Capítulo 1 1 de 4.
Introducción a Windows NT Server
Microsoft Windows NT Server es un sistema operativo
diseñado para su uso en servidores de
red de
área local (LAN). Ofrece
la potencia, la
manejabilidad y la capacidad de ampliación de Windows NT en una plataforma de servidor e
incluye características, como la administración centralizada de la seguridad y
tolerancia a
fallos más avanzada, que hacen de él un sistema operativo
idóneo para servidores de
red.
Windows NT Server es a la vez un sistema operativo
para computadoras
(ordenadores) personales y un sistema operativo
para red. Puesto que
incorpora funciones de
red, las redes de Windows NT Server se integran de forma
óptima con el sistema operativo
básico, facilitando el uso y la administración de las funciones.
Este capítulo ofrece un breve resumen de las
funciones de
Windows NT Server y explica su funcionamiento
en relación con otros productos de
software para
red fabricados
por Microsoft.
También describe la finalidad de este manual y el modo
más eficaz de utilizarlo.
Introducción a Windows NT Server 2 de
4
Descripción general de Windows NT
Server
Windows NT Server es un sistema operativo
para servidores,
ampliable e independiente de la plataforma. Puede ejecutarse en
sistemas basados
en procesadores
Intel x86, RISC y DEC Alpha, ofreciendo al usuario mayor libertad a la
hora de elegir sus sistemas
informáticos. Es ampliable a sistemas de
multiproceso simétrico, lo que permite incorporar procesadores
adicionales cuando se desee aumentar el rendimiento.
Internamente posee una arquitectura de
32 bits. Su modelo de
memoria lineal
de 32 bits elimina los segmentos de memoria de
64 KB y la barrera de 640 KB de MS-DOS. Posee
múltiples threads (subprocesos) de ejecución, lo
que permite utilizar aplicaciones más potentes. La
protección de la memoria
garantiza la estabilidad mediante la asignación de
áreas de memoria
independientes para el sistema operativo
y para las aplicaciones, con el fin de impedir la
alteración de los datos. La
capacidad de multitarea de asignación prioritaria permite
al sistema operativo
asignar tiempo de
proceso a cada
aplicación de forma eficaz. Windows NT Server
incluye, asimismo, diversas funciones de red,
que se describen brevemente en las siguientes secciones y con
más detalle en capítulos posteriores de este
manual.
Arquitectura de redes
abiertas
Windows NT Server es compatible con los
estándares NDIS (Especificación de la interfaz del
controlador de red) y TDI (Interfaz del controlador de transporte).
NDIS es una interfaz estándar para comunicación entre controladores de
tarjetas
adaptadoras de red y protocolos de
red. NDIS le permite combinar y coordinar tarjetas y
protocolos de red
sin que sea necesario disponer de una versión diferente
del protocolo de red
para cada tipo de tarjeta.
Permite también utilizar varios protocolos en una
misma tarjeta de red.
Con Windows NT Server se suministran cuatro protocolos
compatibles con el estándar NDIS: TCP/IP, Microsoft
NWLink, NetBEUI y DLC (Control de
vínculos de datos). La
interfaz TDI se comunica entre el protocolo de red
y el software de
red de alto nivel (como el servidor y el
redirector). TDI elimina la necesidad de que el redirector y el
servidor se
comuniquen directamente con los protocolos de
red, o de tener información de los mismos, permitiendo de
esta forma utilizar protocolos, servidores o
redirectores diferentes con Windows NT Server.
También es compatible con aplicaciones de RPC (Llamada a
procedimientos
remotos), aplicaciones de sistema de
entrada/salida básico de red (NetBIOS) y aplicaciones con
Windows Sockets.
Instalación desde la red
Es posible instalar Windows NT en estaciones de
trabajo a través de la red, en lugar de utilizar disquetes
o discos CD-ROM para
cada estación. Este proceso es
mucho más fácil ya que no necesita mover el medio
de instalación de una computadora
(ordenador) a otra.
Seguridad incorporada
Windows NT Server incorpora la seguridad en el
sistema
operativo. El control de acceso
discrecional le permite asignar permisos a archivos
individuales. El concepto de
derechos de
usuario le ofrece un sistema de control
discrecional de las funciones
básicas del sistema, como establecer la hora y cerrar
la computadora
(ordenador). Se incluyen, asimismo, funciones completas de
auditoría.
Administración centralizada de la seguridad.
Windows NT Server permite crear dominios y
establecer relaciones de confianza, con el fin de centralizar las
cuentas de
usuario de la red y otro tipo de información de seguridad,
facilitando el uso y la administración de la red. Con una administración centralizada de la seguridad,
sólo es necesario administrar una cuenta por cada usuario.
Dicha cuenta permite al usuario acceder a todos los recursos de la
red.
Registro de
configuración.
Windows NT Server y Windows NT Workstation
mantienen una base de datos
denominada Registro. Esta
base de datos
contiene información acerca del sistema operativo,
de la computadora
(ordenador) y de los usuarios que anteriormente hayan iniciado
sesiones en esta computadora.
Las aplicaciones que detecten la presencia de Windows NT
podrán almacenar en el Registro la
información de
inicialización.
El Registro
reemplaza la necesidad de separar los archivos de
configuración, como CONFIG.SYS, AUTOEXEC.BAT,
LANMAN.INI, WIN.INI y PROTOCOL.INI. Sin embargo, para ser
compatible con aplicaciones escritas para utilizar CONFIG.SYS
y AUTOEXEC.BAT, Windows NT automáticamente
mantiene y usa versiones de estos archivos que
contienen solamente la información de la
aplicación.
Administración de las estaciones de trabajo
de los usuarios.
Los perfiles de usuario de Windows NT Server le
permiten proporcionar mayor facilidad de uso a los usuarios y al
mismo tiempo restringir
sus actividades en las estaciones de trabajo. Si desea utilizar
perfiles para aumentar la productividad de
los usuarios, puede guardar en los servidores un
perfil con la configuración y las preferencias de los
usuarios, tales como las conexiones de red, los grupos de
programas e
incluso los colores de la
pantalla. Este perfil se utilizará cada vez que el usuario
inicie una sesión en cualquier computadora
con Windows NT, de forma que el entorno definido por el
usuario le siga de una estación de trabajo a otra. Si
desea utilizar los perfiles de usuario para limitar las
actividades de los usuarios, deberá agregar restricciones
al perfil, como por ejemplo, impedir que el usuario cambie los
grupos y los
elementos de programas que
usted haya definido, o inhabilitar parte de la interfaz de
Windows NT cuando el usuario haya iniciado una
sesión.
Administración de la impresión en
red
Windows NT incorpora una potente interfaz del
Administrador
de impresión que simplifica los procedimientos de
instalación y administración de las impresoras que
deben realizar los administradores, y que facilita las operaciones de
examen y conexión de impresoras que
deben realizar los usuarios. Los usuarios de computadoras
con Windows NT que se conecten a impresoras
compartidas por computadoras
en las que se esté ejecutando Windows NT Server no
necesitarán disponer de controladores de impresora
instalados en la propia estación de trabajo.
