La página de Yoryi Alexander Marte | Trabajos | Informática |
Windows NT Server |
Descargar en documento de Microsoft Word
Capítulo 1
Introducción a Windows NT Server
Descripción
general de Windows NT Server
Arquitectura
de redes abiertas
Administración centralizada de
la seguridad
Administración de las estaciones
de trabajo de los usuarios
Administración de la Impresión en red
Monitorización del rendimiento
Seguimiento de la actividad de
la red
Funcionamiento de Windows NT Server con otro software de red
Capítulo 2
Elección de controladores y protocolos de red
Significado del modelo de referencia OSI
Función de los protocolos y controladores de tarjetas
adaptadoras
Elección de una tarjeta adaptadora de red
Estrategias para el uso de NetBEUI
Capítulo 3
Funcionamiento de la seguridad en la red
Conceptos de dominios y relaciones de confianza
Dominios: unidades administrativas básicas
Relaciones de confianza: vínculos entre dominios
Controlador principal de dominio
Servidores con LAN Manager 2.x
Computadoras con Windows NT
Workstation
Estaciones de trabajo con MS-DOS
Capítulo 1
Introducción a Windows NT Server
Microsoft Windows
NT Server es un sistema operativo diseñado para su uso en servidores de red de
área local (LAN). Ofrece la potencia,
la manejabilidad y la capacidad de ampliación de Windows NT en una plataforma de
servidor e incluye características, como la administración centralizada de la
seguridad y tolerancia a fallos más avanzada, que hacen de él un sistema
operativo idóneo para servidores de red.
Windows NT Server
es a la vez un sistema operativo para computadoras personales y un sistema
operativo para red. Puesto que
incorpora funciones de red, las redes de Windows NT Server se integran de forma
óptima con el sistema operativo básico, facilitando el uso y la administración
de las funciones.
Este capítulo
ofrece un breve resumen de las funciones de Windows NT Server y explica su
funcionamiento en relación con otros productos de software para red fabricados
por Microsoft. También describe la
finalidad de este manual y el modo más eficaz de utilizarlo.
Descripción general de Windows NT Server
Windows NT Server
es un sistema operativo para servidores, ampliable e independiente de la
plataforma. Puede ejecutarse en
sistemas basados en procesadores Intel x86, RISC y DEC Alpha, ofreciendo al usuario
mayor libertad a la hora de elegir sus sistemas informáticos. Es ampliable a sistemas de multiproceso
simétrico, lo que permite incorporar procesadores adicionales cuando se desee
aumentar el rendimiento.
Internamente
posee una arquitectura de 32 bits. Su
modelo de memoria lineal de 32 bits elimina los segmentos de memoria de 64 KB y
la barrera de 640 KB de MS-DOS. Posee
múltiples threads (subprocesos) de ejecución, lo que permite utilizar
aplicaciones más potentes. La
protección de la memoria garantiza la estabilidad mediante la asignación de
áreas de memoria independientes para el sistema operativo y para las
aplicaciones, con el fin de impedir la alteración de los datos. La capacidad de multitarea de asignación
prioritaria permite al sistema operativo asignar tiempo de proceso a cada
aplicación de forma eficaz. Windows NT
Server incluye, asimismo, diversas funciones de red, que se describen
brevemente en las siguientes secciones y con más detalle en capítulos
posteriores de este manual.
Arquitectura de redes abiertas
Windows NT Server
es compatible con los estándares NDIS (Especificación de la interfaz del
controlador de red) y TDI (interfaz del controlador de transporte). NDIS es una interfaz estándar para
comunicación entre controladores de tarjetas adaptadoras de red y protocolos de
red. NDIS le permite combinar y
coordinar tarjetas y protocolos de red sin que sea necesario disponer de una
versión diferente del protocolo de red para cada tipo de tarjeta.
Permite también
utilizar varios protocolos en una misma tarjeta de red. Con Windows NT Server se suministran cuatro
protocolos compatibles con el estándar NDIS: TCP/IP, Microsoft NWLink, NetBEUI
y DLC (Control de vínculos de datos).
La interfaz TDI se comunica entre el protocolo de red y el software de
red de alto nivel (como el servidor y el redirector). TDI elimina la necesidad de que el redirector y el servidor se
comuniquen directamente con los protocolos de red, o de tener información de
los mismos, permitiendo de esta forma utilizar protocolos, servidores o
redirectores diferentes con Windows NT Server.
También es compatible con aplicaciones de RPC (Llamada a procedimientos
remotos), aplicaciones de sistema de entrada / salida básico de red (NetBIOS) y
aplicaciones con Windows Sockets.
Es posible
instalar Windows NT en estaciones de trabajo a través de la red, en lugar de
utilizar disquetes o discos CD-ROM para cada estación. Este proceso es mucho más fácil ya que no
necesita mover el medio de instalación de una computadora a otra.
Windows NT Server
incorpora la seguridad en el sistema operativo. El control de acceso discrecional le permite asignar permisos a
archivos individuales. El concepto de
derechos de usuario le ofrece un sistema de control discrecional de las
funciones básicas del sistema, como establecer la hora y cerrar la
computadora. Se incluyen, asimismo,
funciones completas de auditoria.
Administración centralizada de la seguridad.
Windows NT Server
permite crear dominios y establecer relaciones de confianza, con el fin de
centralizar las cuentas de usuario de la red y otro tipo de información de
seguridad, facilitando el uso y la administración de la red. Con una administración centralizada de la
seguridad, sólo es necesario administrar una cuenta por cada usuario. Dicha cuenta permite al usuario acceder a
todos los recursos de la red.
Windows NT Server
y Windows NT Workstation mantienen una base de datos denominada Registro. Esta base de datos contiene información
acerca del sistema operativo, de la computadora y de los usuarios que anteriormente hayan iniciado sesiones en
esta computadora. Las aplicaciones que
detecten la presencia de Windows NT podrán almacenar en el Registro la
información de inicialización.
El Registro
reemplaza la necesidad de separar los archivos de configuración, como CONFIG.SYS, AUTOEXEC.BAT, LANMAN.INI,
WIN.INI y PROTOCOL.INI. Sin embargo, para ser compatible con aplicaciones
escritas para utilizar CONFIG.SYS y
AUTOEXEC.BAT, Windows NT automáticamente mantiene y usa versiones de estos
archivos que contienen solamente la información de la aplicación.
Administración de las estaciones de
trabajo de los usuarios.
Los perfiles de
usuario de Windows NT Server le permiten proporcionar mayor facilidad de uso a
los usuarios y al mismo tiempo restringir sus actividades en las estaciones de
trabajo. Si desea utilizar perfiles
para aumentar la productividad de los usuarios, puede guardar en los servidores
un perfil con la configuración y las preferencias de los usuarios, tales como
las conexiones de red, los grupos de programas e incluso los colores de la
pantalla. Este perfil se utilizará cada
vez que el usuario inicie una sesión en cualquier computadora con Windows NT,
de forma que el entorno definido por el usuario le siga de una estación de
trabajo a otra. Si desea utilizar los
perfiles de usuario para limitar las actividades de los usuarios, deberá
agregar restricciones al perfil, como por ejemplo, impedir que el usuario
cambie los grupos y los elementos de programas que usted haya definido, o
inhabilitar parte de la interfaz de Windows NT cuando el usuario haya iniciado
una sesión.
