Instalación Física y Lógica de Una Red Cableada e Inalámbrica en Un Aula1

INSTALACIN FSICA Y LGICA DE UNA RED CABLEADA E INALMBRICA EN UN AULA
Grupo de Trabajo IFLICA.

I.E.S Cura Valera. Curso 2005/2006
Jos Antonio Morgado Berruezo
Mara Angeles Plana Navarro
Augusto Jimnez Gomariz
Jos Carlos Ferrer Garca
Aviso Legal
Estedocumentosecedealdominiopblico
Tomado de http://informatica.iescuravalera.es/iflica/gtfinal/libro/index.html
Tabla de contenidos
I. Tipos de Cables
1. Medios de Transmisin
2. Par Trenzado
3. Cable Coaxial
4. Fibra ptica
II. Dispositivos de Interconexin
5. Repetidores
6. Concentradores de Cableado
7. Puentes
8. Conmutadores
9. Encaminadores
10. Pasarelas
III. Montaje de cableado estructurado
11. Introduccin
Objetivo
Un mundo de cables
Un mundo de colores
Colocacin de los hilos
IV. Montaje de un cable de par trenzado
12. Pasos para montar un cable de par trenzado
Objetivo
Elementos necesarios para construir un cable
Descripcin de los elementos
Pasos para montar el cable
Comprobar el funcionamiento del cable
V. Montaje de una roseta con conector hembra
13. Pasos para montar una roseta o conector hembra de RJ45
Objetivo
Elementos necesarios para montar una roseta
Pasos para montar el conector hembra
VI. Instalacin fsica de cableado de un aula.
14. Fases para la instalacin de cableado
Estudio inicial
Estudio de alternativas, requisitos y viabilidad
Propuesta elegida.
15. Nuevo cableado del aula
Cableado del aula A5
VII. Configuracin e Instalacin de una Red Cableada ethernet en sistemas Windows y Linux
16. Instalacin y configuracin de la tarjeta de red cableada en Windows
Instalacin fsica de la tarjeta de red
Instalacin del software de la tarjeta de red
Instalacin de componentes de red adicionales
17. Instalacin y configuracin de la tarjeta de red cableada en Linux
Instalacin del driver de la tarjeta de Red
Configuracin del protocolo TCP/IP
VIII. Configuracin e Instalacin de una Red Inalmbrica en sistemas Windows y Linux
18. Introduccin de las redes inalmbricas
Introduccin a las redes inalmbricas
Tipos de tarjeta de red y punto de acceso usadas
19. Configuracin del punto de Acceso
Configuracin va web del Punto de Acceso
20. Instalacin y configuracin de la tarjeta de red inalmbrica en Windows
Instalacin de la tarjeta de red inalmbrica.
Configuracin del PC para usar DHCP.
Configuracin del PC para usar direccin IP fija.
21. Instalacin y configuracin de la tarjeta de red inalmbrica en Linux
Configuracin de las tarjetas inalmbricas
IX. Gestin de usuarios con Active Directory para la red del aula
22. Windows 2000 Server instalacin y configuracin de Active Directory.
Instalacin de Windows 2000 Server
Actualizacin a Windows 2000.
Active Directory
Gestin de usuarios.
Grupos de Windows 2000: Gestin y Directivas.
X. Configuracin de una Intranet para la red del aula en sistemas Linux
23. Configuracin de un servidor NFS
Instalacin de un servidor NFS
Configuracin del cliente NFS
24. Configuracin LDAP
Instalacin del servidor LDAP
Configuracin del cliente LDAP
25. Configuracin de un servidor DNS
Instalacin del servidor DNS
Configuracin del cliente DNS
26. Configuracin de un servidor DHCP
Instalacin del Servidor DHCP
Configuracin de los clientes
Lista de tablas
1. Dispositivos de Interconexin y Niveles OSI
6-1. Concentradores de Cableado o Hubs
7-1. Puentes
9-1. Encaminadores o Routers
11-1. Pines
11-2. Correspondencia de colores-pines en cable paralelo
11-3. Correspondencia de colores-pines en cable cruzado
11-4. Normativa TIA-568A
11-5. Normativa TIA-568B
12-1. Medidas del cable
12-2. Introduccin de los hilos
12-3. Crimpado de cables

12-4. Testeador de cable
12-5. Comprobar cable paralelo
12-6. Comprobar cable cruzado
13-1. Cdigo de colores
13-2. Insertando un cable
13-3. Cable insertado en conector hembra
13-4. Montaje de la caja
13-5. Terminacin de la caja
14-1. Equipos del alumnado
15-1. Taladradora, tornillos y tacos
15-2. Canaletas
15-3. Serrucho y cortaingletes
15-4. Ms herramientas
15-5. Colocando la canaleta
15-6. Canaleta de la parte izquierda del aula
15-7. Las esquinas
15-8. Las rosetas
15-9. Los latiguillos
15-10. Los cables
15-11. Canaleta y rosetas terminadas
15-12. Cable del aula A4
15-13. Montando el rack
15-14. El Panel de Parcheo
15-15. Insertando en el Panel de Parcheo
15-16. Testeando la instalacin
15-17. Panel de Parcheo y Rack
15-18. Aspecto final del rack
Lista de figuras
2-1. Cable Par Trenzado
2-2. Cable UTP
2-3. Cable STP
2-4. Cable FTP
2-5. Cable UTP Categora 6
3-1. Cable Coaxial
4-1. Cable de Fibra ptica
4-2. Conector de Fibra ptica
6-1. Hub OVS-Link
6-2. Hub D-Link
6-3. Hubs en cascada
6-4. Hubs en estrella
7-1. Puente de Cisco
7-2. Puente inalmbrico
7-3. Punto de Acceso
8-1. Switch de 8 puertos
8-2. Switch de 16 puertos
8-3. Conexin de Switches
9-1. Conexin de Router a Switch
9-2. Router
9-3. Conexin de Router a Switches
9-4. Router ADSL
10-1. Pasarela mediante ordenador dedicado
11-1. Cable UTP cat 5e
11-2. Conector RJ45
11-3. Vista perfil conector RJ45
11-4. Cable cruzado
11-5. Normativas
11-6. Especificacin TIA-568A
12-1. Elementos para construir un cable
12-2. Cable de par trenzado
12-3. Conector RJ-45
12-4. Pines que an no han bajado
12-5. Pines de un conector RJ-45
12-6. Pestaa presionando la cubierta
12-7. Crimpadora
12-8. Cuchillas de la crimpadora
12-9. Capucha de proteccin
12-10. Corte del cable
12-11. Pelar la funda
12-12. Cable trenzado
12-13. Destrenzado de cables
12-14. Estirado de los cables
12-15. Corte paralelo
12-16. Medida con regla
12-17. Tamao del conector
12-18. Medida sin regla
12-19. Introducir hilos
12-20. Vista de perfil
12-21. Introducir conector
12-22. Presionar conector
12-23. Conector con Normativa TIA-568B
12-24. Testeador de cable
12-25. Primer plano testeador
12-26. Partes de un testeador
12-27. Conectar extremos cable
12-28. Comprobar cable
12-29. Conectar extremos cable
12-30. Comprobar cable
13-1. Elementos para montar una roseta
13-2. Juego de tacos y tornillos
13-3. Caja de roseta, tapas y embellecedor
13-4. Conector RJ-45, vista de perfil
13-5. Conector RJ-45, vista de frente
13-6. Insertadora
13-7. Conector hembra visto desde arriba
13-8. Cable pasado por dentro de la caja
13-9. Agujero en caja de roseta
13-10. Cdigo de colores por un lado
13-11. Cdigo de colores por el otro lado
13-12. Insertando un hilo
13-13. Vista de perfil
13-14. Cable mal cortado con la insertadora
13-15. Conector hembra correcto
13-16. Colocacin del marco de sujeccin
13-17. Tapa ciega
13-18. Empotrado de las tapas
13-19. Embellecedor
13-20. Conector hembra colocado en la tapa
13-21. Montaje conector hembra
14-1. Aula A5
14-2. Pared izquierda
14-3. Pared derecha
14-4. Mesa del profesor

14-5. Pizarra
14-6. Armario
14-7. Cableado por el suelo
14-8. Plano Aula A5
15-1. Taladradora
15-2. Tornillos y tacos
15-3. Los tres tipos de canaletas
15-4. Tramos de canaletas
15-5. Abriendo una canaleta
15-6. Serrucho
15-7. Cortaingletes
15-8. Metro y lpiz
15-9. Lima
15-10. Destornillador
15-11. Midiendo
15-12. Taladrando
15-13. Atornillando
15-14. Todos los agujeros hechos
15-15. La canaleta colocada
15-16. Cortando la esquina
15-17. As ha quedado
15-18. Agujero para el cable
15-19. Roseta atornillada
15-20. Pared izquierda
15-21. Pared derecha
15-22. Crimpadora
15-23. En plena tarea
15-24. Poniendo la etiqueta
15-25. Los dos tipos de latiguillos
15-26. Pasamos el cable
15-27. Insertadora
15-28. Insertando el cable
15-29. Conector hembra
15-30. Cable con conector
15-31. Montando la roseta
15-32. Roseta etiquetada
15-33. Cerrando la canaleta por el radiador
15-34. Cerrando la canaleta por la pared
15-35. Aspecto final
15-36. Aula A4
15-37. Canaleta con cable cerrada
15-38. Las piezas
15-39. En pleno montaje del rack
15-40. Rack montado
15-41. Panel de parcheo y etiquetas
15-42. Etiquetas con normativa B colocadas
15-43. Insertando
15-44. Conexiones listas
15-45. Testeador en el panel de parcheo
15-46. Testeador en la roseta
15-47. Cables pasados por el rack
15-48. Cables en el panel de parcheo
15-49. Conectando el panel y el switch
15-50. Conectando el switch
15-51. Armario terminado
16-1. Pantalla de finalizacin de la instalacin de hardware.

16-2. Pantalla de bsqueda de hardware.
16-3. Asistente para la instalacin de hardware.
16-4. Propiedades en Mis sitios de red.
16-5. Conexiones de red.
16-6. Propiedades de conexiones de rea local.
16-7. Componentes de red.
16-8. Servicios de red.
16-9. Clientes de red.
16-10. Nombre del equipo en la red.
16-11. Propiedades de conexin de rea local.
16-12. Seleccionaremos el icono de protocolo
16-13. Propiedades de protocolo Internet (TCP/IP).
16-14. Configuracin avanzada de TCP/IP.
16-15. Propiedades de conexin de rea local.
17-1. Ver modelo
17-2. Seleccionar driver
17-3. Instalar mdulo
17-4. Configurar ip grficamente
18-1. (1) Tarjeta D-Link Airplus G+ DWL 520+
18-2. (2) Punto de Acceso D-Link Airplus G+ DWL 2000AP+
18-3. (3) Parte trasera del AP. Puerto ethernet.
18-4. (4) Conexin del AP al switch del centro
19-1. Acceso via web a la configuracin del AP
19-2. Configurador paso a paso
19-3. Datos de red WIRELESS
19-4. Datos de red LAN
19-5. Establecer un puente con otro AP
19-6. Configuracin avanzada
19-7. Establecer Filtros a nivel MAC
19-8. Configuracin administracin
19-9. Configuracin administracin
19-10. Actualizacin del firmware
19-11. Informacin del dispositivo
19-12. Log de las ip's concedidas
19-13. Estado de transmisin-Recepcin
19-14. MAC asociadas al AP
20-1. Asistente para la instalacin de nuevo hardware.
20-2. Asistente para la instalacin de nuevo hardware.
20-3. Pantalla del certificado de red.
20-4. Pantalla de seleccin de idioma.
20-5. Pantalla de finalizacin de instalacin de hardware.
20-6. Pantalla de finalizacin de instalacin de hardware.
20-7. Pantalla donde podemos ver las redes disponibles.
20-8. Pantalla de configuracin y seleccin de nuestra red.
20-9. Pantalla de configuracin de red.
20-12. Pantalla de Autenticacin de la red inalmbrica.
20-13. Pantalla de opciones avanzadas de la red inalmbrica.
20-14. Pantalla de Propiedades de Conexiones de red inalmbrica.
20-15. Pantalla de Propiedades del Protocolo Internet (TCP/IP).
20-16. Pantalla de Propiedades de Conexiones de red inalmbrica.
21-1. Ver modelo
22-1. Primera pantalla del asistente de instalacin de Windows 2000.

