BLOQUE V: INSTALACIÓN Y CONFIGURACIÓN DE REDES LOCALES.

UNIDAD 9: SISTEMAS OPERATIVOS EN RED

INDICE

0. INTRODUCCIÓN.

1. TIPOS DE REDES SEGÚN EL S.O. INSTALADO EN LOS EQUIPOS.

1.1. Redes con servidor.
1.2. Redes entre iguales.
1.3. Ventajas de ambas.

2. SISTEMAS OPERATIVOS DE RED (SOR).

2.1. Introducción.
2.2. Sistemas Operativos de Red en Servidores (SOR en servidores).
2.2.1. Concepto.
2.2.2. Arquitectura.
2.2.3. Servicio de directorio para el control de seguridad.
2.2.4. Tipos de servidores.
 Servidores de Archivos.
 Servidores de Impresión.
 Servidores de Internet.
 Servidores de Correo electrónico.
 Servidores de Aplicaciones.

2.3. Sistemas Operativos de Red en Clientes (SOR en clientes).

2.3.1. Concepto de estación cliente.
2.3.2. Cliente de red.

3. EJEMPLO DE INSTALACIÓN Y CONFIGURACIÓN DEL SOR EN LAS REDES

MICROSOFT WINDOWS.

3.1. INTRODUCCIÓN: Dos modos de trabajo de una red Microsoft.

3.2. CONSIDERACIONES PREVIAS ANTES DE LA INSTALACIÓN DEL S.O.

a. Qué configuración de direcciones IP se va a utilizar.

b. Qué resolución de nombres se desea.
c. Si se van a crear dominios o grupos de trabajo para los servidores.

3.3. RED WINDOWS PARA TRABAJO EN GRUPO.

a. Grupos de trabajo.
b. Preparar una red entre iguales.

3.4. RED WINDOWS PARA CLIENTES-SERVIDOR.

a. Conceptos previos: El Directorio Activo. Características. Estructura.

0. INTRODUCCIÓN.
1
 Vamos a ver componentes software, es decir el sistema operativo de las redes.

Aunque muchas veces se pasa por alto al sistema operativo, éste es un componente
imprescindible en el funcionamiento de una red de comunicación. Su tarea fundamental consiste
en administrar adecuadamente todos los recursos de ella, un trabajo nada sencillo cuando existe
una gran cantidad de equipos.

Por definición, un sistema operativo es un conjunto de programas que funcionan sobre

una computadora y que se encarga de administrar de forma eficiente los recursos de ella. Se
podría decir que un sistema operativo es a un ordenador como un coordinador es a un proyecto
empresarial: su labor fundamental es la de poner de acuerdo a las diferentes partes (dispositivos
que componen el ordenador) para puedan trabajar conjuntamente y de la forma más eficiente
posible. Asimismo, el sistema operativo también incluye un conjunto de rutinas básicas que
facilitan la tarea de desarrollo de aplicaciones.

Desde el punto de vista de la gestión que lleva a cabo un sistema operativo, sobre los
recursos de red, podemos dividir a éstos en dos tipos:

 Sistemas operativos ligeros: Un sistema operativo ligero (habitualmente requiere un

menor espacio de almacenamiento en disco y menores requerimientos de memoria y
capacidad de proceso) es aquel que no ha sido desarrollado con soporte para la
administración de los recursos de la red (aunque sí da soporte al acceso como estación
cliente a la red, mediante programas y módulos adicionales).

 Sistemas operativos pesados: Por su parte sistema operativo pesado o de red es

aquél especialmente diseñado para trabajar en una red y permitir la administración
eficiente de sus recursos.

1. TIPOS DE REDES SEGÚN EL S.O. INSTALADO EN LOS EQUIPOS.

Se trata de una clasificación de las redes locales, pero esta vez atendiendo a los tipos de
sistemas operativos instalados en las estaciones y la relación existente entre ellos. Dentro de esta
clasificación, encontramos dos tipos de LAN diferentes: Redes con servidor y Redes entre
iguales.

1.1. Redes con servidor.

En este tipo de redes existe al menos una máquina llamada servidor donde se
encuentran todos los recursos a compartir. El resto de máquinas, llamadas clientes o estaciones
de trabajo, solamente pueden usar los recursos locales o del servidor, no los de otras estaciones
de trabajo. Dependiendo del tipo de sistema operativo instalado en el servidor, éste puede ser:

- Dedicado: utilizado únicamente para gestionar los recursos de la red o

- No dedicado: además de llevar la gestión de la red puede funcionar como estación de trabajo.

