade nombresde dominio (DNS,DomainName System)del equipo: Este nombre puede
contenerletrasmaysculasominsculas,nmerosyelcarcterguin.ElnombreDNSdelhostnodebesobrepasar
los15caracteressisepretendequeelnombreNetBIOSseaelmismoqueelDNSymanteneraslacompatibilidad
conclientesquenoseanWindows2000.
Nombredeldominioogrupodetrabajoalquedebeunirse(siseencuentraenunared):Siseestcreandounnuevo
dominioWindows2000,estenombredeberasercompatibleconelDNS:porejemplo,midepartamento.miies.com.
Direccin IP del equipo:Esto es necesario a menos que la red disponga de un servidor de Protocolo de
ConfiguracinDinmicadeHost(DHCP,DynamicHostConfigurationProtocol).
ComponentesadicionalesdeWindows2000Server.
Mododelicenciadeclientesyelnmerodeclientessimultneos(sielmododelicenciaesPorservidor)Windows
2000ServersoportalicenciasPorservidoryPorpuesto.Sinoseestsegurodequmododelicenciautilizar,es
mejorelegirPorservidor.SepuedecambiardemodoPorservidoraPorpuestounavez(sincosteadicional)perono
demodoPorpuestoaPorservidor.
Preparacin fsica.
Unavezalmacenadoslossiguientesparmetros,anquedanvariastareasfsicas:
Hacercopiadeseguridaddelainformacinexistenteentodaslasunidadesdediscodelasqueesresponsableel
servidor.
Desactivarcualquierdiscoespejoduranteelprocesodeinstalacin.
Desconectarcualquierconexinaunsistemadealimentacinininterrumpida(SAI).ElequipoSAIpuedeinterferir
enlacapacidaddedetectardispositivosconectadosapuertosseriedelprogramadeinstalacin.
ActualizarlaBIOSdelsistemaala ltimaversindisponible.Estoesespecialmenteimportanteensistemas
basadosenACPI.
InsertarelCDROMdeWindows2000ypulsarenInstalarWindows2000,siestactivalaReproduccin
automticadelCDROM(Notificacinautomticadeinsercin).Sinoesas,hayqueejecutarwinnt32.exedesde
lacarpeta\i386delCDROMdeWindows2000.
ParainstalarWindows2000Serverdesdelared,hayqueejecutarelprogramawinnt32.exedesdelaunidadde
discoderedquecontengalosarchivosdeinstalacinde\w2ksydespus,procederconlainstalacinnormalmente.
DependiendodelSistemaOperativoquetengamosydelaLicenciaquehayamosadquirido(ActualizacinoOEM),
elsistemaactivarodesactivarlassiguientesopciones,ofreciendotodaslasposibilidadesdeinstalacinposibles:
ActualizaraWindows2000.
InstalarunanuevacopiadeWindows2000.
DespusdeelegirlaopcindeseadapulsamosSiguiente.
ContratodeLicencia:Sedebeleerelcontratodelicencia,seguidamentehayqueelegirelbotndeopcinAcepto
estecontratoypulsarconelratnenSiguiente.LainstalacinmuestralaventanaSeleccionaropcionesespeciales,
yqueseutilizaparapersonalizarlasopcionesdeidioma,cambiarcmocopiarlainstalacinlosarchivosyactivar
elusodeutilidadesdeaccesibilidaddurantelainstalacinparausuariosconproblemasdevisin.
Seleccionaropcionesespeciales:Enestapantallasepuedenconfigurarlassiguientespociones:
Figura222.PantalladelasistentedeinstalacindeWindows2000.
OpcionesdeIdioma:SisedeseaconfigurarelsistemaoperativoWindows2000paraqueutiliceconjuntos
decaracteresdevariosidiomas,hayquepulsarenelbotnOpcionesdeidioma,elegirelidiomaprincipalde
lalistadesplegable,seleccionarcualquiergrupodeidiomasadicionalesparaloscualessedeseainstalar
soporteydespuspulsarAceptar
Opcionesavanzadas:ParaespecificarlacarpetayparticindeinstalacindeWindows2000,opara
decirlealainstalacindeWindows2000laubicacindelosarchivosdeinstalacin,hayquepulsarconel
ratnenelbotnOpcionesavanzadasenlaventanaSeleccionaropcionesespecialesparaabrirlaventana
Opcionesavanzadas.
Opcionesdeaccesibilidad:Paraconfigurarlasopcionesdepantallaconconfiguracionesespecialespara
disminuidosfsicos.
SedebepulsarenSiguienteparacopiarlosarchivosdeinstalacinalequipo.Despusdequelainstalacintermine
decopiararchivos,sereiniciaelequipoysepasaalmododetextodeWindows2000paralapartedelainstalacin
basadaentexto.
Instalacin desde los discos de inicio de instalacin de Windows 2000 o desde el CDROM.
SinosedisponedeWindows95/98oWindowsNTinstaladoenelservidor,esnecesarioiniciarelsistemaconelCD
ROMdeWindows2000olosdisquetesdeiniciodeinstalacinyconfiguracin.(Tambinsepuedeiniciarconundisco
deinicioMSDOS,peroesmuchomslento.)
ParainiciardesdeelCDROMdeWindows2000,hayqueintroducirelCDenlaunidadyreiniciarelsistema.Sila
instalacinnocomienzaautomticamente,quizsseanecesarioconfigurarelinicioenlaBIOSparadecirlealsistema
queutilicelaunidadCDROMantesqueeldiscoduro.
SinoesposibleiniciardesdeelCDROM,hayqueintroducirelDiscodeinstalacin1enladisqueterayreiniciarla
mquina.Sesolicitarelrestodelosdisquetesdeinstalaciny,entonces,elequipopasaralafaseenmodotextodela
instalacindeWindows2000,comosedescribeenlasiguienteseccin.
Fase del programa de instalacin en modo texto.
CuandoseiniciadesdeelCDROMolosdisquetesdeWindows2000,ocuandosereinicialaprimeravezdespusde
ejecutarlainstalacindesdeMSDOS,Windows85/98oWindowsNT,seentraenlafasebasadaentextoenlacualel
programadeinstalacincopialosarchivosnecesariosparareiniciarenWindows2000paralaporcindelainstalacin
basadaenGUI.Durantelafasebasadaentextodelainstalacin,hayqueseguirlossiguientespasos:
Laprimera pantalla que aparece esla de Instalacin de Windows 2000 Server, enla que se presentantres
posibilidades:InstalarWindows2000,actualizarunainstalacinpreviaosalirdelprogramadeinstalacin.Para
continuarconlainstalacinhayquepulsarIntro.
HayqueleerelcontratodelicenciadeWindows2000Server.SepuedeutilizarlateclaAVPGparadesplazarse
haciaabajo,ypulsardespusF8paracontinuar.BuscarinstalacionesdeWindows2000quepuedaactualizarysi
lasencuentranospedirqueconfirmemossiqueremosactualizarorealizarunainstalacinnueva.
Enlasiguientepantalla,sepideelegirenqudiscoyparticinsequiereinstalarWindows2000.Semuestrantodas
lasunidadesdediscoyparticionesreconocidasdelsistema,clasificadasporidentificadorSCSIoIDEyelnmero
debus.Hayqueseleccionarunaparticinoespaciosindividirenparticionesutilizandolasteclasdedireccindel
teclado.
Paraborrarlaparticinseleccionada,hayquepulsarD;paracrearunanuevaparticin,hayqueseleccionaralgn
espaciolibresindividirenparticionesypulsarc.Siseeligecrearunanuevaparticin,lainstalacinpreguntarsi
sequieredarformatoalaparticinconelsistemadearchivosNTFSoFAT.SiseescogeelsistemadearchivosFAT
enunaparticinmayorde2Gb,laparticinsedarformatoconelsistemadearchivosFAT32.
Cuandoseterminedemodificarlasparticiones,hayqueseleccionarlaparticinenlaquesedeseainstalarWindows
2000ypulsarIntro.
LainstalacinpedirconfirmacinsobrelaeleccindelaparticinysedarlaopcindeformatearenFATo
NTFS.Sihubieraunaparticinformateadapreviamente,aparecerunaterceraopcinquenospermitirdejarla
particinconelmismosistemadearchivosqueyatiene.SeleccionamoslaopcincorrectaypulsamosIntro.
Lainstalacincompruebalaausenciadeerroresenlosdiscosdurosycopiaentonceslosarchivosapropiadosenla
recincreadacarpetadeWindows2000(llamada\WINNTdeformapredeterminada).Cuandolainstalacin
terminadecopiarlosarchivos,pidequeseextraigacualquierdisqueteoCDROM,yentoncesreiniciaelsistemae
iniciaelAsistenteparalainstalacindeWindows2000.
yelcarcterguin,peronoespaciosopuntos.ElnombredeberasercompatibleconDNSypuedetenerunmximode
63caracteresdelongitud,peroenintersdelacompatibilidadconclientesanterioresaWindows2000,deberaser
menorde15caracteres.
Trasintroducirelnombredelequipo,hayqueintroducirlacontraseadelacuentadeladministradordehasta14
caracteresdelongitudenelcuadrodetextoContraseadeadministrador,yescribirladenuevoenelcuadrodetexto
Confirmarcontrasea.HayquepulsarSiguiente.
Para hacer que el sistema sea lo ms seguro posible, hay que asignar siempre una contrasea a la cuenta de
administrador,preferiblementeunacontraseadealmenossietecaracteresdelongitudyqueconsistaenletrasy
caracteresmezclados,maysculasyminsculas.Tambinsedeberalimpiarelhistorialdeaccesosdespusdeinstalar
Windows2000paraquelosaspirantesahackerstenganqueadivinartantolacontraseacomoelnombredeusuario.
Otrabuenaprecaucindespusdelainstalacinesutilizarlacuentadeadministradorincorporadaparacrearuna
segunda cuentacontodos losprivilegiosadministrativos. Estacuentapuedetener el nombre del administrador o
llamarsedealgunaformadescriptiva.Convieneusarlaparaeltrabajoadministrativodecadada.Hayqueasignaruna
contraseaespecialseguraparalacuentadeadministradorincorporadaycambiarleelnombrepredeterminado.Hayque
esconderlacontraseayelnombreenalgnlugarseguroyrelegaresacuentaaunasemijubilacin.Comoesposible
desactivarcualquiercuentadeadministrador,incluyendolacuentadeadministradorincorporada,resultaprudentetener
unacuentadereserva.Deestaforma,siempresetendrunacuentadeadministradornocontaminada;yquesesabeque
esbuena,alaquerecurrirslosisedaelcaso.
Componentes de Windows 2000:La siguiente ventana sirve para seleccionar los componentes a instalar en este
momento.Parainstalarunaopcin,hayqueseleccionarlacasilladeverificacinsituadaalaizquierdadelaopcin,o
seleccionarlaopcinypulsarconelratnenelbotnDetallesparamodificarlossubcomponentesquesedeseeninstalar.
Enlaventanadeubicacindemarcadoquesemuestrasilainstalacindetectaunmdem,hayqueseleccionarelpas,
introducirelcdigodezonaolalneatelefnica(silahay),introducirloscdigosnecesariosparaobtenerlneaal
exteriorypulsarSiguiente.(Sepuedenescogerlocalizacionesadicionalesomodificarlalocalizacinactualpormediode
laherramientaOpcionesdetelfonoymdemdelPaneldecontrolcuandohayaconcluidolainstalacin.)
Valoresdefechayhora:Hayquerevisarlafecha,horaeinformacindelazonahoraria,realizarcualquiercorreccin
necesariaypulsarSiguienteparaconfigurarlosparmetrosdered.
Si se seleccion Servicios de Terminal Server, hay que escoger el modo de operacin, que puede ser Modo de
administracinremotooMododeservidordeaplicaciones.PulsarSiguiente.
ConfiguracindeRed:Nosdadosposibilidadesdeconfiguracin,unapersonalizadaotpica.
Configuracintpica:seinstalanlossiguientesprotocolosyserviciosderedusadoscomnmente:Clientepararedes
Microsoft,CompartirimpresorasyarchivospararedesMicrosoftyTCP/IPconfiguradoparautilizarDHCP(o
DireccionesIPprivadasautomticas(APIPA,AutomaticPrivateIPAdressing)sinohayningnservidorDHCP
disponible.)
Configuracinpersonalizada:muestralalistapredeterminadadecomponentesderedyquesepuedemodificar
segnlasnecesidades.ParainstalarcomponentesadicionaleshayquepulsarelbotnInstalar,seleccionarCliente,
ServiciooProtocolo,pulsar Agregar, seleccionar el componente deseado y pulsarAceptar. Paradesactivarun
componente instalado hay que desmarcar la casilla de verificacin situada al lado del componente y pulsar
Desinstalarparaeliminarladelsistema.
GrupodeTrabajoyDominio:Paraunirseaungrupodetrabajo,hayqueelegirlaprimeraopcindelaventanaGrupo
detrabajoodominiodelequipoyescribirelnombredelgrupodetrabajoenelcuadrodetextoDominioogrupode
trabajodelequipo.
Siseestconfigurandounnuevodominio,hayqueescogerlaprimeraopcinyteclearenelcuadrodetextoDominioo
grupodetrabajodelequipoelnombredeldominiofuturo(lainstalacinhacequesecreeungrupodetrabajoconese
mismonombre).Paraunirseaundominioexistente,hayquepulsarlasegundaopcineintroducirelnombredeldominio
alquesedeseaunirseenelcuadrodetextoDominioogrupodetrabajodelequipo.
HayquepulsarSiguientecuandosehayaterminadodeconfigurarlosparmetrosdeldominioogrupodetrabajo.Sise
escogeunirseaundominio,apareceuncuadrodedilogopidiendolaintroduccindeunnombredeusuarioyuna
contraseaparaunusuarioconpermisossuficientesparacrearunanuevacuentadeequipoparaelservidor.Hayque
introducirelnombredeusuarioylacontraseaypulsardespusAceptar.Lainstalacininiciasesineneldominioy
configuraunacuentadeequipoparaelservidor.
Instalando componentes: El programa instala despus los componentes especificados y configura Windows 2000.
Cuando finalizaese proceso, se borran todoslosarchivos de instalacintemporalesyse solicita laextraccin de
cualquierCDROModisquetequehayaenlasunidades.HayquepulsarFinalizarparareiniciarelequipo.