22-2. Pantalla del asistente de instalacin de Windows 2000.
22-3. Esquema rboles de dominios en Windows 2000.
22-4.
22-5. Esquema de mltiples dominios en Windows 2000.
22-6. Inicio del asistente de instalacin de Active Directory.
22-7. Pantalla para la creacin de un rbol de dominios.
22-8. Pantalla para la creacin o unin a un bosque.
22-9. Pantalla para la creacin de un nuevo dominio.
22-10. Pantalla para la asignacin de nombre NetBIOS.
22-11. Pantalla para la ubicacin de la base de datos y del registro.
22-12. Pantalla para la ubicacin del volumen del sistema.
22-13. Pantalla de instalacin de Active Directory.
22-14. Vista del explorador de Active Directory.
22-15. Bsqueda de un dominio usando Active Directory.
22-16. Pantalla de opciones de filtro.
22-17. Pantalla de bsqueda de equipos.
22-18. Pantalla de Propiedades de controladores de dominio.
22-19. Pantalla de Propiedades de controladores de dominio.
22-20. Pantalla para la comparticin de impresoras en red.
22-21. Pantalla para la configuracin de usuarios.
22-22. Pantalla de introduccin de contraseas.
22-23. Men contextual sobre el objeto usuarios.
22-24. Men contextual sobre el objeto usuarios.
22-25. Men con las propiedades del objeto usuarios.
22-26. Pestaa con las propiedades de perfiles de usuario.
22-27. Pestaa con las propiedades de perfiles de usuario indicando como colocar un comando de inicio o un
fichero de inicio.
22-28. Pantalla de configuracin de perfiles mviles.
22-29. Pantalla de Crear carpetas compartidas.
22-30. Pantalla para la comparticin de recursos en la red.
22-31. Tipos de Grupos en Windows 2000.
22-32. mbitos de Grupos en Windows 2000.
22-33. Pantalla para creacin de Grupos en Windows 2000.
22-34. Botn para la eliminacin de Grupos en Windows 2000.
22-35. mbito de Grupos en Windows 2000.
22-36. Grupos locales predefinidos en Windows 2000.
22-37. Grupos globales predefinidos en Windows 2000.
I. Tipos de Cables
Enestaseccinvamosaverlosdiferentestiposdecablesdequedisponemosysusprincipalescaractersticas.
Tabla de contenidos
1. Medios de Transmisin
2. Par Trenzado
3. Cable Coaxial
4. Fibra ptica
Captulo 1. Medios de Transmisin
Enunsistemadetransmisinsedenominamediodetransmisinalsoportefsicomedianteelcualelemisoryelreceptor
establecenlacomunicacin.Losmediosde transmisinse clasificanenguiadosynoguiados.Enamboscasosla
transmisinserealizamedianteondaselectromagnticas.Enelcasodelosmediosguiadosestasondasseconducena
travsdecables.
La velocidad de transmisin, el alcance y la calidad (ausencia de ruidos e interferencias) son los elementos que
caracterizanalosmediosguiados.Laevolucindelatecnologaenloquerespectaaloscableshaestadoorientadapor
laoptimizacindeestastresvariables.
Velocidaddetransmisin,enlaactualidadlasvelocidadesalcanzadasdifierennotablementeentrelosdiferentes
tiposdecables,siendolafibrapticalaquepermitealcanzarunavelocidadmayor.
Alcancedelaseal,estdeterminadoporlaatenuacinquesufredichasealsegnvacirculandoporelcableyque
esmayorcuantamsdistanciadeberecorrer,porloqueestefactorlimitaconsiderablementelalongituddecableque
sepuedeinstalarsinregenerarlaseal.
Calidaddelaseal,unodelosprincipalesproblemasdelatransmisindeunflujodedatosporuncableelctrico
consisteenelcampomagnticoquesegeneraporelhechodelacirculacindeloselectrones.Estefenmenoes
conocidocomoinduccinelectromagntica.Laexistenciadeuncampomagnticoalrededordeuncablevaagenerar
interferenciasenloscablesprximosdebidoaestemismofenmeno.
Captulo 2. Par Trenzado

Loque se denominacable de ParTrenzadoconsiste en dos alambres de cobre aislados, que se trenzande forma
helicoidal,igualqueunamolculadeDNA.Deestaformaelpartrenzadoconstituyeuncircuitoquepuedetransmitir
datos.
Estosehaceporquedosalambresparalelosconstituyenunaantenasimple.Cuandosetrenzanlosalambres,lasondasde
diferentesvueltassecancelan,porloquelaradiacindelcableesmenosefectiva.Aslaformatrenzadapermitereducir
lainterferenciaelctricatantoexteriorcomodeparescercanos.
Uncabledepartrenzadoestformadoporungrupodeparestrenzados,normalmentecuatro,recubiertosporun
materialaislante.
Cadaunodeestosparesseidentificamedianteuncolor,siendoloscoloresasignadosylasagrupacionesdelosparesdela
siguienteforma:
Par1:BlancoAzul/Azul
Par2:BlancoNaranja/Naranja
Par3:BlancoVerde/Verde
Par4:BlancoMarrn/Marrn
Figura21.CableParTrenzado
Losparestrenzadosseapantallan.Deacuerdoconlaformaenqueserealizaesteapantallamientopodemosdistinguir
variostiposdecablesdepartrenzado,stossedenominanmediantelassiglasUTP,STPyFTP.
1. UTPescomosedenominanaloscablesdepartrenzadonoapantallados,sonlosmssimples,notienenningntipo
depantallaconductora.Suimpedanciaesde100ohmios,yesmuysensibleainterferencias.Losparesestn
recubiertosdeunamalladeteflnquenoesconductora.Estecableesbastanteflexible.
Figura22.CableUTP
2. STPesladenominacindeloscablesdepartrenzadoapantalladosindividualmente,cadaparseenvuelveenuna
mallaconductorayotrageneralquerecubreatodoslospares.Poseengraninmunidadalruido,perounarigidez
mxima.
Figura23.CableSTP
3. EnloscablesFTPlosparesserecubrendeunamallaconductoraglobalenformatrenzada.Deestaformamejorala
proteccinfrenteainterferencias,teniendounarigidezintermedia.
Figura24.CableFTP
Dependiendodelnmerodeparesquetengaelcable,delnmerodevueltaspormetroqueposeasutrenzadoydelos
materialesutilizados,losestndaresdecableadoestructuradoclasificanaloscablesdeparestrenzadosporcategoras:
1,2,3,4,5,5e,6y7.Lasdosltimasestntodavaenprocesodedefinicin.
Categora3:soportavelocidadesdetransmisinhasta10Mbits/seg.Utilizadoparatelefonadevoz,10BaseT
EthernetyTokenringa4Mbits/seg.
Categora4:soportavelocidadeshasta16Mbits/seg.EsaceptadoparaTokenRinga16Mbits/seg.
Categora5:hasta100Mbits/seg.UtilizadoparaEthernet100BaseTX.
Categora5e:hasta622Mbits/seg.UtilizadoparaGigabyteEthernet.
Categora6:soportavelocidadeshasta1000Mbits/seg.
Figura25.CableUTPCategora6
ElcabledeParTrenzadodebeemplearconectoresRJ45paraunirsealosdistintoselementosdehardwarequecomponen
lared.Actualmentedelosochocablesslocuatroseempleanparalatransmisindelosdatos.stosseconectanalos
pinesdelconectorRJ45delasiguienteforma:1,2(paratransmitir),3y6(pararecibir).
LaGalgaoAWG,esunorganismodenormalizacinsobreelcableado.Esimportanteconocerelsignificadodeestas
siglas porque en muchos catlogos aparecen clasificando los tipos de cable. Por ejemplo se puede encontrar que
determinadocableconstadeunpardehilosde22AWG.
AWGhacereferenciaalgrosordeloshilos.CuandoelgrosordeloshilosaumentaelAWGdisminuye.Elhilotelefnico
seutilizacomopuntodereferencia;tieneungrosorde22AWG.Unhilodegrosor14AWGesmsgrueso,yunode26
AWGesmsdelgado.
Captulo 2. Par Trenzado
Loque se denominacable de ParTrenzadoconsiste en dos alambres de cobre aislados, que se trenzande forma
helicoidal,igualqueunamolculadeDNA.Deestaformaelpartrenzadoconstituyeuncircuitoquepuedetransmitir
datos.
Estosehaceporquedosalambresparalelosconstituyenunaantenasimple.Cuandosetrenzanlosalambres,lasondasde
diferentesvueltassecancelan,porloquelaradiacindelcableesmenosefectiva.Aslaformatrenzadapermitereducir
lainterferenciaelctricatantoexteriorcomodeparescercanos.
Uncabledepartrenzadoestformadoporungrupodeparestrenzados,normalmentecuatro,recubiertosporun
materialaislante.
Cadaunodeestosparesseidentificamedianteuncolor,siendoloscoloresasignadosylasagrupacionesdelosparesdela
siguienteforma:
Par1:BlancoAzul/Azul
Par2:BlancoNaranja/Naranja
Par3:BlancoVerde/Verde
Par4:BlancoMarrn/Marrn
Figura21.CableParTrenzado
Losparestrenzadosseapantallan.Deacuerdoconlaformaenqueserealizaesteapantallamientopodemosdistinguir
variostiposdecablesdepartrenzado,stossedenominanmediantelassiglasUTP,STPyFTP.
1. UTPescomosedenominanaloscablesdepartrenzadonoapantallados,sonlosmssimples,notienenningntipo
depantallaconductora.Suimpedanciaesde100ohmios,yesmuysensibleainterferencias.Losparesestn
recubiertosdeunamalladeteflnquenoesconductora.Estecableesbastanteflexible.
Figura22.CableUTP
2. STPesladenominacindeloscablesdepartrenzadoapantalladosindividualmente,cadaparseenvuelveenuna
mallaconductorayotrageneralquerecubreatodoslospares.Poseengraninmunidadalruido,perounarigidez
mxima.
Figura23.CableSTP
3. EnloscablesFTPlosparesserecubrendeunamallaconductoraglobalenformatrenzada.Deestaformamejorala
proteccinfrenteainterferencias,teniendounarigidezintermedia.
Figura24.CableFTP
Dependiendodelnmerodeparesquetengaelcable,delnmerodevueltaspormetroqueposeasutrenzadoydelos
materialesutilizados,losestndaresdecableadoestructuradoclasificanaloscablesdeparestrenzadosporcategoras:
1,2,3,4,5,5e,6y7.Lasdosltimasestntodavaenprocesodedefinicin.
Categora3:soportavelocidadesdetransmisinhasta10Mbits/seg.Utilizadoparatelefonadevoz,10BaseT
EthernetyTokenringa4Mbits/seg.
Categora4:soportavelocidadeshasta16Mbits/seg.EsaceptadoparaTokenRinga16Mbits/seg.
Categora5:hasta100Mbits/seg.UtilizadoparaEthernet100BaseTX.
Categora5e:hasta622Mbits/seg.UtilizadoparaGigabyteEthernet.
Categora6:soportavelocidadeshasta1000Mbits/seg.
Figura25.CableUTPCategora6
ElcabledeParTrenzadodebeemplearconectoresRJ45paraunirsealosdistintoselementosdehardwarequecomponen
lared.Actualmentedelosochocablesslocuatroseempleanparalatransmisindelosdatos.stosseconectanalos
pinesdelconectorRJ45delasiguienteforma:1,2(paratransmitir),3y6(pararecibir).
LaGalgaoAWG,esunorganismodenormalizacinsobreelcableado.Esimportanteconocerelsignificadodeestas
siglas porque en muchos catlogos aparecen clasificando los tipos de cable. Por ejemplo se puede encontrar que
determinadocableconstadeunpardehilosde22AWG.
AWGhacereferenciaalgrosordeloshilos.CuandoelgrosordeloshilosaumentaelAWGdisminuye.Elhilotelefnico
seutilizacomopuntodereferencia;tieneungrosorde22AWG.Unhilodegrosor14AWGesmsgrueso,yunode26
AWGesmsdelgado.
Captulo 3. Cable Coaxial
Elcablecoaxialessimilaralcableutilizadoenlasantenasdetelevisin:unhilodecobreenlapartecentralrodeadopor
unamallametlicayseparadosamboselementosconductoresporuncilindrodeplstico,protegidosfinalmenteporuna
cubiertaexterior.
Ladenominacindeestecableprovienedequelosdosconductorescompartenunmismoejedeformaqueunodelos
conductoresenvuelvealotro.
La malla metlica exterior del cable coaxial proporciona una pantalla para las interferencias. En cuanto a la
atenuacin,disminuyesegnaumentaelgrosordelhilodecobreinterior,demodoqueseconsigueunmayoralcancedela
seal.
Figura31.CableCoaxial
Lostiposdecablecoaxialparalasredesderealocalson:
Thicknet(ethernetgrueso):Tieneungrosorde1,27cmycapacidadparatransportarlasealamsde500m.Alser
uncablebastantegruesosehacedifcilsuinstalacinporloqueestprcticamenteendesuso.Fueelprimercable
montadoen redes Ethernet.Este cable se corresponde conel estndarRG8/U, posee un caracterstico color
amarilloconmarcascada2,5mquedesignanloslugaresenlosquesepuedeninsertarlosordenadores.
Thinnet(ethernetfino):Tieneungrosorde0,64cmycapacidadparatransportarunasealhasta185m.Poseeuna
impedanciade50ohmios.Esuncableflexibleydefcilinstalacin(comparadoconelcablecoaxialgrueso).Se
correspondeconelestndarRG58ypuedetenersuncleoconstituidoporuncabledecobreounaseriedehilosde
cobreentrelazados.
Elcablecoaxialesmenossusceptibleainterferenciasyruidosqueelcabledepartrenzadoypuedeserusadoamayores
distanciasqueste.Puedesoportarmsestacionesenunalneacompartida.Esunmediodetransmisinmuyverstil
conunampliouso.Losmsimportantesson:
Redesderealocal.
Transmisintelefnicadelargadistancia.
Distribucindetelevisinacasasindividuales(televisinporcable).
Transmitesealesanalgicasydigitales,sufrecuenciayvelocidadsonmayoresquelasdelpartrenzado.
Elgraninconvenientedeestetipodecableessugrosor,superioraldelcabledepartrenzado,loquedificultamuchosu
instalacin,encareciendoostensiblementeelcostepormanodeobra.Deah,quepeseasusventajas,encuantoa
velocidaddecomunicacinylongitudpermitida,nosepresentedeformahabitualenlasredesderealocal.
LoselementosnecesariosparalaconexindelcablecoaxialpertenecenalafamiliadenominadaBNC.Losprincipales
son:
ConectorBNC,enformadeT,conectalatarjetadereddelordenadorconelcabledered.
Terminador,setratadeunaresistenciade50ohmiosquecierraelextremodelcable.Sufinalidadesabsorberlas
sealesperdidas,yasevitarquerebotenindefinidamente.
Conectoracoplador,denominadobarrel,utilizadoparaunirdoscablesyasalargarsulongitud.
Captulo 4. Fibra ptica