Administración de la Impresión en red
Windows NT
incorpora una potente interfaz del Administrador de impresión que simplifica
los procedimientos de instalación y administración de las impresoras que deben
realizar los administradores, y que facilita las operaciones de examen y
conexión de impresoras que deben realizar los usuarios. Los usuarios de computadoras con Windows NT
que se conecten a impresoras compartidas por computadoras en las que se esté
ejecutando Windows NT Server no necesitarán disponer de controladores de
impresora instalados en la propia estación de trabajo.
Windows NT Server
es plenamente compatible con impresoras que disponen de interfaz de red (como
la Hewlett-Packard LaserJet IIIsi), que cuentan con una tarjeta adaptadora de
red incorporada, y que se conectan directamente al cable de la red y no a un
puerto serie o paralelo del servidor.
Windows NT
incluye una utilidad de copia de seguridad en cinta que permite hacer copias de
seguridad centralizadas de los discos duros de las computadoras en red,
incluyendo servidores de Microsoft LAN Manager 2.x, computadoras con Windows NT
Workstation y computadoras con Windows para Trabajo en Grupo, así como
servidores en los que se esté ejecutando Windows NT Server.
Monitorización del rendimiento.
Windows NT Server
incluye también una sofisticado aplicación que permite monitorizar el
rendimiento. Puede utilizar esta
herramienta para observar, representar gráficamente y registrar cientos de
datos estadísticos acerca de tipos específicos de rendimiento, agrupados en
categorías generales tales como tráfico entre servidores de la red, rendimiento
de los discos, uso de los procesadores, y estadísticas de los servidores y las
estaciones de trabajo.
El Monitor de
sistema le permite supervisar simultáneamente el rendimiento de un gran número
de computadoras remotas, de forma que pueda controlar y comparar
simultáneamente el rendimiento y el uso de un gran número de servidores.
Seguimiento de la actividad de la red.
Windows NT Server
proporciona numerosas herramientas para realizar el seguimiento de la actividad
y el uso de la red. Puede observar los
servidores y examinar qué recursos están compartiendo, ver qué usuarios están
conectados a un servidor de la red y observar qué archivos tienen abiertos,
registrar y ver las anotaciones de auditoria de seguridad, mantener registros
de error exhaustivos y especificar las alertas que se deben enviar a los
administradores en caso de que se produzcan determinados sucesos. Si su red utiliza el protocolo TCP/IP, podrá
emplear también la utilidad de administración SNMP, suministrada con Windows NT
Server.
Todas las
funciones administrativas de la red, incluyendo la administración de
servidores, la administración de seguridad, la administración de impresoras y
la monitorización del rendimiento, pueden realizarse de forma remota. Es posible utilizar una computadora de la
red para monitorizar las actividades de cualquier servidor en la misma.
Funcionamiento de Windows NT Server con
otro software de red
Windows NT Server
está diseñado para su uso en servidores de grandes redes. Funciona de forma óptima con otros sistemas
operativos de red fabricados por Microsoft.
Windows NT
Workstation es el sistema operativo más adecuado para los clientes que Precisen
altos rendimientos de la red. Windows
NT Workstation está diseñado para usuarios Avanzados, desarrolladores de
software y para aplicaciones críticas; además, traslada al escritorio muchas de
las funciones de seguridad de Windows NT Server. Al igual que ocurre en Windows NT Server, tanto la seguridad como
las funciones de red están integradas en él sistema operativo.
Si desea disponer
de funcionamiento de red pero no necesita la potencia de Windows NT, Windows
para Trabajo en Grupo puede ser la solución.
Windows para Trabajo en Grupo se ejecuta en computadoras bajo MS-DOS e
incorpora funciones de red al conocido sistema operativo Windows 3.1. Al igual que Windows NT Workstation y
Windows NT Server, Windows para Trabajo en Grupo incluye aplicaciones de correo
electrónico y planificación que permiten aumentar la productividad de los
grupos de trabajo.
Windows NT Server
también es compatible con los sistemas Microsoft LAN Manager 2.x. Las
computadoras que funcionen bajo MS-DOS, Windows 3.1 y OS/2 que posean software
para estaciones de trabajo LAN Manager pueden acceder a servidores en los que
se ejecute Windows NT Server. Los
servidores de LAN Manager 2.x (tanto en sistemas OS/2 como UNIX) pueden
funcionar con servidores en los que se esté ejecutando Windows NT Server,
incluso en el mismo dominio.
Esta familia de
productos le permitirá ampliar su red de acuerdo a sus necesidades. Su red puede ser de gran tamaño, con un gran
número de servidores de Windows NT Server y cientos de estaciones de trabajo
con Windows NT, o de pequeña dimensión que posea una sola computadora con
Windows NT Server y varias computadoras clientes con MS-DOS.
Capítulo 2
Elección
de controladores y protocolos de red
Cuando esté instalando Windows NT en su red, deberá
elegir el tipo de controladores de tarjeta adaptadora de red y los protocolos
de red que utilizará. Debido a la
arquitectura abierta de Windows NT, podrá disfrutar de una gran flexibilidad a
la hora de tomar esta decisión. Windows
NT admite los estándares NDIS (Especificación de interfaz de controlador de
red) y TDI (Interfaz de controlador de transporte). Estos estándares permiten a Windows NT comunicarse con muchos
otros productos de red, y le ofrecen la posibilidad de elegir entre una amplia
variedad de tarjetas adaptadoras y protocolos para la red.
Windows NT incorpora además una versión de STREAMS,
el entorno y la interfaz de protocolos desarrollados originariamente para
funcionar sobre UNIX System V versión 4.0. La incorporación de un entorno
compatible con STREAMS significa que los protocolos desarrollados inicialmente
para STREAMS bajo UNIX podrán trasladarse fácilmente a Windows NT.
Antes de profundizar sobre los protocolos y
controladores específicos que admite Windows NT, es conveniente comprender
tanto el modelo de referencia OSI (interconexión de sistemas abiertos) como la
función que desempeñan los protocolos de transporte y los controladores de
tarjetas de red. Si ya conoce el
significado de estos términos, puede pasar directamente a la sección
"Ventajas de NDIS", más adelante en este mismo capítulo.
Significado del modelo de referencia OSI
En 1978, la Organización Internacional de
Normalización (International Standards Organization ISO) elaboró un modelo para
la interconexión de computadoras en red denominado modelo de referencia para la
Interconexión de sistemas abiertos (OSI).