Siseproducealgnerrorduranteelprocesodeinstalacin,elprogramadeinstalacinmuestraunmensajedeerrory
preguntasisedeseaverelarchivoderegistrosetuplog.txtcreado.Parahaceresto,hayquepulsarAceptar.Conviene
revisarelarchivoypulsardespusCerrarparareiniciarelsistema.
Cuandolainstalacinreinicieelequipo,severlaventanadeiniciodesesinestndardeWindows2000.Cuandose
iniciesesinaparecerelasistenteparaConfigurarelservidorqueservirdeguadurantelaconfiguracindelos
parmetrosadicionalesdelservidor.
Actualizacin a Windows 2000.
Mejoras de arquitectura en Windows 2000.
LasmejorasdearquitecturaenWindows2000incluyencambiosenlostiposdefuncionesdeservidordisponiblesyenel
tipodeconfianzasdedominioutilizadas;nuevosoporteparadispositivos,PlugandPlay(PnP),gestindeenergay,
porsupuesto,lainclusindelservicioActiveDirectory.
Active directory.
ActiveDirectoryesprobablementelacaractersticamsimportantedelafamiliaWindows2000Server.Esunservicio
dedirectorioampliable,fcilmenteadministrableytoleranteafallos,queesrequeridoporloscontroladoresdedominio
Windows2000ytambinesrecomendableparasuusoenservidoresDNSWindows2000.
Dominios de Active Directory.
ActiveDirectorynohacecambiosfundamentalesenlaformaenquefuncionanlosdominiosenWindows2000decaraa
losusuariosfinalesperosiintroducealgunasestructurasdedominioimportantesquepodranafectaralaformade
aproximarsealdiseodeldominio.ActiveDirectoryutilizadominioscomounidadesprincipalesdelaestructuralgica.
Losdominiosayudanaorganizarlaestructuradelaredajustndosealaorganizacindelaempresa,yaseapolticao
geogrficamente.
LosdominiosWindows2000usannombresDNSparalosnombresdedominio.AligualquelosdominiosDNS,los
dominiosWindows2000estnorganizadosjerrquicamente.EnActiveDirectory,losgruposdedominiosconun
espaciodenombrescontiguoorganizadosjerrquicamentesellamanrboles,mientrasquelasagrupacionesderboles
conespaciodenombresnocontiguossellamanbosques.
ActiveDirectoryintroducenuevosconceptosalahoradeorganizarlaestructuradelasredesenWindows2000.
Sitio:sedefinecomoungrupodeunaomssubredesconProtocoloInternet(IP)quecompartenconectividadLAN.
Dentrodeunsitiopuedehaberunoomsdominios,oundominionicopuedeabarcarmltiplessitios.
Dominiosestructurales:sondominiosquenocontienencuentas;simplementesirvencomorazparadominioshijos
denivelmsbajo.Comotales,losdominiosestructuralesfacilitanlareestructuracindelosdominioshijosy
tambinhacenquelarplicaentredominiosseamsfcilyrpida,yaquetodoslosdominiossimplementese
replicanconeldominioestructural,queactacomoalgoparecidoaunconcentradorderplicas.
Unidadesorganizativas(OU,OrganizationalUnit):sonmuysimilaresalosdominiosenelhechodequetienen
contenedorespara objetosde red talescomocuentasde usuariosyrecursos.Sinembargo, adiferenciade los
dominios,nomarcanunlmitedeseguridadynorequierencontroladoresdedominio.LasOUdeActiveDirectory
proporcionanunaformaexcelentedeproporcionarorganizacinenundominiosinlanecesidaddedirectivasde
seguridad y controladores de dominio adicionales. tambin se pueden convertir fcilmente en dominios y los
dominiospuedenconvertirsefcilmenteenOU,loqueloshaceflexibles.
Decidirsisepuedeutilizarunnombrededominioexistenteparaeldominiorazosiesnecesariocrearunonuevo.
Sisevaautilizarunnuevonombrededominio,hayquedeterminarquerestriccionesexistenenelprocesode
seleccindenombresyutilizarloscanalesapropiadosparaescogerelnombredeldominio.
Configurareldominiorazparacrearelnivelsuperiordelespaciodenombres,conunaparejadecontroladoresde
dominioparatenerredundancia.
ConfigurarunoomsservidoresDNSparaelrboldeldominioraz.ElservidorDNSnecesitasoportarelregistro
derecursosdeservicio(elregistroderecursosDNSparalaespecificacindelaubicacindelosservicios)ydebera
soportar tambin, idealmente, actualizaciones dinmicas. Microsoft recomienda instalar el DNS en cada
controladordedominioyalmacenarlainformacindelazonaenelActiveDirectory.
Aadirelrestodedominioscomodominiossecundariosparaeldominioraz.Esunexcelentemomentopararealizar
unareestructuracindeldominio,oalmenosparaconsolidaralgunosdelosdominiosderecursosenlasOU.
ElprimerdominioqueseactualiceaWindows2000(oquesecreesiseutilizaunmodelodemltiplesdominios
maestrosquenoseprestaaunaconsolidacinbajounodelosdominiosactuales)hadesernecesariamenteeldominio
raz.EldominiorazalmacenalaconfiguracinyelesquemadetodoelbosquedeActiveDirectoryynosepuede
cambiardenombreoeliminar.
Adaptacin a modelos de dominios especficos.
EnWindowsNThaydisponiblesentreotroslossiguientesmodelosdedominios.
Figura223.EsquemarbolesdedominiosenWindows2000.
Figura224.
Modelodeunnicodominio:Elmodelodeunnicodominioesfcildeadministrar:Sepuedenutilizardespuslas
OUparaorganizarlascuentasylosrecursosyparadelegarpartedelacargaadministrativa.
Modelodedominiosdeunsolomaestro:Siexisteunmodelodedominiosdeunsolomaestro,hayquehacerqueel
antiguodominiomaestrosealarazdelrbolyaadirlosdominiosderecursoscomodominiossecundariosdela
raz.SepuedenutilizarOUbienparaimitarlosdominiosderecursosoparaorganizarlosdeformamslgica,con
lascuentasylosrecursosagrupadosyorganizadosenconcordanciaconlaestructuradelared.
Mezclarlosdominiosderecursosdenuevoenunnicodominioofrecevariasventajas.Comohaymenosdominiosque
administrar,lacargaadministrativaesmenor.SepuedenutilizarlasOUparacrearunaestructuradereddetalladasin
lanecesidaddetratarconconfianzas.Adems,sepuededelegarautoridadadministrativaalasOU,loqueproporciona
laflexibilidadparagestionarlastareasadministrativasdelaformadeseada.LasconsultasdeActiveDirectorytambin
serealizanmsrpidoydeformamseficienteenunnicodominio.
Finalmente,comolasOUnorequierencontroladoresdedominio,existeelpotencialparaliberaralgunosdelosrecursos
informticosinfrautilizadosparadedicarlosaotrastareas.
Modelodedominioprincipalmltiple:Debidoalaflexibilidadyalasventajasqueofreceelmodeloconunnico
dominioesaconsejableoptarporconsolidarsusdominiosenunnicodominioWindows2000,utilizandolasOUs
para estructurar jerrquicamente su red. Si se opta por fusionar los dominios, primero se debera realizar la
actualizacindeldominiodeigualformaquesisefueraapreservarlasestructuradedominiosexistentey,entonces,
realizarlafusindedominiossolodespusdeactualizarlaredalmodonativodespusdequelosdominiosestnen
modonativo,todaslascuentassepuedentrasladaraunnicodominiosinlanecesidaddevolveraasignarlos
permisossobrelosobjetos.
Sisedeseacrearunrbolconunnicodominio(conunespaciodenombrescontiguo)durantelaactualizacin
deldominio,sepuedeutilizarunodelosdominiosexistentescomorazdelrbol,osepuedecrearunnuevo
dominiorazyaadirelrestodelosdominiosmaestroscomosushijos.Sepuedeconsiderarlautilizacindeun
dominioestructuralparaestedominioraz.Primerohayqueactualizarocreareldominioraz.Unavezque
existeeldominioytrabajaconunpardecontroladoresdedominio,hayqueactualizarelrestodelosdominiosy
aadirlosalrbol.
Sisedeseamantenercadadominiomaestroconunpapelautorizador,sepuedecrearunbosqueconmltiples
rboles,concadadominiomaestrosembradocomolarazdeunnuevorboldelbosque.Enestecaso,no
importaquedominiomaestroseactualiceprimero,perosedebeactualizarcadadominiomaestrodecadarbol
antesdeactualizarlosdominiosderecursosquesepiensenaadiralrbol.
Figura225.EsquemademltiplesdominiosenWindows2000.
Active Directory
La gestin del servicio de directorio Active Directory es una parte importante del proceso de administracin de
MicrosoftWindows2000,yesesencialfamiliarizarseconlasdistintasherramientasqueseproporcionanparaeste
propsito. Casi todas las herramientas utilizan complementos de Microsoft Management Console (MMC) para
proporcionar la interfaz de usuario. El grupo de programaHerramientasadministrativasdelmenInicioincluye
algunoscomplementos,peroparaelfuncionamientodiariosedebernaadirotrosmanualmentemediantelafuncin
AgregarcomplementodelaMMC.
AlgunasdelasherramientasdeadministracindeActiveDirectorysonprogramasqueseejecutancadada,mientras
queotrassolosonnecesariasdurantelainstalacindeActiveDirectoryUocasionalmenteapartirdeentonces.Los
complementosMMCqueproporcionanlasfuncionesdeadministracindeActiveDirectorysonlossiguientes:
AsistenteparainstalacindeActiveDirectorycreacontroladoresdedominio,nuevosdominios,rbolesybosques.
DominiosyconfianzasdeActiveDirectorycambiaelmododeldominio,gestionalasrelacionesdeconfianzaentre
dominiosyconfiguralossufijosdelnombreprincipaldeusuario(UPN).
UsuariosyequiposdeActiveDirectorycrea,gestionayconfiguralosobjetosActiveDirectory.
SitiosyserviciosdeActiveDirectorycreayconfigurasitiosdominioygestionaelprocesoderplicadelcontrolador
dedominio.
EsquemadeActiveDirectorymodificaelesquemaquedefinelosobjetosypropiedadesdeActiveDirectory.
Preparacin de la instalacin.
Para promover Windows 2000 Server a controlador de dominio, primero hay que completar todo el proceso de
instalacindelsistemaoperativo.Despusdelltimoreinicio,hayqueiniciarsesinenlamaquinautilizandouna
cuentadeadministrador.
ParaalojarActiveDirectory,elservidordebetenerunaparticinNTFS5.NTFS5esunaversinactualizadadel
sistemadearchivosintroducidoenelprimerlanzamientodeWindowsNT.CuandosecreannuevasparticionesNTFS
duranteunainstalacindeWindows2000oseactualizanlasparticionesNTFSexistentescreadasconversiones
anterioresdeWindowsNT,elsistemautilizaNTFS5.SiseoptaporinstalarWindows2000enunsistemaconsolo
particionesFAT,sedebeconvertiralmenosunaparticinaNTFSantesdepoderutilizarelAsistenteparainstalacin
deActiveDirectory.EstosepuedehacerutilizandolautilidadConvert.exedesdeelsmbolodelsistemaolapantalla
AdministracindediscosdelcomplementoAdministracindeequiposdeMMC.
ElltimorequisitoparainstalarActiveDirectoryesqueelservidortengaaccesoaunservidorDNS.ActiveDirectory
utilizaelDNSparaalmacenarinformacinsobreloscontroladoresdedominiodelared.Lossistemasclientelocalizan
uncontroladordedominioparalaautenticacinmedianteelenvodeunapeticinalservidorDNSidentificadoensus
configuracionesTCP/IPcliente.ElservidorDNSqueutilizaActiveDirectoryninecesitaestarejecutndoseenel
equipoquesevaaconvertirenuncontroladordedominio,nitienequeejecutarelservicioDNSdeMicrosoft.Sin
embargo,elservidorDNSqueseutilicedebesoportarelregistroderecursosLocalizacindeserviciosdefinidoenel
documentoRFC2052yelprotocolodeActualizacindinmicadefinidoenlaRFC2136.
SinohaydisponibleenlaredunservidorDNSquesoportelasnuevascaractersticas,elasistenteseofrecerainstalar
yconfigurarMicrosoftDNSServerenelsistemaautomticamente.Sepuederechazarlaofertaainstalarunservidor
DNSenotrosistema,peroelnuevoservidordebesercapazdeaccederalservidorDNSparapoderinstalarActive
Directoryypromoverelsistemaacontroladordedominio.
Instalacin del primer controlador de dominio.
Siguiendoelpatrndeunasistenteestndar,lainstalacindeActiveDirectoryenunservidoresunacuestinde
responderalassolicitudesenunasecuenciadepantallas.Windows2000incorporavnculosalasistenteenlapginade
ActiveDirectorydelapginaprincipaldeConfigurarelservidordeWindows2000.Estapginasemuestraenel
exploradorMicrosoftInternetExplorerautomticamentedespusdelainstalacindelSO.EstapginaWeblocalest
diseadaparaguiaraladministradoratravsdelosprocesosnecesariosparaconfigurarunnuevoservidormediante
preguntasalestilodelosasistentesyvnculosalasherramientasapropiadasparacadatarea.
ParainstalarelPrimercontroladordeberemosseguirlossiguientespasos:
Figura226.IniciodelasistentedeinstalacindeActiveDirectory.
TipodeControladordeDominios:Despusdeunapantalladebienvenida,elAsistenteparainstalacinpregunta
sobrelaaccinquesevaarealizar,basndoseenelestadoactualdeActiveDirectoryenelsistema.Sielservidorya
esuncontroladordedominio,elasistentesoloproporcionalaopcindedegradarelsistemadenuevoaservidor
independienteomiembro.Enunequipoquenoesuncontroladordedominio,elasistentemuestralapantallaTipo
decontroladordedominios,lacualpidequeseseleccioneunadelassiguientesopciones:
o Controladordedominioparaunnuevodominio:InstalaActiveDirectoryenelservidorylodesignacomo
elprimercontroladordedominiodeunnuevodominio.
o Controladordedominioadicionalparaundominioexistente:InstalaActiveDirectoryenelservidory
replicalainformacindeldirectoriodesdeundominioexistente.
ParainstalarelprimerservidorActiveDirectoryenlared,seseleccionalaopcinControladordedominioparaun
nuevodominio.EstohacequeelasistenteinstalelosarchivosdesoportedeActiveDirectory,creeelnuevodominioylo
registreenelDNS.
