configurar y administrar una red

Configurary administraruna red

OO3

PARTE III: TRABAJO EN RED CON WINDOWS SERVER 2003

Al instalar Windows Server 2003, tambin se instal un conjunto bsico de serviciosde red que se configur atendiendo a sus propias instrucciones y los valores por defec-to del sistema. Esta instalacin mnima debera ser suficiente, aunque no siempre esas, para disponer de una red operativa. En cualquier caso, disponemos de un amplioabanico de opciones de red que revisar y configurar hasta lograr un entorno de red quese adapte como un guante a nuestras necesidades. El objetivo de este captulo es pre-cisamente se, concentrndose primero en cmo configurar una red bsica tanto enWindows Server 2003 como en Windows XP Professional y, a continuacin, explicandocmo configurar Windows Server 2003 para compatibilizarlo con el resto de la red.

Cuando utilicemos la expresin red bsica nos estaremos refiriendo a un sistemaque permite la comunicacin de un ordenador con los dems que componen la red.Para alcanzar este estado debemos:

1. Asegurarnos de que la tarjeta adaptadora de red (MIC) est correctamenteconfigurada.

2. Instalar las funciones de red que queramos utilizar.3. Elegir y configurar un protocolo de red.

Configurar una tarjeta adaptadora de redEn un mundo perfecto, nuestro ordenador dispondra de una MIC que es comple-

tamente compatible con Windows Server 2003 y que adems cumple todas las norma-tivas Plug and Play. Si este es su caso, su MIC ya habr sido correctamente configuradapor el proceso de instalacin y no tiene por qu seguir leyendo esta leccin. Como sabecualquiera que haya instalado un sistema operativo en dos o ms ordenadores, estemundo no es perfecto. Por este motivo, esta seccin explica cmo instalar una MIC ylos pasos que debemos llevar a cabo para conseguir que sea completamente operativa.

Si instal Windows Server 2003 siguiendo las instrucciones del captulo 4 y, a con-tinuacin, sigui las explicaciones de la seccin "Configurar un servidor", puede saltarseesta seccin si considera que su MIC est funcionando correctamente. Si tuvo pro-blemas con las instrucciones de esa seccin del captulo 4 o si no realiz los pasos quese describen en ella, entonces debera leer esta seccin.

Suponiendo que la NIC est correctamente conectada en el ordenador, los tresmotivos fundamentales por los que podra no funcionar correctamente son los si-guientes:

El controlador de la NIC no est disponible o se ha instalado incorrecta-mente.

Los recursos necesarios no estn disponibles. La NIC est estropeada.

314

En las siguientes seclar la NIC y su conEn este punto es rWindows Server 21tinuar. Si este conotro ordenador patrolador apropiadcdlo de la NIC) y, cordenador en el q

NOTA: Personalmente tno tuve ningn problentarjeta, pues a ueces nola factura u otros docur

una vez ms, desAgregar hardware

3.

CAPTULO 8: CONFIGURAR Y ADMINISTRAR UNA RED

En las siguientes secciones vamos a hacer un anlisis de cada una de estas causasor separado.

Comprobar el controlador de la NICDurante la instalacin, es posible que haya visto un mensaje indicndole que no se

judo encontrar un determinado controlador (aunque la instalacin frecuentementeconcluye sin avisarnos de que no se pudo configurar la red por la ausencia de un con-trolador). Siga el siguiente procedimiento con el fin de comprobar que tiene instaladoun controlador y, si no fuera as, para intentar instalarlo:

1. Abra el men Inicio y seleccione Panel de control>Conexones de red. Sedesplegar un submen. Si una de las opciones de este submen es Co-nexin de rea local (u otra similar), probablemente tenga correctamenteinstalado el controlador de la NIC y podr saltar a la seccin "Instalarfunciones de red y configurar los protocolos".

] Asistente para conexin nuevaa Conexin de rea local

TRUCO: Puede cambiar el nombre Conexin de rea local (por ejemplo, si instalados NIC, puede asignar un nombre descriptivo a cada una de las conexiones), por loque los nombres que se mencionan en el paso 1 podran ser diferentes en su caso; nose puede cambiar el nombre Asistente para conexin nueva.

2. Si no dispone de una Conexin de rea local, no podr crear una nuevahaciendo clic en Asistente para conexin nueva. Antes tendr que insta-lar la NIC y su controlador mediante el panel de control Agregar hardware.En este punto es muy probable que necesite un controlador de la NIC paraWindows Server 2003, por lo que le aconsejo que lo obtenga antes de con-tinuar. Si este controlador no vena incluido con la NIC, tendr que utilizarotro ordenador para acceder al sitio Web del fabricante y descargar el con-trolador apropiado (seguramente tendr que especificar la marca y el mo-delo de la NIC) y, despus, copiarlo en un disquete o CD para trasladarlo alordenador en el que realmente necesita instalarlo.

NOTA: Personalmente tuve que descargar un controlador para una tarjeta 3Com yno tuve ningn problema. La parte ms complicada, es averiguar el modelo de latarjeta, pues a veces no viene escrito sobre ella, de modo que tenemos que recurrirla factura u otros documentos (que no siempre son sencillos de localizar).3. una vez ms, despliegue el men Inicio y seleccione Panel de controb

Agregar hardware. Se iniciar el Asistente para agregar hardware.

315


4. Pulse Siguiente. Cuando se le pregunte si el dispositivo est conectado,responda que s (se supone que realmente tiene instalada la tarjeta NIC) ypulse Siguiente. Aparecer una lista del hardware instalado. Es posibleque su NIC se encuentre o no en esta lista (con o sin un icono de proble-ma, una exclamacin), como muestra la figura.

Asistente para agregar hardware

El siguiente hardware ya est instalado en el equipo

Seleccione de ia siguiente lisia el dispositivo de hardware instalado, haga clic en Siguiente paracompraba! las propiedades del misma o solucionar un pesile problema.

Para agregar hardware que no est en !a lista, haga clic en "Agregar un nuevo dispositivo dehardware."

Hardware instalado;

^3 Mouse compatible PS/2i J05B-T

,y Puerto de impresora (LPT1)J? Puerto de comunicaciones (COM1)e!} Puerto de comunicaciones (COM2)fSfelntel(f) Pentum{r}lll processot

_]

; Altas | Siguiente) ] Cancelar

Si su NIC s aparece en la lista y no tiene ningn icono de problema, sedeber a que Windows considera que est instalada y que su funcionamientoes correcto. Si hace doble clic sobre el dispositivo debe aparecer un men-saje indicando "Este dispositivo funciona correctamente" y podr hacerclic sobre Finalizar para cerrar el asistente. En este caso el problema pue-de estar ocasionado por el software.

