Introduccin a la familia windows server

Familia de los SSOO Windows Server 2008 Standar Edition Diseado para ofrecer servicios y recursos a otros sistemas: servidor de archivos, archivos Web , impresin, impresin controlador de dominio, Terminal Server, etc. Admite 4 CPUs y hasta 4 GB (32 GB en sistemas de 64 bits) Enterprise Edition Admite 8 CPUs y hasta 32 GB en 32 bits (o 2 TB en 64 bits) Servicio de cluster, pudiendo gestionar hasta 8 nodos Datacenter Server Mnimo 8 CPUs (mximo 64 CPUs) y hasta 64 GB en 32 bits (o 2 TB en 64bits) Dispone de caractersticas de cluster mejoradas Web Edition Creado para desarrollar y ejecutar un sitio Web No soporta cluster, ni servicios de administracin de redes, como Active Directory, DNS o DHCP Pero s puede actuar de servidor miembro de un dominio HPC Server Para computacin de altas prestaciones Escala de forma eficiente a miles de cores de procesamiento Disponible a partir de principios de 2010 Foundation Mismas aplicaciones que en un Windows server, pero con un lmite mximo de 15 usuarios, y no se puede realizar virtualizacin Pensado para una red que necesita un nico servidor 1 CPU y hasta 8 GB

La realidad de las ediciones de W2008 Todas las mismas caractersticas y herramientas de administracin bsicas Mismo ejecutable para cualquier edicin Las entradas del registro ProductType y ProductSuite indican cmo se ejecuta el cdigo(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductO ptions) Modificar esas entradas es una violacin de la licencia Las ediciones Datacenter, Web y Foundation estn disponibles mediante OEM, esto es, un fabricante de equipos originales Service Pack y parches - Service Pack son actualizaciones del sistema operativo - Parches: resuelven problemas que se van encontrando en el S.O.

Conceptos generales.
Servidor/cliente TCP es un protocolo orientado a conexin. No hay relaciones maestro/esclavo. Las aplicaciones, sin embargo, utilizan un modelo cliente/servidor en las comunicaciones. Un servidor es una aplicacin que ofrece un servicio a usuarios de Internet; un cliente es el que pide ese servicio. Una aplicacin consta de una parte de servidor y una de cliente, que se pueden ejecutar en el mismo o en diferentes sistemas. Los usuarios invocan la parte cliente de la aplicacin, que construye una solicitud para ese servicio y se la enva al servidor de la aplicacin que usa TCP/IP como transporte. El servidor es un programa que recibe una solicitud, realiza el servicio requerido y devuelve los resultados en forma de una respuesta. Generalmente un servidor puede tratar mltiples peticiones(mltiples clientes) al mismo tiempo.

Algunos servidores esperan las solicitudes en puertos bien conocidos de modo que sus clientes saben a que zcalo IP deben dirigir sus peticiones. El cliente emplea un puerto arbitrario para comunicarse. Los clientes que se quieren comunicar con un servidor que no usa un puerto bien conocido tienen otro mecanismo para saber a qu puerto dirigirse. Este mecanismo podra usar un servicio de registro como Portmap, que utiliza un puerto bien conocido.

Direcciones ip (pblicas/privadas)
-La direccin IP es el identificador de cada host dentro de su red de redes -Cada host conectado a una red tiene una direccin IP asignada Direcciones IP Privadas La Internet Assigned Numbers Authority (IANA) ha reservado los siguientes tres bloques del espacio de direcciones IP para redes privadas: Clases privadas Clase A Clase B Clase C Clases de red Dependiendo del nmero de host que se necesiten para cada red, las direcciones de Internet se han dividido en las clases Primarias A, B y C
10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.254

Dispositivos de red
DISPOSITIVOS REPETIDOR WIFI. FIGURAS CARACTERISTICAS Si la seal inalmbrica de Internet no te llega demasiado bien debido a la distancia que hay entre el router y tu ordenador, necesitas un repetidor WiFi. Hace tiempo vimos el Meraki Mini. De la misma familia es el Meraki Outdoor para exteriores, y si adems quieres alimentarlo con energa solar, tienes el Meraki Solar. El Meraki Outdoor potenciar tu seal WiFi en el caso que, la recibas baja o nula. Es resistente a cualquier inclemencia del tiempo.