Lafibrapticaestbasadaenlautilizacindeondasdeluzparatransmitirinformacinbinaria.
Unsistemadetransmisinpticosecomponedetrescomponentes:
Lafuentedeluz:convencionalmente,unpulsodeluzindicaunbit1ylaausenciadeluzunbit0.
Elmediodetransmisin:fibradevidrioultradelgada.
Eldetector:generaunimpulsoelctricocuandolaluzincidesobrel.
Alagregarunafuentedeluzenunextremodelafibrapticayundetectorenelotroextremodisponemosdeunsistema
detransmisindedatosunidireccional.
Elmediodetransmisinconsistebsicamenteendoscilindroscoaxialesdevidriostransparentesydedimetrosmuy
pequeos.Elcilindrointeriorsedenominancleoyelexteriorsedenominaenvoltura,siendoelndicederefraccindel
ncleoalgomayorqueeldelaenvoltura.Enlasuperficiedeseparacinentreelncleoylaenvolturaseproduceun
fenmenodereflexintotaldelaluz.Laenvoltura,alposeerunmenorndicederefraccinmantienetodalaluzenel
interior.Finalmenteunacubiertaplsticadelgadaimpidequecualquierrayodeluzdelexteriorpenetreenlafibra.
Variasfibrassuelenagruparseenhacesprotegidosporunafundaexterior.
Figura41.CabledeFibraptica
Existentresformasdiferentesdetransmisindelaluz:
Monomodo:Enestecasolafibraestandelgadaquelaluzsetransmiteenlnearecta.Elncleotieneunradiode
10mylacubiertade125m.
Multimodo:Laluzsepropagaporelinteriordelncleoincidiendosobresusuperficieinterna,comosisetratarade
unespejo.Elncleotieneunradiode100mylacubiertade140m.
Multimododendicegradual:Laluzsetransmiteporelinteriordelncleomedianteunarefraccingradual.Esto
esdebidoaqueelncleoseconstruyeconunndicederefraccinquevaenaumentodesdeelcentroalosextremos.
Sueletenerelmismodimetroquelasfibrasmultimodo.
Lavelocidaddetransmisinesmuyalta,pudiendollegarhasta1Gbit/seg.Ademspermitequelaatenuacinsea
mnima,conloquelasealpuedetransmitirsealongitudesmayoresqueconcabledepartrenzadoocoaxial,ynoes
interferida por ondas electromagnticas. Sin embargo, su instalacin y mantenimiento tiene un coste elevado.
Habitualmenteseempleacuandoesnecesariocubrirlargasdistanciasolacantidaddeinformacinesalta.
Los conectores empleados para los cables de fibra ptica son los SC, siendo el estndar recomendado por
ANSI/EIA/TIAel568SC.
Figura42.ConectordeFibraptica
II. Dispositivos de Interconexin

Cuandonosplanteamoselinterconectardistintasredesnosencontramosconelproblemadequeexistenmuchasy
grandesdiferenciasentreellasloquedificultaengranmedidaesteproceso.
Conelfindelograrestepropsitodisponemosdeloquesedenominandispositivosdeinterconexin.Estosdispositivos
operanendiferentesnivelesdelmodelodereferenciaOSI,deformaquecadaunodeellostieneunafuncionalidad
diferente.
Tabla1.DispositivosdeInterconexinyNivelesOSI
Nivel Fsico
Repetidores y Concentradores de Cableado
Nivel de Enlace
Puentes y Conmutadores
Nivel de Red
Encaminadores
Niveles Superiores
Tabla de contenidos
5. Repetidores
6. Concentradores de Cableado
7. Puentes
8. Conmutadores
9. Encaminadores
10. Pasarelas
Captulo 5. Repetidores
Pasarelas
Cuando las distancias entre los nodosde una red son muy elevadas los efectosde laatenuacin resultan siendo
intolerables,esnecesarioentoncesutilizardispositivosquerestaurenlasealasuestadooriginal.Losrepetidoresson
dispositivosencargadosderegenerarlasealentrelosdossegmentosderedqueinterconectan,extendiendodeestaforma
sualcance.
Sufuncionamientoeselsiguiente:tomanlasealquecirculaporunaredylapropagansinefectuarningntipode
traduccinointerpretacindedichaseal.Suefectosobreelretardodepropagacindelasealesmnimo.
Doscablesunidosporunrepetidorsevencomounmismocable.Porello,sobreambosdebeirelmismotipoderedde
realocal,puestoquelosnodosdeambossegmentospertenecenalamismared.Sinembargo,loscablesqueunens
puedenserdiferentes,porejemplocoaxialyfibraptica.
Captulo 6. Concentradores de Cableado
Unconcentradoresundispositivoqueactacomopuntodeconexincentralentrelosnodosquecomponenunared.Los
equiposconectadosalpropioconcentradorsonmiembrosdeunmismosegmentodered,ycompartenelanchodebanda
delconcentradorparasuscomunicaciones.
Losconcentradoresaparecieroncomosolucinalproblemadelasredesqueseconectabanaunnicocable(redesenbus),
yaquesiestecablesedeterioraba,lareddejabadeseroperativa.Elconcentradorhacedepuntocentraldetodaslas
conexiones,demaneraquesiuncabledeconexindeunequipoalaredseestropea,elrestodelaredpuedeseguir
operativa.Unconcentradoreselcentrodondeconvergenlasconexionesdetodoslosequipos.
Losconcentradorespuedenserdedostipos:
Activos:realizanlaregeneracindelasealquerecibenantesdeserenviada.
Pasivos:enestecasonoregeneranlaseal,limitndoseainterconectarlosequipos.
Sufuncionamientoesmuysencillo,todoslosequiposdelaredseconectanaunncleocentral,elconcentrador,mediante
uncable.Cuandounequipoenvaunmensaje,losdatoslleganalconcentradorystelosregenera(siesunconcentrador
activo)ylosretransmiteatodoslospuestosqueestnconectadosacadaunodesuspuertos.
Tabla61.ConcentradoresdeCableadooHubs
Figura61.HubOVSLink
Figura62.HubDLink
LosconcentradoresdecableadotambinsedenominanHUB.Loshubspuedenasuvezconectarseentres,normalmentepor
mediodeunospuertosespecialesdenominadosin/outouplink.Existendosformasposiblesdeconexin:
Encascada:cadaconcentradorconectadoalsiguiente.
Figura63.Hubsencascada
Enestrella:cadaunodeellosseconectaaunconcentradorcentral.
Figura64.Hubsenestrella
Captulo 7. Puentes
Unpuenteesundispositivoqueconectadosredesdedistintastopologasyprotocolosaniveldeenlace,porejemplouna
redEthernetyunaTokenRing.
Lasfuncionesdeunpuenteson:
Dividirunaredderealocalendossubredes.Cuandounaredderealocalsehacedemasiadogrande,encuantoa
nmerodenodos,debeserdivididaparaquesurendimientoseamejor.
Interconectardosredesderealocal,pudiendotenerprotocolosdeniveldeenlaceomediosdetransmisindistintos.
ComopuedeserlainterconexindeunaredinalmbricaaunadecableounaredEthernetaotraTokenRing.
Controlarlastramasdefectuosas.
Independientementedelobjetivoporelquesehayaconectadoelpuentealaredsufuncionamientosersiempreel
mismo. Bsicamente los puentes reciben todos los paquetes enviados por cada red acoplada a l, y los reenvan
selectivamenteentrelasredesderealocal,utilizandoslolasdireccionesMAC(deenlace)paradeterminardonde
retransmitircadapaquete.Lospuentesreenvansloaquellospaquetesqueestndestinadosaunnododelotroladodel
puente,descartando(filtrando)aquellosquenonecesitanserretransmitidosohayandetectadoquesondefectuosos.
Unodelosproblemasfundamentalesdelasredesdecomputadoreseselexcesivotrficoqueenellassegenera.Cuandoel
trficoesmuyaltosepuedenproducircolisionesque,ralentizaranmucholacomunicacin.
Medianteladivisindelsegmentoderedendos,ysuconexinpormediodeunpuente,sereduceeltrficogeneralenla
red,yaquestemantendraisladalaactividaddelaredencadasegmento.Adems,altenerdosredesderealocalms
pequeas,eldominiodecolisin,tambindisminuye.Deestaformaseconsiguequeelriesgodecolisinseamenor.
Elpuenteentrarenfuncionamiento,pasandolainformacin,slocuandoelnododeunsegmentoenveinformacinal
nododelsegmentoalotroladodelpuente.Parapoderrealizarestatarea,cadapuentevaalmacenandoenmemoriauna
tabladedireccionesMACasignadaacadaunodesuspuertosDeestamanera,cuandollegaunatrama,compruebala
direccinMAC,lacomparaconelmapaqueposeeenmemoriaylaenvaporelpuertoadecuado.
Enelmomentoenqueseinstalaunpuenteporprimeravez,notieneningunainformacinsobrelosequiposdelasredes
que interconecta. Segn varecibiendotramas de datos, analiza las direcciones de procedencia ycrea el mapa de
direcciones,queusarposteriormente.Sienalgunaocasindesconoceladireccinalaquedebeenviarunatrama,
transmitirportodossuspuertos,deestaformagarantizaquelleguenlosdatosasudestino;cuandoelhostdedestino
envaelacusederecibo,podrincorporarsudireccinasumemoria.
Adems del control del trfico un puente puede analizar el estado de las tramas y descartar aquellas que sean
defectuosaso,enocasionesrepararlas,retocandosuformato.
Tabla71.Puentes
Figura71.PuentedeCisco
Figura72.Puenteinalmbrico
Unpuentetambinsirveparaconectardossegmentosderedpormediodecomunicacionesinalmbricas,enestecasose
lesconocecomoPuntodeAcceso.
Figura73.PuntodeAcceso
Captulo 8. Conmutadores
Unconmutador,tambindenominadoswitch,esundispositivoquepermitelainterconexinderedesderealocala
niveldeenlace.Adiferenciadelospuentes,losconmutadoresslopermitenconectarredesqueutilicenlosmismos
protocolosanivelfsicoydeenlace.Suprincipalfuncinessegmentarunaredparaaumentarsurendimiento.
Figura81.Switchde8puertos
Filtranydirigentramasentrelossegmentosdelaredderealocalproporcionandounanchodebandadedicado:forman
uncircuitovirtualentreelequipoemisoryelreceptor,ydisponendetodoelanchodebandadelmediodurantela
fraccindesegundoquetardanenrealizarlatransmisin.
LafuncindeunswitchconsisteentomarladireccinMACdeunatramadedatosy,enfuncindeella,enviarla
informacinporelpuertocorrespondiente.Encomparacinconelhub,actamsinteligentementeyaquefiltrael
trficoytienecapacidaddereconocimiento.Losdatospuedenconducirseporrutasseparadas,mientrasqueenelhub,
lastramassonconducidasportodoslospuertos.
Lasredesconmutadassonmsrpidaspuestoqueelanchodebandaperdidoporcolisionesseelimina.Porejemplo,siun
concentradorde24puertostieneundominiodecolisinde24,unconmutadorde24puertostendraundominiode
colisinde1.Evidentementesonalgomscomplejosdeconfiguraryadministrarquelosconcentradores,yporsupuesto
mscaros.
Figura82.Switchde16puertos
Figura83.ConexindeSwitches
Captulo 9. Encaminadores
Elencaminador,tambindenominadorouter,esundispositivoquepermiteinterconectarredesqueoperanconunacapa
dereddiferente.Comofuncionaanivelderedlosprotocolosdecomunicacinenlosnivelessuperiores,aambosladosdel
encaminador,debenseriguales.
Enunareddereaextensa,cualquieradelasestacionesintermediasenlatransmisindeunmensajeseconsideraun
encaminador.Porello,alrecibirunpaquete,debeextraerdesteladireccindeldestinatarioydecidirculeslamejor
ruta,apartirdelalgoritmoytabladeencaminamientoqueutilice.Ademsunencaminadordisponedesuspropias
direccionesaniveldered.
Unencaminadornecesitadeunaseriedeparmetrosbsicosparaquepuedafuncionarcorrectamente,comoson:
Direccionesdelospuertosyredesalasqueestconectado.
Algoritmosdeencaminamientoquevaautilizar.
Tablasdeencaminamientoestticasparaconfigurarrutasfijasenlared.
Adicionalmentepuedeconfigurarseparaelfiltradodelospaquetes,proporcionandoasmayorseguridadalared,eneste
casoactacomoloquesedenominacortafuegosofirewall.
Tabla91.EncaminadoresoRouters
Figura91.ConexindeRouteraSwitch
Figura92.Router
Figura93.ConexindeRouteraSwitches
Figura94.RouterADSL
Captulo 10. Pasarelas

El concepto de pasarela, tambin denominada gateway, es quizs algo abstracto. Bsicamente es un sistema de
hardware o software que permite interconectar redes que utilizan arquitecturas completamente diferentes con el
propsitodequeintercambieninformacin.
Unapasarelaes,porejemplo,unenrutadorquedirigeeltrficodesdeunaestacindetrabajoalaredexteriorquesirve
laspginasWeb.Enelcasodeaccesotelefnico,lapasarelaseraelISP(proveedordeserviciosdeInternet)queconecta
elusuarioaInternet.
Normalmenteunapasarelasediseautilizandounordenadorpersonaldedicado,convariastarjetasderedyprogramas
deconversinycomunicacin.Debetenerlacapacidadsuficienteparaacoplarvelocidadesentrelaslneas,realizar
conversionesdeprotocoloyoptimizarlaocupacindelasredes.
Acambiodetodaestafuncionalidadyflexibilidad,elretardodepropagacinparaunatramaqueatraviesauna
pasarelaesmuchomayorqueelexperimentadoenelcasodeotrosdispositivos.
Figura101.Pasarelamedianteordenadordedicado
III. Montaje de cableado estructurado

