DIFERENCIA ENTRE NETBIOS Y DNS

Nombres de host o NetBIOS nombres fueron utilizados para proporcionar un medio más amigables de la identificación de los servidores o estaciones de trabajo.

Los nombres NetBIOS se basa en un protocolo más antiguo y se deben utilizar solamente dentro de una LAN y registra a sí mismo en esa red cada vez que PC se ha iniciado o reiniciado utilizando LMHOSTS.SAM, emisiones o WINS para proporcionar la resolución de un nombre de host de NetBIOS a su dirección IP. Thet están limitados a 16 caracteres de longitud con 15 caracteres visibles. Nombres de NetBIOS no se pueden utilizar como parte de un doamin. El carácter de subrayado "_" sólo se utiliza en los nombres NetBIOS.

Los nombres de host TCP / IP se resuelven con base ya sea con un archivo HOSTS estáticos en su PC o desde un servicio de DNS. Por lo general se utilizan como parte de un dominio. El nombre de host utiliza "-" en lugar de "_" ya que la mayoría de DNS rechazará este personaje y puede ser de hasta 255 caracteres de longitud.

A partir de Windows 2000 en adelante usted puede deshabilitar NetBIOS y su red va a ser mucho más tranquilo. Yo recomendaría adquirir algunos libros sobre TCP / IP básicos que también cubren NetBIOS y experimentar con sus sistemas.Wil realmente necesita mínimo y algún tipo de herramienta sniffer de dos PC de entender. Usted puede leer todo lo que quiera, pero hasta que no juegue con estos dos protocolos que en realidad no se haga clic. El nombre NetBIOS no puede distinguirse fácilmente de un nombre de host hasta que se obtiene un dominio establecido. Sólo he pasado por alto esta cuestión, y estoy seguro de que otros tirar probablemente mejores explicaciones.

Resolución de nombres de dominio:

El mecanismo que consiste en encontrar la dirección IP relacionada al nombre de un ordenador se conoce como "resolución del nombre de dominio". La aplicación que permite realizar esta operación (por lo general, integrada en el sistema operativo se llama "resolución".

Cuando una aplicación desea conectarse con un host conocido a través de su nombre de dominio, ésta interroga al servidor de nombre de dominio definido en la configuración de su red. De hecho, todos los equipos conectados a la red tienen en su configuración las direcciones IP de ambos servidores de nombre de dominio del proveedor de servicios.

DNS:

sistema de nombre de dominio, el nombre que se le asigna a una dirección IP.

WINS:  

Windows Internet Naming Service (WINS) es un servidor de nombres de Microsoft para NetBIOS, que mantiene una tabla con la correspondencia entre direcciones IP y nombres NetBIOS de ordenadores. Esta lista permite localizar rápidamente a otro ordenador de la red.

Al usar un servidor de nombres de Internet de Windows en una red se evita el realizar búsquedas más laboriosas (como peticiones broadcast) para obtenerla, y se reduce de esta forma el tráfico de la red.

Broadcast:

Proceso único de envió  de una misma información en una o más unidades de datos desde un origen a todas las máquinas de una red de área local. Todo ello, sin necesidad de transmitir desde el origen una copia de la misma información, por separado, a cada una de dichas máquinas.

El problema de este tipo de difusión es que aparte de aumentar el tráfico por la red, la información transmitida llegará posiblemente a ciertas máquinas que no tienen el más mínimo interés por la información en cuestión.

En la vida cotidiana, un ejemplo de comunicación Broadcast es el de una emisora de radio, que emite señales sin saber quien la recibe, el receptor decide si recibirla o no, al igual que la señal de la televisión, que se envía a todos los receptores.

FQDN: fully qualified domain name (nombre de dominio completo.)

Es un nombre donde se incluyen y se compone  de dos nombres el primero es el nombre de la computadora y el nombre del dominio. Por ejemplo si la computadora se llama “martin” y el nombre del domino es “sistemas.com” el FQDN será “martin.sistemas.com”

La longitud máxima permitida del FQDM es de 255 caracteres (bytes), con una restricción adicional de 63 bytes por etiqueta dentro de un nombre de dominio.

FQDN se restringe a un juego de caracteres limitado: letras A-Z  de ASCII, los dígitos y el carácter “-” y no distingue mayúsculas y minúsculas.