Windows NT Server es plenamente compatible con impresoras que
disponen de interfaz de red (como la Hewlett-Packard LaserJet
IIIsi), que cuentan con una tarjeta adaptadora de red
incorporada, y que se conectan directamente al cable de la red y
no a un puerto serie o paralelo del servidor.
Copia de seguridad en cinta
Windows NT incluye una utilidad de copia
de seguridad en cinta que permite hacer copias de seguridad
centralizadas de los discos duros
de las computadoras
en red, incluyendo servidores de Microsoft
LAN
Manager 2.x, computadoras
con Windows NT Workstation y computadoras con Windows para
Trabajo en Grupo,
así como servidores en los que se esté ejecutando
Windows NT Server.
Monitorización del
rendimiento.
Windows NT Server incluye también una
sofisticada aplicación que permite monitorizar el
rendimiento. Puede utilizar esta herramienta para observar,
representar gráficamente y registrar cientos de datos
estadísticos acerca de tipos específicos de
rendimiento, agrupados en categorías generales tales como
tráfico entre servidores de la red, rendimiento de los
discos, uso de los procesadores, y
estadísticas de los servidores y las
estaciones de trabajo.
El Monitor de
sistema le permite supervisar simultáneamente el
rendimiento de un gran número de computadoras remotas, de
forma que pueda controlar y comparar simultáneamente el
rendimiento y el uso de un gran número de
servidores.
Seguimiento de la actividad de la
red.
Windows NT Server proporciona numerosas herramientas
para realizar el seguimiento de la actividad y el uso de la red.
Puede observar los servidores y examinar qué recursos
están compartiendo, ver qué usuarios están
conectados a un servidor de la
red y observar qué archivos tienen
abiertos, registrar y ver las anotaciones de auditoría de seguridad, mantener registros de
error exhaustivos y especificar las alertas que se deben enviar a
los administradores en caso de que se produzcan determinados
sucesos. Si su red utiliza el protocolo
TCP/IP,
podrá emplear también la utilidad de
administración SNMP, suministrada con Windows NT
Server.
Administración remota.
Todas las funciones
administrativas de la red, incluyendo la
administración de servidores, la administración de
seguridad, la administración de impresoras y
la monitorización del rendimiento, pueden realizarse de
forma remota. Es posible utilizar una computadora de
la red para monitorizar las actividades de cualquier servidor en
la misma.
Introducción a Windows NT Server 3 de
4
Funcionamiento de Windows NT Server con otro
software de
red
Windows NT Server está diseñado para
su uso en servidores de grandes redes. Funciona de forma
óptima con otros sistemas
operativos de red fabricados por Microsoft.
Windows NT Workstation es el sistema operativo
más adecuado para los clientes
que
Precisen altos rendimientos de la red. Windows NT
Workstation está diseñado para usuarios
Avanzados, desarrolladores de software y para aplicaciones
críticas; además, traslada al escritorio muchas de
las funciones de seguridad de Windows NT Server. Al igual
que ocurre en Windows NT Server, tanto la seguridad como las
funciones de red están integradas en él sistema
operativo.
Si desea disponer de funcionamiento de red pero no
necesita la potencia de
Windows NT,
Windows para Trabajo en Grupo puede
ser la solución. Windows para Trabajo en Grupo se
ejecuta en computadoras bajo MS-DOS e
incorpora funciones de red al conocido sistema operativo
Windows 3.1. Al igual que Windows NT Workstation y
Windows NT Server,
Windows para Trabajo en Grupo incluye
aplicaciones de correo
electrónico y planificación que permiten aumentar la
productividad
de los grupos de
trabajo.
Windows NT Server también es compatible con
los sistemas Microsoft
LAN
Manager 2.x. Las computadoras que funcionen bajo MS-DOS,
Windows 3.1 y OS/2 que posean software para estaciones de
trabajo LAN Manager pueden acceder a servidores en
los que se ejecute Windows NT Server. Los servidores de
LAN
Manager 2.x (tanto en sistemas OS/2
como UNIX) pueden
funcionar con servidores en los que se esté ejecutando
Windows NT Server, incluso en el mismo dominio.
Esta familia de
productos le
permitirá ampliar su red de acuerdo a sus necesidades. Su
red puede ser de gran tamaño, con un gran número de
servidores de Windows NT Server y cientos de estaciones de
trabajo con Windows NT, o de pequeña dimensión
que posea una sola computadora
con Windows NT Server y varias computadoras clientes con
MS-DOS.
Introducción a Windows NT Server 4 de
4
Uso de este manual
En este manual se
explican los conceptos fundamentales de Windows NT Server.
Mediante su lectura
podrá comprender el funcionamiento de Windows NT
Server y el modo de utilizarlo para aumentar el rendimiento de su
red de área local.
En este manual no
encontrará instrucciones detalladas para realizar tareas.
Para ver procedimientos
detallados de todos los aspectos de Windows NT Server,
consulte el Manual de sistema
de Windows NT Server; para ver procedimientos
relacionados con el servidor, consulte la Referencia
rápida para operaciones de
red de Windows NT Server.
Capítulo 2 1 de 12
Elección de controladores y protocolos de
red
Cuando esté instalando Windows NT en su red,
deberá elegir el tipo de controladores de tarjeta
adaptadora de red y los protocolos de red que utilizará.
Debido a la arquitectura
abierta de Windows NT, podrá disfrutar de una gran
flexibilidad a la hora de tomar esta decisión.
Windows NT admite los estándares NDIS
(Especificación de interfaz de controlador de red) y TDI
(Interfaz de controlador de transporte).
Estos estándares permiten a Windows NT comunicarse
con muchos otros productos de
red, y le ofrecen la posibilidad de elegir entre una amplia
variedad de tarjetas
adaptadoras y protocolos para la red.
Windows NT incorpora además una
versión de STREAMS, el entorno y la interfaz de protocolos
desarrollados originariamente para funcionar sobre UNIX System V
versión 4.0. La incorporación de un entorno
compatible con STREAMS significa que los protocolos desarrollados
inicialmente para STREAMS bajo UNIX
podrán trasladarse fácilmente a
Windows NT.
Antes de profundizar sobre los protocolos y
controladores específicos que admite
Windows NT, es conveniente comprender tanto el
modelo de
referencia OSI
(Interconexión de sistemas abiertos) como la
función que desempeñan los protocolos de transporte y
los controladores de tarjetas de red.
Si ya conoce el significado de estos términos, puede pasar
directamente a la sección "Ventajas de NDIS", más
adelante en este mismo capítulo.
Elección de controladores y protocolos de
red 2 de 12
Significado del modelo de
referencia OSI
En 1978, la
Organización Internacional de Normalización (International Standards
Organization
[ISO])
elaboró un modelo para la
interconexión de computadoras (ordenadores) en red
denominado modelo de
referencia para la Interconexión de sistemas abiertos
(OSI). Este modelo
describe el flujo de datos dentro de
una red, desde las conexiones físicas hasta el nivel
superior, es decir, las aplicaciones que utilizan los usuarios
finales.