5. Si la NIC no aparece en la lista, haga doble clic sobre la opcin Agregarnuevo dispositivo de hardware que hay al final de la lista Hardware insta-lado. Seleccione la opcin Instalar el hardware seleccionndolo manual-mente en una lista, pues no nos interesa que Windows localice el nuevodispositivo (si realmente pudiera localizarlo ya lo habra hecho) y pulseSiguiente. Salte al paso 7.

6. Si la NIC aparece con un icono de problema, haga doble clic sobre ella.Probablemente aparecer un mensaje de estado indicando que no estinstalado el controlador. Pulse Finalizar para cerrar el Asistente para agre-gar hardware e intentar resolver el problema. Se iniciar el Asistente paraactualizacin de hardware. Seleccione la opcin Instalar desde una lista oubicacin especificada y pulse Siguiente. Seleccione despus la opcin

3 I 6

8.

9.

10.

No buscar. Svo Siguiente.Independientesobre ia opcicnes. Apareceicontrado en localizado, poque se incluaPulse el botrdefecto (supoAceptar. Apainar el controlindicando queEs posible queinstalar no disnuar, ignoramapoyo necesaPulse Finalizade red, s debea la seccin "I

Si sigue sin apareeblema durante el proclo que tendr que leeproblema.

Comprobar losLa mayora de las

elusivos para funcin*de interrupcin (IRQ),mente, si dos disposit;to que impedir que alser la causa de que larea local. Siga estos

1.

2.

Despliegue elcera el cuadreActive la fichade dispositivr DHCP o, en su

a/o), las direccio-ADSL

les de Protocolocerrar el cuadro

>or ltimo, pulse3n de rea local,apcin Reiniciarsobre Aceptar.lexiones de red rea local paraa local. Ver queas de recepcin.y pulse Bsque-bsqueda de la

, seleccione Im-a red, escriba elulse Bsqueda.I panel de la de-nciona correc-


10. Si piensa que existe algn problema, vuelva a comprobar todas las confi-guraciones descritas anteriormente. Si est utilizando APIPA, asegrese deque el ordenador al que est intentando conectarse tambin est utilizan-do ese intervalo de direcciones, bien como direccin esttica o bien conasignacin automtica. Si todas las configuraciones son correctas, com-pruebe el cableado reduciendo la red a un nmero menor de equipos (siquiere realizar una conexin directa TP entre dos ordenadores, recuerdeque necesitar un cable especial cruzado con los hilos de transmisin yrecepcin invertidos) y, si sigue sin funcionar, sustituya la NIC. Con una NICoperativa, un buen cableado y las configuraciones apropiadas, la red debefuncionar correctamente.

Comprobar la redExisten varias utilidades de lnea de comandos que podemos utilizar al revisar una

instalacin TCP/IR A continuacin se describen los comandos ms tiles: Ipconfig. Se utiliza para determinar si se ha inicializado la configuracin de

una red y para comprobar si el equipo tiene asignada una direccin IR Sieste comando devuelve una direccin IP y una mscara de subred vlidos,la configuracin estar correctamente nicializada y no existir ningn otroequipo de la red que use esa misma direccin. Si el comando devuelve lamscara de subred 0.0.0.0 ello querr decir que la direccin IP est dupli-cada.

Hostname. Se utiliza para determinar el nombre del equipo local. Ping. Se utiliza para realizar una peticin al equipo local o a otro ordenador

de la red para averiguar si responde o no. Si el equipo local responde po-dremos tener la seguridad de que el protocolo TCP/1P y la NIC estn fun-cionando correctamente. Si responde otro ordenador de la red, podremostener la seguridad de que el protocolo TCP/IP y las NIC de ambos ordena-dores funcionan correctamente, y de que la conexin entre ambos orde-nadores est operativa.

Siga estos pasos para probar una red con estas utilidades. La figura 8.2 muestralos resultados en mi ordenador:

1. Despliegue el men Inicio y seleccione Smbolo del sistema. Aparecer laventana Smbolo del sistema.

2. Escriba ipconfig y pulse Intro. Aparecern la direccin IP y la mscara desubred del equipo local. Si no es as, existe algn problema en la configu-racin actual.

327

PARTE III: TRABAJO EN RED CON WINDOWS SERVER 2003 1

Figura 8.2. Comprobar una red con las utilidades TCP/IP

TRUCO: Si escribe ipconfig ? en la lnea de comandos acceder al sistema de ayuda,en el que podr aprender todas las opciones de este potente comando.

3. Escriba hostname y pulse Intro. Debera aparecer el nombre del ordena-dor local.

4. Escriba ping nombreEquipo y pulse Intro, donde nombreEquipo es el nom-bre de otro ordenador de la red. Debera obtener cuatro respuestas de ese.ordenador.

5. Si el comando Ping no funciona con un ordenador remoto, prubelo conel ordenador local escribiendo ping 127.0.0.1 y pulsando Intro. una vezms, debera obtener cuatro respuestas, pero en esta ocasin procedentesdel propio ordenador local. Si no obtiene ninguna respuesta con este coman-do, hay algn problema bien con la configuracin de la red o bien con laNIC. Si ha obtenido una respuesta en este paso pero no en el anterior, hayalgn problema bien en el otro ordenador o bien en el cableado de la red.

NOTA: La direccin IP 127.0.0.1 es una direccin especial que hace referencia siempreal propio equipo local, que tambin se denomina "localhost".

Si ha encontrado problemas al desarrollar este procedimiento, aplique las instruc-ciones anteriores de este captulo para comprobar los protocolos y cambiarlos.

328

Control de progr1. Cul es el lti2. Cules son lo:

nador para qu | Cancelar

6. Pulse Siguiente. Escriba las direcciones IP que desee excluir del mbito queest configurando. Pueden ser un intervalo, en cuyo caso tendr que escri-bir las direcciones inicial y final, o direcciones aisladas, en cuyo caso slotendr que escribir la propia direccin como inicial del intervalo (vase lafigura). Debe excluir todas las direcciones estticas que ya se hayan asig-nado a servidores, estaciones de trabajo o routers.

Asistente para mbito nuevo

Agregar exclusionesExclusiones son direcciones o intervalos de direcciones que no son distribuidaspor el servidor.

Escriba e intervalo de !a reccin !P que quiere excluir. Si quiere excluir una sobdkeccrk escriba slo una direccin fen Dileccin IP hkaai.