MODEM.

Un mdem es un equipo que sirve para modular y demodular (en amplitud, frecuencia, fase u otro sistema) una seal llamada portadora mediante otra seal de entrada llamada moduladora. Se han usado modems desde los aos 60 o antes del siglo XX, principalmente debido a que la transmisin directa de las seales electrnicas inteligibles, a largas distancias, no es eficiente. Por ejemplo, para transmitir seales de audio por el aire, se requeriran antenas de gran tamao (del orden de cientos de metros) para su correcta recepcin.

Multiplexor

En el campo de las telecomunicaciones el multiplexor se utiliza como dispositivo que puede recibir varias entradas y transmitirlas por un medio de transmisin compartido. Para ello lo que hace es dividir el medio de transmisin en mltiples canales, para que varios nodos puedan comunicarse al mismo tiempo. Una seal que est multiplexado debe de ultiplexarse en el otro extremo. Segn la forma en que se realice esta divisin del medio de transmisin, existen varias clases de multiplexacin -Multiplexacin por divisin de frecuencia -Multiplexacin por divisin de tiempo -Multiplexacin por divisin de cdigo -Multiplexacin por divisin de longitud de onda - Trasmite datos en el cual se envan simultneamente varias piezas de informacin, con el objeto de incrementar la velocidad de transmisin efectiva. - Pagas una cuota fija mensual ests conectado o no las 24 horas no utilizadas - La lnea telefnica tiene mayor velocidad ya q desacuerdo a tu presupuesto tu decides a q velocidad la quieres y te la configuran por medio de una tarjeta de red o un puerto de USB y no necesitas de un moden externo.

Banda ancha

ROUTER.

Dispositivo de hardware para interconexin de redes de las comp. Hasta 8 Mbps de flojo entrante, 1 Mbps de flujo saliente. Mltiples usuarios una solo conexin ADSL con una direccin WAN IP. Servidor integrado LAN DHCP. Programador de inicio rpido basado en navegador.

SERVIDOR.

Un servidor en informtica o computacin es: Una aplicacin informtica o programa que realiza algunas tareas en beneficio de otras aplicaciones llamadas clientes. Algunos servicios habituales son los servicios de archivos, que permiten a los usuarios almacenar y acceder a los archivos de una computadora y los servicios de aplicaciones, que realizan tareas en beneficio directo del usuario final. Este es el significado original del trmino. Es posible que un ordenador cumpla simultneamente las funciones de cliente y de servidor.

HUB.

En informtica un hub o concentrador es un equipo de redes que permite conectar entre s otros equipos y retransmite los paquetes que recibe desde cualquiera de ellos a todos los dems. Los hubs han dejado de ser utilizados, debido al gran nivel de colisiones y trfico de red que propician.

SWITCH.

- Un switch (en castellano conmutador) es un dispositivo electrnico de interconexin de redes de ordenadores que opera en la capa 2 (nivel de enlace de datos) del modelo OSI ( Open Systems Interconnection). Un conmutador interconecta dos o ms segmentos de red, funcionando de manera similar a los puentes (Bridges), pasando datos de un segmento a otro, de acuerdo con la direccin MAC de destino de los data gramas en la red. -os conmutadores se utilizan cuando se desea conectar mltiples redes, fusionndolas en una sola. Al igual que los puentes, dado que funcionan como un filtro en la red, mejoran el rendimiento y la seguridad de las LANs (Local Area Network- Red de rea Local).