En una red basada en servidor, existe la figura del administrador, que se encarga de
gestionar los recursos del servidor de forma conveniente.

1.2. Redes entre iguales.

2
 Cada máquina puede compartir sus recursos con el resto, de forma que pueden ser
clientes y servidores a la vez.

En una red entre iguales, cada usuario decide cómo gestionar sus recursos locales,
permitiendo o no el acceso de otros usuarios.

1.3. Ventajas de ambas.

Las ventajas de utilizar una red basada en un servidor son las siguientes:

* Un servidor dedicado tiene más capacidad de proceso de datos que una máquina que
opera además como estación. Resulta mucho más económico comprar una sola máquina de gran
capacidad aunque las estaciones clientes no sean tan rápidas.
* Tener la información almacenada en una o unas pocas máquinas permite tener mayor
control de la seguridad contra accesos no autorizados.
* Las tareas de administración se simplifican, ya que el administrador tiene todos los
recursos centralizados.
* No es necesario que los usuarios tengan conocimientos avanzados de administración, ya
que ellos no están autorizados a realizar esas tareas.
* Resulta mucho más sencillo realizar actualizaciones de programas y copias de
seguridad cuando toda esa información y aplicaciones están centralizadas en los servidores.
* No existe el riesgo de que la caída o mal funcionamiento de una estación pueda
bloquear al resto (aunque sí la caída del servidor).

Sin embargo, las redes entre iguales también ofrecen ventajas sobre las redes con
servidor:
* El sistema operativo es de menor costo (ya que es más ligero). Un sistema operativo de
servidor es mucho más caro y suele estar limitado a un número máximo de estaciones a las que
le puede dar servicio. (Al número máximo autorizado de estaciones que puede gestionar un
servidor se les llama licencias).
* La gestión de las impresoras se descentraliza, lo que permite instalarlas en las
estaciones para que los usuarios no tengan que caminar hasta los servidores para recoger sus
trabajos.
*Aunque los usuarios deben disponer de mayores conocimientos para compartir sus
recursos, a los administradores les resulta mucho más fácil reconfigurar este tipo de sistemas.

2. SISTEMAS OPERATIVOS DE RED.

2.1. Introducción.

Los sistemas operativos actuales funcionan en equipos aislados o, más comúnmente,

unidos mediante redes de comunicación de datos. Incluso en el caso de los sistemas aislados,
situación en la que se encuentran casi exclusivamente los equipos domésticos, los sistemas
operativos actuales permiten conectar los ordenadores a redes de ámbito mundial (Internet) o a
redes locales. Hoy en día es perfectamente común que los sistemas operativos implementen el
conjunto de herramientas que permiten que los recursos físicos y lógicos puedan compartirse por
distintos usuarios desde distintos puntos de acceso al sistema. Esto quiere decir que ya no es una

3
característica especial de un sistema operativo el que dé la posibilidad de unir los ordenadores
mediante un sistema de red. Todos los sistemas operativos modernos así lo hacen.

Los sistemas operativos modernos pueden dividirse en dos categorías fundamentales:

1ª) Sistemas operativos para equipos servidores (de red, de aplicaciones, de comunicaciones,...).
2ª) Sistemas operativos para estaciones clientes.

A veces ocurre que el mismo sistema realiza estas dos funciones como ocurre, por
ejemplo, con UNIX/Linux.

Otras veces, existen versiones diferenciadas para ambas clases de plataforma, por
ejemplo Netware que sólo funciona en servidores, Windows 9x que sólo funciona en clientes o
Windows NT o Windows 2000 del que existen versiones para servidores y para clientes.
Recordemos:

* Microsoft Windows NT. Se encontraba disponible en dos versiones: Estación de trabajo

(versión Workstation) y Servidor (versión Server).

* Windows 2000.
Se encuentran disponibles cuatro versiones:
- Professional. Es el sucesor de Windows NT Workstation.
- Server. Es el sucesor de Windows NT Server.
- Advanced Server. Incorpora Directorio Activo, herramientas de gestión de Windows,
- Datacenter Server. Más avanzado que el anterior.