Enestaseccinvamosaintroduciralgunosconceptosquesernnecesariosparaelmontajedecableadodepartrenzado.
Tabla de contenidos
11. Introduccin
Objetivo
Un mundo de cables
Un mundo de colores
Cdigos de colores
Normativas
Objetivo
Enestaseccinconoceremoslostiposdecablesquepodemostener,ascomolasnormativasyformasdetransmisinque
seusanenuncabledepartrenzado.
Un mundo de cables
UnavezqueyatenemosinstaladaunatarjetaderedoNIC(NetworkInterfaceCard)esmomentodeconectarnuestro
ordenadoraotrodispositivomedianteuncable.
Existenmuchosmodelosdecablesdered,comentadosencaptulosanteriores,aunquerecordamosalgunosdeellos:
Cabledefibraptica
Cablecoaxial
Cabledepartrenzado
Nosotrosnosvamosacentrarenlaconstruccindeuncabledepartrenzado.Dentrodeloscablesdepartrenzado
tenemosdistintascategorasymodelos,vistostambinencaptulosanteriores.
Laconstruccindecablequevamosarealizaresparainterior,conlocualsermejoruncableflexible(sonms
manejables)queunorgido.Enconcretousaremoscablecategora5edepartrenzadonoapantallado.Estetipodecable
eselidneoparainstalacionesdeinterior,debidoasusprestacionesyrelacincalidad/precio.
Figura111.CableUTPcat5e
Estecableenconcretopermitealcanzarunasvelocidadesdetransmisindedatosde100Mbps(recordarquesonbitsy
nobytes),conunAWGde24.
Un mundo de colores
Sinosfijamosenelinteriordelcable,podemoscomprobarcmotenemos8hilosdedistintoscolores,agrupadosenpares,
entotal4pares.Loscoloresquetenemosson:
Marrn.
Verde.
Naranja.
Azul.
BlancoMarrn.
BlancoVerde.
BlancoNaranja
BlancoAzul.
Loscoloresnicamentesirvenparadiferenciarunoscablesdeotros.Sonunprotectordeplsticoyporellosestelcable
decobre.Los4colorescombinadossemuestranmediantefranjasalternasdeesosdoscolores.
LosextremosdeloscablesseintroducenenconectoresespecialesllamadosRJ45(RegisteredJack)
Figura112.ConectorRJ45
Esteconectortiene8pinesdecobre,cadaunodeelloshacecontactoconcadaunodelosochohilos
Figura113.VistaperfilconectorRJ45
EnlaparteinferiorposeeunapestaaqueevitaqueelconectorsesalgadelatarjetaoNIC.
Lospinessenumerandel1al8empezandoporabajosisituamoselconectorRJ45conlospinesdecobremirandohacia
laizquierdayconlapestaahaciaabajo,comoenlafigura1.2.Oloqueeslomismo,siponemoselconectorconla
pestaahaciaabajoylospineshaciaarriba(mirandoalnorte)losnumeraremosdeizquierdaaderecha.
Actualmentedelosochocables,sloseusancuatroparaelenvideseales,dospararecepcinydosparatransmisin.
Elrestoseusanparausoenelfuturo.
Enlasiguientetablasemuestranlospinesquetransmiten:
Tabla111.Pines
PIN
FUNCIN
Transmisin
Transmisin
Recepcin
Nousado
Nousado
Recepcin
Nousado
Nousado
Comovemos,loshilosconectadosalospines1,2,3,6sonlosqueseusanparaenviaryrecibirseal.Elrestodehilosno
seusan,esdecir,con4realmentenosbasta.
Enlasiguientefigurasemuestramejorloshilosdentrodeunconectorylosqueseusanparatransmitiryrecibir
(1,2,3,6).Loscablesenfranjassonloscolorescombinados.Enlasiguienteseccinveremosenqupinesdebemoscolocar
cadahilodecolor.
Figura114.Cablecruzado

Uncabledepartrenzadopodemosusarloparaconectar:
Dosordenadores.
Doselementosdeinterconexin(hub,switch,router...).
Unordenadorconunelementodeinterconexin
Segneltipodecablequevayamosaconstruir(loquesevayaaconectar),podemosteneruncablecruzadoouncable
paralelo.
Enelcablecruzado,comosemostrenlafiguraanterior(verfigura)enunodelosconectores,eldelaizquierdaen
concreto,seusanlospines1,2,3,6paratransmitiryrecibircomosehaexplicadoanteriormente,yenelotroconectorlos
pinessenumerandearribaaabajo,siguiendolatransmisinenlospines1,2,3,6,peroahorapodemoscomprobarquese
cruzanlastransmisiones.
Parauncableparalelo,enambosconectoresdelosextremosdelcablesenumeranlospinesdeabajoaarribaydesdeel1
hastael8,conlocualnosecruzaningncable
Cdigos de colores
Loshiloslospodemoscolocarenelordenquesedeseedecolores.nicamentesedebenrespetarlospinesdetransmisiny
eltipodecablequesedeseahacercomosehaexplicadoenlaseccinanterior.
De esta forma, si por ejemplo vamos a construir uncable paralelo, podemos colocar en un extremo la siguiente
combinacin:
Tabla112.Correspondenciadecolorespinesencableparalelo
PIN
COLOR
Marrn
BlancoMarrn
Verde
BlancoVerde
Naranja
BlancoNaranja
Azul
BlancoAzul
ycomoesuncableparalelo,enelotroextremodeberamoscolocarlamismacombinacindecolores(recordemosla
numeracindelospinesqueesigualenelotroextremoalsercableparalelo).Soloesnecesarioquecoincidanlospines
1,2,3,6puessonlosqueseusanparaenviarseales.Losotrospodrannocoincidirconlosdelotroextremo
Enuncablecruzadotambintransmitenlospines1,2,3,6peroenelotroextremosecruzan,esdecir,el1corresponde
conel3,el2conel6,el3conel1yel6conel2.Detalformaquesienelpin1deunodelosextremoshemoscolocado
porejemploelcableverde,enelotroextremoelcableverdedeberestarenelpin3.Podemoscolocarlosdosconectores
conlapestaamirandohaciaabajoylasconexionesdecobrehaciaelnorte(paranumerarlos),oponerloscomoen
lafiguraanterior(enelextremoderechosenumeranlospinesdearribaaabajo).
Tabla113.Correspondenciadecolorespinesencablecruzado
CONECTOR1
COLOR
CONECTOR2
Pin1
BlancoAzul
Pin3
Pin2
BlancoMarrn
Pin6
CONECTOR1
COLOR
CONECTOR2
Pin3
Verde
Pin1
Pin4
BlancoVerde
Pin4
Pin5
Naranja
Pin5
Pin6
BlancoNaranja
Pin2
Pin7
Azul
Pin7
Pin8
BlancoAzul
Pin8
Comoel1vaconel3,el2conel6,el3conel1yel6conel2,enlosotrospinespodemosponerotrocdigodecoloressi
queremospuesnoseusanparatransmitir,aunqueenlatablascoinciden,peroporejemploenunextremodelconector
enelpin4podamoshaberpuestoelcabledecolorBlancoVerdecomotenemosenlatablayenelotroconectorenelpin
4elcolorNaranja.
Normativas
Hemosvistoenlasseccionesanterioresqueparaconstruiruncableparaleloocruzadoslodebemosrespetarunorden
determinado. Es por ello que cualquier instalador de redes podra montar los cdigos de colores a su gusto, slo
controlandoelorden.Paraevitarquecadaunouseloscoloresa"sulibrealbedro",laorganizacinANSIestableciuna
normativaparaqueseacumplidaporlamayoradelosinstaladoresprofesionalesderedes.Existenvariadasnormativas,
perolamsusadaeslaespecificadaporlaANSI/EIA/TIA568queesAmericana.Estaorganizacinnosindicados
normativasparamontajedecabledepartrenzadosobreconectorRJ45.Elinstaladorserelquedecidasobreculdelos
dosusar,sobretodosiyaexistecableadooinstalacinanteriorparareutilizar,puesdeberbasarseenlaqueest
montada.
LasdosnormativasdeespecificacindemontajedecabledepartrenzadosobreconectoresRJ45son:
TIA568A
TIA568B
Estasnormativasespecificanqucolorescorrespondenconcadapindelconector
Figura115.Normativas
Tabla114.NormativaTIA568A
PIN
COLOR
BlancoVerde
Verde
BlancoNaranja
Azul
BlancoAzul
Naranja
BlancoMarrn
Marrn
Figura116.EspecificacinTIA568A
Tabla115.NormativaTIA568B
PIN
COLOR
BlancoNaranja
Naranja
BlancoVerde
Azul
BlancoAzul
Verde
BlancoMarrn
Marrn
Siusamosuncableparalelodeberemosusarlamismanormativaenambosextremosdelcable,yasealanormativaAola
B.Sinembargosielcableescruzado,usaremoslanormativaAenunextremoylaBenelotro.Sinosfijamos,vemos
queenlaA,elpin1(BlancoVerde)correspondeconelpin3enelotroconector(elmismocolor),yassucesivamente.
Recordadcomoerauncablecruzado
IV. Montaje de un cable de par trenzado
Enestaseccinvamosaaprenderamontaruncabledepartrenzado,bienseaparaconectardosordenadores,opara
conectarunequipoaunelementodeinterconexin(switch,hub,router...).
Tabla de contenidos
12. Pasos para montar un cable de par trenzado
Objetivo
Comprobar un cable paralelo
Comprobar un cable cruzado
Objetivo
Despusdeleerypracticarestecaptulo,serscapazdemontaruncabledepartrenzadoparaleloocruzado.
1. Cabledepartrenzado.Ennuestrocasoescableflexiblenoapantallado(UTP)categora5e.
2. Crimpadora
3. DosconectoresRJ45
Estossonloselementosbsicos.Podemostenerotrosadicionalescomosonunaregla,couterotijerasparacortarelcable
ycomprobadorotesteadordecablesquenospermitirverificarsielcablequehemosconstruidotransmitecorrectamente
losimpulsoselctricos.Algunosdeelloslosveremosmsadelante
Figura121.Elementosparaconstruiruncable

Pasamosacontarladescripcindeformamsdetalladadeestostreselementos.
1. Cabledepartrenzado
Sinosfijamostieneunacubiertadeplsticoqueenvuelvealoscables.Estosochohilosdecobreestnenvueltos
cadaunoenunapequeacubiertadeplsticoidentificadacadaunaporuncolor,ydentrotenemoselhilode
cobre.Sellamadepartrenzadoporquesinosfijamos,unavezquepelamosuntrozodecable,loshilosdecobre
vantrenzadostodosentresparaevitarlallamadaDiafonaoloqueeslomismo,lasinterferenciascreadaspor
elcampoelectromagnticoqueproduceelpasodecorrienteporcadaunodelosochohilos.
Figura122.Cabledepartrenzado
2. ConectoresRJ45
UnconectorRJ45poseeunaentradaparalosochohilosdecobredelcable.Elconectorpuedetraerincorporadauna
pequeaguapordentroyporlacualvacadaunodeloshilosdecobre.Sonunoscanalesqueevitanqueunhilosepueda
montarencimadeotro.Sinotraeelconectoresospequeos"surcos",debemoscomprarunasguasdeplsticoeintroducirlas
dentrodelconector.Sino,sermsdifcilintroducirloshilosyquenosemontenunosencimadeotro.
Porotroladoobservamosqueenlaparteinferiortraeunapestaaparaevitarqueelconectorsesalgadela
entradadeldispositivootarjetaderedalquevaconectado.Enlafigurasemuestranlospinesdelconector.
Recordandodelcaptuloanterior,lospinessenumerandel1al8colocandoelconectorconlapestaahacia
abajoyquelospinesestnapuntandoal"norte".
Figura123.ConectorRJ45
Siobservamoslospinesenelconectordeperfilodefrente,vemosquesobresalenunpocorespectoaalconector.
Estoesparaqueunavezquesehayaintroducidocadahiloporsusitiocorrespondiente,sebajenesoscontactos
ocuchillasydeestaformahagancontactoconelhilodecobreydeestaformapodertransmitirlosimpulsos
elctricos.Lospinesdelosconectoressonelmediomedianteelcualpasalacorrienteaundispositivootarjeta
dered,yasuvezestospineslatransmitenalhilo.Porellocuandointroduzcamosloshilosporelconector,
deberemosasegurarnosqueloshiloslleganhastaelfinaldeconector,paraquealbajarselascuchillas,puedan
hacercontactoconestos.
Figura124.Pinesqueannohanbajado
Podemosobservarlospinesocuchillasextradasdeunconector.Lapartedearribaeslaqueestablecer
contactoconelhilo,yladeabajoeslaquesobresaleenunconectorcuandoannosehanbajadoloscontactos.
Figura125.PinesdeunconectorRJ45
Elconectortambintieneunapestaa,quealcrimpar(loveremosconladescripcindelsiguienteelemento)la
hacebajarypresionarlacubiertadelcable.Aselcablequedasujetoyesmsdifcilquesepuedarompersise
pegauntirn
Figura126.Pestaapresionandolacubierta
3. Crimpadora.
Eslaherramientadetrabajoquenosvaapermitirpelarelcable,emparejarloshilosycortarlosyfinalmente
"empujar"lospinesdelconectorparaquehagancontactoconloshilos,msconocidocomocrimparuncable.
Figura127.Crimpadora
Loshuecosqueobservamosenloscualesestgrabado6Py8P(Pdepines)sonaquellosenloscualesse
introduceelconectorparacrimparelcable.Nuestroconectorlointroduciremosenelhuecode8Pconlapestaa
haciaabajo,porelhuecomspequeoquesemuestrayunavezintroducidoharemospresinconlastenazas
(cerrando)hastaqueoigamosunchasquido,sealdequelospineshanbajadoypresionadoloshilos.
Figura128.Cuchillasdelacrimpadora
Lacrimpadoratienedoscuchillas,unainferioryotrasuperior,lascualesnoestnalineadas.Unadeellassirve
parapelarelcable,esdecir,quitarlacubiertaexterna,queeslacuchillaquesemuestraenestaltimaimagen,y
laotracuchillasirveparacortarloshilos,detalformaqueestnalineadosytenganlamismalongitud.
Segneltipodeconexinquevayamosaefectuarmontaremosuncableparalelo(mismanormativaenambosextremos)o
uncablecruzado(TIA568AenunextremoyTIA568Benelotro).
1. Cortamoselcablenecesario,demaneraquesiempresobrealgomsdeladistanciaestimada.Recordarquenodebe
superarladistancialos90m.Cuantomayorsealadistancia,laprdidaylasinterferenciassernmayores.Elcorte
debeserlomsperpendicularalcable.
2. Sivamosausarunacapuchadeplsticoparaprotegerelcableeselmomentodeintroducirladentrodelcable.
Figura129.Capuchadeproteccin
3. Cortamosunpocolacubiertaexteriorocamisadelcableconlacuchilladelacrimpadora.Elcorteserdeunos2
cm.Paraellopellizcamoslafunda,creandounamuescaalrededor.Despustiramosysacamoslacubierta.
Figura1210.Cortedelcable
Figura1211.Pelarlafunda
4. Yatenemosalavistatodosloscables.Losseparamos.Observamoscmoestntrenzadosporparesdecolores.Cada
colorconsublancocolor.
Figura1212.Cabletrenzado
5. Desenrollamosloscablesylosponemosenelordendecolores(deizda.adcha.)quevamosaintroducirenel
conector.
Figura1213.Destrenzadodecables
Porejemplo,imaginemosquevamosaseguirlanormativaTIA568B:BlancoNaranja,Naranja,BlancoVerde,
Azul,BlancoAzul,Verde,BlancoMarrn,Marrn.Debemosestirarlosydestrenzarloslomejorposible.Se
recomiendaqueeldestrenzadodeloscablesnosuperelos13mm.
Figura1214.Estiradodeloscables
6. Secortanconlacrimpadoradeformaquetodosquedenalamismaalturayaunadistanciadeunos13mm.
Figura1215.Corteparalelo
Sitenemosunareglapodemosmedirlo.
Tabla121.Medidasdelcable
Medidaconregla
Tamaodelconector
Figura1216.Medidaconregla
Figura1217.Tamaodelconector
Medidaconregla
Tamaodelconector
Encasocontrariopodemosmedirloconelconector.Untrozodelafundadebeentrardentrodelconector,para
quealcrimparlapestaadelconectorbajeypresionelafunda.Asevitamosqueelcablequedesueltoymenos
protegido(conalgntirnpodemosextraertodosloshilos).
Figura1218.Medidasinregla
7. Unavezquetenemostodosloshilosalamismaaltura,enelordendecoloresdeseadoyelcorteesdeunos13mm.
pasamosaintroducirloshilosdentrodelconectorvigilandoquecadaunoentreporsucarrilhastaquetodoshagan
topeconelfondo.Paraellopodemosponerelconectorvistodefrentedeformaqueseveanlaspuntasdecobrede
todosloshilospegadosalapartefrontal.Silovemosdeperfil,podemosverqueelltimocableyelprimerollegan
hastaelfinal,peronopodemoscomprobarelresto.
Tabla122.Introduccindeloshilos
Cadahiloporsucanal
Vistadeperfil
Figura1219.Introducirhilos
Figura1220.Vistadeperfil
Cadahiloporsucanal
Vistadeperfil
Recordarqueunapartedelafundadebequedardentrodelconector,comomnimodebellegaralaalturadela
pestaa,paraquealcrimparlapestaaquedepresionandolacubierta.
8. Introducimoselconectordentrodelacrimpadora(enelhuecode8P)teniendocuidadodequenosedesplacenlos
hilosquehabamosintroducidoenelconector.Presionarhastaescucharun"click"quenosindicaqueyahanbajado
lospinesypresionadoloshilosdecobreyasuvezlapestaatambinhabajado.
Tabla123.Crimpadodecables
Introducirconector
Figura1221.Introducirconector
Presionarcrimpadora
Figura1222.Presionarconector
9. Yatenemosunodelosconectoreslisto.Ahoradebemosefectuarlamismaoperacinenelotro.
Figura1223.ConectorconNormativaTIA568B