Crearrbolodominiosecundario.Deberemoselegireltipodedominioquequeremosconfigurardelasdosopciones
quesepresentanenlasiguientepantalla:
Figura227.Pantallaparalacreacindeunrboldedominios.
o Crearunnuevorboldedominios:Configuraelnuevocontroladordedominioparequealojeelprimer
dominiodeunnuevorbol.
o Crearunnuevodominiosecundarioenunrboldedominiosexistente:Configuraelnuevocontroladorde
dominioparaquealojeunhijodeundominiodeunrbolqueyaexiste.
Crearounirbosque,quepermiteespecificarunadelassiguientesopciones:
Figura228.Pantallaparalacreacinouninaunbosque.
o Crearunnuevobosquederbolesdedominios:Configuraelcontroladordedominioparaquesealarazde
unnuevobosquederboles.
o Situarestenuevorboldedominiosenunbosqueexistente:Configuraelcontroladordedominioparaque
alojeelprimerdominiodeunnuevorbolenunbosquequeyacontieneunoomsrboles.
EnestecasohayqueseleccionarCrearunnuevobosquederbolesdedominios,porqueelprimercontroladordedominio
Windows2000delaredsersiempreunnuevodominio,enunnuevorbol,enunnuevobosque.Amedidaquese
instalencontroladoresdedominioadicionales,sepuedenutilizarestasmismasopcionesparacrearotrosbosquesnuevos
oparapoblarelbosqueexistenteconrbolesydominiosadicionales.
NombredenuevoDominio:ParaidentificarelcontroladordedominioenlaredsedebeespecificarunnombreDNS
validoparaeldominioqueseestcreando.
Figura229.Pantallaparalacreacindeunnuevodominio.
NombrededominioNetBIOS:DespusdeintroducirunnombreDNSparaeldominio,elsistemasolicitaun
equivalente NetBIOS para el nombre del dominio para que los utilicen los clientes que no soporten Active
Directory.LossistemasWindows2000todavautilizanelespaciodenombresNetBIOSparasusnombresde
equipo,peroActiveDirectoryutilizalanomenclaturaDNSparalosdominios.WindowsNT4ylossistemas
MicrosoftWindows9xutilizannombresNetBIOSparatodoslosrecursosdelared,incluyendolosdominios.
Sisedisponedeclientesdenivelinferiorenlared(estoes,WindowsNT4,Windows9x,MicrosoftWindows
paraTrabajoengrupooClientederedMicrosoftparasistemasMSDOS),estossoloserncapacesdeverel
nuevodominiopormediodelnombreNetBIOS.LapantallaNombrededominioNetBIOScontendruna
sugerenciaparaelnombre,basndoseenelnombreDNSespecificado,quasepuedeutilizarobiensepuede
reemplazarconunnombrequaseelijaquatenga15caracteresomenos.Ennuestrocasoutilizaremoselnombre
dedominioESI2.es
Figura2210.PantallaparalaasignacindenombreNetBIOS.
Despusdeespecificarlosnombresdedominio,elasistentesolicitalasubicacionesdelabasededatos,losarchivos
deregistroyelvolumendelsistemadeActiveDirectory.LabasededatosdeActiveDirectorycontendrlosobjetos
ActiveDirectoryysuspropiedades,mientrasqualosarchivosderegistroregistranlasactividadesdelserviciode
directorio.Losdirectoriosparaestosarchivosseespecificanenlapantallaubicacindelabasededatos.La
ubicacinpredeterminadatantoparalabasededatoscomoparalosregistroseslacarpeta%SystemRoot%\Ntds
delvolumendelsistema,perosepuedenmodificarsegnnuestrasnecesidadessiendoaconsejablequenoresidieran
enelmismodiscoqueensistemaoperativo
Figura2211.Pantallaparalaubicacindelabasededatosydelregistro.
LapantallaVolumendelsistemacompartidopermiteespecificarlaubicacindeloquaseconvertirenelrecurso
compartidoSysvoldelcontroladordedominio.Elvolumendelsistemaesunrecursocompartidoquecontiene
informacindeldominioquesereplicaalrestodecontroladoresdedominiodelared.Deformapredeterminada,el
sistemacreaesterecursocompartidoenlacarpeta%SystemRoot%\Sysvolenlaunidaddediscodelsistema.
Labasededatos,losregistrosyelvolumendelsistemadeActiveDirectorytienequesituarseenvolmenesque
utilicenelsistemadearchivosNTFS5.Sielasistentedetectaquealgunodelosvolmenesescogidosnoutiliza
NTFS5,habrqueconvertirlososeleccionarotrovolumenantesdepodercompletarelprocesodeinstalacinde
ActiveDirectory.Tambinresultaaconsejablesituarloenotrodiscodistintoaldelsistemaoperativo
Figura2212.Pantallaparalaubicacindelvolumendelsistema.
InstalacindeDNS:Enestepunto,elAsistenteparainstalacindeActiveDirectorytienetodalainformacinde
configuracinnecesariaparainstalarActiveDirectoryypromoverelservidoracontroladordedominio.Elsistema
compruebaquelosnombresdedominiosuministradosnolosutilizayaenservidorDNSaotrosequiposdelared.
ElasistentetambindeterminasielservidorDNSquealojaraeldominiosoportaelprotocolodeActualizacin
dinmica.SielsistemanopuedecontactarconelservidorDNSespecificadoenlaconfiguracinTCP/IPclientedel
equipo,osielservidorDNSespecificadonoescapazdedarsoporteaundominioWindows2000,elasistentese
ofreceainstalarMicrosoftDNSServeryconfigurarloparaquefuncionecomoservidorautorizadoparaeldominio.
La pantalla Configurar DNS permite especificar si se desea instalar el servidor DNS o configurar uno
personalmente.
FinalizacindelainstalacindeActiveDirectory:DespusdequeelasistentecontacteconelservidorDNSque
proporcionaraelserviciolocalizadorparaelnuevodominio,secompletalainstalacinyconfiguracindeActive
Directorysinmsintroduccindedatosporpartedelusuario.Elasistenteregistratodaslasactividadesquese
producenduranteelprocesodeinstalacinendosarchivosllamadosDcpromo.logyDcpromoui.log,localizadosen
lacarpeta%SystemRoot%\debug.Lainstalacinpuededurarvariosminutos,despusdelocualhayquereiniciar
elsistemaparaquetenganefectoloscambios.Elasistentecreaunacuentadeadministradorparaelnuevodominio
utilizandolamismacontraseaquetienelacuentadeadministradorlocalconlaquesehainiciadosesinantesde
iniciarlainstalacindeActiveDirectory.
Figura2213.PantalladeinstalacindeActiveDirectory.
Desdeestainterfazsepuedeconsultarinformacinsobrelosobjetosdelsistemaycontrolarelaccesoaellosmodificando
lospermisosasociados.Comoelaccesoaestosobjetosnoserequiereconfrecuencia,sepuedeimpedirqueaparezcan
dejandoeladministradorenmodonormal.Sinembargo,cuandohayaquemodificarlospermisosdelosobjetosestndar
comounidadesorganizativas,usuariosygrupos,habrqueactivarlasCaractersticasavanzadasparaaccederala
pestaaSeguridaddelaventanaPropiedadesdeunobjeto.
Cambio de dominio.
SepuedeutilizarelcomplementoUsuariosyequiposdeActiveDirectoryparaadministrarcualquierdominiodelared.
Paracambiareldominioquesemuestraeneladministrador,hayqueresaltarlarazoelobjetodominioenelrboldela
consolayescogerConectarconeldominioenelmenAccin.EstomuestraelcuadrodedilogoConectarconeldominio,
dondesepuedeintroducirelnombredeldominioobuscarotrodominio.
Figura2215.BsquedadeundominiousandoActiveDirectory.
CuandoseescogeOpcionesdefiltrodesdeelmenVer,apareceelcuadrodedilogoOpcionesdefiltro.Aqusepuede
optar por mostrar todos los tipos de objetos, seleccionar tipos de objetos especficos a mostrar o crear un filtro
personalizadobasndoseenlosatributosdelosobjetos.
CuandoseseleccionalaopcinCrearfiltropersonalizadoysepulsaelbotnPersonalizar,semuestrauncuadrode
dilogoBuscarBsquedapersonalizada.Enestecuadrodedilogosepuedeseleccionaruntipodeobjeto,escogerun
atributodeeseobjetoyespecificarunvalorcompletooparcialparaeseatributo.
Bsqueda de objetos.
TambinsepuedenbuscarobjetosespecficosentodoActiveDirectorysinmodificarloquemuestraeladministrador.Si
seseleccionaelobjetodominioyseescogeBuscarenelmenAccin,semuestrael.cuadrodedilogoBuscarUsuarios,
contactosygrupos,enelcualsepuedeespecificareltipodeobjetoquesedesealocalizar,undominioespecficootodoel
directorioyelnombreydescripcindelobjeto.
Figura2217.Pantalladebsquedadeequipos.
ElprogramabuscaentoncesenelCGquesecreautomticamenteenelprimercontroladordeldominioparalocalizarel
objetodeseado.ElCGesunsubconjuntodetodoActiveDirectoryqueslocontienelosatributosmscomnmente
utilizados,loquefacilitalabsquedadeunobjetoespecfico.SinelCG,latareadebuscarenunainstalacinActive
DirectoryqueincluyecontroladoresdedominioenubicacionesremotaspodrarequerirunextensotrficoWANquees
tanlentocomocaro.
LapestaaOpcionesavanzadasdelcuadrodedialogoBuscarUsuarios,contactosygruposutilizalamismainterfaz
quelacaractersticaFiltropersonalizado.Delamismaforma,sepuedenbuscarobjetosbasndoseensusatributos.Si
un atributo que se selecciona no es parte del CG, la bsqueda proceder inspeccionando el contenido real de los
controladoresdedominiodelared.Enalgunoscasos,estopuederalentizarconsiderablementeelprocesodebsqueda.
Creacin de unidades organizativas.
ElesquemadelserviciodedirectorioestablecequobjetossepuedencrearenundominioActiveDirectory,dndese
puedenubicaryquatributossepermitequetengan.UsuariosyequiposdeActiveDirectorysolopermitecrearobjetos
enlasubicacionesapropiadasparaeltipodeobjeto.Porejemplo,nosepuedecrearunobjetounidadorganizativa(OU)
subordinadaaunobjetousuario,perounobjetousuariopuedesubordinarseaunobjetoOU.
Sinembargo,lasOUsepuedensubordinarunasaotrasyelnmerodecapasdeOUquesepuedencreareneldominio
ActiveDirectoryesilimitado.ParacrearunaOUhayquepulsarelobjetodominiouotraOUenelpaneldembitooen
elderesultadosdeUsuariosyequiposdeActiveDirectoryyescogerNuevoenelmenAccinyseleccionarUnidad
organizativa.tambinsepuedepulsarelbotnCrearunnuevodepartamentoenlabarradeherramientasdeUsuariosy
equiposdeActiveDirectoryparaconseguirelmismoefecto.despusdeespecificarunnombreparaelnuevoobjetoenel
cuadrodedilogoNuevoobjeto,eladministradorcreauniconoconelnombreapropiadoyloinsertaenlapantallade
UsuariosyequiposdeActiveDirectory.
UnavezquesehacreadounaOUesposiblepoblarlaconotrosobjetos,comousuarios,equipos,gruposyotrasOU,ose
puedenmodificarsusatributosabriendolaventanaPropiedadesdesdeelmenAccin.
LapestaaDirectivadegrupoesdondesecreanyadministranlosvnculosalosobjetosdirectivadegrupodeActive
Directory.Losobjetosdirectivadegruposoncoleccionesdeparmetrosdelsistemaquecontrolanlaaparienciayla
funcionalidaddelosclientesdelared.CuandoseaplicandirectivasdegrupoaOU,dominiosysitios,todoslosobjetos
contenidosenesasentidadesheredanlosparmetrosdelsistema.LasOUsepuedenenlazaramltiplesobjetosdirectiva
degrupoenestapestaay,sepuedencontrolarlasprioridadesconqueseaplicanlasdirectivas.Cuandoseutiliceel
botnModificardelapestaadirectivadegrupoparamodificarunobjetodirectivadegrupo,Usuariosyequiposde
ActiveDirectoryejecutaelcomplementoMMCdirectivadegrupo.
Cuando se activan las Caractersticas avanzadas en el men Ver de Usuarios y equipos de Active Directory, la
ventanaPropiedadesdelaOUtambinmuestralapestaaObjetoylapestaaSeguridad.LapestaaObjetomuestra
larutadeaccesocompletaalobjetoenlajerarquadeldominio,lasfechasyhorasdesucreacinyltimamodificaciny
losnmerosdesecuenciadeactualizacindelacreacinylaltimamodificacin.
Figura2219.PantalladePropiedadesdecontroladoresdedominio.
LapestaaSeguridadpermitecontrolarelaccesoalobjetoasignandopermisosausuariosygrupos.Conlacasillade
verificacinHacerposiblequelospermisosheredablessepropaguen,tambinsepuedecontrolarsielobjetoheredalos
permisosquehansidoasignadosasuobjetoprimario.
ElbotnAvanzadadelapestaaSeguridadproporcionaaccesoalcuadrodedilogoConfiguracindecontroldeacceso
desdeelquesepuedecontrolarelaccesoalobjetoconundetallemuchomayor.EnelcuadrodedilogoSeguridad,se
puedeespecificarsiusuariosygruposespecficostienenpermisoparacrearyeliminarobjetossecundariosenlaOU,pero
estapantallapermiteespecificarqutiposdeobjetossepuedencrearyeliminar.
Administracin remota de equipos.
UsuariosyequiposdeActiveDirectoryproporcionaaccesoadministrativoaequiposremotosrepresentadosporobjetos
enActiveDirectory.CuandosepulsaunobjetoequipoyseescogeAdministrarenelmenAccin,eladministradorabre
elcomplementoMMCAdministracindeequiposconelequipocomofoco.Conestacaracterstica,sepuedenleerlos
registros de sucesos del sistema remoto, manipular sus servicios y realizar cualquiera del resto de las tareas que
proporcionaelcomplementoadministracindeequipos.
Publicacin de carpetas compartidas.