* Windows XP Profesional. Básicamente es Windows 2000 Profesional, pero con un nuevo y

mejorado aspecto, así como una mejora notable de las características multimedia e Internet

* La familia de servidores Windows 2003, está formada por cuatro versiones:

- Web Edition.
- Standard Edition.
- Enterprise Edition.
- Datacenter Edition.

Como clientes salieron las siguientes versiones, de ellas las más utilizadas fueron la 7 y la 10.

* Microsoft Windows Vista es la versión del sistema operativo Microsoft Windows que
sucede a Windows XP, pero no tuvo mucho éxito.

*Windows 7: Esta versión está diseñada para uso en PC, incluyendo equipos de
escritorio en hogares y oficinas y equipos portátiles. Se utilizó mucho más que el Vista.

*Windows 8: otra versión

*Windows 10: es la versión actual que se utiliza como cliente. De gran implantación.

Como servidores tenemos las siguientes:

* Windows Server 2008 es el nombre de un sistema operativo de Microsoft diseñado para

servidor. Es el sucesor de Windows Server 2003.

4
 * Windows Server 2011, se diseñó especialmente para empresas pequeñas (hasta 75 usuarios).

* Windows Server 2012: el siguiente.

*Windows Server 2016: este es el último por el momento.

2.2. Sistemas Operativos de Red en Servidores.

2.2.1. Concepto.

Un SOR servidor es un S.O. dotado de características adecuadas para gestionar con la

máxima eficacia, eficiencia y seguridad los recursos que un ordenador, al que se denomina
servidor, ofrece a la comunidad de usuarios de una red. Como ya se ha dicho, en la actualidad, es
muy frecuente que un mismo SOR tenga versiones para servidores y versiones para estaciones
clientes. En este caso la diferencia suele ser que la versión para servidores está mucho más
dotada para la gestión de la compartición, aunque ello no quiere decir que un SOR para cliente
no permita ofrecer a la comunidad de usuarios de una red algunos recursos del equipo donde se
ejecuta. En realidad, en algunos sistemas de red se hace difícil calificar a ciertos ordenadores
como servidores o estaciones, pues comparten características de ambos tipos de equipos.

2.2.2. Arquitectura.

No existe una arquitectura estándar identificable con la función de servidor en una

instalación de red. Cada SOR ha desarrollado sus propias peculiaridades que lo identifican y
configuran su “personalidad”.

2.2.3. Servicio de directorio para el control de seguridad.

Un servicio de directorio (en Windows llamado directorio activo) es una gran base de
datos que contiene información relativa a la administración de permisos de acceso a los recursos
compartidos de la red. Esta base de datos puede estar centralizada en un solo servidor,
particionada en varios servidores, replicada (copiada) en otras máquinas para impedir su pérdida
accidental o distribuida por todos los equipos de la red (de forma que cada uno de ellos
solamente guarde copias parciales).

El servicio de directorio de una red local es el elemento más importante que se utiliza
para el control de la seguridad. Que exista un servicio de directorio en la red, no implica que se
vaya a disponer de un buen nivel de seguridad contra accesos no autorizados, sino que dependerá
de cómo se administre. Una buena política de administración de esta base de datos (obligando a
los usuarios a cambiar sus contraseñas periódicamente, no asignándoles más permisos de los que
necesitan para su trabajo, etc.) puede conseguir que se alcance un nivel de seguridad óptimo.

El control de la seguridad que lleva a cabo un servicio de directorio puede dividirse en

varias categorías:

 Seguridad de acceso: Consiste básicamente en definir una lista de usuarios autorizados que
están obligados a identificarse al acceder a la red mediante un nombre y una contraseña.

 Seguridad por derechos: Impide que un usuario pueda acceder a determinados recursos a los
que no está autorizado y define qué acciones puede llevar a cabo en las áreas donde tiene
permisos de acceso. Esta seguridad se aplica al par formado por el usuario y el recurso al que

5
 se desea acceder. Los derechos son básicamente de dos tipos: derechos de acceso o uso de un
recurso y derechos de administración, que permiten conceder o revocar derechos a los usuarios
sobre ese recurso.

