400 likes | 589 Views
Servicios de redes de infraestructura de Windows Server 2003. Microsoft Corporation. Lo que vamos a cubrir:. DHCP DNS TCP/IP y seguridad IP (IPSec) TCP/IP Versión 6 (IPv6). Prerrequisitos . Experiencia administrando las redes de Microsoft Experiencia en dar soporte a Windows Server
E N D
Servicios de redes de infraestructura de Windows Server 2003 Microsoft Corporation
Lo que vamos a cubrir: • DHCP • DNS • TCP/IP y seguridad IP (IPSec) • TCP/IP Versión 6 (IPv6)
Prerrequisitos • Experiencia administrando las redes de Microsoft • Experiencia en dar soporte a Windows Server • Experiencia dando soporte a los usuarios de red de Microsoft • Familiaridad con la interfaz de Windows Nivel 200
Agenda • DHCP • DNS • TCP/IP e IPSec • IPv6
DHCPDescripción general • Protocolo dinámico de configuración de host • Distribución y administración centralizadas • Los clientes obtienen las direcciones IP del servidor • Automatiza la configuración TCP/IP • Los administradores no tienen que configurar manualmente cada cliente • Centraliza la administración de las direcciones IP • Los cambios de propiedad TCP/IP se configuran en el servidor DHCP
DHCPAlcances y propiedades de alcance • Alcance • Gama de direcciones IP que pueden utilizar los clientes • Gama de exclusión • Elimina las direcciones del grupo de direcciones • Duración del arrendamiento de la dirección • Periodo de tiempo durante el cual un cliente puede utilizar una dirección IP • Reservaciones • Asignar permanentemente una dirección IP a un cliente
DHCPOpciones del alcance • Se utilizan para especificar las configuraciones IP adicionales • Enrutador (puerta de enlace), servidores DNS, servidores WINS, etc. • Tipos de opciones:
NY-DC-01 Servidor DHCP 192.168.80.2/20 LON-DC-01 Servidor DHCP 192.168.16.2/20 Red de área amplia DHCPConfigurar la confiabilidad y la redundancia Alcance 1 192.168.16.1 a 192.168.28.254 (80%) Alcance 1 192.168.80.1 a 192.168.92.254 (80%) Arrendar 192.168.16.3 a WRK-LON-001 Arrendar 192.168.29.1 a WRK-LON-003 X 192.168.16.1 192.168.80.1 Ruteadores Alcance 2 192.168.93.1 a 192.168.95.254 (20%) Alcance 2 192.168.29.1 a 192.168.31.254 (20%) Hubs WRK-LON-001 necesita una dirección IP WRK-LON-003 necesita una dirección IP WRK-LON-003 WRK-LON-001 Estacionesde trabajo 192.168.16.3 192.168.29.1
DHCPNuevas funciones • Windows 2000 • Integración con DNS • Detección de los servidores DHCP no autorizados • Windows Server 2003 • Respaldo y restauración de la base de datos DHCP desde la interfaz • Integración con el shell de comandos NETSH • Clases de opciones especificadas por el usuario y el proveedor
Demo 1DHCPMigrar desde Windows NTSolución multi-subredNuevas funciones
Agenda • DHCP • DNS • TCP/IP e IPSec • IPv6
DNSDescripción general • Sistema de nombre de dominio • Resuelve los nombres a las direcciones IP • Y de las direcciones IP a los nombres • DNS permite a los clientes localizar PCs y servicios • Los registros de recursos identifican servicios, hosts, etc. • Los registros DNS se almacenan en los archivos de zona • Los registros pueden ser actualizados dinámicamente
DNSTipos de almacenamientos de zonas • Primario • Copia de lectura/escritura del archivo de la zona. • Secundario • Copia de sólo lectura del archivo de la zona • Sub-dominios delegados • Permite la administración delegada del espacio de nombre DNS • Código auxiliar • Reemplaza los sub-dominios delegados
Demo 2DNSConfigurar un DNS externoImplementar un DNS internoDelegar los sub-dominiosCrear una zona de código auxiliarConfigurar los reenviadores
Agenda • DHCP • DNS • TCP/IP e IPSec • IPv6
TCP/IP e IPSecDescripción general de IPSec • Seguridad del protocolo de Internet • Encripta la comunicaciones TCP/IP • Configurado a través de las Políticas de grupo • Se deben configurar tanto el servidor como el cliente • Asegurar todo el tráfico IP o protocolos y puertos específicos • Funciona sobre el Balance de carga de red
Demo 3 TCP/IP e IPSec Revisión de TCP/IP Habilitar IPSec para ICMPHabilitar IPSec para Terminal Services
Agenda • DHCP • DNS • TCP/IP e IPSec • IPv6
IPv6Descripción general • Siguiente generación de TCP/IP • Limitaciones de direcciones de TCP/IP versión 4 • Agotar las direcciones • Grandes tablas de enrutamiento en enrutadores de red troncal • Se requiere una configuración más simple y sin estado • Se requiere un mejor soporte para la entrega en tiempo real de los datos (QoS)