Unadelasformasdecomprobarsufuncionamientoesconectndoloaldispositivooalotroordenadoryversihayflujo
depaquetes.Paraellopodemosusarlaordenping.
SinembargoexisteunaherramientallamadaComprobadordecablesotesteadorquenospermitecomprobarsielcable
estbienmontado.
Tabla124.Testeadordecable
Testeadorycajaenvoltoria
Primeraplana
Figura1224.Testeadordecable
Figura1225.Primerplanotesteador
Podemosobservarqueeltesteadortienedospartesquesepuedenseparar:Unbloquemsgrandedondeestntodoslos
indicadoresyseconectaunodelosextremosdelcableyotromspequeoquesepuedeextraerparacolocarelotro
extremodelcable.Estonospermitetestearuncabledondelosextremosestnseparadosvariosmetros.Eltesteadorlo
nicoquehaceesenviarpulsosdecorrienteporlosochopinesdelconectorydetectarsillegaesacorrientealotro
extremo.
Figura1226.Partesdeuntesteador
LaentradamsgrandeenambaspartesesparaintroducirunconectorRJ45.Laotramspequeaesparaunconector
RJ11usadoparatelefonaylaotraparauncabledecomunicacinUSB.
EnlapartesuperiortenemosunaentradaparacableBNC(untipodecablecoaxial).Tambintenemosunaseriedeleds
quenosindicanlosestadosdelcableyunbotnparatestearelcablecuandoestnconectadosambosextremos.
Losledsdelapartesuperiornosindicanqupinestienenconexinyculesno.Tenemosunledparacadapinohilo,en
total8.Cuandotesteemosuncable,siseiluminantodossersealdequeportodoselloshaypasodecorriente.
Despusobservamosdoscolumnas:UnaquenosmuestrainformacindelcableadoconconectoresRJ45,RJ11oUSBy
otracolumnaconinformacinparacablecoaxial.NoscentramosenlaprimerayparaelconectorRJ45:
Short:Seiluminasielcableestcortado,estoes,noseenciendeningnleddeningnhilo
Connected:Seenciendesielcablequeestamoscomprobandoesparalelo(nosindicaqueesparalelo),osea,misma
combinacindecoloresenambosextremos.
NonParalell:Seiluminasielcablequeestamosprobandoesuncablecruzado,esdecir,noparalelo.
NoConnection:Seiluminasinotenemosconectadoalgunodelosextremosalcomprobadordecable
Batterygood/BatteryLow:Sitenemospocapilaseenciendeelleddepocabatera.Delocontrarioseenciendeel
otroledcuandopulsemoselbotnparacomprobaruncable.
Comprobar un cable paralelo

Conectamosambosextremosdeuncabledepartrenzadoencadahuecodenuestrotesteadorypulsamoselbotn.Sise
enciendenlosled'sdel1al8yelledConnected,entoncesnuestrocableestlistoparaserusado
Tabla125.Comprobarcableparalelo
Conectarlosextremos
Comprobar
Figura1227.Conectarextremoscable
Figura1228.Comprobarcable
Conectarlosextremos
Comprobar
Podemosverenesteejemploqueelcableconectadoescorrecto.
Comprobar un cable cruzado
Conectamosambosextremosdeuncableencadahuecodenuestrotesteadorypulsamoselbotn.Siseenciendenlosled's
del1al8yelledNonParallel,entoncesnuestrocableestlistoparaserusado.
Tabla126.Comprobarcablecruzado
Conectarlosextremos
Comprobar
Figura1229.Conectarextremoscable
Figura1230.Comprobarcable
Enestecasoelpin1noestbiencrimpadopuesnoseenciende,aunqueseenciendeelleddeNonParallelparaindicar
queelcableescruzado.
V. Montaje de una roseta con conector hembra
EnestaseccinvamosaaprenderamontarunarosetaparaconectarcabledepartrenzadoconconectorRJ45.
Tabla de contenidos
13. Pasos para montar una roseta o conector hembra de RJ45

Objetivo
Captulo 13. Pasos para montar una roseta o conector hembra de RJ45
Tabla de contenidos
Objetivo
Objetivo
Despusdeleerypracticarestecaptulo,serscapazdemontarunarosetaencualquierinstalacindered.Lasrosetas
permitenalinstaladorponertomasdeconexindered,paraquelosPC'spuedanconectarsealamismaconunlatiguillo
decableconconectoresRJ45enambosextremos.
1. Cabledepartrenzado.Ennuestrocasoescableflexiblenoapantallado(UTP)categora5e.
2. Insertadora
3. ConectorhembraderosetaparaconectorRJ45
4. Cajaymarcosparaencajarelconectorhembraypegarloalapared
Porlogeneral,losextremosdelcablenollevarnconectores,puesunodelosextremosiralconectorhembradelaroseta,
yelotroiraunpaneldeparcheo(lapartetrasera).Esesernuestrocaso.Otroselementosquenosehanincluidoson
lostaladrosybrocasyeljuegodetacosytornillosnecesariosparaajustarlacajaalapared.
Figura131.Elementosparamontarunaroseta
Figura132.Juegodetacosytornillos