LosobjetoscarpetacompartidapermitenpublicardirectoriosderedcompartidosenActiveDirectory,loquepermitea
losusuariosaccederaellosdirectamenteexplorandoelEntornodereddelobjeto.Estoeliminalanecesidaddequelos
usuariosconozcanlaubicacinexactadelacarpetacompartida.Lacreacindeunobjetocarpetacompartidanocrea
realmenteelrecursocompartido;hayquehacerestomanualmenteenlapestaaCompartirdelaventanaPropiedadesde
launidaddediscoodelacarpetaenlaventanadelExploradordeWindowsoenlaventanaMiPC.tambinsepueden
crearobjetoscarpetacompartidaparacarpetasdelSistemadearchivosdistribuidos(DFS,DistributedFileSytem).
Para crear un objeto carpeta compartida, hay que pulsar un objeto contenedor en Usuarios y equipos de Active
Directory,escogerNuevoenelmenAccinyseleccionarCarpetacompartida.EnelcuadrodedialogoNuevoobjeto,
hayqueespecificarunnombreparaelnuevoobjetoaintroducirlarutadeaccesoUNCalrecursocompartido.despusde
queeladministradorcreeelobjeto,esposibleconfigurarloutilizandolaspestaasdelaventanaPropiedadesdelobjeto.
LospermisosqueseestablecenenlapestaaSeguridaddelaventanaPropiedadesdelacarpetacompartidanocontrolan
elaccesoalapropiacarpetacompartida,soloalobjetocarpetacompartida.Paraaccederalacarpetapormediode
ActiveDirectory,unusuariodebetenerpermisoparaaccedertantoalrecursocompartidocomoalobjeto.Lomismoes
ciertoparaunobjetoimpresora.
Publicacin de impresoras.
La creacin de objetos impresora permite a los usuarios acceder a las impresoras a travs de Active Directory
prcticamentedelamismaformaenqueaccedenalascarpetascompartidas.Unobjetoimpresorasecreacomosehara
conunobjetocarpetacompartida,seleccionandouncontenedoryescogiendoNuevo\ImpresoraenelmenAcciny
especificandolarutadeaccesoUNCalaimpresoracompartida.Eladministradorcreaentonceselobjeto,combinandoel
nombredelsistemaanfitrinyeldelrecursocompartidoparaformarelnombredelobjeto.
Figura2220.Pantallaparalacomparticindeimpresorasenred.
Autentificarlaidentidaddelapersonaqueseconectaalared.
Controlarelaccesoalosrecursosdeldominio.
Auditarlasaccionesrealizadasutilizandolacuenta.
Windows2000slocreadoscuentaspredefinidas:lacuentaAdministrador,queotorgaalusuariotodoslosderechosy
permisos,ylacuentaInvitado,quetienederechoslimitados.Elrestodelascuentaslascreaunadministradoryson
cuentasdedominio(vlidasalolargodetodoeldominiodeformapredeterminada)ocuentaslocales(utilizablessloen
lamquinadondesecrean).
Denominacin de las cuentas de usuario.
EnelActiveDirectory,cadacuentadeusuariotieneunnombreprincipal.Elnombreconstadedospartes,elnombre
principaldeseguridadyelsufijodenombreprincipal.ParalasnuevascuentasdeusuariodeWindows2000,un
administradorasignaelnombreprincipaldeseguridad.ElsufijodenombreprincipalpredeterminadoeselnombreDNS
deldominiorazenelrboldedominios.DeestaformaunusuarioidentificadocomoEduardoPtendraunnombre
principaltalcomoEduardoP@ESI2.es.
Opciones de cuentas.
Laplanificacindelasopcionesdelascuentasdelosusuariossimplificarelprocesodecreacindecuentas.Las
opcionesdelascuentasaconsiderarincluyenlassiguientes:
Figura2221.Pantallaparalaconfiguracindeusuarios.
Horasdeiniciodesesin:Deformapredeterminada,unusuariopuedeiniciarsesinacualquierhoradeldaodela
noche.Porrazonesdeseguridad,sepodrarestringirelaccesoaalgunosoatodoslosusuariosaciertashorasdelda
oaciertosdasdelasemana.
Iniciarsesinen:Deformapredeterminada,losusuariospuedeniniciarsesinentodaslasestacionesdetrabajo.
Porrazonesdeseguridadsepuedelimitarelaccesoparainiciarsesinaunamquinaomquinasenparticularsise
disponedelprotocoloNetBIOSinstaladoeneldominio.SinNetBIOS,Windows2000esincapazdedeterminarla
ubicacindeuniniciodesesinespecifico.
Caducidaddelacuenta:Sepuededecidirsisedeseaestablecerquelascuentascaduquen.Porrazonesobvias,tiene
sentidoestablecerunafechadecaducidadparaempleadostemporalesdeformaquecoincidaconelfindesus
contratos.
Lastresopcionesquesehanenumeradoaqusonlasquemuyposiblementeseapliquenaungrannmerodeusuarios.
Creacin de cuentas de usuario del dominio.
LascuentasdeusuariodeldominiosepuedencrearenelcontenedorUsersoenalgnotrocontenedoruOUcreada
paraalmacenarcuentasdeusuariodeldominio.Paraaadirunacuentadeusuariodeldominiohayqueseguirestos
pasos:
AbrirUsuariosyequiposdeActiveDirectorydesdeelmenHerramientasadministrativas.
Resaltarelnombredeldominioy,enelmenAccin,apuntaraNuevoyescogerdespusUsuario.
Nombre,InicialesyApellidos:Unnombredeusuarionopuedecoincidirconotronombredeusuarioode
grupo en el equipo que est administrando. Puede contener hasta 20 caracteres, en maysculas o
minsculas,exceptolossiguientes:"/[]:;|=,+*?
Nombrecompleto:serellenaautomticamente.ElnombrecompletodebesernicoenlaOUdondesecrea
elusuario.
Nombredeiniciodesesindeusuario:Hayqueproporcionarelnombredeiniciodesesindeusuario
basadoenunconveniodedenominacinquepreviamentesehatenidoqueestablecer.Estenombredebeser
nico en el Active Directory. El nombre de inicio de sesin anterior a Windows 2000 se rellena
automticamente.Esteeselnombreutilizadoparainiciarsesindesdeequiposqueejecutansistemas
operativosWindowscomoWindowsNT.PulsarSiguiente.
ContraseayConfirmarcontrasea: Sepuedeescribirunacontraseaquecontengahasta127caracteres.Sin
embargo,siutilizaWindows2000enunaredquetambincontieneequiposconWindows95Windows98,
considereelusodecontraseasconmenosde14caracteres.Windows95yWindows98admitencontraseasde
hasta14caracteres.Silacontraseaesmslarganosepodriniciarsesinenlareddesdeestosequipos.
Figura2222.Pantalladeintroduccindecontraseas.
Unabuenacontraseatienelassiguientescaractersticas:
Noesunarotacindeloscaracteresdeunnombredeiniciodesesin.
Contienealmenosdoscaracteresalfabticosyunonoalfabtico.
Tieneunalongituddealmenosseiscaracteres.
Noeselnombreolasinicialesdelusuario,lasinicialesdesushijos,otrodatosignificativoocualquieradeesos
elementoscombinadoconotrainformacinpersonalcomnmentedisponiblecomolafechadenacimiento,elnmero
detelfonooelnmerodematrcula.
Entrelasmejorescontraseasseencuentranlosacrnimosalfanumricosdefrasesquetienenunsignificadoparael
usuarioperoquenoesprobablequeconozcanotros.Estohacequelacontraseaseafcilderecordarparaelusuario,
mientrasquealmismotiemposeadifcildeadivinarporunapersonadefuera.
Convieneeducaralosusuariossobrelascontraseasysuprivacidad,pero,sobretodo,merecelapenahacercasodelos
propiosconsejos:hayqueasegurarsedequelacontraseaseleccionadaparaadministracinesunabuenacontraseay
cambiarlafrecuentemente.Hacerestoayudaraaevitarlasconsecuenciasdequealguienseintroduzcaenelsistemay
causeestragos.Silosusuariosseconectarantelefnicamentealareddesdecasaaotrossitiosremotos,deberaincluirse
msseguridadquelaautorizacinporcontraseadeniveldedominio.
Losadministradoresdeberantenerdoscuentasenelsistema:unacuentaadministrativayunacuentadeusuario
normal.Sedeberautilizarlacuentadeusuarionormalamenosqueseestnrealizandotareasadministrativas.Acausa
delosprivilegiosasociadosalascuentasadministrativas,sonunobjetivoprimarioparalosintrusos.
Directivasdecontraseas:
Elusuariodebecambiarlacontraseaenelsiguienteiniciodesesin:Normalmenteseseleccionaparaque
elusuariocontrolelacontraseaynolaconozcaelUsuarioquelehadadodealta.
Elusuarionopuedecambiarlacontrasea:Cuandopornecesidadesdeseguridadlacontraseadebeser
controladaporeladministrador.
Lacontraseanuncacaduca:Siseleccionamosestacasilla,noseaplicarnlasrestriccionesdecaducidadde
contraseaaestacuenta.
Cuentadeshabilitada:Deshabilitacuentasquemomentneamentenosenecesitanenlared.Tambinpuede
seleccionarseautomticamentedebidoalasrestriccionesdeseguridadimpuestasporelAdministrador.
PulsarSiguiente.
Seabreunapantalladeconfirmacin,mostrandolosdetallesdelacuentaquesevaacrear.Silosdetallesson
correctos,hayquepulsarFinalizar.Enotrocaso,sepuedeutilizarelbotnAtrspararealizarcorrecciones.
PulsarconelbotnderechodelratnenMiPCyescogeradministrarenelmencontextual.
Enelrboldelaconsola,hayquepulsarUsuarioslocalesygrupos.Pulsarconelbotnderechodelratnen
UsuariosyescogerUsuarionuevoenelmencontextual.
En el cuadro de dilogo Usuario nuevo hay que suministrar el nombre de usuario, el nombre completo y la
descripcin.
Proporcionarunacontraseaydefinirlasdirectivasdecontraseas.PulsarCrear.Lascuentaslocalespueden
perteneceragruposcreadoslocalmente(enelequiponico).
Copiar:
EscribaelnombredelusuarioenNombre.
EnApellidos,escribalosapellidos.
ModifiqueNombreparaagregarinicialesoinvertirelordendelnombreylosapellidos.
EnNombredeiniciodesesindeusuario,escribaelnombreconelqueelusuarioiniciarunasesiny,en
lalista,hagaclicenelsufijoUPNquesedebeanexaralnombredeiniciodesesindeusuario,seguidodel
smboloarroba(@).
Seleccionelasopcionesdecontraseaquedesee.
Sisehadeshabilitadolacuentadeusuariodesdelaquesecopilanuevacuentadeusuario,hagaclic
enCuentadeshabilitadaparahabilitarlacuentanueva.
Agregarmiembrosaungrupo:Siqueremoshacermiembrodeotrogrupomsalusuariodeberemospulsaresta
opcinyseleccionarelgrupoydespusAgregar.
Deshabilitarcuenta:Siesnecesariodesactivarunacuentadeusuariodeldominioporalgnperiododetiempo,pero
noeliminarlapermanentemente,sepuededeshabilitar.Sicreacuentasdeshabilitadasdeusuarioquepertenezcana
gruposcomunes,puedeutilizarlascomoplantillasparasimplificarlacreacindecuentasdeusuario.Parahabilitar
unacuentapreviamentedeshabilitada,hayquerealizarlosmismospasos,escogiendoHabilitarcuentaenelmen
contextual.
Restablecercontrasea:Paraquelascontraseasseanefectivas,nodebenserobviasofcilesdeadivinar.Sin
embargo,cuandolascontraseasnoseanobviasofcilesdeadivinar,seolvidaraninevitablemente.Cuandoun
usuarioolvidasucontrasea,sepuederestablecer.Lamejorpolticaesrestablecerlaaunaclavesencillayobligaral
usuarioaquelacambielaprximavezqueiniciesesinenlared.
Hayqueescribiryconfirmarlacontrasea.
Sideseaqueelusuariocambieestacontraseaenelsiguienteprocesodeiniciodesesin,activelacasillade
verificacinElusuariodebecambiarlacontraseaenelsiguienteiniciodesesin.
Sisecambialacontraseadelacuentadeusuariodeunservicio,debenrestablecersetodoslosservicios
cuyaautenticacinserealiceconesacuentadeusuario.
Mover:SiunusuariopasaaperteneceraotrogrupooUnidadOrganizativapodemosmoverlopulsandoesta
opcin.EnelcuadrodedilogoMover,hayqueresaltarelcontenedordestinoypulsarAceptar.
Figura2224.Mencontextualsobreelobjetousuarios.
Abrirlapginaprincipal:AccederemosalapginawebdelusuariosiselehaespecificadoenlafichaGeneraldelas
propiedadesdedichousuario.
Enviar mensaje de correo:Si se le ha especificado una direccin de correo, se abrir el cliente de correo
predeterminadoparaenviarleuncorreoelectrnico.
Eliminar:Cadacuentadeusuariodeldominiotieneunidentificadordeseguridadasociadoqueesnicoynuncase
reutiliza,loquesignificaqueunacuentaeliminadaseeliminacompletamente.SiseeliminalacuentadeJaimey
mstardesecambiadeopcin,habrquevolveracrearnoslolacuenta,sinolospermisos,laconfiguracin,las
pertenenciasagruposyelrestodepropiedadesqueposealacuentadeusuariooriginal.Porestarazn,siexiste
algunadudasobresiunacuentapodranecesitarseenelfuturo,esmejordeshabilitarlaynorealizarlaeliminacin
hastaqueseestsegurodequenosenecesitardenuevo.
Despusdepulsareneliminar,apareceuncuadrodedilogoActiveDirectory,pidiendoconfirmacindela
eliminacin.HayquepulsarSiyseeliminarlacuenta.
Cambiarelnombre:Enocasiones,esnecesariocambiarelnombredeunacuentadeusuario.Porejemplo,sisetiene
una cuenta configurada con una coleccin de derechos, permisos y pertenencias a grupos para una posicin
particularyunanuevapersonasehacecargodeesaposicinsepuedecambiarelnombre,losapellidosyelnombre
deiniciodesesindeusuarioparalanuevapersona.
Para cambiar el nombre de una cuenta de usuario existente, despus de pulsar el cambiar el nombre se
pulsaAceptar.Secambiaelnombredelacuentaytodoslospermisosyelrestodelaconfiguracinpermanecen
intactos.Siqueremoscambiaralgunainformacinms,habrqueentrarenlafichadePropiedadesdelusuario.