El modelo de referencia OSI consta de
siete niveles, como se muestra en la
ilustración siguiente. El nivel más
bajo, conocido como nivel físico, es donde los bits de
datos se
transfieren físicamente al cable. El nivel más alto
es el de aplicación, que corresponde a la
presentación de las aplicaciones a los
usuarios.
El nivel físico es responsable de la
transferencia de bits de una computadora (ordenador) a otra. Se
encarga de regular la transmisión de una secuencia de bits
a través de un medio físico. Este nivel define el
modo en que se conecta el cable a la tarjeta adaptadora de red y
la técnica de transmisión empleada para enviar los
datos a través del cable. También define la
sincronización de bits y las operaciones de
comprobación.
El nivel de vínculos de datos empaqueta los bits
sin procesar procedentes del nivel físico,
agrupándolos en tramas. Una trama es un paquete
lógico estructurado en el cual pueden colocarse datos. El
nivel de vínculos de datos es responsable de transferir
tramas de una computadora (ordenador) a otra, sin errores. Una
vez que el nivel de vínculos de datos envía una
trama, queda esperando una aceptación o acuse de recibo
procedente de la computadora
destinataria. Las tramas para las cuales no se recibe una
aceptación vuelven a enviarse.
El nivel de redes direcciona los
mensajes y traduce las direcciones y nombres lógicos,
convirtiéndolos en direcciones físicas.
También determina la ruta a través de la red entre
la computadora
de origen y la de destino, y administra aspectos asociados al
tráfico en la red como la conmutación, el
encaminamiento y el control de la
congestión de paquetes de datos.
El nivel de transporte es
responsable de detectar y resolver errores, con el fin de
garantizar la fiabilidad en la entrega de los mensajes.
También se encarga de volver a empaquetar los mensajes
cuando es necesario, dividiendo los mensajes de gran longitud en
mensajes más cortos para su transmisión y
reconstruyendo posteriormente, en el extremo receptor, el mensaje
original a partir de los paquetes más pequeños. El
nivel de transporte del
extremo receptor se ocupa también de enviar la
aceptación o acuse de recibo.
El nivel de sesiones permite a dos aplicaciones situadas
en distintas computadoras establecer, utilizar y terminar una
sesión. Este nivel establece el control del
diálogo entre las dos computadoras que participan en una
sesión, regulando cuál de los dos extremos
transmite, cuándo lo hace y durante cuánto tiempo.
El nivel de presentación traduce los datos desde
el nivel de aplicación hasta un formato intermedio. Este
nivel se encarga también de cuestiones relacionadas con la
seguridad, proporcionando servicios como
encriptado de datos o compresión de la información,
para que se transmitan menos bits a través de la
red.
El nivel de aplicación es el que permite a las
aplicaciones de usuario final acceder a los servicios de
la red.
Cuando dos computadoras se comunican a través de
una red, el software de cada uno de los niveles asume que se
está comunicando con el nivel homólogo de la otra
computadora. Por ejemplo, el nivel de transporte de una de las
computadoras se comunicará con el nivel de transporte de
la otra. El nivel de transporte de la primera computadora no
necesita preocuparse del modo en que la
comunicación atraviesa realmente los niveles
inferiores de la primera computadora, recorre el medio
físico y, por último, vuelve a ascender a
través de los niveles inferiores de la segunda
computadora.
El modelo de referencia OSI es una
representación idealizada de las interconexiones en
red.
En realidad, pocos sistemas lo cumplen de forma
estricta, pero este modelo se utiliza para la discusión y
comparación de redes. En el resto de este
capítulo se muestra
cuáles son los componentes de Windows NT que
intervienen en los distintos niveles del modelo.
Elección de controladores y protocolos de
red 3 de 12
Función de los protocolos y controladores
de tarjetas
adaptadoras
Una tarjeta adaptadora de red (también conocida
como tarjeta de interfaz de red o NIC) es una
tarjeta de hardware que se instala en
una computadora para permitir su uso dentro de una
red.
La tarjeta adaptadora de red proporciona uno o varios
puertos en los cuales se conecta físicamente el cable de
la red. La tarjeta realiza la transmisión física de los datos
de la computadora
a la red y viceversa.
Toda computadora que forme parte de una red debe tener
un controlador de tarjeta adaptadora de red, es decir, un
controlador de software que gobierne el funcionamiento de la
tarjeta de red.
Cada controlador de tarjeta adaptadora de red está
configurado expresamente para funcionar con un determinado tipo
de tarjeta de
red.
Además del controlador de tarjeta de red y
de la propia tarjeta, una computadora conectada en red debe
poseer también un controlador de protocolo
(también conocido como protocolo de
transporte o, simplemente, protocolo). El controlador de
protocolo actúa entre el software de red de un nivel
superior (por ejemplo, la estación de trabajo y el
servidor) y la tarjeta adaptadora de red. El protocolo empaqueta
los datos que van a enviarse a la red de modo que la computadora
situada en el otro extremo pueda entenderlos.
El proceso de
asociar un controlador de protocolo a la tarjeta adaptadora de
red con la que deberá funcionar, así como el
establecimiento de un canal de comunicación entre ambos, se conoce como
enlace.
Para que dos computadoras se comuniquen en una red, es
necesario que ambas utilicen protocolos idénticos. En
ocasiones una computadora puede estar configurada para utilizar
varios protocolos. En tales casos, para que dos computadoras
puedan comunicarse, bastará con que ambas tengan un
protocolo en común. Por ejemplo, un servidor que utilice
tanto NetBEUI como TCP/IP
podrá comunicarse tanto con estaciones de trabajo que
utilicen únicamente NetBEUI como con
aquéllas que sólo usen TCP/IP.
En algunas redes, el protocolo y el controlador de la
tarjeta adaptadora de red de cada computadora son elementos de
software independientes. En otras redes, por el contrario, un
mismo elemento de software, conocido como pila de protocolos
monolítica, desempeña las funciones tanto del
protocolo como del controlador de la tarjeta
adaptadora.
La siguiente ilustración muestra el modo
en que estos tipos de controladores se ajustan al modelo de
referencia OSI.
Windows NT admite NDIS (versión 3.0),
que permite utilizar controladores de tarjetas
adaptadoras y protocolos por separado. Todos los protocolos y
controladores de tarjetas de red
que se suministran con Windows NT Server se ajustan al
estándar NDIS.
Elección de controladores y protocolos de
red 4 de 12
Ventajas de NDIS
NDIS ofrece un conjunto de normas para
la
comunicación entre protocolos y controladores de
tarjetas adaptadoras. Así, en cualquier estación de
trabajo podrá utilizarse cualquier combinación de
controladores de protocolo compatibles con NDIS junto con
cualquier controlador de tarjeta adaptadora de red compatible con
NDIS. (Todos los controladores de protocolos y de tarjetas
adaptadoras de red que se suministran con Windows NT se
ajustan al estándar NDIS).
Es probable que las computadoras existentes en su red
tengan distintos tipos de tarjetas adaptadoras de red, por lo que
necesitará distintos controladores de tarjetas adaptadoras
de red. Gracias al estándar NDIS, podrá utilizar
exactamente el mismo controlador de protocolo en todas sus
estaciones de trabajo, sin necesidad de disponer de una
versión diferente del protocolo para cada tarjeta
adaptadora de red, como sucedería si utilizase pilas de
protocolos monolíticas.