Este modelo describe el flujo de datos dentro de una red, desde las
conexiones físicas hasta el nivel superior, es decir, las aplicaciones que
utilizan los usuarios finales.
El modelo de referencia OSI consta de siete niveles,
como se muestra en la ilustración siguiente.
El nivel más bajo, conocido como nivel físico, es donde los bits de
datos se transfieren físicamente al cable.
El nivel más alto es el de aplicación, que corresponde a la presentación
de las aplicaciones a los usuarios.
El nivel físico es responsable de la transferencia
de bits de una computadora a
otra. Se encarga de regular la
transmisión de una secuencia de bits a través de un medio físico. Este nivel define el modo en que se conecta
el cable a la tarjeta adaptadora de red y la técnica de transmisión empleada
para enviar los datos a través del cable.
También define la sincronización de bits y las operaciones de
comprobación.
El nivel de vínculos de datos empaqueta los bits sin
procesar procedentes del nivel físico, agrupándolos en tramas. Una trama es un paquete lógico estructurado
en el cual pueden colocarse datos. El nivel
de vínculos de datos es responsable de transferir tramas de una
computadora a otra, sin errores. Una vez que el nivel de vínculos de datos
envía una trama, queda esperando una aceptación o acuse de recibo procedente de
la computadora destinataria. Las tramas
para las cuales no se recibe una aceptación vuelven a enviarse.
El nivel de redes direcciona los mensajes y traduce
las direcciones y nombres lógicos, convirtiéndolos en direcciones físicas. También determina la ruta a través de la red
entre la computadora de origen y la de destino, y administra aspectos asociados
al tráfico en la red como la conmutación, el encaminamiento y el control de la
congestión de paquetes de datos.
El nivel de transporte es responsable de detectar y
resolver errores, con el fin de garantizar la fiabilidad en la entrega de los
mensajes. También se encarga de volver
a empaquetar los mensajes cuando es necesario, dividiendo los mensajes de gran
longitud en mensajes más cortos para su transmisión y reconstruyendo posteriormente,
en el extremo receptor, el mensaje original a partir de los paquetes más
pequeños. El nivel de transporte del
extremo receptor se ocupa también de enviar la aceptación o acuse de recibo.
El nivel de sesiones permite a dos aplicaciones
situadas en distintas computadoras establecer, utilizar y terminar una
sesión. Este nivel establece el control
del diálogo entre las dos computadoras que participan en una sesión, regulando
cuál de los dos extremos transmite, cuándo lo hace y durante cuánto tiempo.
El nivel de presentación traduce los datos desde el
nivel de aplicación hasta un formato intermedio. Este nivel se encarga también de cuestiones relacionadas con la
seguridad, proporcionando servicios como encriptado de datos o compresión de la
información, para que se transmitan menos bits a través de la red.
El nivel de aplicación es el que permite a las
aplicaciones de usuario final acceder a los servicios de la red.
Cuando dos computadoras se comunican a través de una
red, el software de cada uno de los niveles asume que se está comunicando con
el nivel homólogo de la otra computadora.
Por ejemplo, el nivel de transporte de una de las computadoras se
comunicará con el nivel de transporte de la otra. El nivel de transporte de la primera computadora no necesita
preocuparse del modo en que la comunicación atraviesa realmente los niveles
inferiores de la primera computadora, recorre el medio físico y, por último,
vuelve a ascender a través de los niveles inferiores de la segunda computadora.
El modelo de referencia OSI es una representación
idealizada de las interconexiones en red.
En realidad, pocos sistemas lo cumplen de forma estricta, pero este
modelo se utiliza para la discusión y comparación de redes. En el resto de este capítulo se muestra
cuáles son los componentes de Windows NT que intervienen en los distintos
niveles del modelo.
Función de los
protocolos y controladores de tarjetas adaptadoras
Una tarjeta adaptadora de red (también conocida como
tarjeta de interfaz de red o NIC) es una tarjeta de hardware que se instala en
una computadora para permitir su uso dentro de una red.
La tarjeta adaptadora de red proporciona uno o
varios puertos en los cuales se conecta físicamente el cable de la red. La tarjeta realiza la transmisión física de
los datos de la computadora a la red y viceversa.
Toda computadora que forme parte de una red debe
tener un controlador de tarjeta adaptadora de red, es decir, un controlador de
software que gobierne el funcionamiento de la tarjeta de red. Cada controlador de tarjeta adaptadora de
red está configurado expresamente para funcionar con un determinado tipo de
tarjeta de red.
Además del controlador de tarjeta de red y de la
propia tarjeta, una computadora conectada en red debe poseer también un
controlador de protocolo (también conocido como protocolo de transporte o,
simplemente, protocolo). El controlador
de protocolo actúa entre el software de red de un nivel superior (por ejemplo,
la estación de trabajo y el servidor) y la tarjeta adaptadora de red. El protocolo empaqueta los datos que van a
enviarse a la red de modo que la computadora situada en el otro extremo pueda
entenderlos.
El proceso de asociar un controlador de protocolo a
la tarjeta adaptadora de red con la que deberá funcionar, así como el
establecimiento de un canal de comunicación entre ambos, se conoce como enlace.
Para que dos computadoras se comuniquen en una red,
es necesario que ambas utilicen protocolos idénticos. En ocasiones una computadora puede estar configurada para
utilizar varios protocolos. En tales
casos, para que dos computadoras puedan comunicarse, bastará con que ambas
tengan un protocolo en común. Por
ejemplo, un servidor que utilice tanto NetBEUI
como TCP/IP podrá comunicarse tanto con estaciones de trabajo que utilicen
únicamente NetBEUI como con aquéllas
que sólo usen TCP/IP.
En algunas redes, el protocolo y el controlador de
la tarjeta adaptadora de red de cada computadora son elementos de software
independientes. En otras redes, por el
contrario, un mismo elemento de software, conocido como pila de protocolos
monolítica, desempeña las funciones tanto del protocolo como del controlador de
la tarjeta adaptadora.
La siguiente ilustración muestra el modo en que
estos tipos de controladores se ajustan al modelo de referencia OSI.
Windows NT admite NDIS (versión 3.0), que permite
utilizar controladores de tarjetas adaptadoras y protocolos por separado. Todos los protocolos y controladores de
tarjetas de red que se suministran con Windows NT Server se ajustan al estándar
NDIS.
NDIS ofrece un conjunto de normas para la
comunicación entre protocolos y controladores de tarjetas adaptadoras. Así, en cualquier estación de trabajo podrá
utilizarse cualquier combinación de controladores de protocolo compatibles con
NDIS junto con cualquier controlador de tarjeta adaptadora de red compatible
con NDIS. (Todos los controladores de protocolos y de tarjetas adaptadoras de
red que se suministran con Windows NT se ajustan al estándar NDIS).