Actualizar:Produceunrefrescodelapantalla
Propiedades:La ventana Propiedades de un usuario del dominio puede tener hasta una docena de pestaas,
dependiendodelaconfiguracindeldominio.TodalainformacinintroducidaenlaventanaPropiedadessepuede
utilizarcomolabasedeunabsquedaenelActiveDirectory.
Figura2225.Menconlaspropiedadesdelobjetousuarios.
AbrirUsuariosyequiposdeActiveDirectorydesdeelmenHerramientasadministrativas.
EnelrboldelaconsolahayquepulsarenlaOUquecontienelacuentabloqueada.
PulsarconelbotnderechodelratnenlacuentadeusuarioenelpaneldedetallesyescogerPropiedadesenel
mencontextual.
EnlaventanaPropiedades,hayquepulsarenlapestaaCuenta.
DesactivarlacasilladeverificacinjuntoaLacuentaestbloqueada.PulsarAceptar.
Deformapredeterminada,directivadegruponobloqueacuentasacausadeintentosdeiniciodesesinfallidos.Se
deberacrearestaconfiguracinporrazonesdeseguridad.
Propiedades de las cuentas de usuario.
LaspestaasdelaventanaPropiedadesdeunacuentadeUsuariodeldominio,son:
Pestaa General.
Documentaelnombre,ladescripcinlaubicacindelaoficina,elnmerodetelfono,ladireccindecorreoelectrnicoy
ladireccindelapginaWebdelusuario.
Pestaa Direccin.
Documentaladireccinfsicadelusuario.
Pestaa Cuenta.
Documentaelnombredeiniciodesesin,lasrestriccionesdeiniciodesesin,lasopcionesdelacontraseaysilacuenta
caduca.
Pestaa Perfil.
Muestralarutadeaccesoalperfildelusuario,larutadeaccesodecualquierarchivodecomandosqueseejecutaenel
iniciodesesin,larutadeaccesoaldirectorioprincipalycualquierconexinautomticadeunidades.
PerfildeUsuario:
Rutadeaccesoalperfil:Sedebeespecificarlarutacompletadeaccesoalperfildelusuario.
ArchivosdecomandosdeiniciodeSesin:Seespecificaelnombredelasecuenciadecomandosdeiniciode
sesinquevaautilizarestacuentadeusuario.Lassecuenciasdecomandosdeiniciodesesinestn
almacenadas en el recurso compartido NETLOGON, que se encuentra en %systemroot
%\SYSVOL\sysvol\[nombrededominioDNS]\scripts.
Directorioprincipal:
Rutadeaccesolocal:Sedebeintroducirlarutahacialacarpetaparticularalaqueelusuariopuedetener
accesoyquecontienearchivosyprogramasdedichousuario.Sepuedeasignarunacarpetaparticulardered
aunusuarioindividualolapuedencompartirmuchosusuarios.Sinoseasignaaquningunacarpeta
particularderedolocal,lacarpetaparticularpredeterminadase encuentraenlaunidad dondeest
instaladoWindows2000enelequipodelusuario.
Conecta:Hayqueespecificarlaletradeunidadqueseleproporcionaraesaconexin.
A:Enesteespaciohayqueescribirlarutadeaccesoalared.Paraespecificarunarutadeaccesodered
paraeldirectorioparticular,debercrearprimerounrecursocompartidoyestablecerlospermisosque
concedanaccesoalusuario.Puedehacerloutilizandocarpetascompartidasenotroequipo.
Los directorios o carpetas principales son almacenes que se pueden proporcionar en un servidor de red para los
documentosdelosusuarios.Situarlosdirectoriosprincipalesenunservidordearchivosdelaredtienevariasventajas:
Lacopiadeseguridaddelosdocumentosdeusuarioestcentralizada.
Losusuariospuedenaccederasusdirectoriosprincipalesdesdecualquierequipocliente.
SepuedeaccederalosdirectoriosprincipalesdesdeclientesqueejecutencualquiersistemaoperativodeMicrosoft
(incluyendoMSDOSytodaslasversionesdeWindows).
Loscontenidosdelosdirectoriosprincipalesnosonpartedelosperfilesdeusuario,porloquenoafectanaltrficodela
redduranteeliniciodesesin.
Paracrearundirectorioprincipalenunservidordearchivosdelared,hayqueseguirestospasos:
Figura2226.Pestaaconlaspropiedadesdeperfilesdeusuario.
Enelservidorhayquecrearunanuevacarpetaparalosdirectorioscompartidos.Hayquepulsarconelbotn
derechodelratnenlanuevacarpetayescogerPropiedadesenelmencontextual.
PulsarenlapestaaCompartiryseleccionarCompartirestacarpeta.
PulsarenlapestaaSeguridadyeliminarelControltotalpredeterminadodelgrupoTodosyasignarControltotal
algrupoUsuarios,loqueevitarquenadieexceptolascuentasdeusuariodeldominiopuedanaccederalacarpeta.
Paraproporcionarundirectorioprincipalaunusuario,sedebeaadirlarutadeaccesodelacarpetaalaspropiedades
delacuentadeusuario.Hayqueseguirestospasosparaotorgaraunusuarioaccesoaundirectorioprincipal:
AbrirUsuariosyequiposdeActiveDirectorydesdeelmenHerramientasadministrativas.
PulsarlaOUquecontienelacuentadeusuario.Pulsarconelbotnderechodelratnenelnombredelusuarioy
escogerPropiedadesenelmencontextual.
PulsarenlapestaaPerfil.
EnelreaDirectorioprincipalhayquepulsarlaopcinConectaryespecificarunaletradeunidadautilizarpara
conectarsealservidordearchivos.
AbrirUsuariosyequiposdeActiveDirectorydesdeelmenHerramientasadministrativas.
Figura2227.Pestaaconlaspropiedadesde perfilesdeusuarioindicandocomocolocaruncomandode
inicioounficherodeinicio.
EnelrboldelaconsolahayquepulsarUsers.SeleccionarelusuarioyenelmenAccin,escogerPropiedades.
PulsarenlapestaaPerfilaintroducirelnombredelasecuenciadecomandosdeiniciodesesinenelcuadro
Archivodecomandosdeiniciodesesin.
PulsarAceptarcuandosehayaterminado.
Windows2000siemprebuscalassecuenciadecomandosdeiniciodesesinenelmismolugar:enelcontroladorde
dominiodeautentificacinenlarutadeacceso%SystemRoot%\SYSVOL\sysvol\nombre_del_dominio.Lassecuencias
decomandosdeestacarpetasepuedenintroducirenlarutadeaccesoArchivodecomandosdeiniciodesesinsoloconel
nombre.SiseutilizancarpetasdentrodelacarpetaScripts,sedebemostrarlapartedelarutadeaccesoenlarutade
accesoArchivodecomandosdeiniciodesesin.Lassecuenciasdecomandosdeiniciodesesintambinsepuedencrear
enVBScriptyJscript.
Lasvariablesdesecuenciasdecomandodeiniciodesesinson:
%homedrive%:Letradelaunidaddediscoquecontieneeldirectorioprincipaldelusuarioenlaestacindetrabajo
localdelusuario.
%homepath%:Rutadeaccesocompletaaldirectorioprincipaldelusuario.
%os%:Sistemaoperativodelusuario.
%processor_architecture%:Tipodeprocesadordelaestacindetrabajodelusuario.
%processor_level%:Niveldeprocesadordelaestacindetrabajodelusuario.
%userdomain%:Dominiodondeestdefinidalacuentadelusuario.
%username%:Nombredelusuariodelacuenta.
Pestaa Telfonos.
Enumeranmerosdetelfonoadicionalescomoeltelfonodeunlocalizador,deunmvilodeInternet.
Pestaa Organizacin.
Documentaelttulo,eldepartamento,laorganizacin,eladministradorylassupervisionesdirectasdelusuario.
Pestaa Miembro de.
Enumeralaspertenenciasagruposdelusuario.
Pestaa Marcado.
Documentaelaccesotelefnicodelusuario.
Pestaas Entorno, Sesiones, Control remoto, Perfil de Servicios de Terminal Server.
DocumentaelperfildeServiciosdeTerminalServerdelusuario.
Bsqueda de cuentas de usuario.
Para buscar un cuenta de usuario en particular hay que abrirUsuarios y equipos de Active Directorydesde el
menHerramientasadministrativasy,enlabarradeherramientas,pulsareliconoEncontrar.
EstoabreelcuadrodedialogoBuscarUsuarios,contactosygrupos.SiseabrelalistadesplegabledelcuadroBuscarse
observarquesepuedeutilizarestaherramientaparabuscarequipos,impresoras,carpetascompartidas,departamentos
ymuchoms.
Parabuscarunusuarioespecfico,hayqueseleccionarelmbitodelabsquedaenelcuadroEn.Sepuedeescribirun
nombre,partedeunnombreoalgnotroelementodescriptivoqueseapartedelperfildelusuario,ypulsarBuscarahora.
Unabsquedaconpartedeunnombredevuelvetodoslosusuariosconeseelementoensusnombres.
Cuantomsgrandesealared,msespecificatendrqueserlabsqueda.Enunentornoconunagranred,sepuede
limitarlabsquedaaunaunidadorganizativaespecifica.HayqueabrirUsuariosyequiposdeActiveDirectorydesdeel
menHerramientasadministrativas.HayquepulsarconelbotnderechodelratnenlaOUenlaqueseestinteresado
yseleccionarBuscarenelmencontextual.
Perfiles de usuario.
Unperfilesunentornopersonalizadoespecficamenteparaunusuario.Elperfilcontienelaconfiguracindeescritorio
ydelosprogramasdelusuario.Cadausuariotieneunperfil,tantosieladministradorloconfiguracomosino,porquese
creaunperfilautomticamenteparacadausuariocuandoiniciasesinenunequipo.Losperfilesofrecennumerosas
ventajas:
Mltiplesusuariospuedenutilizarelmismoequipo,conlaconfiguracindecadaunorecuperadaaliniciarlasesin
almismoestadoenqueestabacuandocerrlasesin.
Loscambioshechosporunusuarioenelescritorionoafectanaotrousuario.
Silosperfilesdeusuariosealmacenanenunservidorpuedenseguiralosusuariosacualquierequipodelaredque
ejecuteWindows2000.
Desde el punto de vista de un administrador, la informacin del perfil puede ser una valiosa herramienta para
configurar perfiles de usuario predeterminados para todos los usuarios de la red o para personalizar los perfiles
predeterminadosparadiferentesdepartamentosoclasificacionesdeltrabajo.Tambinsepuedenconfigurarperfiles
obligatoriosquepermitanaunusuariohacercambiosenelescritoriomientrasestconectado,peronoguardarninguno
deloscambios.Unperfilobligatoriosiempresemuestraexactamenteigualcadavezqueunusuarioiniciasesin.Los
tiposdeperfilessonlossiguientes:
Perfileslocales:Perfilescreadosenunequipocuandounusuarioiniciasesin.Elperfilesespecificodeunusuario,
localalequipoysealmacenaeneldiscodurodelequipolocal.
Perfilesmviles:Perfilescreadosporunadministradoryalmacenadosenunservidor.Estosperfilessiguenal
usuarioacualquiermquinaWindows2000oWindowsNT4delared.
Perfilesobligatorios:Perfilesmvilesqueslopuedensermodificadosporunadministrador.
TodoslosperfilescomienzancomounacopiadelperfilDefaultUserqueestinstaladoencualquierequipoqueejecuta
Windows2000.LainformacindelregistroparaDefaultUserseencuentraenelarchivoNtuser.datincluidoenel
perfilDefaultUser.Dentrodecadaperfilseencuentranlassiguientescarpetas:
Configuracinlocal:Datosdeprograma,HistorialyArchivostemporales.
Cookies: MensajesenviadosaunnavegadorWebporunservidorWebyalmacenadoslocalmentepararegistrar
informacinypreferenciasdelusuario.
Datosdeprograma:Configuracionesespecificasdeprogramadeterminadasporelfabricantedelprogramaadems
deconfiguracindeseguridadespecificadelusuario.
Entornodered:AccesosdirectosaMissitiosdered.
Escritorio:Archivos,carpetas,accesosdirectosdelescritorioysuapariencia.
Favoritos:Accesosdirectosaubicacionesfavoritos,enparticularsitiosWeb.
Impresoras:AccesosdirectosaelementosdelacarpetaImpresoras.
MenInicio:ElementosdelmenIniciodelusuario.
Misdocumentos:DocumentosdelusuarioyMisimgenes,quecontienelosarchivosgrficosdelusuario.
Plantillas:Plantillasdeprogramas.
Reciente:accesosdirectosalascarpetasyarchivosmsrecientementeutilizados.
SendTo:Elementosdelmenenviara.
De forma predeterminada, solo Cookies, Escritorio, Favoritos, men Inicio y Mis documentos son visibles en el
ExploradordeWindows.Lasotrascarpetasestnocultas;paraverlasesnecesarioseleccionarOpcionesdecarpeta,
pulsarenlapestaaVeryseleccionarMostrartodoslosarchivosycarpetasocultos.
Perfiles locales.
Losperfileslocalessecreanenlosequiposcuandolosusuariosindividualesiniciansesin.Enunequipoactualizado
desdeWindowsNT4,elperfilsealmacenaenlacarpetaPerfilesdelaparticinrazdelsistema.Enunequipoconuna
nuevainstalacindeWindows2000,elperfildelusuarioestenlacarpetaDocumentsandSettings.
Laprimeravezqueunusuarioiniciasesinenunequipo,segeneraunacarpetadeperfilparaelusuario,ylos
contenidosdelacarpetaDefaultUsersecopianenella.Cualquiercambiorealizadoporelusuarioalescritoriose
almacenaeneseperfildeusuariocuandocierralasesin.
Siunusuariotieneunacuentalocalenelequipoademsdeunacuentadedominioainiciasesinvariasveces
utilizandoambascuentas,elusuariotendrdoscarpetasdeperfilenelequipolocal:unaparacuandoelusuarioinicie
sesineneldominioutilizandolacuentadeusuariodeldominioyotraparacuandoelusuarioiniciesesinlocalmente
enelequipo.Elperfillocalsemostrarconelnombredeiniciodesesin.Elperfildedominiotambinsemostraraconel
nombredeiniciodesesin,perollevaraaadidoelnombredeldominio.
Perfiles mviles.