Direccin iP rsicial: Direccin P final:I 10 . O . O . 44) i| "

Exclu eJ intervalo de la direccin;

< Atrs | Siguiente > ) Cancelar j

7. Pulse Agregar tras escribir cada excepcin. Cuando termine de configurartodas las exclusiones pulse Siguiente.

337


8. Indique la duracin de la concesin, que es el periodo de tiempo duranteel que un cliente puede utilizar la direccin IP que se le ha asignado. Elvalor por defecto es 8 das, pero el valor correcto para cada usuario puedevariar entre 1 hora para clientes que bsicamente se conectan para con-sultar el correo, 4 das para clientes que bsicamente actan como usua-rio/itinerantes, o 90 das para clientes de un entorno estable.

9. Pulse Siguiente. Deje activada la opcin Configurar estas opciones ahoray pulse Siguiente. Escriba la direccin IP de cada router usado directamentepor los clientes, pulsando Agregar tras escribir la direccin de cada uno.

10. Pulse Siguiente. Si existe un dominio primario al que desea encargar laresolucin de nombres DNS, escriba su nombre. En caso contrario, escribael nombre del servidor de la red actual que es, o va a ser, el servidor DNS.Si ha escrito el nombre de un servidor pulse Resolver para generar su.di-reccin IP y, a continuacin, pulse Agregar.

11. Pulse Siguiente. Escriba el nombre del servidor para la resolucin de nom-bres WINS NetBIOS, pulse Resolver y haga clic sobre Agregar.

12. Pulse Siguiente. Deje activada la opcin Activar este mbito ahora, pulseSiguiente y haga clic sobre Finalizar. El nuevo mbito aparecer en elpanel izquierdo de la ventana DHCP.

13. Con el servidor seleccionado en el panel izquierdo, ejecute ahora el comandoAutorizar del men Accin. Tras unos momentos se actualizar el conte-nido de la ventana DHCP.

14. Una vez autorizado el servidor DHCP, haga clic sobre Conjunto de direccio-nes para mostrar los detalles del mbito que ha configurado. Haga clicsobre Concesin de direcciones para ver una lista de todos los clientesque estn utilizando direcciones de este mbito.

Archivo Accin Ver Ayuda

-

g DHCPEl U baw-38ollhur2z9.traduccin.local [192.168.7.1

B-Cj mbito [10.0.0.0] traductores Hio.ao.39ES io.u.0.31ES lo.o.o.21

10.0.0.3910.0.0.3410.0.0.49

Concesiones de direccionesReservas

de mbito5^ Opciones de servidor

Crear reservasSupongamos quTodos los programas>Accesorios>Smbolodel sistema) y escribir ping direccionlP, donde direccionlP puede ser la direccin IPnumrica o bien el nombre de equipo del ordenador cuya direccin MAC deseamos

i339


obtener, y pulsar Intro. A continuacin, en la lnea de comandos, escribiremos arp -ay pulsaremos Intro. Se mostrar la direccin fsica como en la figura.

"Smbolo del sistema

'laciendo pintf a 192.168.7.2 con 32 bytes de datos:Respuesta desde 192.168.7.2: butes=-32 tinpo

CAPTULO 8: CONFIGURAR Y ADMINISTRAD UNA RED

:ribiremos arp -aura.

/o dentro de la sec-le ajustes relaciona-ir o modificar estasniveles de opciones

ites DHCRque tienen con-

iisfrutan de una

atn sobre Op-ecer el cuadropuede estable-ntes DHCR Porcomo muestra

Servidor, hagatito y seleccionear, denominado

Opciones mbito, con una lista de opciones tambin similar a la del cua-dro de dilogo anterior.

General Opciones avanzadas!

D 005 Servidores de nombres

D 007 Servidores de registroD 008 Servidores de cookie

- Entrada de datos -Nombre de servidcc:

M=;

Direccin l:

3. Pulse Aceptar para cerrar el cuadro de dilogo Opciones mbito. Si hacreado anteriormente una reserva, abra el objeto Reservas en el rbol dembitos, haga clic con el botn derecho del ratn sobre la reserva (encualquiera de los dos paneles) y seleccione Configurar opciones, paraacceder a una lista de opciones similar.

4. Pulse Aceptar para cerrar el cuadro de dilogo Opciones Reserva. La ven-tana DHCP presentar un aspecto distinto al que tena originalmente.

: Q^ Opciones de mbito{^ Opciones de servidor

341


5. A continuacin, para finalizar todo este proceso, solamente le queda ce-rrar la ventana DHCP.

Configurar el sistema de nombres de dominioDNS tiene la funcin de resolver o convertir un nombre fcil de recordar para el

usuario en una direccin IR Para realizar esta labor dispone de una base de datos com-puesta por pares nombres/direcciones IR DNS es una aplicacin del conjunto de pro-tocolos TCP/IR que se desarroll para gestionar la resolucin de nombres que requiereInternet. As, usa el mismo espacio de nombres de dominio jerrquico al que nostiene acostumbrados Internet. Por ejemplo, el nombre servidorl.editorial.osborne.composee la siguiente estructura:

Dominio razDominio de nivel superior ComDominio de segundo nivel OsborneDominio de tercer nivel EditorialNombre del host servidor I

El nombre del host es siempre la parte situada ms a la izquierda y hace referenciaa un ordenador en particular. Dentro de un dominio concreto slo es necesario utilizarel nombre del host. El resto del nombre slo es necesario cuando nos desplazamosfuera de este dominio.

TRUCO: Al crear un espacio de nombres de dominio, procure no complicar las cosas.Utilice nombres exclusiuos, sencillos y cortos y reduzca el nmero de niveles al m-nimo.

Para que un espacio de nombres de dominio resulte ms sencillo de gestionarpodemos dividirlo en zonas o segmentos discretos. De este modo se crea una base dedatos de nombres independiente para cada zona, facilitando la labor del administradorde la red. un servidor DNS, o servidor de nombres, puede contener una o ms zonas,y es posible que varios servidores posean la base de datos de una misma zona. En esteltimo caso, uno de los servidores acta como servidor primario y el resto de los ser-vidores de nombres de esa zona realizan consultas peridicas al primario para mante-ner actualizadas sus bases de datos. Consecuentemente, todo el mantenimiento de lazona debe realizarse en el servidor primario.