Es probable que las computadoras existentes en su
red tengan distintos tipos de tarjetas adaptadoras de red, por lo que
necesitará distintos controladores de tarjetas adaptadoras de red. Gracias al estándar NDIS, podrá utilizar
exactamente el mismo controlador de protocolo en todas sus estaciones de
trabajo, sin necesidad de disponer de una versión diferente del protocolo para
cada tarjeta adaptadora de red, como sucedería si utilizase pilas de protocolos
monolíticas.
Además, NDIS permite que varios protocolos utilicen
una misma tarjeta de red. Normalmente,
cuando se utiliza un protocolo monolítico con una tarjeta adaptadora de red,
dicho protocolo monopoliza la tarjeta de red, impidiendo la utilización de
otros protocolos con dicha tarjeta.
Cuando una computadora incorpora varios protocolos,
la computadora transmite los datos utilizando primero un protocolo, después el
siguiente protocolo y así sucesivamente.
Cuando instale varios protocolos en una misma computadora, designará el
orden en que la computadora los utilizará.
El primer protocolo de esta serie suele conocerse como protocolo
principal.
En una computadora con Windows NT, cada uno de los
enlaces entre un protocolo y una tarjeta adaptadora de red tiene asignado un
número de adaptador de red local. Por
ejemplo, un protocolo unido a dos tarjetas de red necesitará dos números de
adaptador de red local; dos protocolos unidos a dos tarjetas de red necesitarán
cada uno de ellos cuatro números de adaptador de red local. Cuando instale Windows NT en una computadora
(y cuando instale tarjetas adaptadoras de red o protocolos adicionales),
Windows NT asignará automáticamente números de adaptador de red local a los
enlaces entre protocolos y tarjetas adaptadoras de red. Sólo necesitará cambiar estos números de
adaptador de red local si tiene alguna aplicación NetBIOS que exija la
utilización de un determinado número de adaptador de red local. Si necesita instrucciones para configurar
los números de adaptador de red local, consulte la sección dedicada a la opción
Red del Panel de control en el Manual de sistema de Windows NT Server.
Elección de una tarjeta adaptadora de red
Por lo general, cada modelo específico de tarjeta
adaptadora de red compatible con Windows NT tiene asociado un controlador de
tarjeta adaptadora de red. Este
controlador puede ser uno de los que se incluyen con Windows NT o bien puede
estar suministrado por el fabricante.
Por lo tanto, más que elegir un controlador de tarjeta adaptadora de red
se trata de elegir una tarjeta de red.
Cuando elija una tarjeta adaptadora de red, debe
asegurarse de que la tarjeta elegida admita la arquitectura de su red (por
ejemplo, Ethernet o Token-Ring) y su sistema de cableado (por ejemplo, coaxial
delgado o par trenzado). Además de
estos factores, debe tenerse en cuenta tanto la velocidad como el costo, así
como los compromisos entre ambos parámetros.
En las tarjetas adaptadoras de red, la velocidad depende
principalmente del ancho del bus y de la memoria que incorpore la tarjeta. El ancho del bus de una tarjeta de red es el
número de contactos que se utilizan para conectar la tarjeta al bus de la
computadora. Se obtendrá mayor
rendimiento cuanto más se aproxime el ancho del bus de la tarjeta al ancho del
bus interno de la computadora. La
memoria incorporada en la propia tarjeta permite a ésta almacenar temporalmente
las tramas que entran y salen por la red.
Sin embargo, no siempre una tarjeta con más memoria constituye la opción
óptima, ya que a partir de un cierto punto, las ventajas asociadas a la mayor
cantidad de memoria disminuyen y es la velocidad máxima de otros componentes de
la red lo que limita el rendimiento, impidiendo mejoras adicionales.
Algunas tarjetas incorporan también procesadores
integrados (estas tarjetas suelen conocerse como tarjetas inteligentes). Sin embargo, con Windows NT las tarjetas
inteligentes apenas representan una ventaja, ya que es Windows NT, con sus
controladores, quien realiza la mayor parte del trabajo de procesamiento
relacionado con la red.
Al considerar el costo de las tarjetas de red,
reserve una parte de la inversión para adquirir tarjetas de reserva con las que
reemplazar a las que fallen. Asegúrese
también de que el presupuesto asignado al hardware de la red contemple el
cableado, los concentradores, repetidores, encaminadores y otros dispositivos,
además de las tarjetas, así como el costo de la mano de obra necesaria para
instalarlas.
Antes de invertir en un determinado tipo de tarjeta
de red, asegúrese de que exista un controlador conforme al estándar NDIS para
dicha tarjeta. Además, cerciórese de
que el fabricante dispone de infraestructura suficiente para atender las
necesidades de su empresa.
Si está tratando con un distribuidor, asegúrese de
que éste posea una vía de comunicación adecuada con el fabricante de la
tarjeta.
Con Windows NT, una vez instalada una tarjeta de red
en una computadora, la instalación del controlador correspondiente resultará
muy sencilla. Basta con utilizar el
programa de instalación o la opción Red del Panel de control y elegir el nombre
de la tarjeta adaptadora de red entre las que aparecen en la lista. El controlador de tarjeta de red se enlazará
automáticamente a todos los protocolos NDIS que se estén ejecutando en ese
momento en la computadora; si posteriormente se agregan otros protocolos,
también quedarán enlazados de forma automática al controlador de la tarjeta de
red.
Microsoft ofrece cuatro protocolos para utilizar con
Windows NT: TCP/IP, NWLink, NetBEUI y DLC (Control de vínculo de datos). Debe elegir el modo en que se utilizará uno
o varios de estos protocolos en su red.
En las siguientes secciones se indican el uso, las ventajas y
desventajas de cada uno de ellos.
Elección de un protocolo
TCP/IP son las
siglas en inglés de Protocolo de control de transmisión / Protocolo
Internet. Fue desarrollado a finales de
los años 70, como resultado de un proyecto de investigación sobre interconexión
de redes realizado por la Agencia de proyectos de investigación avanzada para
la defensa (DARPA) de Estados Unidos.
La principal ventaja y utilidad de TCP/IP es que es un protocolo estándar
y reencaminable; se trata del protocolo más completo y aceptado de todos los
existentes. Permite comunicarse a
través de redes interconectadas con distintos sistemas operativos y
arquitecturas de hardware, como UNIX o computadoras principales, así como con
Windows NT.
TCP/IP ofrece
además compatibilidad con Internet, un conjunto de redes y pasarelas (gateways)
interconectadas que vinculan numerosas universidades, empresas, organismos
gubernamentales e instalaciones militares de todo el mundo. Además, TCP/IP es necesario para poder
utilizar el sistema de administración de red SNMP (Protocolo simple para la
administración de redes). SNMP puede
utilizarse para monitorizar cualquier computadora con Windows NT que utilice
TCP/IP como protocolo principal o como protocolo adicional.
TCP/IP ofrece la
interfaz de Windows Sockets 1.1, un marco multiplataforma cliente-servidor que
resulta idóneo para desarrollar aplicaciones cliente-servidor que puedan
funcionar con pilas de otros fabricantes que se ajusten a Windows Sockets. Las aplicaciones Windows Sockets pueden
aprovechar otros protocolos de red, como Microsoft NWLink.