Losperfilesmvilessonunagranventajaparalosusuariosqueutilizanfrecuentementemsdeunequipo.Unperfil
mvilsealmacenaenunservidory,despusdequeeliniciodesesindelusuarioseaautentificadoenelserviciode
directorio,secopiaalequipolocal.Estopermitealusuariotenerelmismoescritorio,laconfiguracindelasaplicaciones
ylaconfiguracinlocalencualquiermquinaqueejecuteWindows2000oWindowsNT4.
Elfuncionamientoes:seasignaunaubicacindeunservidorparaperfilesdeusuarioysecreaunacarpetacompartida
conlosusuariosquetenganperfilesmviles.Seintroduceunarutadeaccesoaesacarpetaenlaventanapropiedadesde
losusuarios.Lasiguientevezqueelusuarioiniciesesinenunequipo,elperfildelservidorsedescargaalequipolocal.
Cuandoelusuariocierralasesin,elperfilsealmacenatantolocalmentecomoenlaubicacindelarutadeaccesoal
perfildelusuario.Laespecificacindelarutadeaccesoalperfildelusuarioestodoloquehacefaltaparaconvertirun
perfillocalenunperfilmvil,disponibleencualquierpartedeldominio.
Cuandoelusuarioiniciasesindenuevo,elperfildelservidorsecomparaconlacopiaenelequipolocalysecargapara
elusuariolamsreciente.Sielservidornoestdisponible,seutilizalacopialocal.Sielservidornoestdisponibleyes
laprimeravezqueelusuariohainiciadosesinenelequipo,secreaunperfildeusuariolocalmenteutilizandoelperfil
DefaultUser.Cuandounperfilnoesdescargadoaunequipolocalacausadeproblemasconelservidor,elperfilmvil
noseactualizacuandoelusuariocierralasesin.
Figura2228.Pantalladeconfiguracindeperfilesmviles.
Configuracindelosperfilesmviles.
Paraconfigurarunperfilmvilsimplementehayqueasignarunaubicacinenunservidorycompletarlossiguientes
pasos:
1.Crearunacarpetacompartidaenelservidorparalosperfiles.
EnlapestaaPerfildelaventanaPropiedadesdelacuentadeusuariohayqueproporcionarunarutadeaccesoa
lacarpetacompartida,como\\nombre_del_servidor\carpeta_de_perfiles_compartida\%username%.
Unavezquesehacreadounacarpetadeperfilescompartidaenunservidorysehasuministradounarutadeaccesoal
perfilenlacuentadelusuario,sehahabilitadounperfilmvil.Laconfiguracindelusuariodesuescritoriosecopiay
almacenaenelservidoryestardisponibleparaelusuariodesdecualquierequipo.
Perfiles obligatorios.
Sisevaarealizartodoeltrabajodeasignarperfilespersonalizados,indudablementesedesearahacerqueesosperfiles
seanobligatorios.Unperfilobligatoriosepuedeasignaramltiplesusuarios.Cuandosemodificaunperfilobligatorio,
elcambioserealizaenlosentornosdetodoslosusuariosaloscualessehayaasignadoelperfilobligatorio.Para
convertirunperfilenunperfilobligatorio,sedeberenombrarelarchivoocultoNtuser.dataNtuser.man.
Recursos compartidos y permisos.
Elobjetivoprincipaldeunaredescompartirrecursosentrelosusuarios.Sinembargo,compartirestambinuna
extensindelascaractersticasdeseguridadquecomienzanconlascuentasdeusuarioylascontraseas.Elobjetivo
como administrador del sistema es asegurarse de que todo el mundo pueda utilizar los recursos que necesita sin
comprometerlaseguridaddelosarchivosyelrestodelosrecursos.Sepuedenotorgaralosusuariostrestiposde
capacidades:
Derechos:estnasignadosalosgrupospredefinidos,peroeladministradorpuedeextenderlosderechosagruposo
individuos.
Recursoscompartidos:Directoriosounidadesdediscoqueestncompartidosenlared.
Permisos:Capacidadesdelsistemadearchivosquesepuedenconcedertantoaindividuoscomoagrupos.
EnparticionesconformatoFATsepuedenrestringirlosarchivossoloaniveldecarpeta,slodesdelaredyslosila
carpetaestacompartida.Paraalguienqueiniciesesinlocalmente,losrecursoscompartidosnotendrnefecto.
EnunvolumenNTFS,losdirectoriospuedensercompartidosytambinrestringidosmsprofundamenteacausadel
significadodelospermisos.EnunvolumenNTFS,sedeberanutilizarlospermisosdecarpetasyarchivosparael
controldelaseguridadtantolocalmentecomodesdelaredypermitiraccesodeControltotalaTodosenelrecurso
compartido.
Paradeterminarlospermisosrealesdeaccesoaunrecursosesiguenlossiguientespasos:
Determinarelpermisodecomparticin(FAT)efectivo:Elpermisodecomparticin(FAT)efectivoserelpermiso
msrestrictivodetodosaqullosasignadoaunusuariooalosgruposalosqueelusuariopertenece.Laexcepcines
eldeDenegarControlTotalqueanularelrestodepermisos.
DeterminarelpermisodeNTFSefectivo:ElpermisodeNTFSefectivoserelmspermisivodetodoslospermisos
deNTFSasignadosalusuarioyalosgruposalosqueelusuariopertenece.LaexcepcinesquesiexisteSinAcceso,
senieganelrestodelospermisosasignados
Elpermisoglobalefectivoserelmsrestrictivoentreelpermisoefectivodecomparticin(FAT)yelpermiso
NTFS:Elpermisodecomparticin(FAT)seradecontroltotalparaLuis.ElpermisoNTFSefectivoparaLuis
seraSinAcceso(DenegarControlTotaleselequivalenteaSinAcceso).ElmsrestrictivosentreControlTotaly
SinAccesoserSinAccesoqueeselpermisoefectivodeaccesodeLuisalrecurso.
ADMIN$:Seutilizadurantelaadministracinremotadeunequipo.Larutadeaccesoessiemprelaubicacindela
carpetaenlaqueWindowsseinstal(estoes,larazdelsistema).SololosAdministradores,Operadoresdecopiay
Operadoresdeservidoressepuedenconectaraesterecursocompartido.
letraunidad$:Lacarpetarazdelaunidadespecificada.SlolosAdministradores,OperadoresdecopiayOperadores
de servidores se pueden conectar a estos recursos compartidos en un servidor Windows 2000. En un equipo
Windows2000Professional,slolosAdministradoresyOperadoresdecopiapuedenconectarseaestosrecursos
compartidos.
IPC$Utilizado durante la administracin remota y cuando se revisan los recursos compartidos. Este recurso
compartidoesesencialenlacomunicacinynosedebecambiar,modificaroeliminar.
NETLOGON:LoutilizaelservicioIniciodesesindereddeunservidorqueejecutaWindowsNTServercuando
procesalosiniciosdesesineneldominio.Esterecursosoloseproporcionaenservidores.
PRINT$Unrecursoquesoportaimpresorascompartidas
REPL$:Secreaenunservidorcuandounclientedefaxestenviandounfax.
Paraconectarseaunaunidaddedisconocompartidaenotroequipo,hayqueutilizarlabarradedireccionesde
cualquierventanaaintroducirladireccin,utilizandolasintaxis:
\\nombre_equipo\[letraunidad]$
Paraconectarsealacarpetarazdelsistema(lacarpetaenlacualestinstaladoWindows)enotroequipohayque
utilizarlasintaxis:
\\nombre_equipo\admin$
El resto de recursos compartidos especiales como IPC$ y PRINT$ los crea y utiliza nicamente el sistema.
NETLOGONesunrecursocompartidoespecialenservidoresWindows2000yWindowsNTyseutilizacuandose
procesanpeticionesdeiniciodesesineneldominio.
Carpetas compartidas.
La forma ms sencilla de crear carpetas compartidas es utilizar la herramienta Configurar el servidor del men
Herramientasadministrativas.Parahacerlo,hayqueseguirestospasos:
Figura2229.PantalladeCrearcarpetascompartidas.
AbrirConfigurarelservidorypulsarServidordearchivosEnlacolumnadelaizquierda.
Introducirelnombreyrutadeaccesodelacarpetayunnombrederecursocompartido.
Seleccionarlospermisosderecursocompartidoquesedeseanasignaralacarpetateniendoencuentaquecasi
siempre es mejor controlar el acceso por medio de permisos en lugar que con recursos compartidos.
PulsarFinalizarcuandosehayaterminado.
Sepuedendefinirrecursoscompartidosdirectamentepulsandoconelbotnderechodelratnenunacarpeta,escogiendo
PropiedadesenelmencontextualypulsandodespusenlapestaaCompartir.
Creacin de un nuevo recurso compartido para una carpeta compartida.
Unanicacarpetapuedesercompartidamsdeunavez.Porejemplo,unrecursocompartidopodraincluirControl
totalparaAdministradoresyotrorecursocompartidoparausuariospodrasermsrestrictivo.Paraaadirunnuevo
recursocompartido,hayqueseguirestospasos:
BuscarlacarpetacompartidaenelExploradordeWindowsypulsarconelbotnderechodelratnenella.Hayque
escogerCompartirenelmencontextual.
Enelcuadrodedialogoqueseabre,hayquepulsarelbotnNuevorecursocompartido.
En el cuadro de dialogo Nuevo recurso compartido hay queintroducir un nuevo Nombre de recurso
compartido.(Cadarecursocompartidodebetenerunnombrenico).Hayqueestablecerunlmitedeusuarios,sies
necesario.
PulsarPermisospararestringirelacceso.Denuevo,deformapredeterminada,lacarpetacompartidaotorgaControl
totalatodoslosusuarios.
Leer:Permite ver los nombres de los archivos y subcarpetas, siempre se puede revisar y borrar el registro de
seguridad.
Modificar:PermiteelaccesodeLeerademsdepermitiragregararchivosysubdirectoriosalacarpetacompartida,
modificarlainformacindelosarchivosysubdirectorios.
Controltotal:PermitetodoelaccesodeModificarademsdepermitircambiarpermisos(sloenvolmenesNTFS)y
tomarposesin(sloenvolmenesNTFS).
SeleccionarMissitiosenredypulsarconelbotnderechodelratnparaqueaparezcaelmencontextualy
seleccionarConectaraunidaddered.Elcuadrodedilogoqueaparecetienetresentradasconfigurables:
Unidad:Estaeslaletraqueseasignaralanuevacarpetaounidadenelequipolocal.
Carpeta:RutaUNChastaelrecursocompartido.
Conectarutilizandounnombredeusuariodiferente:Silaconexinesparaalguiendistintodelusuario
actual,hayquepulsarestevnculoysuministrarelnombreycontraseadelusuario.
Conectardenuevoaliniciarsesin:Sepuedeseleccionarestecuadroparaqueserealiceautomticamentela
conexinaliniciarsesinenelequipodonderesidefsicamenteesterecurso.
PulsarFinalizarcuandosehayaterminado.
EnWindows2000haytrestiposdegrupos:
Gruposlocales:Losgruposlocalessedefinenenunequipolocal.Seutilizansolamenteenelequipolocal.
Gruposdeseguridad:Losgrupospuedentenerdescriptoresdeseguridadasociadosconellos.
Gruposdedistribucin:Losgruposseutilizanparalaslistasdedistribucindecorreoelectrnico.Nopuedentener
descriptoresdeseguridadasociados.
mbitos de grupo.
Cuando se crea un grupo, se le asigna un mbito de grupo que define cmo se asignaran los permisos. Las tres
posibilidadesdembitosdegruposon:global,localdedominioyuniversal.
Dominiolocal:SeutilizanparagarantizarpermisosdentrodeunnicoDominio.Losmiembrosdelosgruposde
dominiolocalpuedenincluirsolamentecuentas,tantodeusuarioscomodegruposygruposdeldominioenelquese
definen.
Global:Seutilizanparaotorgarpermisosaobjetosencualquierdominioenelrboldedominiooenelbosque.Los
miembrosdelosgruposglobalespuedenincluirsolamentecuentasygruposdeldominioenelqueestndefinidos.
Universal:Seutilizanparaotorgarpermisosagranescalaenelrboldedominiooenelbosque.Losmiembrosde
losgruposglobalessonlascuentasygruposdecualquierdominioenelrboldedominiooenelbosque.
Figura2232.mbitosdeGruposenWindows2000.
Losnombresdelosgruposdeberanreconocerseinstantneamente:Siesas,losadministradoresquebusquenenel
ActiveDirectorynotendrnqueadivinarsusignificado.
Losgruposcomparablesdeberantenernombressimilares:Enotraspalabras,sihayungrupoparaingenierosen
cadadominio,hayquedaratodoslosgruposnombresparalelos,comoIngenierosAmrica,IngenierosEuropao
IngenierosAsia.
Evitarlaadicindecuentasindividualesalosgruposuniversales,paramantenereltrficoderplicabajo.
Aadir grupos globales de mltiples dominios a grupos universales para proporcionar acceso a recursos a los
miembrosenmsdeundominio.
Losgruposuniversalespuedensermiembrosdegruposlocalesdedominioyotrosgruposuniversales,peronopueden
sermiembrosdegruposglobales.
>AbrirUsuariosyequiposdeActiveDirectorydesdeHerramientasadministrativas.
Enelrboldeconsola,pulsarunaOU.
PulsarelmenAccin,iraNuevo,yentoncespulsarGrupo.ApareceelcuadrodedialogoNuevoobjetogrupo.
>Nombredelgrupo:introducirunnombrerepresentativodelafuncindelgrupoacrear.
>Nombredegrupo(anterioraWindows2000):Deformapredeterminada,elnombrequeescribaenelcampo
anteriorseusartambinparaelgruponuevoenversionesanterioresaWindows2000.
>1.mbitodeGrupo:
o DominioLocal:Ungrupolocaldedominioseutilizaparaasignarpermisosparaaccederalosdiferentes
recursosdelared.Debidoaqueseutilizaelgrupoparaasignarpermisos,sehaceungrupolocalde
dominio.
o Global:Selespuedenconcederpermisosencualquierdominiodelbosque.
o Universal:Elmbitodelgrupouniversalestardisponiblecuandoseestnejecutandolosserviciosde
ActiveDirectoryenmodoNativo.Selespuedenconcederpermisosencualquierdominiodel rboloel
bosquededominios.
Figura2233.PantallaparacreacindeGruposenWindows2000.