DNS puede resolver un nombre en una direccin IP (este procedimiento se denomi-na bsqueda directa o forward lookup) o una direccin IP en un nombre (este proce-dimiento se llama bsqueda inversa o reverse lookup). En el proceso de resolucin deun nombre, si un servidor de nombres local no es capaz de llevar a cabo la resolucin,

342

pasar la peticin a oInternet para consultanombres lleva a caboque volver a realizar e;tiene durante un pericLive), que podemos cDNS.Aparecer la ventana DNS.

2. Abra el servidor DNS, si no estuviera abierto ya, abra Zonas de bsquedadirecta y, a continuacin, abra una de las zonas que contiene, de modo quese muestren los nombres de hosts que contiene, como muestra la figura(en su caso es posible que slo se muestre el servidor).

igmt - lDNS\BAW-38OUHUR2Z9\Zonas de bsqueda dSrecca\traducdonJocal]

1 IB4, DNS BAW-380L1HUR229

Si jipi Visor de sucesosB CU Zonas de bsqueda directa

EjiNlp _rrgdcSjtradudQn,local ss-'Hp J33S3!SSBiESll- Zonas de bsqueda inversa

traduccin .focalNombre J patos

:@3 jnsdcsjjO (igual que la carpeta principal)yfj (igual que la carpeta principal)@Dbaw-38ollhur2z9

Inicio de autoridad (SOA)Servidor de nombres (N5)Host(A)

[3], baw-38ollhur2z9.tradu...baw-38ollhur2z9,tradcelo...192.168.7.1

3. Aada un nombre de host a la zona que ha abierto haciendo clic con elbotn derecho del ratn sobre la zona y seleccionado Host nuevo. Apare-cer el cuadro de dilogo Host nuevo.

4. Escriba el nombre y la direccin 1P del host, pulse Agregar host y, porltimo, pulse Aceptar cuando se le indique que el registro del host se hacreado con xito. Repita este procedimiento con tantos hosts como deseeaadir. Cuando termine de aadir hosts, pulse Realizado.

5. Aada una zona al servidor de nombres actual seleccionando el nombredel servidor, desplegando el men Accin y seleccionando Zona nueva.

343


Se ejecutar el Asistente para crear zona nueva. Pulse Siguiente. Deje ac-tivada la opcin Zona principal para crear una copia de esta zona que sepueda actualizar directamente. En el captulo 9 se explica cmo almace-nar la zona en Active Directory.

6. Pulse Siguiente, una vez ms, deje activada la opcin que se propone pordefecto, Para todos los controladores de dominio..., y pulse Siguiente.Se le preguntar si se trata de una zona de bsqueda directa o inversa.Acepte la opcin por defecto Zona de bsqueda directa y despus pulseSiguiente.

7. Escriba un nombre para la zona. Pulse Siguiente. Acepte la opcin pordefecto Permitir slo actualizaciones dinmicas seguras, pulse Siguientey haga clic sobre Finalizar.

8. Aada nuevos nombres de hosts dentro de esta zona, como lo hizo en elpaso 3. Cuando termine de aadir hosts, haga clic sobre Realizado paracerrar el cuadro de dilogo Host nuevo.

Configurar zonas de bsqueda inversaLas zonas de bsqueda inversa, que permiten la conversin de direcciones IP en

nombres de equipo, slo se utilizan para resolver problemas y cuando Internet Infor-mation Sewices (US) necesita aadir un nombre en lugar de una direccin IP en losarchivos de registro. Para implementar la funcin de bsqueda inversa se creaautomticamente un dominio especial, denominado In-addr.arpa, al configurar DNS.Dentro de este dominio, se definen subdominios para cada octeto o porcin de ladireccin IP entre puntos de la porcin de red de la direccin y a continuacin se creanregistros de tipo puntero para la parte final del host de la direccin, asignando alnombre del host una direccin IR Siga estos pasos para configurar una zona de bs-queda inversa:

1. Haga clic con el botn derecho del ratn sobre Zonas de bsqueda inver-sa y seleccione Zona nueva. Se iniciar el Asistente para crear zona nue-va. Pulse siguiente.

2. Acepte la opcin por defecto Zona principal y pulse Siguiente. Acepte laopcin por defecto Para todos los controladores de dominio... y pulseSiguiente.

3. En la seccin Id. de red, escriba la porcin correspondiente a la red de ladireccin IR Por ejemplo, si el intervalo de direcciones IP va desde 10.0.0.1a 10.0.0.99 con una mscara de subred 255.255.255.0, la id. de red ser10.0.0.

4. Pulse Siguiente. Acepte la opcin por defecto Permitir slo actualizacio-nes dinmicas seguras, pulse Siguiente y haga clic sobre Finalizar.

5. Haga clic con el hy seleccione Nue'tro de recursos.

6. Introduzca la ponbre de host.

Nuevo registro de recursos

Puntero (PTR) |

Nmero IP del host:

fio ~ ~Q 97

Nombre de dominio completo

344

[97.0.0. io.in-addr. arpa

Nombre de host:servidor 1 .traduccin . local

permitir a cualquier usuario autenticDNS con el mismo nombre. Esta confiDNS para un nombre nuevo.

7. Pulse Aceptar. Rne Herramien-

que desee aso-pus seleccione

a opcin Habili-/e la opcin Ac-

Propiedades de mbito [10.0.0.01 traductores

General DNS | Opciones avanzadas Puede establecer el servidor DHCP para actualizar automticamenteservidores DNS autoritarios con los host (AJy registros de puntero dedientes DHCP.W Habitar actualizaciones DNS dinmicas de acuerdo con la siguiente

configuracin:

.11-xJ

ActuDHC

zar dinmicamente registros DNS A y PTH slo si los clienteslo solicitan

p" Descartar registros A y PTR cuando la concesin se suprima

f~ Actuafear dinmicamente registros DNS A y PTR para clientes DHCPque no soliciten actual s ejecutandoWindows NT 4.0)

7. Pulse Aceptar para cerrar el cuadro de dilogo de propiedades del mbito.Cierre la ventana DHCP.

Probar DNSPuede comprobar que DNS est funcionando utilizando cualquiera de estos pro-

cedimientos:

Intentar utilizarlo. Utilizar una funcin de comprobacin de DNS. utilizar el comando Nslookup en el Smbolo del sistema si cre una zona

de bsqueda inversa.

Siga estos pasos para probar rpidamente estos tres procedimientos:

1. Abra Mi PC, haga clic sobre Bsqueda en la barra de herramientas, hagaclic sobre Otras opciones de bsqueda, seleccione Impresoras, equiposo personas, haga clic sobre Un equipo en la red, escriba el nombre de unequipo de la red y, por ltimo, pulse Bsqueda. Si DNS y DHCP funcionancorrectamente, la bsqueda debe ser capaz de localizar ese equipo. CierreMi PC.