 Seguridad por atributos: Es un complemento a la seguridad por derechos ya que define

permisos a nivel de recursos que se aplican a todos los usuarios de la red. Dependiendo del
sistema operativo, este método de administración de seguridad puede estar más o menos
limitado.

Dentro de la red local existen diferentes tipos de usuarios, dependiendo de las tareas que
deban realizar y de los permisos que tengan concedidos. Básicamente, se pueden definir los
siguientes tipos de usuarios:

 Administradores o superusuarios: Son aquellos que tienen control total sobre todos los
recursos, es decir, tienen permiso para realizar cualquier operación. Algunos sistemas
operativos permiten limitar los derechos de los administradores para poder delegar cierto
control a otros usuarios en calidad de subadministradores. Muchos sistemas crean, por
defecto usuarios administradores en la instalación: admin para Novell, administrador para
Windows NT/2000 y root para Linux.

 Subadministradores u operadores: Son aquellas personas que tienen determinados

derechos preferentes para administrar recursos concretos de la red. A esta categoría pertenece
el personal encargado de administrar las impresoras, las cuentas de usuarios, los grupos de
trabajo establecidos, obtener estadísticas de funcionamiento de la red, apagar o encender los
servidores, etc. La figura del subadministrador de red se utiliza fundamentalmente para
delegar algunas de las tareas mencionadas anteriormente que en pequeñas redes locales se
encomiendan solamente al administrador.

 Usuarios: A esta categoría pertenecen la mayoría de los usuarios que utilizan la red local
como herramienta de trabajo. Poseen permisos para utilizar determinados recursos que les
han sido asignados por los administradores o subadministradores. Todas las personas que
pertenecen a esta categoría no pueden conceder derechos a otros usuarios, a excepción de los
recursos de su máquina local (depende del sistema operativo).

Esta división establece una jerarquía en la red, dependiendo de los permisos concedidos:
los administradores se encuentran en el nivel más alto, ya que tienen acceso completo a la red (o,
por lo menos, a las partes más importantes); por debajo de ellos se encuentran los
subadministradores, que tienen ciertos derechos para conceder permisos y, finalmente, se
encuentran los usuarios, que, aunque no pueden conceder derechos a otros, son los que utilizan
realmente la red para realizar su trabajo.

2.2.4. Tipos de servidores.

1. Servidores de archivos.

De un ordenador cuyos archivos pueden ser accedidos por los usuarios de una red, se dice
que es un servidor de archivos. Aunque pueden realizar todo un elenco adicional de funciones.
Un servidor de archivos pone su capacidad de almacenamiento a disposición de la comunidad de
usuarios de la red.

6
 2. Servidores de impresión.

Un servidor de impresión es aquel ordenador en el que se ejecuta el software de red que

permite dar servicio de impresión a los usuarios de la misma. En la impresión que no se hace por
red, los datos se generan en un ordenador autónomo y a continuación se envían a una impresora
conectada directamente al ordenador. En la impresión en red, las impresoras normalmente se
comparten y se debe dar varios pasos.

La vía de acceso más frecuente, que los datos de impresión van a seguir durante este
proceso son:
1.- La impresión de datos se genera y se transmite al servidor de impresión.
2.- Los datos se redireccionan a una cola de la red.
3.- Los datos se almacenan en la cola de impresión a la que se han enviado a la espera de
que una de las impresoras que dan servicio a la cola esté disponible.
4.- Los datos se transmiten a la estación a la que se conecta la impresora.
5.- Los datos se transmiten a la impresora.
6.- La impresora da formato a los datos y completa la tarea de impresión.

3. Servidores de Internet.

Un servidor de Internet es una máquina conectada a la red a la que es posible acceder

para obtener información usando un navegador web. Los navegadores web, con el tiempo han
ido creciendo en eficacia, eficiencia y atención a la demanda de los usuarios.

4. Servidores de Correo electrónico.

Un servidor de correo electrónico es un equipo informático especializado en la gestión de

mensajes de una Organización. Hoy en día, para un número creciente de organizaciones, la
gestión de mensajes se ha convertido en un componente crítico del entorno de la red. De hecho,
la gestión de mensajes ha pasado a constituir una parte central de un servicio de red.