CONCEPTOS BASICOS DE ACTIVE DIRECTORY

1.- POLITICAS DE SEGURIDAD DE ACTIVE DIRECTORY

Las políticas de grupo de active directory definen la configuración de grupos de usuario y equipos, para controlar el acceso a los recursos de la red. Al utilizar la políticas se crea un entorno de trabajo que se adapte a las necesidades del usuario:

Las políticas de definen de dos formas

-       Configuración de equipo

Especifica el proceder del sistema operativo, la apariencia del escritorio, la configuración de aplicaciones, de seguridad y los scrips de iniciar y apagar la computadora.

-       Configuración de usuarios.

Configura información especifica del usuario, tales como acceso al panel de control, la configuración de red, de escritorio (fondo, protector de pantalla, etc.), de Internet Explorer, e instalación de software, etc. Se aplica al momento en que el usuario se conecta a una computadora con su cuenta y contraseña.

2.-RELACIONES DE CONFIANZA EN ACTIVE DIRECTORY.

Una relación de confianza se da al establecer una relación entre dos dominios, los cuales permiten a que los usuarios de un dominio puedan ser reconocidos por los controladores de dominio de otro dominio diferente.

esta relación de confianza sirve para que los usuarios de un dominio puedan acceder a los recursos de otro dominio, y a los administradores de domino poder definir los permisos y derecho de usuario para los usuarios del otro dominio.

Cuando en una red donde se encuentren uno o más dominios. los dominios de cada red, cada dominio actúa como una red por separado con su propia base de datos de cuentas, cuando un usuario necesita hacer uso de un recurso de otro dominio. para esto es necesario la configuración de niveles de acceso de usuario entre los dominios a esto se le llama relación de confianza.

Características de las relaciones de confianza:

Método de creación. Algunos tipos de relaciones de confianza se crean de forma automática (implícita) y otros de forma manual (explícita).

Dirección.

·   Si la relación de confianza es unidireccional, los usuarios del dominio A (de confianza) pueden utilizar los recursos del dominio B (que confía), pero no al revés.

·         En una relación bidireccional, ambas acciones son posibles. ™

·         Transitividad. En una relación de confianza transitiva, si un dominio A confía en otro B, y este confía en un tercero C, entonces, de forma automática, A confía en C. En las relaciones no transitivas, la confianza entre A y C tendría que añadirse explícitamente. 

3.- QUE COMPARTE UN BOSQUE EN ACTIVE DIRECTORY

Un bosque es un conjunto de varios árboles que comparten un catalogo global, el directorio de esquema, estructura lógica y la configuración del directorio.

Al primer dominio que se crea en el bosque se denomina raíz del bosque y hace referencia a todo el bosque.

un bosque contiene una instancia completa de active directory, y la información solo se intercambia dentro de un bosque es decir es un límite secundario de la información.

4.- QUE FUNCIONES REALIZA UN CONTROLADOR DE DOMINIO

el controlador de dominio mantiene la base de datos de usuario del dominio. para esto se debe configurar la maquina elegida como controlador principal de dominio.

las funciones que realiza un controlador de dominio es almacenar. mantener y actualizar la base de datos de usuarios y recursos de la red. 

5.- FUNCIONES QUE PROPORCIONA EL DOMINIO.

un domino es un contenedor lógico que almacena información de los usuarios, equipo, grupos y dispositivos en la red entre otros dispositivos de la red.esto objetos son contenidos en particiones especificas dentro de la base de datos.

ayuda a administrar esta información con seguridad y simplifica el uso compartido de recursos y la colaboración entre usuarios.

Funciones que proporcionan los servicios de dominio:

·         auditoria .

·         directivas de contraseña muy específicas

·         controladores de dominio de sólo lectura

·         Servicios de dominio de Active Directory reiniciables

·         herramienta de montaje de bases de datos

·         mejoras de la interfaz de usuario

6.- CUÁLES SON LAS PARTICIONES DE UN CONTROLADOR DE DOMINIO.

se conoce como particiones de dominio a la información almacenada en la base de datos de Active Directory, la información que almacena es de distintos tipos y actúan como unidades de replicación.

·         Partición de Dominio

En esta partición se almacena información de usuarios, grupos, computadoras, unidades organizativas. Esta partición es replicada entre todos los controladores de dominio del dominio.

Un conjunto parcial de atributos se replica a todos los controladores de dominio del bosque con el rol de catálogo global.