Tipodegrupo:
o Seguridad:Se utilizan para recopilar usuarios, equipos y otros grupos en unidades ms fciles de
administrar. Los administradores deben asignar los permisos para recursos (archivos compartidos,
impresoras,etc.)aungrupodeseguridad,noausuariosindividuales.Aslospermisosseasignanunavezal
grupoenlugardevariasvecesacadausuarioindividual.Cadacuentaqueseagregaalgruporecibe
automticamentelospermisosyderechosdefinidosparaesegrupo.Altrabajarcongruposenlugarde
usuariosindividualessesimplificaelmantenimientoylaadministracindelared.Seleccionaremoselbotn
deradioSeguridad.
o Distribucin:Losgruposde distribucinslose puedenutilizarcomolistasde distribucinde correo
electrnico. No pueden utilizarse para filtrar configuraciones de Directiva de grupo. Los grupos de
distribucinnotienenningunafuncinrelacionadaconlaseguridad.
Eliminacin de grupos.
Figura2234.BotnparalaeliminacindeGruposenWindows2000.
Cuando ya no se necesita ms un grupo hay que asegurarse de eliminarlo del sistema cuanto antes. Los grupos
innecesariossonunriesgoparalaseguridadporqueesmuyfcilgarantizarpermisosdeformanointencionada.
Cadagrupo,comocadausuario,tieneunidentificadordeseguridad(SID)nico.ElSIDseutilizaparaidentificaral
grupoylospermisosasignadosalgrupo.Cuandoelgruposeelimina,elSIDseborraynoseutilizadenuevo.Sise
eliminaungrupoymstardesedecidevolveracrearlo,habrqueconfigurarlosusuariosylospermisosaligualque
paraunnuevogrupo.
Paraeliminarungrupo,simplementehayquepulsarconelbotnderechodelratnensunombreenUsuariosyequipos
deActiveDirectoryyescogerEliminarenelmencontextual.Laeliminacindeungruposoloeliminaelgrupoylos
permisosasociadosalgrupo.Elnicoefectoenlascuentasdelosusuariosesquepierdenlosderechosinherentesalgrupo
eliminado.
Cambio de mbito de un grupo.
Coneltiemposepuededescubrirqueesnecesariocambiarelmbitodeungrupoparticular.Porejemplo,podraser
necesariocambiarungrupoglobalauniversaldeformaquelosusuariosdeotrodominiopuedanserpartedelgrupo.Sin
embargo,lostiposdecambiosquesepuedenhaceralmbitodeungrupoestnrealmentelimitados,ypuedesernecesario
eliminarelgrupoycrearunonuevoparaobtenerlaconfiguracinquesenecesita.
Figura2235.mbitodeGruposenWindows2000.
Paracambiarelmbitodeungrupo,hayquepulsarconelbotnderechodelratnenelnombredelgrupoenUsuariosy
equiposdeActiveDirectoryyescogerPropiedadesenelmencontextual.Hayquerealizarloscambiosnecesariosenla
pestaaGeneralypulsarAceptarcuandosehayaterminado.Lasreglasparacambiarunmbitodeungruposonlas
siguientes:
Enmodomixto,ungrupodeseguridadnopuedetenermbitouniversal.
Ungrupoglobalsepuedecambiarauniversalsinoesaunmiembrodeotrogrupoglobal.
Ungrupolocaldedominiosepuedecambiarauniversalsinocontieneanotrogrupolocaldedominio.
Ungrupouniversalnosepuedecambiar.
PulsarconelbotnderechodelratneneliconoMiPCdelescritorioyescogerAdministrarenelmencontextual.
EnelrboldelaconsolahayqueexpandirHerramientasdelsistemaydespusUsuarioslocalesygrupos.
PulsarconelbotnderechodelratnenlacarpetaGruposyseleccionarGruponuevoenelmencontextual.
EnelcuadrodedilogoGruponuevohayqueintroducirelnombredegrupo.Sepuedeincluirunadescripcinsise
deseaagregar
PulsarelbotnAgregar,sisedeseanaadirmiembrosalgruposepuedehacerahora,sino,pulsarCrearyelnuevo
gruposeaadiralalistadegruposdelpaneldedetalles.
Ungrupolocalesunacoleccindecuentasdeusuarioenunnicoequipo.Lascuentasdeusuarioshandeserlocalesal
equipo,ylosmiembrosdegruposlocalessolopuedentenerasignadospermisospararecursosdelequipodondesecreel
grupolocal.
LosgruposlocalessepuedencrearencualquierequipoWindows2000exceptoencontroladoresdedominio.Engeneral,
noesconvenienteutilizargruposlocalesenunequipoqueespartedeundominioo,almenos,esmejorhacerlocon
moderacin.LosgruposlocalesnoaparecenenelActiveDirectory,porlohayqueadministrarlosindependientementeen
cadaequipoindividual.
Gestin de grupos predefinidos y de los derechos de los usuarios.
Windows2000creacuatrotiposdegrupospredefinidos:locales,localesdedominio,globalesydesistema.Cadatipode
grupopredefinidotieneunconjuntopredeterminadodederechosdeusuario.Todoelqueesasignadoalgrupoposee
automticamenteesosderechos.
Grupos locales predefinidos.
Losservidoresmiembro,losservidoresindependientesylosequiposqueejecutanWindows2000Profesionaltienen
gruposlocalespredefinidosqueotorganderechospararealizartareasenunanicamaquina.
Figura2236.GruposlocalespredefinidosenWindows2000.
Gruposlocalespredefinidos.
Administradores:Sus miembros pueden realizar todas las tareas administrativas en el equipo. La cuenta
predefinidaAdministradorquesecreacuandoseinstalaelsistemaoperativoesunmiembrodelgrupo.Cuandoun
servidorindependienteounequipoqueejecutaWindows2000Profesionalseuneaundominio,elgrupoAdmins.
deldominiosehacepartedeestegrupo.
Duplicadores:Nosedebenaadircuentasdeusuariodeusuariosrealesaestegrupo.Siesnecesario,sepuede
aadirunacuentadeusuario"ficticia"aestegrupoparapermitiriniciarsesinenlosserviciosReplicadordeun
controladordedominioparaadministrarlarplicadearchivosydirectorios.
Invitados:Susmiembrosslopuedenrealizartareasparalascualeseladministradorhayaconcedidopermisos.Los
miembros solo pueden utilizar aquellos recursos para los que un administrador haya concedido permisos
especficamente.
Operadoresdecopia:Susmiembrospuedeniniciarsesinenelequipo,hacercopiadeseguridadyrecuperarla
informacindelequipoyapagarelequipo.Losmiembrosnopuedencambiarlaconfiguracindeseguridad.Nohay
miembrospredeterminadosenelgrupo.
Usuarios:Losmiembrosdeestegrupopuedeniniciarsesinenelequipo,accederalared,almacenardocumentosy
apagarelequipo.Losmiembrosnopuedeninstalarprogramasohacercambiosenelsistema.Cuandounservidor
miembroounamquinaWindows2000Profesionalseuneaundominio,elgrupoUsuariosdeldominioseaadea
estegrupo.
Usuariosavanzados:Susmiembrospuedencrearymodificarcuentasdeusuarioeinstalarprogramasenelequipo
localperonopuedenverlosarchivosdeotrosusuarios.
Administracindeempresas:Estegrupoesparausuariosquetenganderechosadministrativosentodalared.
AdministracindeempresasesautomticamenteunmiembrodelgrupolocaldedominioAdministradoresenel
dominioenelquesecre.SernecesarioaadirloalgrupolocaldedominioAdministradoresdeotrosdominios.
Adminis.dedominio:EstegrupoesautomticamenteunmiembrodelgrupolocaldedominioAdministradores,por
loquelosmiembrosdeAdmins.deldominiopuedenrealizartareasadministrativasencualquierequipodeldominio.
LacuentaAdministradoresunmiembrodeestegrupodeformapredeterminada.
Controladoresdedominio:Todosloscontroladoresdedominiodeldominioconmiembros.
Equiposdeldominio:Sonmiembrostodosloscontroladoresyestacionesdetrabajodeldominio.
Invitados del dominio:La cuenta Invitado es un miembro de forma predeterminada. Este grupo es
automticamenteunmiembrodelgrupolocaldedominioInvitados.
Propietariosdelcreadordedirectivasdegrupo:Susmiembrospuedencrearymodificarladirectivadegrupodel
dominio.
Usuariosdeldominio:TodoslosusuariosdeldominioylacuentaAdministradorsonmiembros.ElgrupoUsuarios
deldominioesautomticamenteunmiembrodelgrupolocaldedominiousuarios.
Derechos de usuario.
Derechossonaquellasaccionesquelosusuariospuedenonorealizar.Losderechosseaplicangeneralmentealsistema
entero.Lacapacidaddehacercopiadeseguridaddearchivosodeiniciarsesinenunservidor,porejemplo,esun
derechoqueeladministradorconcedeoretira.Losderechossepuedenasignardeformaindividual,perolamayoradelas
vecessoncaractersticosdelosgrupos,yunusuarioseasignaaungrupoparticularenbasealosderechosquenecesita.
Lospermisosindicanelaccesoqueunusuario(oungrupo)tieneaobjetosespecficoscomoarchivos,directoriosa
impresoras.
X. Configuracin de una Intranet para la red del aula en sistemas Linux
Enestaseccinvamosavercomoinstalaryconfigurartodoslosserviciosnecesariosparaimplantarunaintranet.El
objetivodedichaintranetser:
Facilitarelmantenientodelared:Automatizarlagestindedireccionesipyasignacindenombresalasmquinas
deformaautomticayorganizadamediantelaimplantacindeservidoresDHCP(asignacindedirecciones)y
DNS(asignacindenombres).
CreacindeunentornodePerfilesMviles:Laideaescrearunentornodondelosusuariospuedanentrardesde
cualquiermquinadelaredytengansiempresumismacuenta(datos)ysumismoentorno(perfil).Estoloharemos
mediante la implantacin de un servidor LDAP (validacin de usuarios y mquinas) y un servidor NFS
(comparticindelsistemadearchivosenlaasignacindecuentas)
Elobjetivoserimplantarunaintranetennuestrocentro.Elloconllevarlassiguientestareas:
Configuracindeunentornodeperfilesmviles.
Laideaesquetodoslosusuariosdelaredentrendesdecualquierordenador,sevalidenenelservidory
dispongansiempresuescritorio.Elservidorseencargardevalidartodoslosusuariosydecontenerlascuentas
ylosdatosdetodoslosusuarios
InstalaremoselprotocoloLDAP(ProtocolodeAccesoLigeroaDirectorios)paralavalidacindeusuarios,yla
exportacindesuescritorio,yelservicioNFS(NewFileSystem)paraexportarlascuentasdelosusuarios
ConfiguracindeunServidordeNombres(DNS)
Laideaesquenuestrolasmquinasdenuestrocentrotengannombrecualificadosdemquina.Organizaremos
los nombre en base a dominios, subdominios y nombres de mquina. Pe: marte.asi1.iescuravalera.es,
pc02.asi1.iescuravalera.es...Lossubdominiospodrnirporcursosasi1,asi2,esi1,esi2
ConfiguracindeunServidorAsignacinDinmicadeDireccionesIP(DHCP)
Laideaestenerunservidorqueasignedinmicamentedireccionesip'salosordenadoresdecadaclase.Acada
claseocursoasignaremosrangosdistintos.Encadarangosereservarndireccionesaposiblesservidoresweby
routers
ConfiguracindeunServiciodeEnrutamiento
Laideaesquecadaclasetendrunaredfsicapropiaatravsdeunswitch.Dispondremosdeunordenadorcon
dostarjetasderedqueestarunidoadosclases
ImplantarunaintranetmedianteunservidorHTTP(Apache)
Laideaesimplantarunportaldenoticiasdentrodelcentro.Paraelloinstalaremosunservidorapache(http),
php,mysql,phpnukeyunmoodle
Tabla de contenidos
23. Configuracin de un servidor NFS
Instalacin de un servidor NFS
Instalacin del servidor
Ficheros de configuracin
Activacin y exportacin de los volmenes o sistemas de archivos
Comprobacin del servicio
Configuracin del cliente NFS
24. Configuracin LDAP
Instalacindelservidor
Ficherosdeconfiguracindelservidor
Activacinyexportacindelosvolmenesosistemasdearchivos
Comprobacindelservicio
#instalamos portamp
apt-get install portmap
#instalamos nfs
apt-get install nfs-common
apt-get install nfs-kernel-server
Ficheros de configuracin
Elfichero/etc/exportstienelasiguienteestructura:
DirectorioExportarAquienExporto(Permisos)
#editamos /etc/exports
/home *(no_all_squash,rw,sync)
#editamos /etc/hosts.deny y permitimos acceso a todos los
servicios NFS
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL
Activacin y exportacin de los volmenes o sistemas de archivos
#Activamos el servicio
/etc/init.d/nfs-kernel-server start
* Exporting directories for NFS kernel daemon...
[ ok ]
* Starting rpc nfsd...
[ ok ]
* Starting rpc mountd...
[ ok ]
#exportando el sistema de archivos /home
exportfs -av
exporting *:/home
100000
100024
100024
100003
100003
100003
100003
100003
100003
100021
100021
100021
100021
100021
100021
100005
100005
100005
100005
100005
100005
2
1
1
2
3
4
2
3
4
1
3
4
1
3
4
1
1
2
2
3
3
udp
udp
tcp
udp
udp
udp
tcp
tcp
tcp
udp
udp
udp
tcp
tcp
tcp
udp
tcp
udp
tcp
udp
tcp
111
863
866
2049
2049
2049
2049
2049
2049
32773
32773
32773
56371
56371
56371
782
785
782
785
782
785
portmapper
status
status
nfs
nfs
nfs
nfs
nfs
nfs
nlockmgr
nlockmgr
nlockmgr
nlockmgr
nlockmgr
nlockmgr
mountd
mountd
mountd
mountd
mountd
mountd
/home
nfs
defaults,auto
CN
commonName
localityName
ST
stateOrProvinceName
organizationName
OU
organizationalUnitName
countryName
STREET
streetAddress
DC
domainComponent
UID
userid
NombreTradicienal:"o=esi,st=almeria,c=es"
dn:ou=People,dc=esi,dc=es
dn:ou=Group,dc=esi,dc=es
dn:cn=profesores,ou=Group,dc=esi,dc=es
dn:cn=alumnos,ou=Group,dc=esi,dc=es
dn:uid=morgado,ou=People,dc=esi,dc=es
dn:uid=pepe,ou=People,dc=esi,dc=es
DocumentacinLDAP
Instalacin del servidor LDAP
slapdesunservidordedirectorioLDAP.