5. Servidores de aplicaciones.

Un servidor de aplicaciones es un ordenador que ejecuta un programa que presta servicios

a las estaciones de la red. La aplicación se instala y corre en el servidor y desde las estaciones se
producen peticiones que son atendidas por el programa. Suelen ser sobre todo aplicaciones
relacionadas con los Sistemas de Gestión de Bases de Datos.

2.3. Sistemas Operativos de Red en Clientes.

2.3.1. Concepto de estación cliente.

Los ordenadores que utilizan los recursos de una red reciben el nombre genérico de
clientes (también estaciones de trabajo). Un ordenador cliente utiliza los discos duros, las líneas
de comunicación y las impresoras de un servidor como si fuesen parte de la propia estación de
trabajo del usuario. Esa capacidad de redirigir las peticiones de servicio hacia los servidores es
una de las principales características de las redes.

En los sistemas operativos de red actuales las estaciones de trabajo clientes pueden a
menudo actuar también como servidores. Estas redes se llaman redes entre iguales (también de

7
igual a igual o peer to peer) y en ellas cada ordenador puede actuar como cliente y como servidor
a la vez. Por ejemplo, entre estaciones Windows 9x/ NT Wordstation / 2000 Profesional/ XP
Profesional.

2.3.2. Cliente de red.

El cliente de red es la parte del software de red que se ejecuta en la estación de red. Es
necesario que el cliente funcione en perfecta sintonía con el sistema operativo de la misma.
Asimismo, al estar destinado a conectar a la estación con la red, también debe “entenderse” bien
con el Sistema Operativo de Red.

El componente fundamental de un cliente de red es el reexpedidor o redirector, que se

encarga de desviar al SOR aquellas peticiones de recursos que han de ser satisfechas por la red y
no por la propia estación de trabajo. La redirección mediante software en cada ordenador cliente
hace que los recursos de la red aparezcan ante los programas y las personas que los utilizan,
como dispositivos del SO local. Ciertas peticiones de servicio del sistema local se redirecccionan
en la red a los servidores adecuados. Este comportamiento suele afectar principalmente a
servicios de acceso al disco, salida a dispositivos de impresión de la red y servicios de
comunicaciones.

3. EJEMPLO DE INSTALACIÓN Y CONFIGURACIÓN DEL SOR EN LAS REDES

MICROSOFT WINDOWS.

3.1. INTRODUCCIÓN: Dos modos de trabajo de una red Microsoft.

Todas las versiones de Microsoft Windows, desde la 3.11, ofrecen soporte para el trabajo
dentro del ámbito de una red local. Aunque en sus primeras versiones la administración de la red
se realizaba de una forma muy simplificada, en sus nuevos productos ésta se ha completado
ofreciendo a usuarios y administradores la potencia necesaria para el trabajo en entornos de redes
locales de gran tamaño.

Básicamente existen dos modos de trabajo de una red Microsoft, los cuales pueden
coexistir sin problemas:

 Trabajo sin servidor de red: En este caso funciona como una red entre iguales, y todas
las estaciones pueden compartir sus recursos locales con el resto. Este tipo de
configuración funciona cuando se instala en los ordenadores versiones de Windows 3.11,
95, 98, ME, NT Workstation, 2000 Profesional, XP, Vista, 7, 8 y 10 (todas estas versiones
están optimizadas para su funcionamiento como estaciones de trabajo). A este modo de
trabajo en red se le llama también grupo de trabajo.

 Trabajo con servidor de red: Si alguna de las estaciones lleva instalado una versión de
Windows NT Server, 2000 Server, 2000 Advanced Server, 2003 Server, 2008 Server o
2011, 2012, 2016 Server, ésta podrá funcionar como servidor de la red, proporcionando
administración y seguridad avanzada, al estilo de una red Novell. A diferencia de esta
última, aquí aparece el concepto de dominio y el servidor también puede funcionar como
estación de trabajo.

8
 Cuando un usuario enciende una estación de trabajo, ésta carga el sistema operativo y
solicita el inicio de una sesión. Una sesión es la conexión lógica de la estación de trabajo con la
red, para el acceso a los recursos compartidos. En Windows, se pueden seleccionar dos inicios de
sesión proporcionados por el programa cliente:

• Inicio de sesión en un dominio de Windows: Permite conectarse a una red Microsoft con
servidor Windows NT/2000/2003/2008/2011 para el acceso a sus recursos.