2. Vuelva a abrir la ventana DNS, haga clic con el botn derecho del ratnsobre el servidor dentro del que cre una zona y seleccione Propiedades.

347


Active la ficha Supervisin, seleccione las opciones Una nica consulta yUna consulta recursiva y pulse Probar ahora. En la zona inferior del cua-dro de dilogo se mostrarn los resultados de ambas pruebas, que debenser correctos. Cierre el cuadro de dilogo de propiedades del servidor y laventana DNS.

3. Despliegue el men Inicio, haga clic sobre Smbolo del sistema, escribanslookup y pulse Intro. Si cre una zona de bsqueda inversa que incluaal servidor, obtendr el nombre del servidor y su direccin IR Escriba unnombre de host y pulse Intro para obtener su nombre de host completo ysu direccin IR Escriba una direccin IR y pulse Intro para obtener el nom-bre completo del host con su dominio. Tras escribir estos tres elementos,la ventana Smbolo del sistema debera presentar un aspecto similar al quemuestra la figura.

. r r-\WINDOWS\systeni32\cmd.exe - C:\WINDOWS\.system32\nslookup.exe - BAW-3BOL1Servidor pflddress: 1

> pruebasServidor: seruidoriflddress: 192.168.7.1

Nombre: pruebas.traduccin.localflddress: 192.168.7.2

> 192.1.68.7.2S e i- i do r: serv id o rflddress: 192.168.7.1

Nombre: pruebas.traduce ion.localflddress: 192.168.7.2

4. Escriba Ext y pulse Intro para salir de Nslookup, y escriba de nuevo Exit ypulse Intro para cerrar la ventana Smbolo del sistema.

NOTA: Nslookup requiere que tengamos configurada una zona de bsqueda inver-sa, por lo que es una de las razones por las que es aconsejable crear una de estaszonas.

Configurar Windows Internet ame ServiceWINS tiene la misma funcin que DNS: resolver o convertir un nombre fcil de

recordar para el usuario en una direccin IR WINS utiliza el convenio de nombresNetBIOS desarrollado conjuntamente por IBM y Microsoft como parte de un esquemade red que ya se considera obsoleto. NetBIOS, que funciona en la capa de sesin del

348

modelo de red OSI, ncy de red del modelo Cnombre fcil de record;una aplicacin, mantienes IR equivalentes. Lodenominan WINS, pue

NOTA: La compatibicaciones con los priien Windows Sewer.

WINS requiere mu;detectando automticadireccin IR del servido

Modelo OSI

Aplicacin

Presentacin

Sesin

Transporte

Red

Enlace datos

Fsica

NetB

Figura 8.4. WINS, NetBK

Aunque WINS sigueen gran medida por DIDNS ofrece funciones ccompuesta nicamente2000 con clientes Windnombres NetBIOS. Si \


nica consulta yi inferior del cua-ebas, que deben

> del servidor y la

sistema, escribaversa que inclua3n IP. Escriba unhost completo yobtener el nom-

; tres elementos,:to similar al que

de nuevo Exit y

bsqueda inver-nar una de estas

m nombre fcil deivenio de nombresrte de un esquemacapa de sesin del

modelo de red OSI, normalmente interacta con NetBEUI en las capas de transportey de red del modelo OSI (vase figura 8.4), y lo hace convirtiendo directamente unnombre fcil de recordar en una direccin fsica (MAC). WIMS, que al igual que DNS esuna aplicacin, mantiene una base de datos con los nombres NetBIOS y sus direccio-nes IP equivalentes. Los nombres NetBIOS que utilizan NetBIOS sobre TCP/IR que sedenominan WINS, pueden ser utilizados por TCP/IP en lugar de NetBEUI.

NOTA: La compatibilidad con el protocolo NetBEUI, que se utilizaba en las comuni-caciones con los primeros sistemas operativos de red de Microsoft, se ha eliminadoen Windows Seruer 2003.

WINS requiere muy poco mantenimiento, pues se crea a s mismo y se mantienedetectando automticamente los cambios. Slo tenemos que activarlo y especificar ladireccin IP del servidor en los clientes.

Modelo OSI NetBEUI TCP/IP

Aplicacin

Presentacin

Sesin

Transporte

Red

Enlace datos

Fsica

Aplicaciones

WINS DNS

NetBIOSNetBIOS sobre

TCP/IPWindowsSockets

NetBEUITCP

IP

Nefwork Driver Interface Specifcation NDIS)

Consoladores hardware{Ethernet, Token Ring, FDDI)

Figura 8.4. WINS, NetBIOS, TCP/IP y el modelo OSI

Aunque WINS sigue estando disponible en Windows Server 2003, ha sido sustituidoen gran medida por DDNS, pues DDNS est integrado en Active Directory y porqueDNS ofrece funciones de seguridad que no estn disponibles en WINS. Si su red estcompuesta nicamente por equipos Windows Server 2003, o por servidores Windows2000 con clientes Windows XP o 2000, no necesita WINS, puesto que no se utilizan losnombres NetBIOS. Si la red contiene ordenadores con versiones anteriores del sistema

349


operativo Windows (Windows 95, 98, Me o NT), la utilizacin de WINS puede resultarlebeneficiosa.

WINS puede coexistir perfectamente con DNS, si no le preocupan los aspectos deseguridad relacionados con el hecho de que la base de datos WINS se cree y actualiceautomticamente y si no le interesa la integracin con Active Directory. En un entornocompartido, WINS gestiona el nombre NetBIOS compuesto por una sola parte y unmximo de 16 caracteres (el usuario puede introducir 15) que utilizaban todos los sis-temas operativos de Microsoft hasta Windows 98 y Windows NT, mientras que DNSgestiona el nombre de dominio compuesto por varias partes y un mximo de 255 ca-racteres que utilizan Windows Server 2003, Windows XP y Windows 2000.