Además, NDIS permite que varios protocolos
utilicen una misma tarjeta de red.
Normalmente, cuando se utiliza un protocolo monolítico con
una tarjeta adaptadora de red, dicho protocolo monopoliza la
tarjeta de red, impidiendo la utilización de otros
protocolos con dicha tarjeta.
Cuando una computadora incorpora varios protocolos, la
computadora transmite los datos utilizando primero un protocolo,
después el siguiente protocolo y así sucesivamente.
Cuando instale varios protocolos en una misma computadora,
designará el orden en que la computadora los
utilizará. El primer protocolo de esta serie suele
conocerse como protocolo principal.
En una computadora con Windows NT, cada uno de los
enlaces entre un protocolo y una tarjeta adaptadora de red tiene
asignado un número de adaptador de red local. Por ejemplo,
un protocolo unido a dos tarjetas de red
necesitará dos números de adaptador de red local;
dos protocolos unidos a dos tarjetas de red
necesitarán cada uno de ellos cuatro números de
adaptador de red local. Cuando instale Windows NT en una
computadora (y cuando instale tarjetas adaptadoras de red o
protocolos adicionales), Windows NT asignará
automáticamente números de adaptador de red local a
los enlaces entre protocolos y tarjetas adaptadoras de red.
Sólo necesitará cambiar estos números de
adaptador de red local si tiene alguna aplicación NetBIOS
que exija la utilización de un determinado número
de adaptador de red local. Si necesita instrucciones para
configurar los números de adaptador de red local, consulte
la sección dedicada a la opción Red del Panel de control
en el Manual de sistema de Windows NT Server.
Elección de controladores y protocolos de
red 5 de 12
Elección de una tarjeta adaptadora de
red
Por lo general, cada modelo específico de tarjeta
adaptadora de red compatible con Windows NT tiene asociado
un controlador de tarjeta adaptadora de red. Este controlador
puede ser uno de los que se incluyen con Windows NT o bien
puede estar suministrado por el fabricante. Por lo tanto,
más que elegir un controlador de tarjeta adaptadora de red
se trata de elegir una tarjeta de red.
Cuando elija una tarjeta adaptadora de red, debe
asegurarse de que la tarjeta elegida admita la arquitectura de
su red (por ejemplo, Ethernet o
Token-Ring) y su sistema de cableado (por ejemplo, coaxial
delgado o par trenzado). Además de estos factores, debe
tenerse en cuenta tanto la velocidad como
el costo, así
como los compromisos entre ambos parámetros.
En las tarjetas adaptadoras de red, la velocidad
depende principalmente del ancho del bus y de la memoria que
incorpore la tarjeta. El ancho del bus de una tarjeta de red es
el número de contactos que se utilizan para conectar la
tarjeta al bus de la computadora. Se
obtendrá mayor rendimiento cuanto más se aproxime
el ancho del bus de la tarjeta al ancho
del bus interno de
la computadora. La memoria
incorporada en la propia tarjeta permite a ésta almacenar
temporalmente las tramas que entran y salen por la red. Sin
embargo, no siempre una tarjeta con más memoria
constituye la opción óptima, ya que a partir de un
cierto punto, las ventajas asociadas a la mayor cantidad de
memoria
disminuyen y es la velocidad
máxima de otros componentes de la red lo que limita el
rendimiento, impidiendo mejoras adicionales.
Algunas tarjetas incorporan también procesadores
integrados (estas tarjetas suelen conocerse como tarjetas
inteligentes). Sin embargo, con Windows NT las tarjetas
inteligentes apenas representan una ventaja, ya que es
Windows NT, con sus controladores, quien realiza la mayor
parte del trabajo de procesamiento relacionado con la
red.
Al considerar el costo de las
tarjetas de red,
reserve una parte de la inversión para adquirir tarjetas de reserva
con las que reemplazar a las que fallen. Asegúrese
también de que el presupuesto
asignado al hardware de la red contemple
el cableado, los concentradores, repetidores, encaminadores y
otros dispositivos, además de las tarjetas, así
como el costo de la mano
de obra necesaria para instalarlas.
Antes de invertir en un determinado tipo de tarjeta de
red, asegúrese de que exista un controlador conforme al
estándar NDIS para dicha tarjeta. Además,
cerciórese de que el fabricante dispone de infraestructura
suficiente para atender las necesidades de su empresa.
Si está tratando con un distribuidor,
asegúrese de que éste posea una vía de
comunicación adecuada con el fabricante de
la tarjeta.
Con Windows NT, una vez instalada una tarjeta de
red en una computadora, la instalación del controlador
correspondiente resultará muy sencilla. Basta con utilizar
el programa de
instalación o la opción Red del Panel de control
y elegir el nombre de la tarjeta adaptadora de red entre las que
aparecen en la lista. El controlador de tarjeta de red se
enlazará automáticamente a todos los protocolos
NDIS que se estén ejecutando en ese momento en la
computadora; si posteriormente se agregan otros protocolos,
también quedarán enlazados de forma
automática al controlador de la tarjeta de red.
Elección de controladores y protocolos de
red 6 de 12
Elección de un protocolo
Microsoft ofrece cuatro protocolos para utilizar con
Windows NT: TCP/IP, NWLink,
NetBEUI y
DLC (Control de vínculo de datos). Debe elegir el
modo en que se utilizará uno o varios de estos protocolos
en su red. En las siguientes secciones se indican el uso, las
ventajas y desventajas de cada uno de ellos.
Elección de controladores y protocolos de
red 7 de 12
Elección de un protocolo
Funcionamiento de TCP/IP
TCP/IP son las siglas en inglés
de Protocolo de control de transmisión/Protocolo Internet. Fue desarrollado a
finales de los años 70, como resultado de un proyecto de
investigación sobre interconexión de
redes realizado por la Agencia de proyectos de
investigación avanzada para la defensa
(DARPA) de Estados Unidos.
La principal ventaja y utilidad de
TCP/IP es que es un protocolo estándar y reencaminable; se
trata del protocolo más completo y aceptado de todos los
existentes. Permite comunicarse a través de redes
interconectadas con distintos sistemas
operativos y arquitecturas de hardware, como UNIX o
computadoras principales, así como con
Windows NT.
TCP/IP ofrece además compatibilidad con Internet, un conjunto de
redes y pasarelas (gateways) interconectadas que vinculan
numerosas universidades, empresas,
organismos gubernamentales e instalaciones militares de todo el
mundo. Además, TCP/IP es necesario para poder utilizar
el sistema de administración de red SNMP (Protocolo simple
para la administración de redes). SNMP puede utilizarse
para monitorizar cualquier computadora con Windows NT que
utilice TCP/IP como protocolo principal o como protocolo
adicional.
TCP/IP ofrece la interfaz de Windows Sockets 1.1,
un marco multiplataforma cliente-servidor
que resulta idóneo para desarrollar aplicaciones cliente-servidor
que puedan funcionar con pilas de otros
fabricantes que se ajusten a Windows Sockets. Las aplicaciones
Windows Sockets pueden aprovechar otros protocolos de red, como
Microsoft NWLink.