Instalar el servidor Openldap
Instalarlospaquetesslapdyldaputils.
aptgetinstallslapdldaputils
Fichero de configuracin slapd.conf
1. Editamoselficherodeconfiguracin/etc/ldap/slapd.confymodificamoslossiguientesaspectos.
2. Esteeselsufijoprincipaldelasentradasdeldirectorio,esdecir,loquehemosdenominadobaseorazdeldirectorio.
suffix
"dc=esi, dc=es".
3. backenddeBasedeDatos
database bdb
4. DirectoriodelaBasedeDatos
/var/lib/ldap
5. Cuentadeladministradordeldirectorio.Pordefectoesmanager,aunquepodramoscambiarlo.
rootdn
6. Contraseadeladministrador
rootpw
{crypt}contrasea_cifrada
rootpw
{MD5}ISMvKXpXpadDiUoOSoAfww==
7. Conslappasswdh{MD5}ponemosunacontraseacifradausandoelalgoritmoMD5
8. Nivelesdeacceso
Esta opcin permite especificar a quin se da el permiso para leer, buscar, comparar, modificar, etc., la
informacinalmacenadaeneldirectorio.Paraelloseutilizanunaomltiplesreglasdecontroldeacceso,cuya
sintaxissemuestraacontinuacin:
accesstowhat[bywhoacess_control]+
o what:aqudatosdeldirectorioseaplicalaregla.Atodoeldirectorio(*),aunsubconjuntodeentradas
con un sufijo dn=".*,ou=profesores, dc=iescuravalera,dc=es" o un atributo en concreto dn=".*,
ou=profesores,dc=esi,dc=es"attr=userPassword
o who:indicaaquusuario(s)seespecificalaregla.self(elpropietariodelaentrada),dn="..."(elusuario
representado por el nombre distinguido), users (cualquier usuario acreditado), anomymous (cualquier
usuariosnoacreditado)y*(cualquierusuario).
o access_control:indicaquoperacinconcedelaregla:none(sinacceso),auth(utilizarlaentradapara
validarse),compare(comparar),search(bsqueda),read(lectura),ywrite(modificacin).
access to *
by dn="cn=Manager,dc=esi,dc=es" write
by * read
o Permitealadministradorcambiarcualquierentradadeldirectorioyalrestodeusuariossloleerlas.
access to attrs=userPassword
by dn="cn=Manager,dc=esi,dc=es" write
by anonymous auth
by self write
by * none
o Permiteacadausuarioacambiarsesupropiacontrasea(lacontraseaeselatributouserPasswordenlos
objetosdetipousuario),aladministradorcambiarladecualquierusuarioyalrestodeusuariosslopueden
utilizarestecampoparaautentificarse.
access to dn=".*,ou=profesores,dc=esi,dc=es"
by dn="cn=Manger,dc=esi,dc=es" write
by * read
o Alrestodelosatributosdelascuentasdeusuario,permitealadministradorsucambioyalrestoslosu
consulta(deestaformaevitamosqueunusuariopuedacambiarsesuUID,GID,etc.).
Actvivar el servicio
/etc/init.d/slapd start
Gestionar entradas al dierctorio
Elformatoldifesenelquesealmacenanlasentradasdedirectorio
Loscomandosparamanejardichodirectoriosonldapsearch,ldapadd,ldapmodify,ldapdelete.Susparmetroscomunes
son:
DN
DNbasedesdedondeserealizala
bsqueda
DN
host
hostdelservidorLDAP
puerto
puertodelservidorLDAP
clave
autenticacinsimple
objectClass: organizationalRole
cn: Manager
# Aadimos como administrador al servidor LDAP el fichero
entradas.ldif
ldapadd -x -D "cn=Manager,dc=esi,dc=es" -W -f
/var/lib/ldap/passwd.ldif -h 127.0.0.1
Migrar los usuarios y grupos actuales al dominio
Laideaesquelosusuariosygrupos,quetengamoscreadosenlamquinaquecontieneelservidorLDAP,migrarlosal
directorioLDAP.Vamosacrearlosgruposprofesoresyalumnos,ylesvamosaasociarusuarios.Despusharemosla
migracinaLDAP.
1. Creamoslosgrupos:
addgroup -gid 2000 PROFESORES
addgroup -gid 2001 ALUMNOS
2. Creamosusuariosparaesosgrupos,morgadoesprofesorypepeesalumno.
adduser -gid 2000 morgado
adduser -gid 2001 pepe
3. NosdescargamoselpaqueteMigrationTools,lodescomprimimosen/usr/share/MigrationToolsynosposicionamos
endichodirectorio.Laideaespasarelpasswdygroupaformatoldifenlosficherosbase.ldif,group.ldify
passwd.ldif
Editamoselficheromigrate_common.phyhacemoslossiguientescambios:
#Default DNS domain
$DEFAULT_MAIL_DOMAIN = "asi.net";
# Default base
$DEFAULT_BASE = "dc=esi,dc=es";
# turn this on to support more general object clases such as
person.
$EXTENDED_SCHEMA = 1;
Acontinuacinejecutamos,desdelashell,losscriptsdemigracin:
#migramos el sistema base
./migrate_base.pl > /var/lib/ldap/base.ldif
#migramos los grupos
./migrate_group.pl /etc/group /var/lib/ldap/group.ldif
gidNumber: 2001
Entradassignificatiasdelpasswd.ldif:
#usuario root
dn: uid=root,ou=People,dc=esi,dc=es
uid: root
cn: root
sn: root
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$Rxs0Oeuw$zH9ze87mvoFuPeyjRfvJb/
shadowLastChange: 11627
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 0
gidNumber: 0
homeDirectory: /root
gecos: root
# usuario mysql
dn: uid=mysql,ou=People,dc=esi,dc=es
uid: mysql
cn: MySQL Server
givenName: MySQL
sn: Server
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}!
shadowLastChange: 11627
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/false
uidNumber: 107
gidNumber: 114
homeDirectory: /var/lib/mysql
gecos: MySQL Server,,,
# resto de usuarios
#usuario morgado dentro de la ou=People y perteneciente al grupo
2000 de profesores
dn: uid=morgado,ou=People,dc=esi,dc=es
uid: morgado
cn: morgado
sn: morgado
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$tN3sIQTM$00KGQCUJKfJGIEP8.o4LS/
shadowLastChange: 11627
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 2000
homeDirectory: /home/morgado
192.168.4.1
dc=esi, dc=es
ldap://ldap.esi.es:666
HOST 192.168.4.1
CD base = esi, dc = es
URI ldap :/ / ldap.esi.es: 666
Configracin configuration del nombre del servicio Switch (NSS)
NSS(NameServiceSwitch)esUNACaractersticadelosSistemasUNIXQuepermiteObtenerInformacinSobre
nomebres anfitriones, contraseas, De Usuarios, alias de Correo e Informacin Sobre los Usuarios partir de
DISTINTASFuentesdeInformacin,PorexemploSistemalocal,delasNacionesUnidasServidorNIS,deServidor
DNSoLDAP.
LaideaesrealizarAutenticacinLDAPunTravsdelabsquedaennsswitch.ParaQueElClientePuedarealizar
AutenticacinLDAP.hemosdelibnss_ldapInstalar,Configurarylibnss_ldap.conf/etc/nsswitch.conf
Instalacin del mdulo libnss-ldap
libnssldap Espera Que Las Cuentas sean Objetos Con Los Siguientes Atributos: uid, uidNumber, gidNumber,
homeDirectory,yloginShell.AtributosEstshijopermitidasPorElobjectClassposixAccount.
apt-get install libnss-ldap
Configuration / etc / libnss_ldap.conf
# Su servidor LDAP. Tendrn que ser resueltos sin necesidad
de utilizar LDAP.
Hosts # Se pueden especificar varios, cada uno separado por
un
# Espacio. Cunto tiempo se necesita para nss_ldap de conmutacin
por error depende de la
# Si su biblioteca de cliente LDAP soporta configurable
Nmero de tiempos de espera de conexin de red o (ver
bind_timelimit).
anfitrin 192.168.4.1
# El nombre completo de la base de bsqueda.
CD base = esi, dc = es
# La versin de LDAP a utilizar (por defecto a 3
# Si lo admite la biblioteca de cliente)
ldap_version 3
# El nombre completo para enlazar con el servidor con
# Si el identificador de usuario efectivo es root. La
contrasea es
# Almacena en / etc / ldap.secret (modo 600)
rootbinddn cn = Manager, dc = esi, dc = es
# No hash de la contrasea en absoluto; presumen
# El servidor de directorio lo har, si
# Necesario. Este es el valor predeterminado.
pam_password md5
Losmdulosensencuentranen/etc/pam.d
commonauth
auth required pam_unix.so nullok_secure
commonaccount
account required pam_unix.so
comnpasswdord
se requiere contrasea pam_unix.so min nullok oscura = 4 max
= 8 md5
Fortaleza # Alterno comprobacin de contrasea. Ntese que
este
# Requiere el paquete libpam-cracklib para ser instalado.
# Usted tendr que comentar la lnea anterior y la contrasea
# Descomentar las dos siguientes con el fin de utilizar esta.
# (Sustituye a la OBSCURE_CHECKS_ENAB `',`
CRACKLIB_DICTPATH')
#
# Password required pam_cracklib.so retry = 3 = 6 minlen
difok = 3
# Password required pam_unix.so use_authtok nullok md5
commonsession
session required pam_unix.so
sesin opcional pam_foreground.so
passwd
@ Include common-password
gdm
#% PAM-1.0
autenticacin necesaria pam_nologin.so
auth required pam_env.so
@ Include common-auth
@ Include common-account
sesin requerida pam_limits.so
@ Include common-session
@ Include common-password
deiniciodesesinesLaQueVienenPorDefecto
autenticacin necesaria pam_securetty.so
autenticacin necesaria pam_nologin.so
session required pam_env.so readenv = 1
# Norma Un * x de autenticacin.
@ Include common-auth
autenticacin opcional pam_group.so
# Norma Un * x de cuenta y perodo de sesiones
@ Include common-account
@ Include common-session
sesin opcional pam_motd.so
sesin opcional estndar de pam_mail.so
@ Include common-password
SuesLaQueVienenPorDefecto
Comprobaciones, del funcionamiento
Conexin del Cliente Con El Servidor LDAP
ComprobarQueaccedemosalDirectorioConldapserch
Exportando los Ficheros de Usuarios y GRUPOS
getent passwd
grupo de getent
Comprobando La Autenticacin de Usuarios Y Contraseas
# Instalando libpam-dotfile
apt-get install libpam-dotfile
# Comando pamtest
pamtest Usuarios para el servicio de Servicio
pamtest Morgado passwd
Tratando de autenticar Morgado para el servicio passwd.
Contrasea: [Clave del Usuario]
Autenticacin exitosa.
pamtest de inicio de sesin Morgado
Tratando de autenticar Morgado para el acceso de servicio.
Contrasea:
Autenticacin exitosa
Referencias
DocumentacinLDAP
cd /etc/bind/
Ficheros de configuracin
Editamoselfichero/etc/bind/named.confyaadimoslazonasderesolucindirecta"esi.es"einversa"4.168.192.in
addr.arpa"
Supondremosquenuestroservidortienela192.168.4.2yalojaelnombre"esi.es"
[root@morgado-laptop]$ gedit /etc/bind/named.conf
...
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse
zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
# zone de resolucin directa "esi.es"
zone "esi.es" {
type master;
file "/etc/bind/db.esi.es";
};
# zone de resolucin inversa "4.168.192.in-addr.arpa"
zone "4.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.4.168.192";
};
Editamoselficherodelazonaparalaresolucindirecta
[root@morgado-laptop]$
$TTL
@
604800
IN
SOA
1
604800
86400
2419200
604800 )
;
@
IN
NS
192.168.4.2 IN
192.168.4.3 IN
192.168.4.10 IN
ftp
IN
gedit /etc/bind/db.esi.es
esi.es. root.esi.es. (
; Serial
; Refresh
; Retry
; Expire
; Negative Cache TTL
profesor
A
profesor
A
alumno1
A
www
CNAME www
Editamoselficherodelazonaparalaresolucininversa
[root@morgado-laptop]$
gedit /etc/bind/db.4.168.192
$TTL 604800
@
IN
SOA
esi.es. root.esi.es. (
1
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL
;
@
IN
NS
profesor.
2
IN
PTR
profesor.
3
IN
PTR
alumno1.
10
IN
PTR
www.
Conprobacin del funcionamiento de las zonas activas
[root@morgado-laptop]$
/etc/init.d/bind9 start
[root@morgado-laptop]$
rndc status
number of zones: 6
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
Configuracin del cliente DNS
LaideaesconfigurarenlosclientescomodnsprimarionuestroservidorDNSenelresolv.confycomprobarqueresuelve
bienconelcomandonslookup
Fichero /etc/resolv.conf
Editamoselfichero/etc/resolv.confyponemoslaipdelservidorDNS
[root@morgado-laptop]$
vi /etc/resolv.conf
search esi.es.
#nuestro diminio
nameserver 192.168.4.2
#nuestro servidor DNS. Permite
navegar por la intranet
nameserver 80.58.61.254 #servidor DNS de telefnica. Permite
navegar por internet
Comprobacin nslookup
Probamoslaresolucindirecta
[root@morgado-laptop]$
Server:
Address:
nslookup www.esi.es
192.168.4.2
192.168.4.2#53
Name:
profesor.esi.es
Address: 192.168.4.2
Server:
Address:
192.168.4.2
192.168.4.2#53
[root@morgado-laptop]$
nslookup ftp.esi.es
ftp.esi.es
canonical name = www.esi.es.
Name:
www.esi.es
Address: 192.168.4.10
Probamoslaresolucininversa
[root@morgado-laptop]$
Server:
Address:
nslookup 192.168.4.10
192.168.4.2
192.168.4.2#53
10.4.168.192.in-addr.arpa
name = www.
Enelclientesehabrnmodificadoel/etc/resolv.conf(conlosDNS),sehabrasignadounadireccinipysumscaraa
latarjeta,ysehabrestablecidounatabladeruteoenelclienteconsureddirectaylapuertadeenlace.
Activacin del servidor