NOTA: En redes pequeas (con un nmero aconsejado de ordenadores entre 35 y 50,y un mximo absoluto de aproximadamente 70 equipos), no es necesario usar WINSni DNS. Cada ordenador de la red consulta peridicamente a los dems ordenado-res para averiguar sus nombres NetBIOS y sus direcciones IP, almacenando estainformacin en un archivo de trabajo. Esto genera mucho trfico en la red, y a medidaque la red crece, el trfico puede ser insostenible. Podemos reducir este trfico creandoy manteniendo manualmente un archivo de texto esttico llamado Lmhosts (LM sonlas siglas de LAN Manager, el sistema operativo de red original de Microsoft) que secomprueba antes de enviar consultas por la red (busque el archivo Lmhost.sam(que se encontrar probablemente en C:\Windows\System32\Driuers\Etc\), braloen el Bloc de notas y siga las instrucciones que aparecen al principio del archivo).Mantener este archivo en varios ordenadores puede ser complicado y se es el moti-vo por el que se desarroll WINS. Se puede utilizar un archivo esttico similar, Hosts,con DNS, pero estos dos archivos de texto slo son prcticos en redes pequeas.

WINS, al igual que DNS, reside en un servidor. Para utilizarlo, el cliente realiza unapeticin al servidor con un nombre NetBIOS y el servidor contesta con el nmero IPasociado a ese nombre. Cuando configuramos un servidor WINS e iniciamos un clien-te indicndole cul es la direccin IP del servidor, el cliente registra automticamentesu nombre y su direccin IP en el servidor. El servidor responde con el TTL, que es lacantidad de tiempo durante la que mantendr ese registro. A partir de ese momento,cada vez que se inicie el cliente repetir este mismo proceso, o si permanece encendi-do superando la mitad de su TTL, volver a registrar automticamente su nombre.

Configurar WINS en un servidorConfigure WINS en un servidor siguiendo estos pasos:1. Despliegue el men Inicio, seleccione Panel de control>Conexiones de

red>Conexin de rea local y haga clic sobre Propiedades. Aparecer elcuadro de dilogo Propiedades de Conexin de rea local.

2. Seleccione Protocolo de Internet (TCP/IP) y haga clic en Propiedades.Ver el cuadro de dilogo Propiedades de Protocolo de Internet (TCP/IP).

350

3. Pulse Opcionegar. Escriba laposee un servilmodo.

4. Cuando haya tiveces y Cerrar

5. Despliegue el nAparecer la vi

6. Abra el servidoactivos, seleccinferior del cuaNetBIOS y din

Archivo Accin _ &_

5= rijffflf s ii>Jwms

U Estado del servidor3 g BAW-3801.lHUR29J192.16t

- GJ Asociados de replicador

8.

Si existen eleos haciendeseleccionancgo Asignac'hEscriba el ncmbito es uinadores). A iduzca una o

IS puede resultarle

an los aspectos dese cree y actualice3ry. En un entornona sola parte y uniban todos los sis-nientras que DNSlximo de 255 ca-; 2000.

s entre 35 y 50,ario usar WINSas ordenado-acenando esta~ed, y a medidatrfico creandoihosts (LMsoncrosoft) que seo Lmhost.sams\Etc\), braloo del archivo),se es el moti-similar, Hosts,s pequeas.

rliente realiza una:on el nmero IPciamos un clien-Jutomticamenteel TTL, que es lale ese momento,nancee encendi-ite su nombre.

nexiones deAparecer el

'ropiedades.iet (TCP/IP).


3. Pulse Opciones avanzadas, active la ficha WINS y haga clic sobre Agre-gar. Escriba la direccin IP del servidor WINS primario y pulse Agregar. Siposee un servidor WINS secundario (o ms), configrelo de este mismomodo.

4. Cuando haya terminado de introducir servidores WINS, pulse Aceptar dosveces y Cerrar otras dos veces para cerrar todos los cuadros de dilogo.

5. Despliegue el men inicio y seleccione Herramientas administrativas>WINS.Aparecer la ventana WINS con la lista de servidores WINS.

6. Abra el servidor, haga clic con el botn derecho del ratn sobre Registrosactivos, seleccione Mostrar registros y haga clic sobre Buscar en la zonainferior del cuadro de dilogo que aparece. Aparecer una lista de nombresNetBIOS y direcciones IR

Informes filtrados: 7 -- Informes analizados; 7

[Olh] Otros[IBh] Examinador p.,,[OOh] Estacin de tr..[20h] Servidor de a.,,[OOh]GRUPO_TRAB..[lCh]Controladord..[lEh]Nombredegr...

_M5BROW5E_-TRADUCCIONBAW-38OL1HUR2Z9BAW-38OL1HUR229TRADUCCINTRADUCCINTRADUCCIN

192.168.7.1192.168.7.1192.168.7.1192.168.7.1192.168.7.1192.168.7.1192.168.7.1

ActivoActivoActivoActivoActivoActivoActivo

{^ Asociados de replicador

7. Si existen clientes que no utilicen WINS, puede asignarles registros estti-cos haciendo clic con el botn derecho del ratn sobre Registros activos yseleccionando Asignacin esttica nueva. Aparecer el cuadro de dilo-go Asignacin esttica nueva.

8. Escriba el nombre del ordenador y, si lo desea, el mbito de NetBIOS (elmbito es una extensin del nombre que se utiliza para agrupar los orde-nadores). A continuacin, seleccione un tipo (consulte la tabla 8.1) e intro-duzca una o ms direcciones IR segn el tipo seleccionado. Cuando termine,

351


pulse Aceptar para cerrar el cuadro de dilogo y, despus, cierre la venta-na WINS.

Tabla 8.1. Tipos de registros WINS estticos

Tipo Explicacin

nicoGrupo

Nombre de dominio

Grupo Internet

Host mltiple

Un solo ordenador con una sola direccin IP.Un nombre de grupo con una sola direccin IP paratodo el grupo.Un nombre de dominio con hasta 25 direcciones IPpara sus miembros.Un nombre de grupo con hasta 25 direcciones IP parasus miembros.Un ordenador con hasta 25 direcciones IP para varias NIC.

Configurar WINS en los clientesLa configuracin de clientes WINS suele realizarse en ordenadores que utilizan

sistemas operativos que no son Windows Server 2003, Windows XP ni Windows 2000.Los pasos para realizar esta tarea en Windows 98 son los siguientes:

1. Despliegue el men Inicio, seleccione Configuracin>Panel de control yhaga doble clic sobre Red. Aparecer el cuadro de dilogo de propiedadesde la red.

2. Seleccione el protocolo TCP/1P de la NIC y haga clic sobre Propiedades.Aparecer el cuadro de dilogo de propiedades de TCP/IR

3. Active la ficha de configuracin WINS y active la opcin de habilitacin deresolucin WINS. Escriba la direccin IP del servidor WINS y pulse Agregar.