TCP/IP de
Microsoft utiliza también la interfaz de NetBIOS, comúnmente conocida como
Petición para comentarios (RFC) de NetBIOS.
Además, Microsoft proporciona diversas utilidades TCP/IP para su uso con
TCP/IP en Windows NT.
En la siguiente
tabla se resumen las ventajas y desventajas de la utilización de TCP/IP. Para obtener información completa sobre
TCP/IP en Windows NT, consulte el manual Windows NT Server TCP/IP.
Ventajas Es el protocolo
más aceptado en redes locales de pequeño tamaño. Ofrece
conectividad a través de distintas plataformas de Hardware y sistemas
operativos. Permite conectarse a
Internet. Admite
encaminamiento. Admite Windows
Sockets. Admite
SNMP |
Desventajas No es tan
rápido como NetBEUI |
Elección
de un protocolo
Microsoft NWLink es
una versión compatible con NDIS del protocolo IPX/SPX, que se utiliza en las
redes de Novell NetWare.
NWLink es
compatible con TDI, así como con NetBIOS y con Windows Sockets, una versión
para Windows NT de la interfaz Sockets desarrollada originariamente para
computadoras con UNIX.
NWLink
proporciona un protocolo compatible con el protocolo IPXISPX de Novell NetWare.
Para mejorar aún más la compatibilidad de Windows NT con NetWare, Windows NT
también proporciona Servicio cliente para NetWare y Servicio pasarela para
NetWare. Si desea más información al
respecto, consulte Servicios para redes NetWare de Windows NT Server.
Ventajas Ofrece
compatibilidad con Novell NetWare |
Desventajas No es tan rápido como NetBEUI en redes locales de pequeño tamaño. |
Elección
de un protocolo
NetBEUI (interfaz
extendida de usuario de NetBIOS) fue presentado por primera vez por IBM en
1985. NetBEUI es un protocolo compacto,
eficiente y rápido.
En 1985, cuando
fue desarrollado el protocolo NetBEUI, se consideró que las redes locales
estarían segmentadas en grupos de trabajo de entre 20 y 200 computadoras y que
se utilizarían pasarelas (gateways) para conectar cada segmento de red local
con otro segmento de red local, o con una computadora principal.
NetBEUI está
optimizado para obtener un rendimiento muy elevado cuando se utiliza en redes
locales o segmentos de redes locales departamentales. En cuanto al tráfico cursado dentro de un segmento de red local,
NetBEUI es el más rápido de los protocolos suministrados con Windows NT. La versión de NetBEUI que se entrega con
Windows NT es NetBEUI 3.0. NetBEUI 3,0 corrige algunas limitaciones de
versiones anteriores de NetBEUI, incluyendo las siguientes:
NetBEUI 3.0,
junto con el nivel TDI, elimina la limitación anterior de 254 sesiones por
servidor en una misma tarjeta adaptadora de red.
NetBEUI 3.0 es
completamente autoajustable.
NetBEUI 3.0 ofrece
un rendimiento mucho mayor sobre vínculos lentos que las versiones Anteriores
de NetBEUI.
En sentido
estricto, NetBEUI 3.0 no es realmente NetBEUI, sino más bien un protocolo con
formato de trama de NetBIOS (NBF).
NetBEUI utiliza la interfaz NetBIOS como su interfaz de nivel superior,
mientras que NBF se ajusta al estándar de interfaz de controlador de transporte
(TDI). (Si desea obtener más información sobre TDI, consulte la sección
"Concepto de nivel TDI", más adelante en este mismo capítulo). No obstante, NBF es totalmente compatible e
interoperable con el NetBEUI incluido en productos anteriores de red de
Microsoft y, en las pantallas de Windows NT, se hace referencia a él como
NetBEUI.
Para ver un
ejemplo de cómo aprovechar las ventajas de velocidad que ofrece NetBEUI dentro
de un segmento de red local, sin verse limitado por sus restricciones de
encaminamiento y de funcionamiento en redes de área amplia (WAN), consulte la
sección siguiente, "Estrategias para el uso de NetBEUI".
La siguiente tabla
muestra un resumen de las ventajas y desventajas de NetBEUI:
Ventajas Concebido
expresamente para la comunicación dentro de redes
locales pequeñas y, por lo tanto, muy rápido. Buena protección frente a errores. Utiliza poca memoria. |
Desventajas No admite
encaminamiento. Su rendimiento
en redes de área amplia (WAN) es pobre. |
Estrategias para
el uso de NetBEUI
Puesto que
NetBEUI es muy rápido para comunicaciones dentro de redes locales de pequeño tamaño,
pero su rendimiento es peor para las comunicaciones con redes de área amplia
(WAN), un método recomendable para configurar una red es utilizar NetBEUI y
otro protocolo, como TCP/IP, en cada una de las computadoras que necesiten
acceder a otras computadoras a través de un encaminador o una red de área
amplia.
Si instala ambos
protocolos en cada una de las computadoras y configura NetBEUI como el primer
protocolo que deberá utilizarse, Windows NT empleará NetBEUI para la
comunicación entre las computadoras con Windows NT situadas dentro de cada uno
de los segmentos de red local, mientras que empleará TCP/IP para las
comunicaciones a través de encaminadores y con otras partes de la red de área
amplia.
Elección
de un protocolo
Funcionamiento de
DLC (Control de vínculo de datos)
A diferencia de
NetBEUI y TCP/IP, el protocolo DLC no ha sido diseñado para servir de protocolo
principal entre PC. Por el contrario,
los únicos motivos por los que puede interesar utilizar DLC con Windows NT son
los dos siguientes:
Si necesita que
las computadoras con Windows NT accedan a computadoras principales IBM. Si está configurando una impresora que se
conecta directamente a un cable de red, en lugar de conectarse a través de un
puerto serie o paralelo de un servidor de impresión
Si desea utilizar
DLC para permitir la comunicación entre computadoras con Windows NT y
computadoras principales, bastará con añadir el protocolo DLC como protocolo
adicional en cada una de las computadoras que se comunican realmente con las
computadoras principales. No será
necesario que instale DLC en todas las computadoras de la red.
Para utilizar DLC
con una impresora conectada a la red, por ejemplo una Hewlett-Packard LaserJet
IIIsi, sólo necesita instalar DLC en la computadora con Windows NT que actúa
como servidor de impresión para dicha impresora. No es necesario que instale DLC en las computadoras que envían
documentos a la impresora conectada directamente a la red. Si desea obtener más información al
respecto, consulte el capítulo 6, "Uso compartido de impresoras".
A diferencia de
los otros protocolos de Windows NT, como NetBEUI o TCP/IP, el protocolo DLC no
se encuadra dentro de los niveles de redes o de transporte del modelo de
referencia OSI, sino que ofrece a los programas de alto nivel una interfaz
directa con el nivel de vínculos de datos.