PUNTO DE ACCESO

Un punto de acceso inalmbrico (WAP o AP por sus siglas en ingls: Wireless Access Point) en redes de computadoras es un dispositivo que interconecta dispositivos de comunicacin inalmbrica para formar una red inalmbrica. Normalmente un WAP tambin puede conectarse a una red cableada, y puede transmitir datos entre los dispositivos conectados a la red cable y los dispositivos inalmbricos. Muchos WAPs pueden conectarse entre s para formar una red an mayor, permitiendo realizar "roaming". (Por otro lado, una red donde los dispositivos cliente se administran a s mismos - sin la necesidad de un punto de acceso se convierten en una red ad-hoc Cada Comp. Necesita el hardware para trasmitir y recibir informacin. Es el dispositivo que conecta la computadora u otro equipo de red con el medio fsico. Es un equipo de tarjeta de expansin de la Comp. Y proporciona un puerto en la parte de atrs de la P.C. al cual se le conecta el cable de la red. Es necesario, adems de la tarjeta de red un transceptor. Se conecta a la tarjeta.

NIC/MAU ( tarjeta de red)

Usuarios (built-in,local,dominio)
Usuarios y grupos Permiten asignar derechos y permisos para limitar la capacidad de los usuarios y grupos. Un derecho autoriza a un usuario a realizar ciertas acciones en un equipo .Por ejemplo: efectuaor copias de seguridad o apagar un equipo Un permiso es una regla asociada con un objeto (normalmente un archivo, carpeta o impresora) que regula que usuarios tienen acceso al objeto y de qu manera

Administracin de cuentas y grupos locales Usuarios y grupos locales es una herramienta para administrar los usuarios y grupos locales Un usuario o grupo local es una cuenta a la que se le pueden conceder permisos y derechos desde el equipo El administrador de la red administra los usuarios y grupos globales o de dominio.

A un grupo local se le pueden agregar usuarios locales, usuarios globales y grupos globales. Sin embargo, no se pueden agregar grupos ni usuarios locales a un grupo global.

Usuarios La capeta Usuarios del complemento Usuarios de la MMC muestra las cuentas de usuarios Las cuentas predeterminadas son: Administrador Se utiliza para configurar el equipo y crear cuentas Es miembro del grupo administradores No se puede eliminar, deshabilitar, ni quitar del grupo local de administradores No se puede autobloquear (es diferente al resto) Invitado Slo se utiliza cuando un usuario no tiene cuenta Es miembro del grupo invitados Permite iniciar sesin en el equipo

Grupos locales La capeta Grupos del complemento Usuarios de la MMC muestra las cuentas de usuarios. Los grupos predeterminados son: Administradores Permite el control total del equipo a los todos sus miembros Operadores de copia Pueden hacer copias de seguridad (independientemente de los permisos de los archivos), iniciar sesin y cerrar el equipo No pueden cambiar la configuracin de seguridad Usuarios Avanzados Pueden crear cuentas y administrar solamente las que creen. No pueden modificar los grupos Administradores ni operadores de copia de seguridad, tomar posesin de archivos, cargar o descargar controladores, ni los registros de seguridad y auditora Usuarios Pueden: ejecutar aplicaciones, utilizar las impresoras locales y de red, cerrar o bloquear la estacin de trabajo, crear grupos locales pero nicamente modificar los