En la partición de dominio se almacena información de destinatarios:

Usuarios con buzón

Usuarios habilitados para correo

Carpetas públicas con dirección de correo

Contactos habilitados para correo

Grupos de distribución

                                   

·         En la partición de configuración

se almacena información global de configuración, por ejemplo de sitios de Active Directory, PKI y Exchange entre otros. Esta partición es replicada entre todos los controladores de dominio del bosque.

En relación a Exchange encontramos prácticamente toda la configuración; información de base de datos, conectores, servidores, protocolos, etc.

·         Partición de Esquema

En el esquema se definen las clases y atributos de los objetos que podemos tener en el directorio. Este esquema es extensible y es lo primero que debemos preparar antes de instalar Exchange.

El esquema es único por bosque y es replicado entre todos los controladores de dominio.

·         Partición de Aplicación

En adición tenemos particiones de aplicación. Si bien Exchange no almacena información en este tipo de partición, en general se utilizan a nivel de DNS, servicio en el cual Active Directory depende y en consecuencia Exchange.

7.- QUE REALIZA UN CATÁLOGO GLOBAL

Dentro de un catalogo global se incluyen copias parciales de solo lectura donde de contiene la información de los atributos más utilizados de los objetos del bosque. el catalogo global ayuda a no tener que consultar controlador de dominio por controlador de dominio. sino que permite acelerar la búsqueda  desde el catalogo global ya que ahí se almacena la información de todos los objetos en otras palabras el catalogo global funciona como un índice.

Todo catálogo global es controlador de dominio, mientras que no todo controlador de dominio es un catalogo global. Dependiendo de la cantidad de servidores, dominios.


8.- VENTAJAS Y DESVENTAJAS DE ACTIVE DIRECTORY.

VENTAJAS:

* División de vistas de grupos según el tipo de los mismos:

* Tener acceso al Management de Schema en la misma consola:

* Browser completo de OUs:

* Tener por separado Servers y WorkStations:

* Información completa de los objetos en el dominio:

* Consola de Performance para los Domain Controllers:

* Query Manager: * Consola de Reportes de Active Directory:

* Gestión de múltiple dominio desde una misma consola:

DESVENTAJAS:

* Disponer GPOs por DCs y no unificadas como consola Group Policy:

* No poder utilizar Wizard propio de la herramienta al generar objetos haciendo browser de OUs:

VERSIONES DE WINDOWS SERVER 2008

Windows Server 2008 Foundation.

Ofrece los servicios de escritorio remoto y solución de gestión de identidad,  basada en simplicidad y capacidades técnicas de Windows server 2008.

Windows Server 2008 Estándar

Sistema que aumenta la fiabilidad y flexibilidad, mayor control de los servidores y hacen más fácil las tareas de configuración y gestión.

Windows Server 2008 Enterprise Edition

Disponibilidad de sistema para el soporte de las aplicaciones de misión critica, disponibilidad de aplicaciones, base de datos, sistema de mensajería y servicio de archivos de impresión.

Windows Server 2008 Datacenter Edition

Proporciona flexibilidad y ahorro de costes, cubre necesidades de memoria y procesamiento a gran escala.

Windows Web Server 2008

Diseñado para uso de servidor web de solo un propósito general, permite organizar e implementar páginas web, sitios, aplicaciones y servicios web.

Windows HPC Server 2008

Sistema que ofrece análisis de negocios y aplicaciones empresariales, ofreciendo una plataforma adecuada  resistente a fallo de alto nivel.

SERVIDORES Y TIPOS DE SERVIDORES

El servidor es una computadora que provee servicios de información y recursos a los clientes (otras computadoras). Existen diversos tipos de servidores como:

Servidores de archivo: como su nombre lo indica almacena archivos y los provee a los clientes

.

Servidor de correo: provee del servicio de email.

Servidor Proxy: este servidor administra las funciones y operaciones que puede realizar los clientes

Servidor web: almacena los documentos HTML y son distribuidos por medio de la red.

Servidor de Base de Datos: como su nombre lo indica provee del servicio de base de datos.

Servidores Clúster: servicio de almacenamiento masivo de datos, a partir de la unión de diversos servidores para evitar la pérdida de datos.

Servidores dedicados: dedicado exclusivamente a una persona o empresa.

Servidores de imágenes: provee del servicio de transferencia de imágenes.

CONCEPTOS BÁSICOS

RED AD HOC: es la conexión temporal que se lleva acabo entre equipos y dispositivos para un uso especifico como poder compartir temporalmente una conexión a internet.