TCP/IP de Microsoft utiliza también la interfaz
de NetBIOS, comúnmente conocida como
Petición para comentarios (RFC) de NetBIOS.
Además, Microsoft proporciona diversas utilidades TCP/IP
para su uso con TCP/IP en Windows NT.
En la siguiente tabla se resumen las ventajas y
desventajas de la utilización de TCP/IP. Para obtener
información completa sobre TCP/IP en Windows NT,
consulte el manual Windows NT
Server TCP/IP.
Ventajas Desventajas
Es el protocolo más aceptado. No es tan
rápido como NetBEUI en redes locales de pequeño
tamaño.
Ofrece conectividad a través de distintas
plataformas de
Hardware y sistemas
operativos. Permite conectarse a
Internet.
Admite encaminamiento. Admite Windows
Sockets.
Admite SNMP
Elección de controladores y protocolos de
red 8 de 12
Elección de un protocolo
Funcionamiento de NWLink
Microsoft NWLink es una versión compatible con
NDIS del protocolo IPX/SPX, que se utiliza en las redes de
Novell
NetWare.
NWLink es compatible con TDI, así como con
NetBIOS y con Windows Sockets, una versión
para Windows NT de la interfaz Sockets desarrollada
originariamente para computadoras con
UNIX.
NWLink proporciona un protocolo compatible con el
protocolo IPX/SPX de Novell
NetWare.
Para mejorar aún más la compatibilidad de
Windows NT con NetWare, Windows NT también
proporciona Servicio
cliente para
NetWare y Servicio
pasarela para NetWare. Si desea más información al
respecto, consulte Servicios para
redes NetWare de Windows NT Server.
Ventajas Desventajas
Ofrece compatibilidad con Novell
NetWare No es tan rápido como NetBEUI en redes
locales de pequeño tamaño.
Elección de controladores y protocolos de
red 9 de 12
Elección de un protocolo
Funcionamiento de NetBEUI
NetBEUI (Interfaz extendida de usuario de NetBIOS) fue
presentado por primera vez por IBM en 1985. NetBEUI es un
protocolo compacto, eficiente y rápido.
En 1985, cuando fue desarrollado el protocolo NetBEUI,
se consideró que las redes locales estarían
segmentadas en grupos de trabajo
de entre 20 y 200 computadoras y que se
utilizarían pasarelas (gateways) para conectar cada
segmento de red local con otro segmento de red local, o con una
computadora principal.
NetBEUI está optimizado para obtener un
rendimiento muy elevado cuando se utiliza en redes locales o
segmentos de redes locales departamentales. En cuanto al
tráfico cursado dentro de un segmento de red local,
NetBEUI es el más rápido de los protocolos
suministrados con Windows NT.
La versión de NetBEUI que se entrega con
Windows NT es NetBEUI 3.0. NetBEUI 3.0 corrige
algunas limitaciones de versiones anteriores de NetBEUI,
incluyendo las siguientes:
NetBEUI 3.0, junto con el nivel TDI, elimina la
limitación anterior de 254 sesiones por servidor en una
misma tarjeta adaptadora de red.
NetBEUI 3.0 es completamente
autoajustable.
NetBEUI 3.0 ofrece un rendimiento mucho mayor sobre
vínculos lentos que las versiones
Anteriores de NetBEUI.
En sentido estricto, NetBEUI 3.0 no es realmente
NetBEUI, sino más bien un protocolo con formato de trama
de NetBIOS (NBF). NetBEUI utiliza la interfaz NetBIOS como su
interfaz de nivel superior, mientras que NBF se ajusta al
estándar de Interfaz de controlador de transporte (TDI).
(Si desea obtener más información sobre TDI,
consulte la sección "Concepto de nivel
TDI", más adelante en este mismo capítulo). No
obstante, NBF es totalmente compatible e interoperable con el
NetBEUI incluido en productos
anteriores de red de Microsoft y, en las pantallas de
Windows NT, se hace referencia a él como
NetBEUI.
Para ver un ejemplo de cómo aprovechar las
ventajas de velocidad que
ofrece NetBEUI dentro de un segmento de red local, sin verse
limitado por sus restricciones de encaminamiento y de
funcionamiento en redes de área amplia (WAN), consulte la
sección siguiente, "Estrategias para
el uso de NetBEUI".
La siguiente tabla muestra un
resumen de las ventajas y desventajas de NetBEUI:
Ventajas Concebido expresamente para la | Desventajas No admite encaminamiento Su rendimiento en redes de área amplia
|
Estrategias para el uso de
NetBEUI
Puesto que NetBEUI es muy rápido para comunicaciones
dentro de redes locales de pequeño tamaño, pero su
rendimiento es peor para las comunicaciones
con redes de área amplia (WAN), un método
recomendable para configurar una red es utilizar NetBEUI y otro
protocolo, como TCP/IP, en cada una de las computadoras que
necesiten acceder a otras computadoras a través de un
encaminador o una red de área amplia.
Si instala ambos protocolos en cada una de las
computadoras y configura NetBEUI como el primer protocolo que
deberá utilizarse, Windows NT empleará NetBEUI
para la
comunicación entre las computadoras con
Windows NT situadas dentro de cada uno de los segmentos de
red local, mientras que empleará TCP/IP para las comunicaciones
a través de encaminadores y con otras partes de la red de
área amplia.
Elección de controladores y protocolos de
red 10 de 12
Elección de un protocolo
Funcionamiento de DLC (Control de vínculo
de datos)
A diferencia de NetBEUI y TCP/IP, el protocolo DLC no ha
sido diseñado para servir de protocolo principal entre PC.
Por el contrario, los únicos motivos por los que puede
interesar utilizar DLC con Windows NT son los dos
siguientes:
Si necesita que las computadoras con Windows NT
accedan a computadoras principales
IBM. Si está configurando una impresora que
se conecta directamente a un cable de red, en
lugar de conectarse a través de un puerto serie o
paralelo de un servidor de impresión
Si desea utilizar DLC para permitir la
comunicación entre computadoras con Windows NT y
computadoras principales, bastará con añadir el
protocolo DLC como protocolo adicional en cada una de las
computadoras que se comunican realmente con las computadoras
principales. No será necesario que instale DLC en todas
las computadoras de la red.
Para utilizar DLC con una impresora
conectada a la red, por ejemplo una Hewlett-Packard LaserJet
IIIsi, sólo necesita instalar DLC en la computadora con
Windows NT que actúa como servidor de
impresión para dicha impresora. No
es necesario que instale DLC en las computadoras que
envían documentos a la
impresora
conectada directamente a la red. Si desea obtener más
información al respecto, consulte el capítulo 6,
"Uso compartido de impresoras".
A diferencia de los otros protocolos de Windows NT,
como NetBEUI o TCP/IP, el protocolo DLC no se encuadra dentro de
los niveles de redes o de transporte del modelo de referencia
OSI, sino que ofrece a los programas de alto
nivel una interfaz directa con el nivel de vínculos de
datos.