creados. Dominios En un ambiente de dominio, hay uno o ms servers que cumplen la funcin de Controladores de Dominio, una de cuyas funciones principales es Autenticar. Vamos a ver primero el proceso con clientes Windows NT, Windows 2000 y Windows XP, ya que con Windows 9x el proceso es distinto. Algo que habrn notado seguramente, es que con estos sistemas operativos como clientes, hay que crear una cuenta de mquina en el dominio, inclusive con los servidores miembros. El equipo tiene cuenta en el dominio, se autentica durante el proceso de inicio, a partir de lo cual se arma un canal seguro de comunicacin que servir para el transporte de las credenciales de autenticacin de los usuarios que accedan a los recursos del mismo. Si observamos el trfico de red generado en el arranque de una mquina, veremos que sucede un proceso de autenticacin muy similar al de un usuario. En lenguaje humano diramos que luego de la autenticacin del equipo, sucede un dilogo similar a Puedo enviar a autenticar usuarios del dominio? seguido por Si mandmelos a m, que yo verifico autenticidad A partir de esto cuando un equipo necesita autenticar usuarios del dominio enva las credenciales suministradas por el usuario al controlador de dominio quien verifica la autenticidad de las mismas y devuelve una confirmacin de la autenticacin e informacin adicional tal como pertenencia a grupos del dominio y derechos especficos del dominio. Cuando esta informacin es recibida por el cliente se construye localmente una credencial de autenticacin (Access Token) donde consta quin es, a qu grupos pertenece y los derechos que tiene. Esta credencial es usada localmente para el proceso de Autorizacin previo al acceso a recursos. Cuando este usuario que ya inici sesin (ya fue autorizado al inicio de sesin interactivo local) se va a conectar a un recurso remoto tiene que probar su identidad. Dependiendo del tipo de autenticacin que se utilice (NTLM o Kerberos) este proceso es diferente. Si se est usando un dominio NT4, el cliente reenva las credenciales del usuario (UsuarioContrasea) al server remoto, quien repite el proceso de Autenticacin ante el controlador de dominio seguido de la Autorizacin local. Bien, a decir verdad, no se enva la contrasea sino que se produce un mecanismo llamado Challenge-Response donde se prueba que conoce la contrasea sin necesidad de enviarla. Hay que recalcar que el server remoto es quien con la informacin enviada desde el cliente, contacta al controlador de dominio para que haga la autenticacin, a partir de lo cual el propio server autoriza o no la conexin. Este proceso de autenticacin se produce una sola vez por cada server, no importando a cuntos recursos del mismo se conecte el usuario, y dura hasta terminar la sesin (aprox. 15 minutos despus de desconectarse o inmediatamente forzando desde el server). Es decir hay una sola sesin entre un determinado cliente y un server, no se puede conectar a un server en forma simultnea con dos cuentas diferentes.

En caso de dominio Windows 2000, el mtodo de autenticacin es Kerberos y la diferencia fundamental es que es el propio cliente quien recurre al servicio de Kerberos para obtener una pieza de informacin (Ticket) que ser presentada al server remoto. Con esta informacin (Ticket) el server puede verificar la autenticidad del usuario sin contactar a un controlador de dominio. Vale lo mismo que en el caso anterior: no se puede tener simultneamente dos sesiones con diferente usuario entre los mismos cliente-server. Si los clientes son Windows 9x o Windows ME, no tienen cuenta de mquina en el dominio. El tema es que estos sistemas operativos no manejan autenticacin a nivel de usuario, por lo que lo nico que se les configura es a quin le envan la informacin para que haga la autenticacin; esto puede ser a un dominio o simplemente a otro equipo que pueda autenticar usuarios (Windows 2000 Professional o XP por ejemplo). Localmente no existe, salvo una excepcin, el proceso de autorizacin ya que estando los recursos locales sobre FAT no se maneja seguridad a nivel de usuario. La excepcin es si hay carpetas o impresoras compartidas que fueron configuradas con seguridad a nivel de usuario. Vale siempre lo mismo que en los casos anteriores: no se puede tener simultneamente dos sesiones con diferente usuario entre los mismos cliente-server. Grupo de Trabajo En un grupo de trabajo toda la seguridad se maneja localmente en cada equipo. Cada mquina tiene localmente su lista de usuarios autorizados con las contraseas correspondientes. Es decir, tanto la autenticacin como la autorizacin se ejecutan localmente en cada mquina. Debemos tener en cuenta que el equipo en s mismo tambin es un recurso de red. Cuando iniciamos sesin nos Autentica y nos Autoriza a utilizarlo. Luego cuando vamos a acceder a un recurso local, como ya estamos autenticados, solamente verifica si estamos autorizados para acceder al mencionado recurso. En cambio cuando vamos a acceder a un recurso remoto, este equipo remoto debe previamente autenticarnos para poder evaluar si estamos autorizados a acceder al recurso compartido. Las soluciones en un grupo de trabajo son dos: duplicar la cuenta de usuario en ambos equipos, o elegir conectarse como otro usuario, especificando un Usuario-Contrasea vlidos en el equipo remoto. Es recomendable la segunda. El esquema de grupo de trabajo tiene ventajas: no se necesitan servers que en general son mucho ms caros y la administracin es relativamente sencilla. Pero tambin surgen inconvenientes: cuando aumenta el nmero de equipos se incrementa la tarea de administracin ya que cada cambio hay que efectuarlo en todos y cada uno de los equipos. Adems no se puede manejar en forma centralizada, ya que por definicin de grupo de trabajo cada equipo es independiente. Cuando aumenta el nmero de mquinas o cuando se requiere