• Inicio de sesión sin servidor: Se conecta a los grupos de trabajo de la red Microsoft, para
compartir recursos locales y acceder a otros remotos.

3.2. CONSIDERACIONES PREVIAS ANTES DE LA INSTALACIÓN DEL S.O.

Antes de proceder a realizar una instalación nueva es necesario tener en cuenta una serie
de consideraciones. Nosotros nos fijaremos sólo en aquéllas que tienen relación con la red.

a. Qué configuración de direcciones IP se va a utilizar.

Como ya se ha visto, TCP/IP es un protocolo que proporciona acceso a Internet y, por

ello, necesita una dirección IP en cada ordenador (se ha de indicar en las propiedades del
protocolo TCP/IP). Para proporcionársela se pueden seguir los siguientes métodos de
configuración:

• Configuración manual o estática. Se utilizará este método de configuración cuando se

disponga de una red con múltiples segmentos y no se cuente con un servidor DHCP. Será
necesario indicar una dirección IP, una máscara de subred, la puerta de enlace predeterminada, y
el servidor DNS en cada uno de los equipos (incluido el servidor).

• Configuración automática o dinámica. Con este método se asignará automáticamente una

dirección IP al equipo. Hay dos formas posibles:

- Configuración automática. Se utilizará este tipo de configuración cuando se disponga

de una red pequeña con pocos servidores. Se deberá indicar que se desea obtener una asignación
automática de dirección IP. El servidor asigna una IP aleatoria a cada equipo y la mantiene
durante un largo periodo de tiempo.

- Configuración dinámica. Este tipo de configuración se utilizará en una red que

disponga de un servidor DHCP. Se deberá indicar que se desea obtener una asignación
automática de dirección IP y, al encontrar el servidor DHCP, éste asignará una dirección IP, una
máscara de subred, la puerta de enlace predeterminada y el servidor DNS. Esta IP se mantendrá
un tiempo concreto (más corto que en la automática).

b. Qué resolución de nombres se desea.

La resolución de nombres es un proceso que permite a los usuarios conectarse a la red utilizando
el nombre de los equipos en lugar de su dirección IP (de esta manera, no es necesario tener que
usar la dirección IP, que es más difícil de recordar).

9
 - DNS. Es un método que utiliza servidores distribuidos a lo 1argo de la red para resolver
el nombre de un ordenador en su dirección IP. Se necesita DNS para correo electrónico
de Internet, navegación por páginas Web, trabajar con el Directorio Activo y para los que
ejecutan Windows 2000 o Windows XP. Este método de resolución de nombres se instala
automáticamente cuando se crea un controlador de dominio (o se promociona un servidor
a controlador de dominio) a no ser que se detecte que ya existe un servidor DNS.

c. Si se van a crear dominios o grupos de trabajo para los servidores.

Un dominio es un conjunto de cuentas de usuario y recursos de red bajo un nombre

sencillo que tiene establecidas fronteras de seguridad. Se necesita para instalar el Directorio
Activo en Windows Server y tener un servidor de red.

Un grupo de trabajo es una agrupación básica que, únicamente, se establece para ayudar
a determinados usuarios a utilizar objetos compartidos (impresoras y carpetas). Se necesita para
tener una red entre iguales con Windows XP, 7 o 10.

En un grupo de trabajo los usuarios deben trabajar con varias contraseñas (una para cada
recurso compartido) mientras que, en un dominio, los usuarios únicamente han de utilizar una
contraseña para conectarse a la red y trabajar con los recursos que haya disponibles. Además, en
un dominio se puede restringir a los usuarios la utilización de determinados recursos utilizando
los permisos.

Los servidores dentro de un dominio pueden tomar uno de los papeles siguientes:

* Controladores de dominio. Pertenecen al dominio y contienen una copia de las

cuentas de usuario y de otros datos del Directorio Activo. Es obligatorio que haya, al menos, un
controlador de dominio.

* Servidores miembro. Pertenecen al dominio y no contienen una copia de las cuentas

de usuario y de otros datos del Directorio Activo. Se utilizan para almacenar los archivos y otros
recursos de red.

* Además de estos dos tipos, sin formar parte de ningún dominio puede haber Servidores
independientes. Pertenecerán a grupos de trabajo y se utilizarán para almacenar archivos y otros
recursos de red.