La siguiente tabla muestra un
resumen de las ventajas y desventajas de la utilización de
DLC:
Ventajas Permite a las computadoras con Windows NT | Desventajas No suele utilizarse como protocolo principal para
|
Elección de controladores y protocolos de
red 11 de 12
Concepto de nivel TDI
Para la comunicación entre los niveles de sesiones
y de transporte del modelo de referencia
OSI, Microsoft ha desarrollado y admite la Interfaz de
controlador de transporte (TDI). En una computadora con
Windows NT, los procesos
servidor y redirector se comunican con los protocolos de
transporte utilizando la interfaz TDI.
Al igual que NDIS, TDI aumenta la versatilidad de
conexión en red de Windows NT, al permitir que
distintos protocolos de transporte y componentes de red de
niveles superiores (como el servidor y el redirector) puedan
comunicarse a través de una interfaz común. Varios
protocolos diferentes que se ajusten al estándar TDI
podrán cooperar con distintos componentes de niveles
superiores que también admitan TDI. Cuando un redirector o
un servidor realice una llamada a un transporte, se
utilizará la interfaz TDI para realizar la llamada, por lo
que no será necesario conocer nada acerca de los
protocolos de transporte que se estén
utilizando.
La incorporación de TDI en Windows NT
significa que otros protocolos alternativos, o incluso
redirectores o servidores alternativos, que hayan sido creados
por otros fabricantes siguiendo las normas del
estándar TDI, podrán funcionar con
Windows NT.
El uso de TDI permite a Windows NT superar las
limitaciones de anteriores productos para
LAN Manager 2.x. Por ejemplo, TDI no impone ningún
límite en cuanto al número de estaciones de trabajo
que pueden conectarse a un servidor, mientras que LAN
Manager 2.x estaba limitado a 254 conexiones de
estación de trabajo en cada una de las tarjetas
adaptadoras de red del servidor.
Aunque TDI es ahora la interfaz de comunicación
entre los protocolos de transporte y elementos de software de
nivel superior como el redirector o el servidor, también
es compatible con NetBIOS. NetBIOS se ha incluido como
controlador y DLL adicionales; permite a Windows NT
conservar la compatibilidad con aplicaciones de NetBIOS y
ejecutar software que requiera expresamente NetBIOS. El software
NetBIOS sólo se utiliza en estos casos.
Del mismo modo, se dispone de una biblioteca de
Windows Sockets para aquellas aplicaciones que la necesiten.
Windows Sockets es una versión para Windows NT de la
interfaz Sockets desarrollada originariamente para computadoras
con UNIX.
Elección de controladores y protocolos de
red 12 de 12
Configuración de RPC
Windows NT permite utilizar aplicaciones
distribuidas basadas en RPC (Llamada a procedimientos
remotos). Microsoft RPC consta de un conjunto de servicios y
bibliotecas de
tiempo de
ejecución que permiten ejecutar bajo Windows NT una
aplicación distribuida. Una aplicación distribuida
consta de múltiples procesos que
colaboran para llevar a cabo una determinada tarea. Estos
procesos
pueden estar ejecutándose en una misma computadora o en
varias diferentes.
Microsoft RPC utiliza un proveedor de servicio de
nombres para localizar y registrar los servidores de la red. Los
proveedores de
servicio de
nombres para Microsoft RPC deben ajustarse al estándar NSI
(Interfaz de servicio de
nombres) de Microsoft RPC. NSI consta de un conjunto de funciones
de la API (Interfaz de programación de aplicaciones) que permiten
el acceso y la manipulación de una base de datos del
servicio de nombres. Una base de datos de
servicio de nombres es una base de datos que
contiene entradas para servidores, para grupos y para
perfiles. Microsoft RPC versión 1.0 interactúa
con dos proveedores de
servicio de nombres: Microsoft Localizador y el CDS (Servicio de
directorio de celdas) del DCE (Entorno de computación distribuida).
Cuando se instala Windows NT, se selecciona
automáticamente Microsoft Localizador como proveedor de
servicio de nombres. Microsoft Localizador es el proveedor de
servicio de nombres optimizado para una red de Windows NT.
Cuando un servidor registre su aplicación distribuida
utilizando un proveedor de servicio de nombres, las otras
computadoras que deseen trabajar con él deberán
utilizar el mismo proveedor de servicio de nombres. Por ejemplo,
cuando una computadora con Windows NT registre una
aplicación distribuida utilizando Microsoft Localizador,
todas las demás computadoras que deseen utilizar un
proveedor de servicio de nombres para acceder a la
información sobre la aplicación distribuida
deberán utilizar también Microsoft Localizador.
Cuando un cliente de
Windows NT desee trabajar con un servidor de DCE, tanto
él como el servidor deberán emplear como proveedor
de servicio de nombres el CDS de DCE.
Si desea obtener información sobre el cambio de los
proveedores de
servicio de nombres, consulte el Manual de sistema de
Windows NT Server.
Capítulo 3 1 de 41
Funcionamiento de la seguridad en la
red
Windows NT Server incorpora diversos métodos de
seguridad. Estos métodos
proporcionan numerosas formas de controlar la actividad de los
usuarios, sin impedirles por ello el acceso a los recursos que
necesitan. El fundamento de la seguridad de Windows NT es
que todos los recursos y
acciones
están protegidos por el control de acceso discrecional,
que significa que es posible permitir a determinados usuarios
acceder a un recurso o realizar una determinada acción, y
al mismo tiempo
impedírselo a otros usuarios. Además, la seguridad
es muy granular. Por ejemplo, es posible establecer distintos
permisos sobre diferentes archivos de un
mismo directorio.
Con Windows NT Server, la seguridad está
integrada en el sistema operativo desde el principio, en lugar de
incorporarse al mismo como un componente adicional. Esto
significa que los archivos y otros recursos pueden
protegerse incluso de los usuarios que trabajan en la misma
computadora (ordenador) donde se encuentre el recurso, así
como de los usuarios que accedan al recurso a través de la
red. Windows NT Server incorpora medidas de seguridad
incluso para las funciones básicas del sistema, como el
propio reloj de la computadora (ordenador).
Windows NT Server ofrece asimismo un modelo
lógico de administración que le ayudará a
administrar de un modo eficaz una red de gran tamaño. Cada
usuario sólo necesita disponer de una única cuenta,
que se almacena de modo centralizado. Esta única cuenta
puede proporcionar al usuario el acceso a cualquier recurso de la
red, independientemente del lugar donde se encuentre. De este
modo, Windows NT Server facilita a los administradores de la
red la administración de las cuentas y, al
mismo tiempo, simplifica el uso de la red por parte de los
usuarios.
Funcionamiento de la seguridad en la red 2 de
41
Conceptos de dominios y relaciones de
confianza
La unidad básica de la administración
centralizada y la seguridad en Windows NT Server es el
dominio. Un
dominio es un
grupo de
servidores que ejecutan Windows NT Server y que, en cierto
modo, funcionan como un único sistema. Todos los
servidores con Windows NT Server de un dominio utilizan
el mismo conjunto de cuentas de
usuario, por lo que sólo es necesario escribir una vez la
información de una cuenta de usuario para que todos los
servidores del dominio
reconozcan dicha cuenta.