administracin centralizada o cuando la seguridad pasa a ser un tema importante, la solucin es un ambiente de dominio. Polticas de seguridad Principios de seguridad. Confidencialidad: Garantizar que slo los usuarios y aplicaiones autorizadas accedan a la informacin Integridad: asegurar que la informacin no ha sido modificada. Disponibilidad:Garantizar quela informacin est accesible a usuarios y aplicaciones

Peer-server Una red peer-to-peer,red de pares, red entre iguales, red entre pares ored punto a punto (P2P, por sus siglas en ingls) es una red de computadoras en la que todos o algunos aspectos funcionan sin clientes ni servidores fijos, sino una serie de nodos que se comportan como iguales entre s. Es decir, actan simultneamente como clientes y servidores respecto a los dems nodos de la red. Las redes P2P permiten el intercambio directo de informacin, en cualquier formato, entre los ordenadores interconectados. Normalmente este tipo de redes se implementan como redes superpuestas construidas en la capa de aplicacin de redes pblicas como Internet. El hecho de que sirvan para compartir e intercambiar informacin de forma directa entre dos o ms usuarios ha propiciado que parte de los usuarios lo utilicen para intercambiar archivos cuyo contenido est sujeto a las leyes de copyright, lo que ha generado una gran polmica entre defensores y detractores de estos sistemas. Las redes peer-to-peer aprovechan, administran y optimizan el uso del ancho de banda de los dems usuarios de la red por medio de la conectividad entre los mismos, y obtienen as ms rendimiento en las conexiones y transferencias que con algunos mtodos centralizados convencionales, donde una cantidad relativamente pequea de servidores provee el total del ancho de banda y recursos compartidos para un servicio o aplicacin. Dichas redes son tiles para diversos propsitos. A menudo se usan para compartir ficheros de cualquier tipo (por ejemplo, audio, vdeo o software). Este tipo de red tambin suele usarse en telefona VoIP para hacer ms eficiente la transmisin de datos en tiempo real. La eficacia de los nodos en el enlace y transmisin de datos puede variar segn su configuracin local (cortafuegos,NAT, ruteadores, etc.), velocidad de proceso, disponibilidad de ancho de banda de su conexin a la red y capacidad de almacenamiento en disco.

Active directory

Antes de instalar el rol de Active Directory Domain Server en un servidor y promoverlo a servidor de dominio, tenemos que planear la infraestructura de Active Directory. Tenemos que tener decidido el nombre del dominio y de DNS. Un dominio solo puede tener un nombre de DNS. Si el dominio que vamos a crear va a tener controladores de dominio de versiones anteriores a Windows Server 2008. En ese caso tendremos que configurar bien el nivel funcional. Si el futuro dominio solo va a tener controladores de dominio con Windows Server 2008, tendremos que configurar el nivel funcional correctamente para beneficiarnos de todas la nuevas caracteristicas de esta version de Windows. Detallar como se implementara el DNS para soportar Active Directory. Es una buena practica implementar el DNS para nuestros dominios Windows utilizando el servicio DNS de Windows.