3.3. REDES ENTRE IGUALES: RED WINDOWS PARA TRABAJO EN GRUPO.

a. Grupos de trabajo.

En una red Windows para Trabajo en Grupo toda la información relativa a la

administración de recursos compartidos, la definición de usuarios y, en general, todas las
cuestiones relativas a la seguridad, está distribuida en las estaciones de trabajo. Esta
característica es radicalmente distinta a la administración de una red con servidor donde toda esa
información está centralizada en un servicio de directorio en los servidores.

10
 La administración de permisos en una red entre iguales se lleva a cabo a nivel de equipos
y no a nivel de usuarios. Los únicos objetos que existen en este modelo son los ordenadores
(identificados por su nombre) y los grupos de trabajo (también con nombre). Cada ordenador
puede pertenecer solamente a un grupo de trabajo y tampoco se permite que dos ordenadores
tengan el mismo nombre aunque pertenezcan a distintos grupos. Si esta situación llega a
producirse, la estación con nombre duplicado mostrará un mensaje de error en el inicio.

Cada ordenador deberá tener un nombre distinto en la red y resulta útil que varios de
éstos pertenezcan al mismo grupo de trabajo, con el fin de facilitar el acceso a recursos
compartidos. Sin embargo, si dos ordenadores no pertenecen al mismo grupo, también pueden
compartir recursos, pero en este caso será necesario acceder a otro grupo dentro de la red.

b. Preparar una red entre iguales.

Como ya se ha visto, se pueden conectar los ordenadores entre sí para formar una red
entre iguales y compartir archivos e impresoras de los equipos que se considere conveniente.

Abrimos el Centro de Redes y recursos compartidos. Conexión de área local. Y en propiedades

ponemos lo siguente:

1. Ponga en Dirección IP de Propiedades de TCP/IP las correspondientes para que dichos

ordenadores se puedan ver. Por ejemplo, 192.168.20.1 para el primer equipo, 192.168.20.2 para
el segundo equipo, 192.168.20.3 para el tercer equipo y así.

2. Ponga en Máscara de subred de Propiedades de TCP/IP la correspondiente para el rango de

direcciones utilizados. Por ejemplo, para la red 192.168.20.0 indicada como ejemplo en el punto
anterior, la máscara será 255.255.255.0

3. Ponga como Grupo de trabajo por ejemplo 1SMR. En Panel de Control / Sistema /
Nombre del Equipo / Cambiar o Id. de Red.

4. Cambie en Nombre de equipo de Cambiar de la ficha Nombre de equipo de Propiedades

del menú contextual de Mi PC el nombre que va a utilizar para identificar a la estación de
trabajo. Por ejemplo, EQUIPO-1(o también vuestro nombre), teniendo en cuenta que no pueden
estar duplicados.

5. Cuando haya finalizado todos los pasos anteriores y reiniciado el equipo (si es preciso), podrá
ver a los distintos componentes del grupo de trabajo desde Mis sitios de red que se encuentra en
Mi PC

Nota: en la red con servidor, se seleccionará “Dominio” en lugar de “Grupo de trabajo”.

Así nos uniremos a un dominio como cliente conectado a un servidor, en lugar de trabajar como
una estación normal en una red entre iguales.

11
3.4. RED WINDOWS PARA CLIENTE-SERVIDOR.

a. Conceptos previos: El Directorio Activo (DA). Características. Estructura.

Como se ha visto en un capítulo anterior, se pueden conectar los ordenadores entre sí para
formar una red cliente/servidor y poder compartir archivos e impresoras. Para ello se deberá
disponer de un equipo que tenga instalado Windows Server 2003 con el Directorio Activo y estar
instaladas las tarjetas de red en todos los equipos, los cables de red y los componentes de
comunicaciones.

Antes de proceder a la instalación del Directorio Activo, es necesario desarrollar los

conceptos siguientes:

Un directorio es una estructura jerárquica que almacena información acerca de los

objetos existentes en la red y un servicio de directorio proporciona métodos para almacenar los
datos del directorio y ponerlos a disposición de los administradores y los usuarios de la red,
incluyendo todo lo relativo a la seguridad de la información.

El Directorio Activo es el servicio de directorio incorporado en Windows Server

2000/2003, ya que almacena información acerca de objetos de la red y facilita la búsqueda y
utilización de esa información por parte de usuarios y administradores.