Las relaciones de confianza son vínculos entre
dominios, que permiten realizar una autenticación
transparente, en virtud de la cual un usuario sólo
poseerá una cuenta de usuario en un dominio pero
podrá acceder a toda la red. Si se organizan adecuadamente
los dominios y relaciones de confianza de la red, todas las
computadoras (ordenadores) con Windows NT reconocerán
todas las cuentas de
usuario, por lo que el usuario tendrá que iniciar una
sesión y facilitar una contraseña sólo una
vez para acceder a cualquier servidor de la red.
Funcionamiento de la seguridad en la red 3 de
41
Conceptos de dominios y relaciones de
confianza
Dominios: unidades administrativas
básicas
La agrupación de computadoras (ordenadores) en
dominios proporciona dos grandes ventajas a los usuarios y
administradores de la red. Lo que es más importante, los
servidores de un dominio constituyen una unidad administrativa
única que comparte la información de seguridad y de
cuentas de
usuario. Cada dominio posee una base de datos que contiene las
cuentas de los usuarios y grupos, y las configuraciones del
plan de
seguridad. Todos los servidores del dominio que funcionen como
controlador principal de dominio o como controlador de reserva
mantendrá una copia de esta base de datos. Ello significa
que los administradores sólo necesitarán
administrar una cuenta para cada usuario y que cada usuario
sólo tendrá que utilizar una cuenta (y recordar una
sola contraseña). Al extender la unidad administrativa
desde la computadora individual hasta todo un dominio,
Windows NT Server ahorra tiempo y esfuerzo tanto a los
administradores como a los usuarios.
La segunda ventaja de los dominios es la comodidad que
brindan al usuario: cuando un usuario examine la red para buscar
recursos disponibles, observará que está agrupada
en dominios, en lugar de ver los servidores e impresoras de toda
la red al mismo tiempo. Esta ventaja de los dominios es
idéntica al concepto de grupo
de trabajo que incorpora Windows para Trabajo en
Grupo. Además, los dominios de Windows NT
Server son compatibles con los grupos de trabajo de Windows para
Trabajo en Grupo. Si desea obtener más información
sobre Windows para Trabajo en Grupo, consulte la sección
"Interacción con computadoras con Windows para Trabajo en
Grupo", más adelante en este mismo
capítulo.
Nota:
No debe confundirse el concepto de
dominio de Windows NT Server con los dominios del protocolo
de red TCP/IP. Un dominio TCP/IP describe parte de la Internet TCP/IP y no tiene
nada que ver con los dominios de Windows NT
Server.
Funcionamiento de la seguridad en la red 4 de
41
Conceptos de dominios y relaciones de
confianza
Relaciones de confianza: vínculos entre
dominios
Estableciendo relaciones de confianza entre los dominios
de la red, podrá permitir que determinadas cuentas de
usuario y grupos globales puedan utilizarse en dominios distintos
de aquél en el que estén situadas dichas cuentas.
(Si desea obtener más información sobre los grupos
globales, consulte la sección "Utilidad de los
grupos", más adelante en este mismo capítulo). Ello
facilita en gran medida la administración, ya que cada
cuenta de usuario tiene que crearse una sola vez para toda la
red. Además, ofrece la posibilidad de acceder a cualquier
computadora de la red y no únicamente a las computadoras
de uno de los dominios.
Cuando establezca una relación de confianza entre
dominios, uno de los dominios (el dominio que confía)
confiará en el otro (el dominio en el cual se
confía).
A partir de entonces, el dominio que confía
reconocerá a todos los usuarios y cuentas de grupo
globales del dominio en el cual se confía. Estas cuentas
podrán utilizarse como se desee dentro del dominio que
confía; podrán iniciar sesiones en estaciones de
trabajo situadas en el dominio que confía, integrarse en
grupos locales dentro de dicho dominio, y recibir permisos y
derechos dentro
de ese dominio.
Las relaciones de confianza pueden ser unidireccionales
o bidireccionales. Una relación de confianza bidireccional
es simplemente un par de relaciones unidireccionales, en virtud
del cual cada dominio confía en el otro. En la ilustración siguiente, los dominios
Finanzas y
Envío confían mutuamente entre sí y las
cuentas de cada uno de estos dominios pueden utilizarse en el
otro.
Sin embargo, puesto que Producción confía en Ventas pero
Ventas no
confía en Producción, las cuentas de Ventas
podrán utilizarse en el dominio Producción pero las cuentas de Producción no podrán emplearse en
Ventas.
La confianza entre dominios no es una operación
transitiva. Por ejemplo, si Ventas
confía en Producción y Producción
confía en Finanzas,
Ventas no confiará automáticamente en Finanzas.
Si desea que Ventas confíe en Finanzas (para
de este modo poder utilizar
las cuentas de Finanzas en el
dominio Ventas), deberá establecer una relación de
confianza adicional directamente entre estos dominios.
Funcionamiento de la seguridad en la red 5 de
41
Conceptos de dominios y relaciones de
confianza
Constitución de un
dominio
El requisito mínimo de un dominio es un servidor
con Windows NT Server, que actúa como controlador
principal de dominio y que almacena la copia principal de la base
de datos de grupos y usuarios del dominio. Si se desea, un
dominio puede incluir también otros servidores
adicionales que ejecuten Windows NT Server (que
actúen como controladores de reserva),
computadoras con Windows NT Server que
actúen como servidores estándar, servidores con
LAN
Manager 2.x, clientes de
Windows NT Workstation y otros clientes, por
ejemplo aquellos que ejecuten Windows para Trabajo en Grupo y
MS-DOS. En las
secciones siguientes se describen con mayor detalle cada uno de
estos componentes del dominio.
Controlador principal de
dominio
El controlador principal de dominio de un dominio de
Windows NT Server debe ser un servidor que ejecute
Windows NT Server. Cualquier modificación a la base
de datos de grupos y usuarios del dominio deberá
realizarse en la base de datos que está almacenada en el
controlador principal de dominio. Sin embargo, no es necesario
recordar el nombre de la computadora del controlador principal de
dominio para cada uno de los dominios. Cuando utilice el Administrador de
usuarios para dominios con el fin de modificar la base de datos
de usuarios, sólo necesitará seleccionar el nombre
del dominio en el cual desee realizar los cambios. El cambio se
realizará Automáticamente en el controlador
principal de dominio. El Administrador de
usuarios para dominios no permite modificar directamente la base
de datos de usuarios de un servidor de dominio que no sea el
controlador principal de dominio.
Controladores de reserva
Los controladores de reserva que ejecuten
Windows NT Server almacenarán también copias
de la base de datos de cuentas del dominio. La base de datos de
cuentas del dominio estará duplicada en todos los
controladores de reserva del dominio.
Todos los controladores de reserva, además del
controlador principal de dominio, podrán procesar las
peticiones de inicio de sesión por parte de las cuentas de
usuario del dominio. Cuando el dominio reciba una petición
de inicio de sesión, el controlador principal de dominio o
cualquier controlador de reserva podrá autentificar el
intento de inicio de sesión.