TIPOS DE NIC: (Network interface card) tarjeta de interfaz de red, como su nombre lo indica se refiere a la tarjeta de red o adaptador de red la cual permite la conexión de dos o más computadoras, estas tarjetas de colocan en la placa madre en los puertos destinados para estas tarjetas.

IP PÚBLICA Y SU USO:la IP pública es dirección con la que nos identificamos en otras redes el internet y esta dirección es asignada por el proveedor de servicio de Internet. El cual no tenemos control sobre ella

FTP: protocolo de transferencia de archivos, permite que los equipos de una red puedan compartir archivos de manera eficaz

POP3: protocolo de oficina de correos

SMTP: protocolo simple de transferencia de correos. Con este protocolo se transfieren correos de un servidor a otro, Conexión de punto a punto.

HTTP: protocolo de transferencia de hipertexto, permite la transferencia de archivos mediante un navegador a un servidor web, se localiza en la cadena URL.

DSL: línea digital de suscriptor, servicio que ofrece la compañía de teléfono para la conexión a Internet.

ADSL: Línea de Abonado Digital Asimétrica permite la transmisión de datos a 

mayor velocidad.

ccTLD: código de país dominio de nivel superior, son dominios de primer nivel y se refiere al código del país como .mx, .es, .ar, este dominio solo cuenta con dos caracteres.

gTLD: Dominio genérico de nivel superior, tales como .com, .info, .org, estos dominios deben de tener un mínimo de tres caracteres.

AINA: Autoridad de Asignación de Números de Internet, es un órgano que supervisa la asignación global de direcciones IP.

ICAAN: Corporación para la Asignación de Nombres y Números de Internet), Es una organización mundial que regulas los dominios y protocolos en el mundo

INTERNIC: es una dependencia que se encarga del registro de los dominios y direcciones ip en cada país.

LACNIC: Registro de Direcciones de Internet para América Latina y Caribe, es una organización responsable de asignar y administrar los recursos del internet.

LACLTD: América Latina y el Caribe Asociación TLD, es una organización que busca agrupar a los administradores de los dominios de nivel superior geográfico de América latina y del Caribe.

MEDIOS DE TRANSMICION: existen dos modos de transmisión los medios guías (medio físico), son par trenzado, cable coaxial y fibra óptica. Medios no guiados (sin cables), micro ondas terrestres, satélites, ondas de radio.  

MODOS DE TRANSMICION: transmisión simplex los datos fluyen en una sola dirección (ejemplo de un equipo a una impresora), semi dúplex los datos fluyen en ambas direcciones pero no se puede trasmitir ambas al mismo tiempo (ejemplo los radios boquitoquis) y full dúplex los datos fluyen en ambas direcciones al mismo tiempo (ejemplo las llamadas telefónicas).

ELEMENTOS DE UN MEDIO DE COMUNICACIÓN: los elementos principales son emisor que es quien envía la información, medio es por donde o como se trasmite la información, mensaje es la información que se busca trasmitir y receptor es aquel se recibe la información.

TOPOLOGÍAS: es la representación grafica de las estaciones de trabajo de la red. Topologías físicas mediante cableado como bus, anillo, estrella, nodo, árbol. Topologías lógicas son el sistema de acceso y comunicación de dos estaciones de trabajo para que estas puedan comunicarse entre si para estos se establecen protocolos como el protocolo TCP/IP.

NORMAS PARA EL DESARROLLO DE CABLEADO: las normas de cableado de par trenzado son la 568-A y 568-B y son de la siguiente manera

568-A	568-B
Blanco/verde	Blanco/naranja
Verde	Naranja
Blanco/naranja	Blanco/verde
Azul	Azul
Blanco/azul	Blanco/azul
Naranja	Verde
Blanco/marrón	Blanco /marrón
marrón	marrón

OSI: el modelo OSI define una arquitectura de interconexión de los sistemas de comunicaciones.

ISO: organismo internacional para la estandarización, es el encargado de promover el desarrollo de normas internacionales en cuanto a fabricación, comercio y comunicación.

BANDA ANCHA: es un método en donde una o más señales comparten un medio de trasmisión, es decir la transmisión simultanea de varias piezas o partes de información en una única conexión.

ANCHO DE BANDA: el ancho de banda es un rango para trasferir datos es decir la cantidad de datos que se pueden enviar y recibirse en una comunicación.

PING: buscador de paquetes en red, es un comando usado en la administración de redes es usado para hacer una verificación del estado de una conexión de red.