Pasamosacontarladescripcindeformamsdetalladadeestostreselementos,pueselcableyasecoment.
1. Cajaderoseta
Tenemoslacajaderoseta,quevapegadaalapared.LosagujerosindicadosconT1sonlosqueusaremospara
fijarcontornillosytacosalapared:unoarribayotroabajo.LosagujerosindicadosconT2nospermitenfijarel
plsticogrisoscuro(llamadoenlafigura"sujecciones")alacaja.Sobreesteplsticomontaremoslastapas.En
estemarcopodemosponerhastadostapas,puedenserciegas(sinconexin)oconconexinparaelconector
hembraRJ45.Elconectorhembrasefijaraesatapa.Finalmentetenemosunmarcooembellecedorquecubre
nuestracaja.Enlasiguienteseccinveremosconmsdetenimientocmosemontalacajacompletamente.
Figura133.Cajaderoseta,tapasyembellecedor
2. Conectorhembra
Elconectortienevariaspartes.Porunladolaparteizquierdadelafiguraenlacualseintroducenlos8hilosde
nuestrocablepeladodepartrenzadocat5e.Comoestdeperfiltenemos4ranuras,porcadaunadeellas
introduciremosuncableyporelotroladotendremoslasotras4ranuras.
Figura134.ConectorRJ45,vistadeperfil
Enlaparteinferior,observamosunaetiquetaconcolores.Estonosindicaelcolordecablequetenemosque
introducirencadaranurasegnlanormativaquesevayaausar.Porejemplo,siusamoslanormativaTIA
568Aporlaranuramsizquierdadelafotointroduciramoselcableverde,enlasiguienteelcableblancoverde,
yassucesivamente.SiporcontrausamoslaTIA568Bseraelcablenaranjaenlaranurasituadamsala
izquierda.
EnlapartederechadecolornegrotenemoslaconexinhembraporlacualseintroducirelconectormachoRJ
45.Tambinsepuedeapreciarunapestaadecolornegro.Nospermiteajustarnuestroconectorhembraala
tapaenlacualirinsertadoenlacaja.Enlasiguientefigurapodemosverlaconexinhembra.
Figura135.ConectorRJ45,vistadefrente
3. Insertadora
Eslaherramientaquenospermitirintroduciroinsertarcadaunodeloscablesenlasranurasdenuestro
conectorhembra.
Figura136.Insertadora
Cuandointroduzcamoslos8cablesporcadaunadelasranuras,debemosdejarlos"pillados"yquehagan
contactoconnuestrasconexiones.Paraestousamoslainsertadora.Tambinnoscortarelcablesobrante.Si
nosfijamostieneunapartemspuntiaguda.Cuandointroduzcamoslainsertadoraporcadaunadelasranuras,
esapartemspuntiagudadebersiempreestarhaciafueradelconector,pueseslapartedelacuchillaquecorta
elcablesobrante.Siestuviesealinsertarmirandoalinterior,cortaraelcableynotendramosconexin.De
todasformassevermsclarocuandoseexpliquenlospasosparamontarlaroseta.
Unavezfamiliarizadosconloselementos,pasamosamontarunarosetaenunapared.
Pelamosunodelosextremosdelcablequeirinsertadoenelconectorhembra.Recordemosqueaqueldestrenzadono
deberasertampocosuperioralos13mm.Estirarlos8hilos.
Figura137.Conectorhembravistodesdearriba
Elcabledebepasarporelcentrodelconectorcomosemuestraenlafigura,entrelasdosranurasdecolor"beige",
yloshiloslosiremoscolocandoencadaunadelasranuras.Observamosquetenemos8ranuras,4acadalado.
Debidoaqueelconectorhembravadentrodelacajacomosemuestraenlasiguientefigura,antesdeinsertarelcable
dentrodelconector,debemospasarelcablepordentrodelacajadelaroseta.
Figura138.Cablepasadopordentrodelacaja
Paraello,debemoscortarlapartesuperioroinferiordelacajaparapoderpasarelcableporelagujerocomose
muestraenlasiguientefigura,ennuestrocaso,serenlaparteinferior,pueselcablevienedelacanaletayla
rosetasevaasituarporencimadelamisma.
Figura139.Agujeroencajaderoseta
Segnlanormativaquevayamosausar,usaremosloscdigosdecoloresquesemuestranenlaspegatinaslaterales.Por
ejemplo,paralafiguradelaizquierda,siusamoslanormativaTIA568B,mirandolasranurasdeizquierdaaderecha
pasaramosloscablesblancoverde,verde,blancomarrnymarrnrespectivamente.
Tabla131.Cdigodecolores
Figura1310.Cdigodecoloresporunlado
Figura1311.Cdigodecoloresporelotrolado
Loscablessevanpasandoporlasranuras,paraacontinuacindejarlosengastadosconlainsertadora.Esmejor
pasarlosdedentroafuera,paraevitarquesesalganconmayorfrecuencia,antesdeinsertarlos.
Acontinuacinvamosinsertandoloscablesconlainsertadora,concuidadodequenosesalganelrestodeloscablesde
lasranurasmientrasvamosinsertandocadaunosdeellos.Paramayorcomodidadserecomiendaqueseefectededentro
haciafuera.
Tabla132.Insertandouncable
Figura1312.Insertandounhilo
Figura1313.Vistadeperfil
Recordarquealinsertar,elextremomspuntiagudodebesiempreestarorientadohaciaelexteriordelconector,
pueslainsertadora,ademsdepresionarelcableyengastarloconelconector,cortaelcablesobrante.Esa
ltimafuncinlarealizalapartemspuntiaguda,puestienelacuchilla.Unavezcolocadalainsertadora,
presionaremoshaciaabajohastaescucharun"clack"yverqueelsobrantequedacortado.Acontinuacinse
muestraenlafiguradelaizquierdaunconectorconunodeloscablescortadosalhabercolocadomalla
insertadora:comoconsecuenciasecortalaparteinferiordelcableydebemoscomenzardenuevo.Adems
podemosobservarquelanormativausadaeslaTIA568A,sicomparamosconlasfigurasmostradasenelpaso
anterior
Tabla133.Cableinsertadoenconectorhembra
Figura1315.Conectorhembra
Figura1314.Cablemalcortadoconlainsertadora
correcto
Yaslonosbastamontarlacaja.Sinosfijamos,conlacajavienendostacos,ycuatrotornillos.Losdostornillosms
largossonparalacaja,paraatornillarlaalapared.Losmspequeossonparafijarelcuadrogrisoscuroalacaja,
comopodemosobservarenlafiguradelaizquierda.Esemarcooscuropermiteencastrarlastapas,yaseaunatapaciega
ounatapaparaelconectorhembra.Todoestoloharemosconlacajapegadaenlapared.
Tabla134.Montajedelacaja
Figura1316.Colocacindelmarcodesujeccin
Figura1317.Tapaciega
Acontinuacinseempotraranlastapas,yaseanciegasoladelconectoryfinalmenteelmarcooembellecedor.
Tabla135.Terminacindelacaja
Figura1318.Empotradodelastapas
Figura1319.Embellecedor
Nuestroconectorseenganchaalatapamediantelapestaanegraquetieneenlaparteinferiorcomosemuestraen
lafigura
Quedaradelaformaindicadaacontinuacin:
Figura1320.Conectorhembracolocadoenlatapa
Despussepresionayseajustaalmarcooscuroqueyaestcolocadoennuestracaja
Figura1321.Montajeconectorhembra
Yfinalmentesecolocalatapaciega,elmarcodelacajaysenumeralarosetaparasuposterioridentificacin.
Acontinuacin,paraversihemosinsertadocorrectamenteloscables,deberemoscomprobarquetodaslasconexionesson
correctas.Paraellousamoselcomprobadordepares,vistoenelcaptuloanterior.Usamosunlatiguilloquepreviamente
hemosverificadoyquefuncionabien.Unextremodelmismoloconectamosalcomprobadordeparesyelotrolo
introducimos en el conector hembra. El extremo del cable de la roseta lo introduciremos en el otro conector del
comprobadordepares(conlocualelextremodebetenerunconectorRJ45)yyapodemoscomprobarlo.
VI. Instalacin fsica de cableado de un aula.
Enloscaptulosanterioreshemosvistopartetericayprctica,peroahoranosvamosaenfrentarauncasoreal:montar
unainstalacinderedenunespaciofsico.ParaellohemosescogidoelaulaA5delIESCuraValeradeHurcalOvera,
encuyaaulaseimparteelsegundociclodeExplotacindeSistemasInformticos.
Tabla de contenidos
Fases para la instalacin de cableado
Estudio inicial
Cableado actual
Propuesta elegida.
Nuevo cableado del aula
Captulo 14. Fases para la instalacin de cableado
Tabla de contenidos
Estudio inicial
Propuesta elegida.
Estudio inicial
Loselementosinicialesquenosencontramosenelaulason:
Alentrarenelaulapodemosobservarcomoalfondotenemosunradiador,losordenadoresdelosalumnosaambos
ladospegadosalasparedesizquierdayderechaylamesadelprofesoraladerecha.Ellargodelasalaserdeunos
8mx4.5mdeancho.
Figura141.AulaA5
Losequiposdisponiblesson:8ordenadoresparalosalumnos,deloscuales4estnalladoizquierdoyotros4enel
ladoderecho.
Tabla141.Equiposdelalumnado
Equiposladoizquierdo
Equiposladoderecho
Figura142.Paredizquierda
Figura143.Paredderecha
Enlamesadelprofesor:Ordenadorparaelprofesoryunservidor,ademsdeunaimpresoraconectadaalordenador
delprofesor.Enlamismamesa,detrsdelaimpresoratenemosunswitchDLINKde24puertos.
Figura144.Mesadelprofesor
Unapizarradetizasituadaenlaparedizquierdadelasalayotradetrsdelamesadelprofesor.
Figura145.Pizarra
Unarmarioenlaparedizquierdadelasala.Unapuertaenlaparedderechadelaula.Estapuertacomunicaconun
auladeArtescontigua,peronoseabrecasinunca.Laaperturaeshacianuestrasala.Unradiadoryunventanalal
fondo.
Figura146.Armario
Cableado actual
Actualmente,lasalaestdispuestadelasiguienteforma:
Noexisteunsistemadecableadoestructurado.Selanzauncabledecadaordenadorquevadirectoalswitch.Ni
tenemosrosetas,nicanaletas,nipaneldeparcheoytampocorackoarmario.ElcableadolanzadoesUTPcat5e
flexible(parainterior).Podemosobservarcomoelcablevaporelsuelo,conlocualestexpuestoapisotoneso
tironesporpartedelosalumnos.Tampocohayetiquetadodelcable,conlocual,paraaveriguarenelswitchqu
cablevaconectadoacadaPC,tenemosqueseguirsutrayectoria.
Figura147.Cableadoporelsuelo
Elcabledelosordenadoresdelaparedizquierdasetirahastaelfondodelaula,pasapordebajodelradiadory
portodalaparedderechahastallegaralswitch.Elcabledelosordenadoresdelaparedderechaselanzaporel
suelodeestamismaparedhastallegartambinalswitch.
Sinosfijamosjustoencimadelarmario,tenemosunagujeroporelcualsaleuncableUTPCat5e.Estecableest
pasadoporencimadelapizarrasituadadetrsdelprofesoryllegahastaelswitch.Estecablecomunicanuestra
aulaconelaulaA4enlacualseubicasegundocursodeAdministracindeSistemasInformticos.Concretamente
estconectadoalswitchdelaulaA4,elcualposeeconexinaInternet.Sinestecable,elaulaA5nopodratener
accesoaInternet,oseaalexterior.

Alahoradeestructurarnuestronuevodiseodered,debemosrespetaralgunosrequisitosynuevaspropuestas:
ElcablequevienedelaulaA4yquedaaccesoaInternetaesteauladebepermanecer. nicamentepodemos
cambiarsutrazado.
Actualmentetenemos8ordenadoresparalosalumnos.Paraunfuturo,porsiqueremostenermsordenadores,y
vistoelespaciodisponibleenelaula,podemoscolocarotras3tomasms.Esdecir,tendremosuntotalde11rosetas
paralosPC'sdelosalumnos.Dostomassecolocarnenlaparedizquierda(ladelapizarra)yotratomaenlapared
derecha.
LapuertaquedaaccesoalauladeArtes,enunprincipionoseabrenunca,peroporsienunfuturoseabriera,no
podemospasarcanaletadesuelo,pueslapuertaabrehacianuestraaula.Esporelloquesidecidimospasarcanaleta
porestazona,sedeberbordearlapuerta.
Paraelordenadordelprofesoryparaelservidorpondremosotrasdostomas.Ademssedeseaponerotrapara
cuandoelprofesorllegueconsuporttil,quepuedaconectarsealaredyasuvezainternet.Entotaltendremos11
tomas+3tomas=14tomas
Sedeseaaprovecharelcableadoexistente.Paraelloseusartodoelcabledisponibleparahacerlatiguillosocablede
rosetaapaneldeparcheo.
Decadaordenadorhabrunlatiguillodeunos50100cmqueconectarconlaroseta.Igualmenteenelpanelde
parcheotendremosunlatiguilloparaconectarcadabocaalswitch.
Seestablecerunsistemademarcadodecable,paraquesepamosentodomomentoqucablecorrespondeacadaPC.
Vamosaverlasalternativasexistentesalahoradelanzarelnuevocableado,canaleta,colocacindelrackydisposicin
delasrosetas:
Elswitchirubicadoenunarmariode19".Asuvezcolocaremosunpaneldeparcheode19"dentrodelmismo.La
ubicacindelrackmsapropiadaesporencimadelamesadelprofesor,pegadoalpilar.Deestaformaqueda
accesibleporelprofesoryesunlugardondeestorbapoco.Otraalternativaeraencimadelarmarioytambines
vlida.LaventajadelasegundaesqueelcablequevienedelaulaA4,sulongitudesmnima.Elproblemaesqueen
esazonanotenemostomadealimentacinparasuministrarcorrientealswitch.Porelloquedadescartada.
Eltramodecanaletaquepasaporlosordenadoresdelosalumnospodemospasarlopordosvas:
VIA1:Porencimadelrodapi.Lasrosetassecolocanjustoporencimadelacanaletayselanzaunlatiguillo
decadaordenadorhastalaroseta.Estelatiguillonosepasaporcanaleta.
VIA2:Lacanaletasepasaalaalturadelasmesasdelosordenadoresylasrosetasjustoporencimadelas
mismas. En la pared derecha, como tenemos la pizarra, la canaleta pasa por debajo de la misma. Otra
posibilidadenestaparedespasarlacanaletaporencimadelapizarra,peroloslatiguillosdeordenadoraroseta
sondemasiadolargosyquedanmuyalavista.Lasrosetassecolocandelamismaforma,porencimadela
canaleta,a1cmdedistancia.
Seeligelasegundaalternativa.Enlaprimeraloslatiguillosdelordenadoralarosetaestnalaire.Adems,los
alumnospuedendarconlospiesalacanaletayrosetasydaarlas.Enlasegundaalternativa,lalongitudde
loslatiguillosesmenorylascanaletasyrosetasnoestnexpuestasalospuntapisdelosalumnos.Tambinla
gestinymanejodelcableadoaesamediaalturaesmscmoda.
Quedapordeterminarpordondepasaremoslacanaleta:
1. Alternativa1:Paraevitarpasarlaporelradiador,tendremosuntramoquerecorretodalaparedizquierda,por
debajodelapizarradetiza,recogiendolastomasdelosordenadoresdeestapared.Posteriormentesubeporencima
delarmarioyrecogeelcablequevienedelaA4.Pasaporencimadelmarcodelapuertadeentradaalaula,por
encimadelapizarrayelpilarquepegaalamesadelprofesorhastallegaralrack.
Porlaparedderecha,selanzalacanaletaalaalturadelasmesas,unos80cmdelsuelorecogiendoesos
ordenadoresybordealapuertadeaccesoalauladeArteshastallegaralrack.Deestaformatenemosdos
tramosdecanaletaindependientes,unoporcadaunadelasparedes.
2. Alternativa2:ParaevitarelpasarporelmarcodelapuertadelauladeArtes,comenzamosatirarlacanaletaenla
paredderechaapartirdelapuertahaciaelfondo,pasaporelradiador(pordebajoyalaalturadelrodapi),recorre
todalaparedizquierdapasandopordebajodelapizarra,subeporencimadelarmario(recogiendoelcabledelaula
A4),pasaporencimadelapuertadeentradaalaula,pasaporencimadelapizarrayllegahastaelrack.
3. Alternativa3:Aquevitamospasarporencimadelapuertadeentradaalaulayporencimadelapizarra.La
canaletasaledelaalturadondetenemoselagujerodelcablequevienedelaA4yvaporencimadelarmario.Baja
hastamediaalturaparapasarpordebajodelapizarradetizahastallegaralfondo.Pasamoslacanaletapordebajo
delradiadoralaalturadelrodapihastallegaralaparedderecha.Elmotivodepasarlapordebajodelradiadory
noporencima,esqueelcalordelmismosiemprevahaciaarriba,conlocualporabajotenemosmenoscalor.
Enlaparedderechapasapordetrsdelasmesasaunos80cmdealtura,bordeamoslapuertadecomunicacin
conelauladeArtesyllegamosalrackqueestporencimadelamesadelprofesor.
Todaslaspropuestassonviables,aunqueenunaselrecorridodecanaletaesmayorqueenotrasyladificultadesmayor,
altenermsesquinas.
Propuesta elegida.
Lasegundaalternativasedescartaportenerunrecorridodecanaletamayor.Setratatambindeevitarcuantasms
esquinasypilaresmejor.
Quedanportantolaprimeraylatercera.Enlasdostenemosunrecorridodecanaletasimilar.Lasdospropuestasson
vlidas.Nosdecantamosporlatercera,puesestticamentequedamejor.Eltramodelacalefaccinsevemenos,quesi
tiramoscanaletaporencimadelapuertadeentradaalaulaydelapizarraquehaydetrsdelamesadelprofesor.La
dificultaddelasesquinasessimilar.Enambasalternativastenemosquesorteardospilares.
AcontinuacinmostramosunplanorealizadoconMicrosoftVisioenelcualseplasmaeldiseodelaredquesevaa
montar(laalternativa3).
Figura148.PlanoAulaA5
Podemosapreciarquelasrosetasestarnsituadasmsomenosdeformaequidistante.Elrackserde19"yde6U.
Dentrotenemoselswitchyelpaneldeparcheoyquedaespacioparaotrodispositivocomounaregleta.Recordemosque
cadadispositivoquevamosacolocarocupa2U.Tambinetiquetaremostodosloscablesyrosetas,paraqueentodo
momentoestnidentificados.
Debidoqueendistintostramosdecanaletavanairmsomenoscables,seoptapordistintostiposdecanaletacon
diferentegrosor.ParaelcablequevienedelaulaA4seusaunacanaletafina(slocabeuncable).Esta"engancha"con
otracanaletademayorgrosor,lacualsoportar7cables(eldelaulaA4,loscuatroordenadoresylasdosrosetas).Esta
canaletarecorrelaparedizquierdaylapareddelfondopordebajodelradiador.Finalmenteenganchaconlacanaletade
laparedderechaqueeslamsgruesapuesalfinalsoportatodosloscablesexceptolosdelprofesoryelservidor.
Serealizaunpresupuestoaproximadodelcostedelainstalacin.Podemosverloenelsiguienteenlacepresupuesto.Es
unahojadeclculoquesepuedevisualizarconMicrosoftExceloCalcdeOpenOffice.
Lalongituddecadaunodeloscablesdelasrosetasalpaneldeparcheoesunaaproximacin.Vemoscomoconuna
bobinade100mnotenemossuficiente,asquesepidendosbobinas.
LoslatiguillosdecadaNICarosetalosponemosde1m.Slousamos10puesactualmentetenemos8ordenadores
dealumnosylosordenadoresdelprofesoryservidor.Entreelpaneldeparcheoyelswitchusaremoslatiguillosde
unos25cm.
Entotaltenemos14latiguillosdepatchpanelaswitch+10latiguillosdeordenadoraroseta=24ltigos*2
conectorescadaltigo=48conectoresRJ45.Redondeamosa50.
Usamos14cajasderosetayconectoreshembraRJ45.
Finalmente1rackde6Uy19",unpaneldeparcheode19"yetiquetasparaidentificarloscablesylasbocasdel
paneldeparcheo.
Captulo 15. Nuevo cableado del aula