Es conveniente que en un dominio haya uno o varios
controladores de reserva, además del controlador principal
de dominio. Estos servidores adicionales proporcionan un
mecanismo de
seguridad: si el controlador principal de dominio no
está disponible, un controlador de reserva podrá
ser promovido al puesto de controlador principal de dominio, lo
cual permitirá al dominio seguir funcionando. La
existencia de varios controladores de dominio permite
también distribuir la carga de trabajo relacionada con las
peticiones de inicio de sesión, lo cual resulta
especialmente útil en dominios con un gran número
de cuentas de usuario.
Si en un dominio hay varios servidores que ejecutan
Windows NT Server, uno de ellos será el controlador
principal de dominio. Debe configurar al menos otro servidor como
controlador de reserva. Si el dominio tiene servidores situados
en distintas ubicaciones físicas conectadas mediante un
vínculo de red de área amplia (WAN), cada
ubicación deberá tener al menos un controlador de
reserva.
Servidores
Además de los controladores principales y de
reserva de dominio, existe otro tipo de servidor que ejecuta
Windows NT Server. Se trata de servidores designados como
"servidores", no como controladores de dominio, durante la
instalación de Windows NT. Estos servidores pueden
participar en un dominio, si bien no es necesario.
Un servidor que participa en un dominio no consigue
realmente una copia de la base de datos de usuarios del dominio,
pero tiene acceso a todas las ventajas de la base de datos de
usuarios y grupos del dominio. Cuando asigne derechos de usuario y
permisos de objetos, o cuando cree grupos locales,
dispondrá de cuentas de usuario del dominio en el que
participa el servidor, así como de todos los dominios en
los que confíe el dominio en el que participe el servidor.
Estas cuentas de usuario pueden acceder al servidor y utilizar
sus recursos, si usted lo permite.
Un servidor que no participa en ningún dominio
sólo tiene su propia base de datos de usuarios y procesa
por su cuenta las peticiones de inicio de sesión. No
comparte la información sobre cuentas con ninguna otra
computadora y no puede utilizar cuentas de ningún otro
dominio. En un servidor que funciona de esta forma, sólo
las cuentas de usuario creadas en el propio servidor
podrán iniciar una sesión en dicho servidor;
además, sólo se les concederán derechos y permisos en ese
servidor. Estos servidores tienen los mismos tipos de cuentas de
usuarios y grupos que las computadoras con Windows NT
Workstation, no los tipos de cuentas existentes en los dominios
de Windows NT Server.
Habrá veces, como en las siguientes situaciones,
en las que querrá configurar una computadora
como un servidor, en lugar de hacerlo como un
controlador de reserva:
Si el servidor realiza tareas extremadamente
críticas en cuanto a tiempo y no desea que pierda tiempo
en autorizar intentos de inicio de sesión en el dominio o
que reciba una copia duplicada de una base de datos de usuarios
del dominio.
Si desea que el servidor tenga distintas cuentas de
administrador
o de usuarios que los restantes servidores de un dominio. Por
ejemplo, podría tener una persona dedicada
a administrar una base de datos SQL Server. Si
convierte el servidor SQL en un
servidor estándar, podrá hacer que dicha persona sea un
administrador
del servidor SQL. De esta
forma, esa persona
podrá administrar ese servidor pero no tener control sobre
la base de datos de usuarios del dominio o sobre sus demás
servidores.
Si es posible que el servidor se mueva a otro dominio en
el futuro. Es más sencillo mover un servidor de un dominio
a otro que mover un controlador de reserva de un dominio a
otro.
Servidores con LAN Manager 2.x
Los servidores con LAN Manager 2.x pueden funcionar
dentro de un dominio cuyo controlador principal ejecute
Windows NT Server. Sin embargo, un servidor con LAN
Manager 2.x no puede
ser un controlador principal dentro de un dominio que
ejecuta Windows NT Server, ya que LAN
Manager 2.x no incorpora todos los tipos de
información que contienen las cuentas de
Windows NT Server.
Los servidores con LAN Manager 2.x
almacenarán una copia de la base de datos de seguridad del
dominio. Podrán validar los intentos de inicio de
sesión que realicen computadoras con Windows para Trabajo
en Grupo o software de estación de trabajo LAN
Manager 2.x, pero no podrán validar los intentos de
inicio de sesión que realicen los usuarios de
Windows NT. No es aconsejable recurrir únicamente a
servidores con LAN Manager 2.x como servidores de reserva
dentro de un dominio que ejecuta Windows NT Server, ya que
no pueden autentificar las peticiones de inicio de sesión
desde computadoras con Windows NT Workstation y no
podrán ser promovidos a controladores principales dentro
de un dominio de Windows NT Server.
Si desea obtener más información sobre el
empleo de
servidores con LAN Manager 2.x en la red, consulte la
sección "Interacciones con servidores que ejecutan otros
sistemas de red", más adelante en este mismo
capítulo.
Computadoras con Windows NT
Workstation
Para cada una de las computadoras con Windows NT
Workstation de la red, podrá optar entre integrar la
estación de trabajo en un dominio o en un grupo de
trabajo. En la mayoría de los casos, lo más
conveniente será integrar cada una de las estaciones de
trabajo en un dominio.
Este es el único modo de que un usuario con
cuenta en un dominio de Windows NT Server pueda iniciar una
sesión con esa cuenta en una computadora con
Windows NT Workstation.
Una computadora con Windows NT Workstation que
forme parte de un dominio no obtendrá en realidad una
copia de la base de datos de usuarios del dominio. Sin embargo,
podrá aprovechar las ventajas que ofrece la base de datos
de grupos y usuarios del dominio. Para obtener
más
información al respecto, consulte la
sección "Interacciones con computadoras con
Windows NT
Workstation", más adelante en este mismo
capítulo.
Una computadora con Windows NT Workstation
perteneciente a un grupo de trabajo dispondrá de su propia
base de datos de usuarios y procesará personalmente las
peticiones de inicio de sesión. Ninguna de las
computadoras de un grupo de trabajo comparte información
sobre cuentas. En este tipo de estaciones de trabajo, sólo
será posible iniciar sesiones o recibir derechos o permisos para la
estación de trabajo cuando se utilicen cuentas de usuario
que hayan sido creadas en la propia estación de
trabajo.
Si desea obtener más información sobre los
dominios y grupos de trabajo, consulte la
sección
"Interacciones con computadoras con Windows para Trabajo
en Grupo", más adelante en este mismo
capítulo.
Estaciones de trabajo con
MS-DOS
Las computadoras con MS-DOS no pueden almacenar cuentas
de usuario, por lo que no es necesario que pertenezcan a dominios
como sucede con las computadoras con Windows NT.
Normalmente, cada computadora con MS-DOS
dispondrá de un conjunto de dominios predeterminado para
examinar la red. Si un usuario de una computadora con MS-DOS
posee una cuenta en el dominio, podrá configurar cualquier
dominio como dominio examinador de la computadora del usuario; no
es necesario que sea el dominio que contiene la cuenta del
usuario.
Trabajo realizado por Ing. Esteban Chanto
Sánchez.
E-mail:
Universidad Latina de Costa Rica
http://www.ulatina.ac.cr