La configuracion IP para el controlador de dominio. Por supuesto una IP estatica y los valores de la mascara subred. Tambien deberemos configurar los servidores DNS para que lleve a cabo resolucion de nombres. El nombre y contrasea de una cuenta de administrador. La contrasea debe existir y cuanto mas compleja, mejor. Pero eso si, que podamos recordarla. Comenzaremos desde el Server Manager (podemos hacerlo de mas formas). Ya sabremos que windows 2008 nos facilita la configuracion basada en roles, instalando solo los componentes que son indispensables para los roles que ejecutara el servidor. El el apartado de Roles Summary hacemos click en Add Roles.

Este Add Roles Wizard es muy intuitivo. Pulsamos en next.

A continuacion tenemos una lista de los roles que le podemos aadir al servidor.

Activamos la casilla de Active Directory Domain Services.

Podemos leer lo que nos muestra para enterderlo un poco mejor.

Despues de pulsar en Install, comienza la instalacion de AD DS.

Al finalizar, nos muestra un resumen de la instalacion que ha realizado.

Volvemos al Server Manager y ahora podemos ver que hay un Rol instalado.

En la parte izquierda, expandimos Roles y seleccionamos Active Directory Domain Services para que nos muestre las caracteristicas del mismo:

Vale, pues ya tenemos instalados los Servicios de Dominio del Directorio Activo. El proximo paso sera promocionar nuestro servidor a servidor de dominio. Venga, a pasarlo bien! Otros articulos de esta serie:

DHCP
Vamos al Administrador del Servidor:

Hacemos

clic

derecho

sobre Funciones y Agregar

Funcin:

Nos

aparecer

el

tpico

Asistente

para

agregar

funciones:

Marcamos

la

casilla

de Omitir

esta

pagina

de

forma

predeterminada y

hacemos

clic

en Siguiente .

Marcamos

el Servidor

DHCP y

hacemos

clic

en Siguiente

Saldr una serie de Advertencias dicindonos las cosas que hay que tener en cuenta antes de instalar el servidor:

Aseguraos Enlaces

de de

que conexin

las

cumpls de

todas. Red:

Ah seleccionamos las tarjetas de Red que tenemos, en mi caso como solo tengo una, lo dejare por defecto. Hacemos clic en Siguiente. Configurar servidores DNS:

Ah ponemos nuestra propria IP, como servidor DNS alternativo podemos poner por ejemplo el servidor DNS de Google (8.8.8.8) A continuacin configuramos el servicio WINS, en mi caso como no lo voy a usar me lo salto y hago clic en Siguiente:

Despus de hacer clic en siguiente nos aparecer la pantalla con la configuracin mas importante que debemos hacer en el servidor DHCP, configurar y agregar los mbitos DHCP:

Hacemos

clic

en Agregar y

rellenamos

todos

los

campos

con

nuestros

datos

de

red:

En Direccin IP inicial y Direccin IP final indicamos el rango de IPs que asignara a los equipos que soliciten la configuracin Como no de vamos red a TCP/IP. usar IPV6 En en mi el caso, siguiente el servidor paso asignara clic IP's en desde Siguiente la 150 hasta son configurar la 200 nada.

hacemos

En el paso siguiente lo mismo que en el anterior, tenemos que configurar la direccin IP de versin 6 del servidor DNS, pero como no vamos a usar IPV6 hacemos clic en Siguiente.

En

el

paso

siguiente

tenemos

que

configurar

los

credenciales:

De

momento

lo

dejaremos

por

defecto.

Hacemos

clic

en Instalar y

despus

tendremos

que

reiniciar

el

Servidor.

A continuacin si nos fijamos en el Administrador del Servidor veremos que no ha agregado el Servidor DHCP.