Porfinllegalahoradeponernosmanosalaobraycablearnuestroaulatalycomohemosplaneado.
Paraempezarhacemosacopiodetodaslasherramientasquenecesitamos.Porsupuestounataladradora,tornillosy
tacos,stosloselegimosdetamao5.
Tabla151.Taladradora,tornillosytacos
Figura152.Tornillosytacos
Figura151.Taladradora
Vamosautilizarcanaletadetrestamaos,dependiendodelacantidaddecablesquevamosaintroducirporcadauna.
Porlamspequeairunsolocable,elquecomunicanuestroaulaconelaulaA4.Lacanaletamsgruesaesparala
partedeladerechadenuestroaulaporqueenestetramoesdondemayorcantidaddecablesvamosatener,entotalunos
12.Obviamentelacanaletaintermediaesparaelresto,esdecirlaparteizquierdadelaulaypordebajodelradiador.Las
canaletasvienenentramosde2metros.
Tabla152.Canaletas
Figura153.Lostrestiposde
canaletas
Figura 154. Tramos de

canaletas
Figura155.Abriendounacanaleta
Paracortarlacanaletautilizamosunserruchoyparalasesquinasuncortaingletes.
Tabla153.Serruchoycortaingletes
Figura156.Serrucho
Figura157.Cortaingletes
Necesitamosunmetroyunlpizparasealar,unalimaparasuavizarloscortesdelacanaletayundestornilladorpara
fijarlaalapared.
Tabla154.Msherramientas
Figura158.Metroylpiz
Figura159.Lima
Figura1510.Destornillador
Comenzamosyamidiendoladistanciadelsueloalaquequeremoscolocarlacanaleta.Enlaparedizquierdatenemosla
pizarraporloquelacanaletadeberirpordebajoperoaunadistanciatalquequedeporencimadelasmesas.Enla
pareddelradiadorlacanaletairpordebajodeste,justoporencimadelrodapi.Yenlapareddeladerechala
llevaremostambinporencimadelasmesas,aunqueallademstenemosquesalvarlapuerta.
Tabla155.Colocandolacanaleta
Figura1511.Midiendo
Figura1512.Taladrando
Figura1513.Atornillando
Pocoapocoyponiendotodanuestraatencineltrabajosevarealizando,yelaspectodenuestroaulavacambiando.
Tabla156.Canaletadelaparteizquierdadelaula
Figura1514.Todoslosagujeroshechos
Figura1515.Lacanaletacolocada
Ponemosespecialcuidadoalcortarlasesquinasdelacanaletaparanoequivocarnosyporsupuestonocortarnos!
Tabla157.Lasesquinas
Figura1516.Cortandolaesquina
Figura1517.Ashaquedado
Unaveztenemosinstaladalacanaletalesllegaelturnoalasrosetas,unaparacadapuestodetrabajo.Enprimerlugar
hayque quitar el plsticoque recubre un lateral de la roseta para podersacar el cable por ah. A continuacin
taladramoslaparedyatornillamoslasrosetas.
Tabla158.Lasrosetas
Figura1518.Agujeroparaelcable
Figura1519.Rosetaatornillada
Figura1520.Paredizquierda
Figura1521.Paredderecha
Acontinuacinvamosahacerloscables.LanormativaquevamosaseguireslaBporserlaqueactualmentemsse
utiliza.Aprovechamosloscablesquehayactualmenteparahacerloslatiguillos,dosporcadapuestodetrabajo:
Unodeunmetroparaconectarcadaordenadorconsuroseta.Nosenecesitatanlargoperopensamosqueesmejor
asparatenerunaciertalibertadalahoradedesplazarlamesa.
Yelotrodeunos35centmetrosparaunircadapuertodelswitchconsucorrespondienteenelpaneldeparcheo.
Laherramientaquevamosanecesitarahoraeslacrimpadora,tambinnecesitaremosconectoresRJ45yetiquetas.
Utilizamoseltesteadorparairchequeandocadaunodeloscablesquevamosrealizando.Etiquetamoscadacableconel
nmerodepuestodetrabajoquelecorresponde.
Tabla159.Loslatiguillos
Figura1522.Crimpadora
Figura1523.Enplenatarea
Figura1524.Poniendolaetiqueta
Figura1525.Losdostiposdelatiguillos
Comenzamosyaconloscablesquevanaconectarcadarosetaconelpaneldeparcheo,yvanapasarportantoporla
canaleta.Hemoscompradounrollode100metrosdecableUTPcategora5.
Enprimerlugarmedimoslosmetrosquenecesitamosparacadapuestodetrabajo,locortamosypasamosunextremopor
lacanaleta.Necesitamosahoralosconectoreshembraparalarosetaycomoherramientalainsertadora.
Pasamoscadacabledesdesupuestodetrabajoporlacanaletahastaellugardondecolocaremoselarmarioyya
insertamoselconectorhembra.
Tabla1510.Loscables
Figura 1526. Pasamos el

cable
Figura1527.Insertadora
Figura 1528. Insertando el

cable
Figura 1529. Conector

hembra
Figura 1530. Cable con

conector
Figura 1531. Montando la

roseta
Nonosolvidamostampocodeetiquetartantolasrosetascomoloscables,astoslescolocamosvariasetiquetasalolargo
desulongitud.
Contodosloscablesyapasadosyetiquetadoscerramosyalacanaleta.
Tabla1511.Canaletayrosetasterminadas
Figura1532.Rosetaetiquetada
Figura 1533. Cerrando la canaleta por el

radiador
Figura1534.Cerrandolacanaletaporlapared
Figura1535.Aspectofinal
NuestrosiguientepasoeshacerelcablequeuneelaulaA4conlanuestraypasarloporsucanaleta.Comoestecable
tienequeatravesarlaparednecesitamosunaguaparaello.
Tabla1512.CabledelaulaA4
Figura1536.AulaA4
Figura1537.Canaletaconcablecerrada
Nuestroaulavatomandounaspectoyamuydiferenteperoannosquedamuchatareaporrealizar,lapartedelarmario
orackenelcualvamosacolocarelpaneldeparcheoyelswitch.
Empezamosmontandoelrack,disponemostodossuscomponentesenelsueloyconlaayudadelplanodemontajenos
ponemosmanosalaobra.
Tabla1513.Montandoelrack
Figura1538.Laspiezas
Figura1539.Enplenomontaje
delrack
Figura1540.Rackmontado
Vamosarealizarahoralasconexionesdeloscablesalpaneldeparcheo.Paraellotenemosquetenerencuentalas
etiquetasqueacompaanalpaneldeparcheo,yaquenosvanaindicarelordenenquedebenconectarseloscables.Para
empezartenemosetiquetascorrespondientesalasnormativasAyB,escogemosesta ltimaporserlaqueestamos
utilizandoentodanuestrainstalacin.Acontinuacincolocamoscadaetiquetaensucorrespondientesitiodentrodel
paneldeparcheo,asquedannumeradaslas24entradasdelpanelytenemosvisiblesencadaunalaindicacindelcolor
deloscablestalycomolostenemosqueinsertar.Elordenindicadoes:
marrnblanco/marrn
verdeblanco/verde
naranjablanco/naranja
azulblanco/azul
Tabla1514.ElPaneldeParcheo
Figura1541.Paneldeparcheoyetiquetas
Figura1542.EtiquetasconnormativaBcolocadas
Colgamosyaelrackenlaparedypasamostodosloscablesporelagujerodelapartesuperior.Llegaelmomentode
insertarloscablesenelpaneldeparcheo.Comonoqueremosdejardemasiadalongituddecabledentrodelarmarioloque
hacemosescolocarunamesaencimadeotraparaaspodertrabajarcmodamente,subindonosenunasilla.Deesta
formacortamosyaloscablesycomenzamosainsertarenelpanel.
Tabla1515.InsertandoenelPaneldeParcheo
Figura1543.Insertando
Figura1544.Conexioneslistas
Segnvamosterminandocadaentradacogemos sus correspondienteslatiguillos y conel testeadorprobamos si la