La siguiente
tabla muestra un resumen de las ventajas y desventajas de la utilización de
DLC:
Ventajas Permite a las computadoras
con Windows NT ejecutar software que acceda a computadoras principales. Permite a las computadoras con Windows NT
actuar como servidores de impresión para
impresoras conectadas directamente a la red. |
Desventajas No suele
utilizarse como protocolo principal para la comunicación de PC a PC. |
Para la
comunicación entre los niveles de sesiones y de transporte del modelo de
referencia OSI, Microsoft ha desarrollado y admite la interfaz de controlador
de transporte (TDI). En una computadora
con Windows NT, los procesos servidor y redirector se comunican con los
protocolos de transporte utilizando la interfaz TDI.
Al igual que
NDIS, TDI aumenta la versatilidad de conexión en red de Windows NT, al permitir
que distintos protocolos de transporte y componentes de red de niveles
superiores (como el servidor y el redirector) puedan comunicarse a través de
una interfaz común. Varios protocolos
diferentes que se ajusten al estándar TDI podrán cooperar con distintos
componentes de niveles superiores que también admitan TDI. Cuando un redirector o un servidor realice
una llamada a un transporte, se utilizará la interfaz TDI para realizar la
llamada, por lo que no será necesario conocer nada acerca de los protocolos de
transporte que se estén utilizando.
La incorporación
de TDI en Windows NT significa que otros protocolos alternativos, o incluso
redirectores o servidores alternativos, que hayan sido creados por otros
fabricantes siguiendo las normas del estándar TDI, podrán funcionar con Windows
NT.
El uso de TDI
permite a Windows NT superar las limitaciones de anteriores productos para LAN
Manager 2.x. Por ejemplo, TDI no impone ningún límite en cuanto al número de
estaciones de trabajo que pueden conectarse a un servidor, mientras que LAN
Manager 2.x estaba limitado a 254 conexiones de estación de trabajo en cada una
de las tarjetas adaptadoras de red del servidor.
Aunque TDI es
ahora la interfaz de comunicación entre los protocolos de transporte y
elementos de software de nivel superior como el redirector o el servidor,
también es compatible con NetBIOS.
NetBIOS se ha incluido como controlador y DLL adicionales; permite a
Windows NT conservar la compatibilidad con aplicaciones de NetBIOS y ejecutar
software que requiera expresamente NetBIOS.
El software NetBIOS sólo se utiliza en estos casos.
Del mismo modo,
se dispone de una biblioteca de Windows Sockets para aquellas aplicaciones que
la necesiten. Windows Sockets es una versión
para Windows NT de la interfaz Sockets desarrollada originariamente para
computadoras con UNIX.
Windows NT
permite utilizar aplicaciones distribuidas basadas en RPC (Llamada a
procedimientos remotos). Microsoft RPC
consta de un conjunto de servicios y bibliotecas de tiempo de ejecución que
permiten ejecutar bajo Windows NT una aplicación distribuida. Una aplicación distribuida consta de
múltiples procesos que colaboran para llevar a cabo una determinada tarea. Estos procesos pueden estar ejecutándose en
una misma computadora o en varias diferentes.
Microsoft RPC
utiliza un proveedor de servicio de nombres para localizar y registrar los
servidores de la red. Los proveedores
de servicio de nombres para Microsoft RPC deben ajustarse al estándar NSI
(interfaz de servicio de nombres) de Microsoft RPC. NSI consta de un conjunto de funciones de la API (interfaz de
programación de aplicaciones) que permiten el acceso y la manipulación de una
base de datos del servicio de nombres.
Una base de datos de servicio de nombres es una base de datos que
contiene entradas para servidores, para grupos y para perfiles. Microsoft RPC versión 1.0 interactúa con dos
proveedores de servicio de nombres: Microsoft Localizador y el CDS (Servicio de
directorio de celdas) del DCE (Entorno de computación distribuida).
Cuando se instala
Windows NT, se selecciona automáticamente Microsoft Localizador como proveedor
de servicio de nombres. Microsoft
Localizador es el proveedor de servicio de nombres optimizado para una red de
Windows NT. Cuando un servidor registre
su aplicación distribuida utilizando un proveedor de servicio de nombres, las
otras computadoras que deseen trabajar con él deberán utilizar el mismo
proveedor de servicio de nombres. Por ejemplo,
cuando una computadora con Windows NT registre una aplicación distribuida
utilizando Microsoft Localizador, todas las demás computadoras que deseen
utilizar un proveedor de servicio de nombres para acceder a la información
sobre la aplicación distribuida deberán utilizar también Microsoft
Localizador. Cuando un cliente de
Windows NT desee trabajar con un servidor de DCE, tanto él como el servidor
deberán emplear como proveedor de servicio de nombres el CDS de DCE.
Si desea obtener
información sobre el cambio de los proveedores de servicio de nombres, consulte
el Manual de sistema de Windows NT Server.
Capítulo 3
Funcionamiento de la seguridad en la red
Windows NT Server incorpora diversos métodos de
seguridad. Estos métodos proporcionan numerosas
formas de controlar la actividad de los usuarios, sin impedirles por ello el
acceso a los recursos que necesitan. El
fundamento de la seguridad de Windows NT es que todos los recursos y acciones
están protegidos por el control de acceso discrecional, que significa que es
posible permitir a determinados usuarios acceder a un recurso o realizar una
determinada acción, y al mismo tiempo impedírselo a otros usuarios. Además, la seguridad es muy granular. Por ejemplo, es posible establecer distintos
permisos sobre diferentes archivos de un mismo directorio.
Con Windows NT Server, la seguridad está integrada
en el sistema operativo desde el principio, en lugar de incorporarse al mismo
como un componente adicional. Esto
significa que los archivos y otros recursos pueden protegerse incluso de los
usuarios que trabajan en la misma computadora
donde se encuentre el recurso, así como de los usuarios que accedan al
recurso a través de la red. Windows NT
Server incorpora medidas de seguridad incluso para las funciones básicas del
sistema, como el propio reloj de la computadora.
Windows NT Server ofrece asimismo un modelo lógico
de administración que le ayudará a administrar de un modo eficaz una red de
gran tamaño. Cada usuario sólo necesita
disponer de una única cuenta, que se almacena de modo centralizado. Esta única cuenta puede proporcionar al
usuario el acceso a cualquier recurso de la red, independientemente del lugar
donde se encuentre. De este modo,
Windows NT Server facilita a los administradores de la red la administración de
las cuentas y, al mismo tiempo, simplifica el uso de la red por parte de los
usuarios.
Conceptos de dominios y relaciones de confianza
La unidad básica de la administración centralizada y
la seguridad en Windows NT Server es el dominio. Un dominio es un grupo de servidores que ejecutan Windows NT
Server y que, en cierto modo, funcionan como un único sistema. Todos los servidores con Windows NT Server
de un dominio utilizan el mismo conjunto de cuentas de usuario, por lo que sólo
es necesario escribir una vez la información de una cuenta de usuario para que
todos los servidores del dominio reconozcan dicha cuenta.