IPv6Adopción de IPv6 • Todos ven la adopción como un aspecto crítico • QoS, el cual se está volviendo más importante • Mejor soporte para las redes de alta velocidad • Enrutamiento, configuración, todo el resto • Implementación actual:6Bone • Mundial, de colaboración, e informal • http://www.6bone.net
IPv6Protocolos Clave • Protocolo de Internet (IP) versión 6 • Protocolo de mensaje de control de Internet (ICMP) v6 • Descubrimiento de escucha multidifusión (MLD) • Descubrimiento de vecino (ND)
IPv6Direccionamiento • Direccionamiento • Dirección de 32 bits IPv4 32: 137.161.3.2 • Dirección de 128 bits IPv6 :21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A • 3.4x10^38 de combinaciones posibles • Direccionamiento y enrutamiento eficientes • Genera tablas de enrutamiento más pequeñas en enrutadores de red troncal • Enrutamiento más rápido
IPv6Soporte y administración de las aplicaciones • Soporte Winsock (RFC 2553) • Soporte DNS para la solución de los nombres de host • Soporte nativo IPSec • IPSec en IPv6 es sólo parcialmente funcional • Para pruebas, no para producción • Soporte RPC • Soporte API de la aplicación auxiliar IP
Resumen de la sesión • DHCP permite a los equipos obtener automáticamente la configuración IP • DNS le permite resolver de un nombre de host a una dirección IP o de una dirección IP a un host • DHCP y DNS y la administración son fáciles e intuitivos en Windows Server 2003 • Pueden utilizar IPSec para asegurar las comunicaciones entre PCs • IPv6 es la siguiente generación de TCP/IP
Para mayores informes... • Sitio Web principal de TechNet Web enwww.microsoft.com/technet • La página de recursos de esta sesión www.microsoft.com/technet/tnt1-92
Para mayores informes... • Sitio Web de Windows Server 2002 • http://www.microsoft.com/windowsserver2003
MS PressInformación interna para los Profesionales de informática Para encontrar los títulos más recientes relacionados con los Profesionales de informática, visite www.microsoft.com/mspress/it/
Publicaciones de tercerosPublicaciones complementarias para los Profesionales de informática Estos libros se pueden encontrar en librerías y minoristas en línea de prestigio
CapacitaciónRecursos de capacitación para los Profesionales de informática • Planear y mantener una Infraestructura de red con Microsoft® Windows® Server 2003 • Número del curso:2278 • Disponibilidad:Actual • Programa de estudios detallado:www.microsoft.com/traincert Para localizar un proveedor de capacitación, acceda a www.microsoft.com/traincert Los Microsoft Certified Technical Education Centersson los socios premier de Microsoft para servicios de capacitación
Conviértase en un Microsoft Certified Systems Administrator (MCSA) • ¿Qué es la certificación MCSA? • Para los profesionales que implementan, administran y resuelven problemas de los ambientes existentes de red y sistemas con base en las plataformas Microsoft Windows 2000 • ¿Cómo me convierto en un MCSA en Microsoft Windows 2000? • Apruebe 3 exámenes básicos • Apruebe un examen opcional o dos certificaciones CompTIA • ¿Dónde obtengo mayores informes? • Para mayores informes acerca de los requerimientos, exámenes y opciones de capacitación para la certificación, visitewww.microsoft.com/mcp
Conviértase en un Microsoft Certified Systems Engineer (MCSE) • ¿Qué es la certificación MCSE? • La certificación Premier para los profesionales que analizan los requerimientos de negocios y diseñan e implementan la infraestructura para soluciones de negocios con base en el software para servidor de Microsoft • ¿Cómo me convierto en un MCSE en Microsoft Windows 2000? • Apruebe 4 exámenes básicos • Apruebe 1 examen de diseño • Apruebe dos exámenes opcionales de una lista completa • ¿Dónde obtengo mayores informes? • Para mayores informes acerca de los requerimientos, exámenes y opciones de capacitación para la certificación, visite www.microsoft.com/mcse
¿Dónde puedo obtener TechNet? • Visite TechNet en línea en www.microsoft.com/technet • Regístrese para recibir TechNet Flash enwww.microsoft.com/technet/usingtn/register /flash.asp • Únase al foro TechNet Online en www.microsoft.com/technet/itcommunity • Conviértase en un suscriptor de TechNet enwww.microsoft.com/technet/buynow/subscribe • Asista a más eventos de TechNet o véalos en línea en www.microsoft.com/technet/tcevents/itevents