DNS Y DYDNS: sistema de nombre de dominio, el nombre que se le asigna a una dirección IP un ejemplo seria google si dirección numérica es 8.8.8.8 y su DNS es www.google.com

NO IP: es un sistema que permite obtener un dominio fijo en la red, y este dominio direccionara a nuestra maquina.

DHCP: es un protocolo de configuración dinámica de host este protocolo nos permite que nuestro equipo pueda conectarse a una red este protocolo sirve para la distribución de direcciones ip en una red

WINS: es protocolo de nombre del equipo,  un servicio de nombres de internet  

PROTOCOLOS: son conjunto de normas que estandarizan y permiten la transferencia de datos en una red

PROXY: es un servicio que permite el acceso a internet así como su administración en la navegación por el internet.

DIRECCIONAMIENTO IP: es un número de identificación del equipo en una red, puede ser una red pública (para identificar el equipo en internet), ip privada (identificación dentro de una red de área local).

PPPOE: protocolo de punto a punto en Ethernet. Proporciona una conexión independiente a cada usuario.

         

POE: alimentación a través de Ethernet. Es la alimentación eléctrica en una estructura y arquitectura LAN.

GATEWAY: conocida también como puerta de enlace, esta permite la conexión de dispositivos en red con protocolos y arquitecturas diferentes.

NIC: Network interface card en español tarjeta de interfaz de red.

MAC: control de acceso al medio, es una dirección física o dirección del hardware, es decir que la dirección MAC identifica físicamente al hardware.

NORMA 802.3, NORMA 802.5, NORMA 802.11:

La norma 802.3 define el tipo de cableado y características de señal que transporta usando cable coaxial.

Norma 802.5 define una red de área local en configuración de anillo

Norma 802.11 define el uso de las 2 capas inferiores del modelo osi que son la capa física y la capa de enlace de datos.

CLASIFICACIÓN DE LA RED: se clasifican dependiendo de la zona geográfica que abarca cada red y son LAN (redes de área loca), MAN(redes de área metropolitana), WAN (redes de área extendida), PAN (redes personales), CAM (Redes universitarias).

PUERTOS DE COMUNICACIÓN: es una interfaz la cual permite la comunicación con un programa a través de la red, el modelo osi es quien administra estos puertos.

INTRANET: es una red privada y es constituido por el uso de protocolo TCP/IP para la comunicación a internet.

EXTRANET: es una extensión de la intranet la cual usa la tecnología World Wide Web, para la comunicación con sus proveedores y los clientes.

VPN: red privada virtual, esta red permite la conexión segura en una extensión de manera segura de la red local, sobre una red pública o una red no controlada.

MODEM: es un dispositivo el cual convierte una señal digital que envía la computadora en una señal analógica para que se pueda transmitir en el canal telefónico.

WEB, WPA, WPA2: son protocolos de seguridad de la red, son el tipo de cifrado para brindar seguridad a una red a partir de la configuración del router inalámbrico. Web proporciona un cifrado de nivel 2 usando claves de 64 a 128 bits, la WPA usa un cifrado de 48 a 128 bits usando un protocolo de clave de identidad temporal (TKIP), la WPA2 es una versión certificada usando un cifrado AES (encriptación estándar avanzada).

  

CLASIFICACIÓN DE LAS REDES INALÁMBRICAS: las redes inalámbricas también se clasifican por su cobertura

WPAN red de cobertura personal como el bluetooth.

WLAN: red de área local, equivalente al área de un edificio o casa

WMAN red de área metropolitana, acceso inalámbrico de banda ancha, cobertura para ambiente urbano y rural.

WiMAX: Acceso por microondas de interoperabilidad mundial

RED: conjunto de dispositivos o computadoras conectados entre sí ya sea por un medio físico o lógico, para compartir recursos. Para formar una  red es necesario tener como mínimo dos equipos.

DTE, DCE: equipo terminal de datos, todo dispositivo conectado a red es un equipo terminal de datos.

MULTIPLEXACION Y CLASIFICACIÓN: habilidad de transmitir datos de diversos aparatos, se clasifica:

por división de frecuencia el cual envía señales de canales bajos sobre un canal de alta velocidad.

Por división de tiempo las señales de la frecuencia de canal bajo es trasmitida en sucesivamente en el canal de alta velocidad.

multiplexación estática es parecido a la multiplexación por división solo transmite por canales de baja velocidad.