Las relaciones de confianza son vínculos entre
dominios, que permiten realizar una autenticación transparente, en virtud de la
cual un usuario sólo poseerá una cuenta de usuario en un dominio pero podrá
acceder a toda la red. Si se organizan
adecuadamente los dominios y relaciones de confianza de la red, todas las
computadoras (ordenadores) con Windows NT reconocerán todas las cuentas de
usuario, por lo que el usuario tendrá que iniciar una sesión y facilitar una
contraseña sólo una vez para acceder a cualquier servidor de la red.
Dominios: unidades administrativas básicas
La agrupación de computadoras (ordenadores) en dominios proporciona dos
grandes ventajas a los usuarios y administradores de la red. Lo que es más importante, los servidores de
un dominio constituyen una unidad administrativa única que comparte la
información de seguridad y de cuentas de usuario. Cada dominio posee una base de datos que contiene las cuentas de
los usuarios y grupos, y las configuraciones del plan de seguridad. Todos los servidores del dominio que
funcionen como controlador principal de dominio o como controlador de reserva
mantendrá una copia de esta base de datos.
Ello significa que los administradores sólo necesitarán administrar una
cuenta para cada usuario y que cada usuario sólo tendrá que utilizar una cuenta
(y recordar una sola contraseña). Al
extender la unidad administrativa desde la computadora individual hasta todo un
dominio, Windows NT Server ahorra tiempo y esfuerzo tanto a los administradores
como a los usuarios.
La segunda ventaja de los dominios es la comodidad que brindan al
usuario: cuando un usuario examine la red para buscar recursos disponibles,
observará que está agrupada en dominios, en lugar de ver los servidores e
impresoras de toda la red al mismo tiempo.
Esta ventaja de los dominios es idéntica al concepto de grupo de trabajo
que incorpora Windows para Trabajo en Grupo.
Además, los dominios de Windows NT Server son compatibles con los grupos
de trabajo de Windows para Trabajo en Grupo.
Si desea obtener más información sobre Windows para Trabajo en Grupo,
consulte la sección "interacción con computadoras con Windows para Trabajo
en Grupo", más adelante en este mismo capítulo.
Nota:
No debe confundirse el concepto de dominio de
Windows NT Server con los dominios del protocolo de red TCP/IP. Un dominio TCP/IP describe parte de la
Internet TCP/IP y no tiene nada que ver con los dominios de Windows NT Server.
Relaciones de confianza: vínculos entre dominios
Estableciendo relaciones de confianza entre los
dominios de la red, podrá permitir que determinadas cuentas de usuario y grupos
globales puedan utilizarse en dominios distintos de aquél en el que estén
situadas dichas cuentas. (Si desea obtener más información sobre los grupos
globales, consulte la sección "Utilidad de los grupos", más adelante
en este mismo capítulo). Ello facilita
en gran medida la administración, ya que cada cuenta de usuario tiene que
crearse una sola vez para toda la red.
Además, ofrece la posibilidad de acceder a cualquier computadora de la
red y no únicamente a las computadoras de uno de los dominios.
Cuando establezca una relación de confianza entre
dominios, uno de los dominios (el dominio que confía) confiará en el otro (el
dominio en el cual se confía).
A partir de entonces, el dominio que confía reconocerá
a todos los usuarios y cuentas de grupo globales del dominio en el cual se
confía. Estas cuentas podrán utilizarse
como se desee dentro del dominio que confía; podrán iniciar sesiones en
estaciones de trabajo situadas en el dominio que confía, integrarse en grupos
locales dentro de dicho dominio, y recibir permisos y derechos dentro de ese
dominio.
Las relaciones de confianza pueden ser
unidireccionales o bidireccionales. Una
relación de confianza bidireccional es simplemente un par de relaciones
unidireccionales, en virtud del cual cada dominio confía en el otro. En la ilustración siguiente, los dominios
Finanzas y Envío confían mutuamente entre sí y las cuentas de cada uno de estos
dominios pueden utilizarse en el otro.
Sin embargo, puesto que Producción confía en Ventas
pero Ventas no confía en Producción, las cuentas de Ventas podrán utilizarse en
el dominio Producción pero las cuentas de Producción no podrán emplearse en
Ventas.
La confianza entre dominios no es una operación
transitiva. Por ejemplo, si Ventas
confía en Producción y Producción confía en Finanzas, Ventas no confiará
automáticamente en Finanzas. Si desea
que Ventas confíe en Finanzas (para de este modo poder utilizar las cuentas de
Finanzas en el dominio Ventas), deberá establecer una relación de confianza
adicional directamente entre estos dominios.
El requisito mínimo de un dominio es un servidor con
Windows NT Server, que actúa como controlador principal de dominio y que
almacena la copia principal de la base de datos de grupos y usuarios del
dominio. Si se desea, un dominio puede
incluir también otros servidores adicionales que ejecuten Windows NT Server
(que actúen como controladores de reserva), computadoras con Windows NT Server
que actúen como servidores estándar, servidores con LAN Manager 2.x, clientes
de Windows NT Workstation y otros clientes, por ejemplo aquellos que ejecuten
Windows para Trabajo en Grupo y MS-DOS.
En las secciones siguientes se describen con mayor detalle cada uno de
estos componentes del dominio.
Controlador principal de dominio
El controlador principal de dominio de un dominio de
Windows NT Server debe ser un servidor que ejecute Windows NT Server. Cualquier modificación a la base de datos de
grupos y usuarios del dominio deberá realizarse en la base de datos que está
almacenada en el controlador principal de dominio. Sin embargo, no es necesario recordar el nombre de la computadora
del controlador principal de dominio para cada uno de los dominios. Cuando utilice el Administrador de usuarios
para dominios con el fin de modificar la base de datos de usuarios, sólo
necesitará seleccionar el nombre del dominio en el cual desee realizar los
cambios. El cambio se realizará
Automáticamente en el controlador principal de dominio. El Administrador de usuarios para dominios
no permite modificar directamente la base de datos de usuarios de un servidor
de dominio que no sea el controlador principal de dominio.
Los controladores de reserva que ejecuten Windows NT
Server almacenarán también copias de la base de datos de cuentas del
dominio. La base de datos de cuentas
del dominio estará duplicada en todos los controladores de reserva del dominio.
Todos los controladores de reserva, además del
controlador principal de dominio, podrán procesar las peticiones de inicio de
sesión por parte de las cuentas de usuario del dominio. Cuando el dominio reciba una petición de
inicio de sesión, el controlador principal de dominio o cualquier controlador
de reserva podrá autentificar el intento de inicio de sesión.