4. Cuando termine de aadir los servidores WINS, pulse Aceptar dos vecespara cerrar todos los cuadros de dilogo abiertos. Pulse S para reiniciar suequipo.

5. Repita los pasos del 1 al 4 en cada cliente de la red.

Configurar cuentas de usuarios y permisosde grupos

Para acceder a otro ordenador o a otros recursos (como impresoras) de la red, unusuario debe tener concedido el permiso para hacerlo. Para poder disponer de este

352

permiso, el usuario deuna cuenta de usuario.un ordenador y cuentadel dominio. Las cuen

En lugar de asignelos a grupos de usuarexplica cmo configurnar usuarios a los gru]

Las cuentas de uguridad de la red, y legias de contraseas, slos elementos, no en

NOTA: Si est utitas de usuario de ares del dominio. Lapor lo que un usuatrador del dominic

Planificacin de ItAntes de config

debe disponer de un.as. El objetivo es maspectos a tener en '

Va a utilizary el primer a

Cmo va aMuchas orgeotras utilizar

Cmo va abre y primeinombre o u

Necesita u:tratados poide los usuacolocar delsituacin, c

Los nombnres de longibyte), no di;

cierre la venta-

ccin IP.reccin IP para

direcciones IP

recciones IP para

IP para varias NIC.

dores que utilizanni Windows 2000.5:

l de control ye propiedades

Propiedades.

labilitacin de>ulse Agregar.lar dos vecesira reiniciar su

>ras) de la red, undisponer de este

CAPTULO 8: CONFIGURAR Y ADMINISTRAR'UNA RED

permiso, el usuario debe ser una entidad conocida, para lo que necesita disponer deuna cuenta de usuario. Podemos tener cuentas de usuarios locales, que dan acceso aun ordenador y cuentas de usuarios de dominio, que dan acceso a todos los recursosdel dominio. Las cuentas de usuarios de dominio se explican en los captulos 9 y 17.

En lugar de asignar permisos a cada individuo por separado, podemos asignrse-los a grupos de usuarios que compartan un mismo nivel de privilegios. Esta seccinexplica cmo configurar cuentas de usuarios locales, cmo crear grupos y cmo asig-nar usuarios a los grupos.

Las cuentas de usuario, los grupos y los permisos son parte importante de la se-guridad de la red, y los aspectos de seguridad de estos elementos, como las estrate-gias de contraseas, se explican en el captulo 17. Esta seccin se centra en configurarlos elementos, no en cmo utilizarlos para lograr un entorno seguro.

NOTA: Si est utilizando o va a utilizar un dominio, es importante configurar cuen-tas de usuario de dominio en lugar de cuentas de usuarios locales en los ordenado-res del dominio. Las cuentas de usuarios locales no son reconocidas por el dominio,por lo que un usuario local no podr utilizar los recursos del dominio y un adminis-trador del dominio no podr gestionar las cuentas locales.

Planificacin de los nombres de usuario y de las contraseasAntes de configurar cuentas de usuario locales o de dominio, su organizacin

debe disponer de una planificacin para elegir los nombres de usuario y las contrase-as. El objetivo es mantener cierta coherencia y adoptar prcticas prudentes. Algunosaspectos a tener en cuenta son los siguientes:

Va a utilizar el nombre y la inicial del primer apellido, la inicial del nombrey el primer apellido, o el nombre y el primer apellido completos?

Cmo va a separar el nombre y el apellido, si es que los va a separar?Muchas organizaciones no utilizan ningn tipo de separacin, mientras queotras utilizan puntos o signos de subrayado.

Cmo va a gestionar el hecho de que dos usuarios tengan el mismo nom-bre y primer apellido? una posibilidad sera aadir un nmero detrs delnombre o utilizar la inicial del segundo apellido.

Necesita una clase especial de nombres para, por ejemplo, los subcon-tratados por su organizacin? Si es as, cmo los va a diferenciar del restode los usuarios, si es que quiere realmente diferenciarlos? un mtodo escolocar delante de sus nombres uno o ms caracteres para indicar susituacin, como "SC" para "Subcontratado".

Los nombres tienen que ser nicos, no pueden tener ms de 20 caracte-res de longitud (o 20 bytes si alguno de los caracteres consume ms de unbyte), no distinguen entre maysculas y minsculas, no pueden contener el

353


carcter @ y no pueden estar compuestos solamente por puntos y/o espa-cios. Los puntos y espacios que se encuentren situados al principio y alfinal se eliminan.

Las contraseas deben ser nicas; no pueden tener ms de 127 caracteres,pueden utilizar letras en maysculas y minsculas, deberan contener unacombinacin de letras, nmeros y smbolos y deberan tener al menos 7caracteres de longitud.

NOTA: Si su contrasea contiene ms de 14 caracteres no podr registrarse en lared desde clientes Windows 95/98/Me.

Configurar cuentas de usuarios localesWindows Server 2003 y Windows XP Professional crean automticamente varias

cuentas de usuarios durante su instalacin, entre las que se encuentran dos cuyo nom-bre inicial es el Administrador e Invitado. Puede cambiar el nombre y la contrasea decada una de estas cuentas, pero no puede borrarlas.

Cuando realiz la instalacin de Windows Server 2003, siguiendo los pasos de loscaptulos 3 y 4, indic la contrasea de la cuenta Administrador, pero las dems tareasde creacin y mantenimiento de las cuentas se llevan a cabo una vez concluida lainstalacin.

NOTA: Si su servidor es un controlador de dominio slo podr configurar cuentasde usuario de dominio. Las cuentas de usuarios locales nicamente se pueden crearen servidores que no son contra/adores de dominio o en clientes.

Siga estos pasos para crear cuentas de usuarios locales (recuerde que, si el servidoren el que est trabajando es un controlador de dominio, no podr encontrar las opcio-nes que se utilizan en estos pasos):

1.

2.

3.

Despliegue primero el men Inicio y a continuacin seleccione Herramien-tas administrativas>Adminstracin de equipos. Aparecer la ventana Ad-ministracin de equipos.Abra Herramientas del sistema y, a continuacin, Usuarios y grupos loca-les. Haga clic con el botn derecho del ratn sobre Usuarios y despusseleccione Usuario nuevo. Aparecer entonces el cuadro de dilogo Usua-rio nuevo.Escriba un nombre de usuario, un nombre completo, una descripcin y unacontrasea, como muestra la figura siguiente. Seleccione cmo desea ges-tionar la contrasea y pulse Crear.