Esto es idneo para equipos que se conectan de forma temporal, pero si queremos que a un equipo concreto le asigne una IP, tenemos que hacer lo siguiente. Configurar Desplegamos el IP men del a servidor DHCP un hasta llegar Host a la concreto carpeta Reservas

Hacemos

clic

derecho

sobre

la

carpeta

de Reserva y Reserva

nueva...

Rellenamos

los

campos

con

nuestros

datos

(la

MAC

que

yo

he

puesto

es

falsa).

Y hacemos clic en Agregar. Si miramos la carpeta de Reservas veremos que no ha agregado el equipo que hemos configurado anteriormente.

DNS
Podemos encontrarlo en Administrador del Servidor / Funciones / Servidor DNS. Si no hemos instalado Active Directory nos tocara instalar el servidor manualmente : Administrador del Servidor / Funciones / Clic derecho sobre Funciones y agregar Funcin / Seguir el asistente. En nuestro caso como ya lo tenemos vamos a crear una nueva zona :

Si desplegamos dominio

la

pestaa Zonas

de

bsqueda

directa observamos

que

ya

tenemos creado un :elhacker.net

Para no crear confusin, vamos a crear otro dominio al que llamaremos: intranet-elhacker.net. Hacemos clic derecho sobre la carpeta de Zonas de bsqueda directa y Zona nueva:

Se

nos

abrir

el

Asistente

para

crear

zona

nueva:

Hacemos

clic

en

Siguiente:

En nuestro caso vamos a dejar el tipo de Zona por defecto (Zona Principal). Los dems tipos de Servidores DNS estn explicados en el articulo de DNS Teoria.

Configuramos el mbito de replicacion marcamos Para todos los servidores DNS en este dominio : dominio.com En el siguiente paso es donde tenemos que poner el nombre que tendr la nueva zona: intranet-elhacker.net

Permitimos

solo

actualizaciones

dinmicas

seguras

de

momento,

en

otra

practica

lo

cambiaremos.

Hacemos

clic

en Siguiente y

en Finalizar

Ahora ya tenemos creado nuestro segundo dominio (el primero fue creado en la instalacin de Active Directory)

Si hacemos clic derecho sobre el nuevo dominio veremos que se pueden agregar nombres de hosts.

Creo que no hace falta explicar todas las opciones. A continuacin vamos a crear un nombre de Host, clic en Host Nuevo (A o AAA).

En nombre ponemos el nombre que tendra el subdominio: ej. administrador.intranet-elhacker.net .Ese subdominio se lo podemos asignar al ordenador del Administrador de la Red. En direccin IP ponemos la direccin del ordenador. Marcamos tambin la casilla de Crear registro del puntero (PTR) asociado, para que nos cree tambin la resolucin inversa de ese nodo. Para que podamos agregar registros PTR asociados a A o AAA primero tenemos que crear la zona de bsqueda inversa. Para eso hacemos clic derecho sobre Zonas de bsqueda inversa y Zona nueva...

Nos saldr el mismo asistente que cuando creamos la Zona de bsqueda directa, lo nico diferente sera lo siguiente:

Ah

en

nuestro

caso

ponemos

Bsqueda

inversa

para

IPv4.

Hacemos

clic

en

siguiente.

En este paso tenemos que escribir la direccin de identificacin IP de nuestra red, en mi caso es 192.168.1 . Hacemos clic en siguiente hasta Finalizar. Si nos fijamos en las Zonas del Servidor DNS veremos que ha agregado una zona nueva en la carpeta de bsqueda inversa.

Ahora si volvemos a crear un registro de tipo A y marcamos la casilla de Crear registro del puntero (PTR) asociado tambin nos creara el registro inverso de ese subdominio.

Si no os lo crea, teneis que agregarlo vosotros a mano haciendo clic derecho sobre Zonas de bsqueda inversa y Nuevo Puntero (PTR)

Rellenamos

el

formulario

con

los

datos

pedidos

Aceptamos.

Ahora veremos que se a agregado a la Zona Inversa.