Es conveniente que en un dominio haya uno o varios
controladores de reserva, además del controlador principal de dominio. Estos servidores adicionales proporcionan un
mecanismo de seguridad: si el controlador principal de dominio no está
disponible, un controlador de reserva podrá ser promovido al puesto de
controlador principal de dominio, lo cual permitirá al dominio seguir
funcionando. La existencia de varios controladores
de dominio permite también distribuir la carga de trabajo relacionada con las
peticiones de inicio de sesión, lo cual resulta especialmente útil en dominios
con un gran número de cuentas de usuario.
Si en un dominio hay varios servidores que ejecutan
Windows NT Server, uno de ellos será el controlador principal de dominio. Debe configurar al menos otro servidor como
controlador de reserva. Si el dominio
tiene servidores situados en distintas ubicaciones físicas conectadas mediante
un vínculo de red de área amplia (WAN), cada ubicación deberá tener al menos un
controlador de reserva.
Además de los controladores principales y de reserva
de dominio, existe otro tipo de servidor que ejecuta Windows NT Server. Se trata de servidores designados como
"servidores", no como controladores de dominio, durante la
instalación de Windows NT. Estos
servidores pueden participar en un dominio, si bien no es necesario.
Un servidor que participa en un dominio no consigue
realmente una copia de la base de datos de usuarios del dominio, pero tiene
acceso a todas las ventajas de la base de datos de usuarios y grupos del
dominio. Cuando asigne derechos de
usuario y permisos de objetos, o cuando cree grupos locales, dispondrá de
cuentas de usuario del dominio en el que participa el servidor, así como de
todos los dominios en los que confíe el dominio en el que participe el
servidor. Estas cuentas de usuario
pueden acceder al servidor y utilizar sus recursos, si usted lo permite.
Un servidor que no participa en ningún dominio sólo
tiene su propia base de datos de usuarios y procesa por su cuenta las
peticiones de inicio de sesión. No
comparte la información sobre cuentas con ninguna otra computadora y no puede
utilizar cuentas de ningún otro dominio.
En un servidor que funciona de esta forma, sólo las cuentas de usuario
creadas en el propio servidor podrán iniciar una sesión en dicho servidor;
además, sólo se les concederán derechos y permisos en ese servidor. Estos servidores tienen los mismos tipos de
cuentas de usuarios y grupos que las computadoras con Windows NT Workstation,
no los tipos de cuentas existentes en los dominios de Windows NT Server.
Habrá veces, como en las siguientes situaciones, en
las que querrá configurar una computadora como un servidor, en lugar de hacerlo
como un controlador de reserva:
Si el servidor realiza tareas extremadamente
críticas en cuanto a tiempo y no desea que pierda tiempo en autorizar intentos
de inicio de sesión en el dominio o que reciba una copia duplicada de una base
de datos de usuarios del dominio.
Si desea que el servidor tenga distintas cuentas de
administrador o de usuarios que los restantes servidores de un dominio. Por ejemplo, podría tener una persona
dedicada a administrar una base de datos SQL Server. Si convierte el servidor SQL en un servidor estándar, podrá hacer
que dicha persona sea un administrador del servidor SQL. De esta forma, esa persona podrá administrar
ese servidor pero no tener control sobre la base de datos de usuarios del
dominio o sobre sus demás servidores.
Si es posible que el servidor se mueva a otro
dominio en el futuro. Es más sencillo
mover un servidor de un dominio a otro que mover un controlador de reserva de
un dominio a otro.
Servidores con LAN Manager 2.x
Los servidores con LAN Manager 2.x pueden funcionar
dentro de un dominio cuyo controlador principal ejecute Windows NT Server. Sin embargo, un servidor con LAN Manager 2.x
no puede ser un controlador principal dentro de un dominio que ejecuta Windows
NT Server, ya que LAN Manager 2.x no incorpora todos los tipos de información
que contienen las cuentas de Windows NT Server.
Los servidores con LAN Manager 2.x almacenarán una
copia de la base de datos de seguridad del dominio. Podrán validar los intentos de inicio de sesión que realicen
computadoras con Windows para Trabajo en Grupo o software de estación de
trabajo LAN Manager 2.x, pero no podrán validar los intentos de inicio de
sesión que realicen los usuarios de Windows NT. No es aconsejable recurrir únicamente a servidores con LAN
Manager 2.x como servidores de reserva dentro de un dominio que ejecuta Windows
NT Server, ya que no pueden autentificar las peticiones de inicio de sesión
desde computadoras con Windows NT Workstation y no podrán ser promovidos a
controladores principales dentro de un dominio de Windows NT Server.
Si desea obtener más información sobre el empleo de
servidores con LAN Manager 2.x en la red, consulte la sección "interacciones
con servidores que ejecutan otros sistemas de red", más adelante en este
mismo capítulo.
Computadoras con Windows NT Workstation
Para cada una de las computadoras con Windows NT
Workstation de la red, podrá optar entre integrar la estación de trabajo en un
dominio o en un grupo de trabajo. En la
mayoría de los casos, lo más conveniente será integrar cada una de las
estaciones de trabajo en un dominio.
Este es el único modo de que un usuario con cuenta
en un dominio de Windows NT Server pueda iniciar una sesión con esa cuenta en
una computadora con Windows NT Workstation.
Una computadora con Windows NT Workstation que forme
parte de un dominio no obtendrá en realidad una copia de la base de datos de
usuarios del dominio. Sin embargo, podrá
aprovechar las ventajas que ofrece la base de datos de grupos y usuarios del
dominio. Para obtener más información
al respecto, consulte la sección "interacciones con computadoras con
Windows NT Workstation", más adelante en este mismo capítulo.
Una computadora con Windows NT Workstation
perteneciente a un grupo de trabajo dispondrá de su propia base de datos de
usuarios y procesará personalmente las peticiones de inicio de sesión. Ninguna de las computadoras de un grupo de
trabajo comparte información sobre cuentas.
En este tipo de estaciones de trabajo, sólo será posible iniciar
sesiones o recibir derechos o permisos para la estación de trabajo cuando se
utilicen cuentas de usuario que hayan sido creadas en la propia estación de
trabajo.
Si desea obtener más información sobre los dominios
y grupos de trabajo, consulte la sección "interacciones con computadoras
con Windows para Trabajo en Grupo", más adelante en este mismo capítulo.
Estaciones de trabajo con MS-DOS
Las computadoras con MS-DOS no pueden almacenar
cuentas de usuario, por lo que no es necesario que pertenezcan a dominios como
sucede con las computadoras con Windows NT.
Normalmente, cada computadora con MS-DOS dispondrá
de un conjunto de dominios predeterminado para examinar la red. Si un usuario de una computadora con MS-DOS
posee una cuenta en el dominio, podrá configurar cualquier dominio como dominio
examinador de la computadora del usuario; no es necesario que sea el dominio
que contiene la cuenta del usuario.
Trabajo realizado por Ing. Esteban Chanto Sánchez.
Universidad
Latina de Costa Rica