* Cuenta con las siguientes características:

- Incorpora un directorio que es un almacén de datos para guardar información acerca de

los objetos (estos objetos incluyen normalmente recursos compartidos como servidores,
archivos, impresoras y las cuentas de usuario y de equipo de red).
- Incorpora un conjunto de reglas (esquema) básicas que definen las clases de objetos y los
atributos contenidos en el directorio, las restricciones y los límites en las instancias de
estos objetos así como el formato de sus nombres.
- Define un catálogo global con información general.
- Incorpora un sistema de índices y consultas.
- Para establecer una tolerancia a fallos, proporciona un servicio de replicación que
distribuye los datos del directorio por toda la red.

* La estructura del Directorio Activo.

La estructura del Directorio Activo (DA) se basa en los siguientes conceptos:

* Dominio: es la estructura fundamental. Permite agrupar todos los objetos que se

administrarán de forma estructurada y jerárquica. Los dominios constituyen las unidades de
seguridad del DA. Cada dominio del DA posee su propia directiva de seguridad y sus propios
grupos de seguridad (por ejemplo, los grupos locales y globales del dominio).

* Un espacio de nomenclatura es un conjunto de nombres que representan a un dominio

(por ejemplo, principal.cam.com) y sirve para representar a todos sus objetos. Un espacio de
nomenclatura puede ser contiguo si un dominio contiene parte del nombre de otro dominio (por
ejemplo, principal.cam.com y cam.com forman parte de un espacio de nomenclatura contiguo.
En este caso, al dominio superior jerárquico se le denomina dominio padre y, al inferior

12
jerárquico, dominio hijo) o desarticulado (o disjunto) si un dominio no contiene parte del nombre
de otro dominio (por ejemplo, principal.com y cam.com forman parte de un espacio de
nomenclatura desarticulado).

* Se entiende por árbol de dominios del Directorio Activo a una estructura jerárquica
de dominios que comparten un espacio de nomenclatura contiguo, un esquema común y un
catálogo global común. Cuando se añade un nuevo dominio a un árbol de dominios ya existente,
automáticamente se establece una relación de confianza transitiva entre todos ellos. Por ejemplo,
los dominios principal1.cam.com, principal.cam.com y corp.principal.cam.com pueden formar
parte de un árbol ya que comparten una nomenclatura contigua y pueden tener un esquema
común y catálogo global común.

* Un bosque es una colección de árboles de directorio que no comparten un espacio de

nomenclatura contiguo pero sí tienen un esquema común y un catálogo global. Por ejemplo, los
dominios principal.com, principal1.com y principal2.com pueden formar parte de un bosque ya
que no comparten una nomenclatura contigua pero pueden tener un esquema común y un
catálogo global común.

* Unidad Organizativa (OU): es una unidad jerárquica inferior del dominio que puede
estar compuesta por una serie de objetos y/o por otras unidades organizativas. Es decir son
contenedores del dominio, dentro de los cuales se pueden crear otros objetos como usuarios,
grupos y otros recursos.

Ejemplo de estructura de directorio activo en Windows. Cada dominio se encuentra en

su interior organizado jerárquicamente, y éstos, a su vez, se relacionan en una jerarquía
superior.
* Los grupos: son conjuntos de objetos del mismo tipo y se utilizan fundamentalmente
para la asignación de derechos de acceso a los recursos.

* Objetos: son una representación de un recurso de red (usuarios, ordenadores,

impresoras, etc.)

Otro ejemplo en el que se muestran las relaciones existentes entre dominios, árboles de
dominios y bosques en el DA:

En este ejemplo, el dominio de nivel superior «miempresa.com» tiene dos dominios hijo,
el dominio «madrid.miempresa.com» y el dominio «barcelona.miempresa.com». Los tres
dominios forman un árbol de dominios del DA. El dominio «tuempresa.com» da lugar a otro
árbol de dominios independiente cuyo ámbito de denominación es «tuempresa.com».

13
 Préstese especial atención a la relación de confianza transitiva y bidireccional que existe
entre los dominios «miempresa.com» y «tuempresa.com». Un rasgo muy característico del DA
es la existencia de relaciones de confianza transitivas entre todos los dominios de un bosque.

14