4. Repita despus el paso 3 con todas las cuentas de usuario locales que deseecrear.

354

Contrasea:

Confilmar corttasefia:

r~ JEJ usuario debe cambiar ja corar,r~ El usuario no puede cambiac i t

f" La contrasea nunca caduca

P Cuenta d

Configurar grupoLos grupos nos p

del ordenador. Una \s configurado pn

hayamos asignado apor lo que en primeuno o ms grupos s:

1. En la ventan.sistema>Uspos predefin

.} ArcNvo Accin Ver Vena!

H Administracin del equipo (local)^ 1& Herramientas del sistema

;+: .j^ j Visor de sucesosE Qj Carpetas compartidas'-I 3g Usuarios y grupos locales

; Qj Usuarios

*l | Registros y alertas de ren. '- j| Administrador de disposHriB Hj| Almacenamiento

S l? Almacenamiento de medieE^ Desfragmentador de disct

.ntos y/o espa-principio y al

27 caracteres,contener una

sr al menos 7

'.gistrarse en la

ticamente variasan dos cuyo nom-i la contrasea de

0 los pasos de los) las dems tareas1 vez concluida la

Igurar cuentase pueden crear

que, si el servidorcentrar las opcio-

ie Herramien-a ventana Ad-

grupos lca-os y despusiilogoUsua-

rripcin y una10 desea ges-

les que desee


Hombre completo JAnal Palma

Descripcin: |Proesora de patinaje artstico

Contrasea:

Confirmar contrasea: !L^

"~ m leuatbjebejcagfeiar laJPBsea en_ej sejubnte inteto de sesinf O usuario no puede cambac fe contrasea

r" La con&asea njx;a caducaP Cuenia ctesh^ilada

Configurar grupos y sus miembrosLos grupos nos permiten definir qu puede hacer un tipo concreto de usuario dentro

del ordenador, una vez creado un grupo, podemos incluir en l los usuarios que he-mos configurado previamente, de modo que todos ellos poseern los permisos quehayamos asignado al grupo. Windows Server 2003 posee varios grupos predefinidos,por lo que en primer lugar analizaremos estos grupos. A continuacin, podr aadiruno o ms grupos si fuera necesario.

1. En la ventana Administracin de equipos, abra primero Herramientas delsistema>Usuarios y grupos locales>Grupos. Se mostrar la lista de gru-pos predefinidos (vase figura).

\n del equipo (local) IJ Herramientas del sistema

EB"{JH Visor de sucesosJS-Sijj Carpetas compartidasa gy Usuarios y grupos locales

Jsuaros

: SJ-aj Registros y alertas de rendrri Jj| Admritstrador de dispositis^Kr^ Almacenamiento

'-- !"^ ^ Almacenamiento de medios e; hr Desfragmentador de disco; '--1$ Administracin de discos3 ^ S Servicios y Aplicaciones

,

^AdministradoresS [Duplicadores^

__ Operadores de configur. . ,J Operadores de copia4 lOpers. de impresin

UsuariosUsuarios avanzadosUsuarios de escritorio re..,Usuarios del monitor de ...Usuarios del registro de ...Administradores de DHCPUsuarios de DHCP

Los adminisb-ackres tienen acceso c.Pueden replicar archivos en un dominioLos invitados tienen predeterminada.Los miembros en este equipo puede.Los operadores de copia pueden sob.Pueden administrar impresoras del d,Los usuarios no pueden hacer cambi.Los usuarios avanzados tienen la ma.A los miembros de este grupo se lesLos miembros de este grupo tiene ac.Los miembros de este grupo tiene ac,Miembros que tienen acceso adminis.Miembros que tienen acceso de slo

355


El conjunto de grupos predefinidos ofrece un abanico bastante variado depermisos, como puede comprobar leyendo las descripciones de la venta-na Administracin de equipos.

2. Cree un grupo nuevo haciendo clic con el botn derecho del ratn sobreGrupos en el panel izquierdo y seleccionando Grupo nuevo. Aparecer elcuadro de dilogo Grupo nuevo.

3. Escriba el nombre y la descripcin del grupo (es aconsejable que la descrip-cin indique los permisos del grupo).

4. Pulse Agregar para acceder al cuadro de dilogo Seleccionar Usuarios.Puede optar por escribir los nombres de los usuarios que desea agregar algrupo en el cuadro de texto de la zona inferior, haciendo clic sobre Com-probar nombres despus de escribir cada uno de ellos, o por hacer clicsobre Avanzadas, pulsar Buscar ahora, seleccionar un nombre de la listay pulsar Aceptar para trasladarlo a la lista de miembros del grupo.

5. Cuando termine, pulse Aceptar, pulse Crear para crear el nuevo grupo ypulse Cerrar para salir de cuadro de dilogo Grupo nuevo.

NOTA: Si se est preguntando cmo se asignan los permisos, de momento slopuedo comunicarle que se hace mediante objetos como unidades de disco e im-presoras. En el captulo 17 se explica en detalle cmo conceder permisos.

Aadir usuarios a los gruposAunque podemos aadir usuarios a los grupos cuando los creamos, lo ms fre-

cuente es que nos interese hacerlo despus de crear los grupos, como se explica acontinuacin (debe tener abierta la ventana Administracin de equipos):

1. Abra Usuarios en el panel izquierdo, localice en el panel derecho y hagaclic con el botn derecho del ratn sobre un usuario que desee asignar aun grupo y seleccione Propiedades. Aparecer el cuadro de dilogo de pro-piedades del usuario.

2. Haga clic sobre la lengeta Miembro de y pulse Agregar. Aparecer el cua-dro de dilogo Seleccionar grupos (vase la figura siguiente).

3. Elija entre escribir los nombres de los grupos en el cuadro de texto inferior,pulsando Comprobar nombres despus de escribir cada uno de ellos, ohacer clic sobre Avanzadas, pulsar Buscar ahora, seleccionar un nombrede la lista y hacer clic sobre Aceptar para trasladarlo a la lista de nombres.Cuando termine de seleccionar los grupos, pulse Aceptar.

4. Una vez que termine de configurar esta cuenta de usuario, pulse Aceptarpara cerrar su cuadro de dilogo de propiedades y, a continuacin, cierrela ventana Administracin de equipos.

Seleccionar este upo de objeto;(GruposDesde esta ubicacin:pWEBAS

Escriba los nombres de objeto q

Avanzadas...^

El cuadro de dilocmos mencionado prevPor ejemplo, la fichacuando se registre enfiguren a su gusto. Eslremoto, que configuretema se explica en el

configurar y administrar una red

Documents