conexinescorrecta.Paraelloconectamosunapartedeltesteadorallatiguilloconectadoalaentradadelpanelde
parcheoylaotraparteallatiguilloconectadoasucorrespondienteroseta.Deestaformacomprobamostambinquelas
conexionesdelasrosetasestnbienhechas.
Tabla1516.Testeandolainstalacin
Figura1545.Testeadorenelpaneldeparcheo
Figura1546.Testeadorenlaroseta
Vamoscolocandoloscablesenelpaneldeparcheoengruposdetresparadespussujetarlosacadaunodelosladoscon
bridas.
Tabla1517.PaneldeParcheoyRack
Figura1547.Cablespasadosporelrack
Figura1548.Cablesenelpaneldeparcheo
Terminadasyalasconexionesdelpaneldeparcheoloatornillamosenelrackycolocamostambinensteelswitch.Ya
slonosquedaconectarcadaentradadelpanelconsucorrespondientepuertoenelswitch,utilizandoellatiguillo
pequeo.Montamoslapuertadelrack...Yconestoyahemosconcluidoelcableadodenuestroaula!
Tabla1518.Aspectofinaldelrack
Figura1549.Conectandoelpanelyelswitch
Figura1550.Conectandoelswitch
Colocamostodosloslatiguillosentreelpaneldeparcheoyelswitch.Cadalatiguillo,comovanumeradosegnlaroseta,
iralaentradaconelmismonmero.Deestaforma,del1aal11tenemosloslatiguillosdelas11rosetas.Del12al15
conectaremos los latiguillos del aula A4 (conexin a Internet), del Servidor, del Profesor y la roseta Libre
respectivamente.Conestasetiquetas,tendremosidentificadoentodomomentotodaslasconexiones.
Figura1551.Armarioterminado
VII. Configuracin e Instalacin de una Red Cableada ethernet en sistemas Windows y Linux
Enestaseccinvamosaintroduciralgunosconceptosquesernnecesariosparaelmontajedecableadodepartrenzado.
Tabla de contenidos
16. Instalacin y configuracin de la tarjeta de red cableada en Windows
Instalacin en Windows XP
Activar compartir archivos e impresoras y los clientes de red
Instalacin del protocolo TCP/IP y configuracin.
Quitar los dems protocolos.
17. Instalacin y configuracin de la tarjeta de red cableada en Linux
El gestor de mdulos modprobe, rmmod, lsmod
El gestor de mdulos Modconf
Interfaces de red
Configuracin IP para la tarjeta de red
Comprobaciones
Captulo 16. Instalacin y configuracin de la tarjeta de red cableada en Windows
Tabla de contenidos
Enestecaptulodescribiremoslospasosnecesariosparaconfigurarlosordenadoresdenuestraredlocalparaaccedera
losservicioscuyainstalacinsedescribirenloscaptulossiguientes:serviciosdeIntranetyaccesoaInternet.La
configuracincomienzaporlainstalacinfsicadeunatarjetaderedencadaunodelosequipos.Paraelproyectoseha
escogidounatarjetaRTL8139deRealtekcuyascaractersticasprincipalessonlassiguientes:
LocalbusPCIde32bits(latarjetaseconectaraunadelasranurasdeexpansindeestetipoennuestroPC).
Soportalosprotocolosdebajonivel10BaseTy100BaseTXconvelocidadesdetransferenciarespectivasde10Mbps
y100Mbps.LaconexinalmediofsicoserealizaatravsdeunpuertoRJ45.
FullDuplex(transmisinbidireccional)paraduplicarelrendimientoa20Mbps/200Mbps.
Autodeteccindelavelocidaddelared(10o100Mbps).PoseedosLED'sparaindicarlavelocidadalaqueest
trabajando.
AutoconfiguracindelasdireccionesIRQeI/Onosiendonecesarioindicarlasenlaconfiguracindelsoftwarede
redenWindowsXP.
EstandolosequiposdenuestraLANdesconectadosdelaredelctricaquitaremoslacubiertadelacarcasadecadauno
deellosyconectaremosunaRTL8139acualquieradelasranurasdeexpansinPCIdisponiblesencadaunadelas
placas.Sevolvernacolocarlascubiertasalascarcasas,seconectarnlastarjetasalmediofsicoatravsdelospuertos
RJ45conelcableUTPyseconectarnlosequiposalaredelctrica.
Elsiguientepasoconsisteenlainstalacindelsoftwaredelatarjetaderedenelsistemaoperativoquetengacada
equipo.
Instalacin en Windows XP
Cuandoencendamoselequipo,despusdehaberinstaladofsicamentelatarjetaenunadelasranurasdeexpansinPCI,
latarjetaserreconocidaautomticamenteporWindowsXPyaqueestesistemaoperativosoportaPlug&Play.
DependiendodelaversindeWindowsXPquetengamosinstaladaelprocesoapartirdeaquesligeramentediferente,
peroencualquiercasotienelafinalidaddequeleindiquemosalsistemalalocalizacindeloscontroladores(drivers)de
latarjetaparaqueestapuedafuncionarcorrectamente.
Aparecer el mensaje Nuevo hardware encontrado haciendo referencia al dispositivo PCI Ethernet Controller e
inmediatamentedespuselAsistenteparaactualizarelcontroladordedispositivos:
Figura161.Pantalladefinalizacindelainstalacindehardware.
Pulsandosiguienteobtenemos:
Figura162.Pantalladebsquedadehardware.
Figura163.Asistenteparalainstalacindehardware.
Encasodequenuestrosistemaoperativonoencontraseeldriverderedloqueharamosesindicarlelaubicacin(unidad
A:\)dondepodemosencontrarestosdrivers.
AlinstalarlatarjetaderedpodemospulsareneliconodeMissitiosderedenelescritorioconelbotnderechoypulsar
enpropiedades.
Figura164.PropiedadesenMissitiosdered.
Acontinuacinseabrirlaventanadeconexionesdered,dondepulsandosobreeliconocorrespondientealatarjetade
redRTL8139obtendremoslaventanadeEstadodeconexindederealocal
Figura165.Conexionesdered.
Figura166.Propiedadesdeconexionesderealocal.
Enestafichapodemosverunalistadeloscomponentesderedinstalados:
Loscomponentesinstaladosnospermitenconstruirunaredpuntoapunto(peertopeernetwork)enlaquepodremos
compartirimpresorasyficheros.Aesterespectodebemoscomentarqueexistendostiposderedeslocales:elmodelopara
paryelmodelobasadoenservidor.
Enlasredesbasadasenservidor,unservidorcentral(porejemploWindows2000Server)actacomoservidorde
impresinyficherosycontrolaelaccesoalaredysuseguridad.
Enlasredespuntoapunto,cadaordenadordelaredpuedeactuartantocomoclientecomoservidor.Comocliente
podraccederalosrecursoscompartidosdeotroordenadorycomoservidorcompartirrecursosparaqueotros
ordenadoresdelaredaccedanaellos.
Ennuestrocasomontaremosunareddeunaulaenelquetenemos11equiposparalosalumnos,unequipoparael
profesoryunservidorquetendrunS.O.Windows2000Serverhaciendodeenrutadorparalasalidaainternetque
actuarcomopuertadeenlace(gateway).
Enesteapartadoseestudiaranlosajustesnecesariosenloscomponentesderedyainstaladosylaadicindeotros
nuevosparaquenuestroproyectofuncione.Losprocedimientosqueseindicanacontinuacinserealizarnentodoslos
ordenadoresdelared.
HaciendoclicsobreelbotnInstalarnosaseguraremosqueestinstaladoelservicioCompartirimpresorasyarchivosde
lafichadeservicios,ademsdeestafichadeserviciosinstalaremoselserviciodeProgramadordepaquetesQoS.
Figura167.Componentesdered.
Figura168.Serviciosdered.
AdemsinstalaremosenlafichadeclienteselclientepararedesMicrosoft.
Figura169.Clientesdered.
Acontinuacinloqueharemosserasignaracadaequipounnombreenlared,aunquelaasociacinaundominiola
haremosmsadelante.
Figura1610.Nombredelequipoenlared.
Enelcasoqueestamostratando,aesteequipolellamaremosalumno#sieselordenadordeunalumno(alumno1,
alumno2,....,alumno11),profesorsieselequipodelprofesoroservidorencasodequeseaelservidorquenosdaaccesoa
internet.AdemseldominioqueelegiremosserESI2,utilizandoestenombrepuesesrepresentativodelcursoenelque
estamosconfigurandolared.
TantoparapoderaccedernavegardentrodenuestraintranetcomoparapoderaccederaInternetatravsdelrouter,
necesitamostenerelprotocoloTCP/IPinstaladoyconfigurado.Paraelloseguiremoslossiguientespasos:
EnlafichaGeneraldelcuadrodedilogoPropiedadesdeConexindered,pulsamoselbotnInstalar,hagadobleclic
sobreelvalorProtocolo,seleccionelacompaaMicrosoftenlalistadefabricantesyhagadobleclicenTCP/IPenla
listadeprotocolos.PulseAceptarconloqueyaaparecerTCP/IPenlalistadecomponentesdered.
Figura1611.Propiedadesdeconexinderealocal.
HagadobleclicsobreeliconoTCP/IPenlalistadecomponentesinstalados.DirjasealafichaDireccinIP,activeel
botndeeleccinUsarlasiguientedireccinIPyescribaunadireccinenelrango192.168.4.1192.168.4.254.Estees
unrangodedireccionesprivadasquenoexistendentrodeInternetyqueservirnparaidentificarlosordenadoresde
nuestraredlocal.RecordemosquecadaordenadordentrodeunaredTCP/IPdebetenerasignadounanicayexclusiva
direccinIP,detalmodoqueacadaordenadordelaredhabrqueasignarleunnmerodiferente.Comomscarade
subredescribiremos255.255.255.0.
Figura1612.Seleccionaremoseliconodeprotocolo
HagadobleclicsobreeliconoTCP/IPenlalistadecomponentesinstalados.DirjasealafichaDireccinIP,activeel
botndeeleccinUsarlasiguientedireccinIPyescribaunadireccinenelrango192.168.4.1192.168.4.254.Estees
unrangodedireccionesprivadasquenoexistendentrodeInternetyqueservirnparaidentificarlosordenadoresde
nuestraredlocal.RecordemosquecadaordenadordentrodeunaredTCP/IPdebetenerasignadounanicayexclusiva
direccinIP,detalmodoqueacadaordenadordelaredhabrqueasignarleunnmerodiferente.Comomscarade
subredescribiremos255.255.255.0.
Figura1613.PropiedadesdeprotocoloInternet(TCP/IP).
Enelcasoqueestamostratandoelrangodedireccionesquetrataremosseencontrarnenlared192.168.4.0estando
definidasdelasiguienteforma:
Direccin IP
Mscara de
red
Puerta de
enlace
Direccin
DNS
Servidor
192.168.2.2 /
255.255.255.0 192.168.2.1 192.168.2.1
192.168.4.1
Profesor
192.168.4.2 255.255.255.0 192.168.4.1 192.168.4.1
Alumnos
[192.168.4.3 ..
255.255.255.0 192.168.4.1 192.168.4.1
192.168.4.13]
Enlatablaanteriorpodemosobservarquelosequiposdelosalumnostendrnunadireccinconsecutivadesdela
192.168.4.3 hasta la 192.168.4.13 con mscara de red 255.255.255.0 y la puerta de enlace que tendrn ser la
192.168.4.1queesladireccindelservidordelaulaqueseencargardelasalidaainternet.
ElordenadordelprofesortendrunadireccinIPsimilaraladelosalumnos192.168.4.2conmscara255.255.255.0y
puertadeenlaceelservidor192.168.4.1.
VemosqueelservidorvaatenerdosdireccionesIP,yaqueseresteequipoelqueseencarguedehacerelenrutamiento
pararealizarlasalidaainternet.Realmenteesteequipotieneunadireccin192.168.4.1queesunadireccindelared
delaulayqueseutilizaporlosdemsequiposcomopuertadeenlace,conunamscaraderede255.255.255.0.Adems
observamosquetendrotradireccinIPqueesla192.168.2.254queesladireccinquenosvaaservirpararealizarel
enrutamientodelaredhaciaelrouterquenosdaelaccesoainternet.
PulsandoenelbotnOpcionesavanzadaspodremosasignarmsdeunadireccinIPaunequipo,asvemosqueel
servidortendrlassiguientesdireccionesIP,ascomosusmscarasderedylapuertadeenlacepredeterminada.
Figura1614.ConfiguracinavanzadadeTCP/IP.
VemosquetenemosunaseriedepestaasdondepodremosconfigurarlosDNSasociadosanuestrosequipospara
habilitarelSistemadeNombresdeDominioyademstenemoslapestaadeconfiguracinWINSqueenprincipiono
vamosatocar.
UnavezinstaladoyconfiguradoelprotocoloTCP/IPesposibleyrecomendablequitarelrestodelosprotocolosdered
queaparecenenlalistadecomponentesdereddentrodelafichaConfiguracinenelcuadrodedilogoRed.Quitar
NetBEUI no afectar enabsoluto ala operatividad de lared cuando se intente accedera recursos compartidos
NetBIOScomocarpetaseimpresoras.DehechonuestraIntranetfuncionarmsrpidoysermsfiableysegura.Para
accederatalesrecursoselsistemausarelprotocoloNetBIOSsobreTCP/IPenvezdeNEtBEUI.Porotraparte,el
protocoloIPX/SPXtampocoesnecesarioyaquenotenemosservidoresNovellennuestraIntranet.
ParaquitarlosprotocolosNetBEUIeIPX/SPX,seleccionarlosenlalistadentrodelafichaConfiguracinenel
cuadrodedilogoRedyhacerclicsobreelbotnQuitar.AcontinuacinhacerclicsobreelbotnAceptary
responderSicuandosenospreguntesideseamosreiniciarelequipoparavalidarloscambiosefectuados.
Lalistadeelementosderedinstaladosdeberquedarcomoindicalafigura:
Figura1615.Propiedadesdeconexinderealocal.
Captulo 17. Instalacin y configuracin de la tarjeta de red cableada en Linux

Tabla de contenidos
Interfaces de red
Configuracin esttica manual por ifconfig
Configuracin esttica por fichero
Configuracin dinmica manual por dhclient
Configuracin dinmica por fichero
Configuracin grfica
Comprobaciones
Asignacin de la IP
Servidores de DNS y orden de bsqueda
Tabla de routeo del cliente y puerta de enlace
Eldriverderedsevaaencargardeimplementarlafuncionalidaddelos2primerosnivelesOSI,asaber,elnivelfsicoy
elniveldeenlace(protocoloethernet).Estoes,sevaaencargardegestionarelmediofsicoydeoperarconlosdatosen
formadetramas.
EnlainstalacinpordefectodeLinuxlamayoradedriversdelosdispositivosespecficosdenuestrosistemasecargan
comomdulos,esdecir,piezasdesoftwarequesepuedencargarydescargardinmicamente.
Conelcomandolsmodpuedeobtenerunlistadodelosmduloscargados,ylaconfiguracindelosmismosserealiza
principalmenteen/etc/conf.modules
Estosellevaacabomedianteelcomandomodprobeelcualseencargadelevantarundispositivodesdeelnivelde
usuario.Elformatobsicodelcomandomodprobeeselsiguiente:modprobedispositivoio=Xirq=Y
P.Emodprobe8139tooio=0x534irq=5
Elparmetro[dispositivo]eselnombredelmoduloquemanejaeldispositivoacargar.Porejemplo,paracargaruna
placaderedRealTek8139(lasmasconocidasybaratasdelmercado)solotienenquetipearelcomandomodprobe
rtl8139omodprobe8139toosegnversindelncleo
Esesencialquesepanelmodelodeplacaderedqueinstalaronenlacomputadora.Paraelloconsultarhardwaredered
Lo primero que vamos a hacer es utilizar el gestor de mdulos. Desde la lnea de comandos ejecutamos
modconf.modconf.
Enesapantallabuscamoslascontroladorasparalastarjetasderedenlalneakernel/drivers/net
Figura171.Vermodelo
Acontinuacinseleccionamoselmduloodrivercorrespondientealmodelodenuestratarjeta.Estololocalizamosenla
informacinquenosdaelfabricante
Figura172.Seleccionardriver
Yasolofaltainstalar(+)odesinstalar()elmdulohaciendointroenlacitadalnea.
Figura173.Instalarmdulo
Interfaces de red
Lasinterfacesderedsondispositivoslgicosatravsdeloscualeseldriveromdulodeniveldeenlacesecomunicacon
elprotocoloip.Lainterfaceeselpuntodeaccesoalnivel3.Deestemododebemosde asociarelmduloaunainterfaz
dered.Estosehaceenelfichero/etc/modules.confo/etc/conf/modules.Elformatoes:aliaseth08139too
ElprotocoloTCP/IPsevaaencargardeimplementarlasfuncionesdelnivel3(dered)ynivel4(transporte)dela
arquitecturadeniveles.Sufuncinesladeimplementarelmediodetransportequepermitaadosprocesos,denivel
superior(aplicacin),dedistintasmquinascomunicarseentresseacualseasulocalizacinfsica.
ParaconfigurardichoprotocoloypoderteneraccesoaInternetesnecesarioconfigurarlossiguientespasos:
VamosaconfigurarunadireccinIPde3formasposibles,porcomando,porfichero,ygrficamente.
Enprincipiotenemosunatarjetaderedsinip.Sihacemosifconfig
[root@morgado-laptop]$ ifconfig
eth0
Link encap:Ethernet HWaddr 00:40:45:0A:BC:B1
inet6 addr: fe80::240:45ff:fe0a:bcb1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12497 errors:0 dropped:0 overruns:0 frame:0
TX packets:6348 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7997196 (7.6 MiB) TX bytes:927638 (905.8 KiB)
Interrupt:9 Base address:0x1800
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX bytes:65539 (64.0 KiB) TX bytes:65539 (64.0 KiB)
Configuracin esttica manual por ifconfig
[root@morgado-laptop]$ ifconfig interface netmask mascara
broadcast dbroadcast up|down
[root@morgado-laptop]$ ifconfig eth0 172.26.32.0 netmask
255.255.224.0 up
Configuracin esttica por fichero
Editamoselfichero/etc/networks/interfaces
[root@morgado-laptop]$ gedit /etc/networks/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.4.2
netmask 255.255.255.0
gateway 192.168.4.1
Configuracin dinmica manual por dhclient
Porcomandodhclient
[root@morgado-laptop]$ dhclient eth0

Internet Systems Consortium DHCP Client V3.0.3
Copyright 2004-2005 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/products/DHCP
Listening on LPF/eth0/00:40:45:0a:bc:b1
Sending on
LPF/eth0/00:40:45:0a:bc:b1
Sending on
Socket/fallback
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 192.168.1.45
bound to 192.168.1.189 -- renewal in 694 seconds.
Configuracin dinmica por fichero
Editamoselfichero/etc/networks/interfaces
[root@morgado-laptop]$ gedit /etc/networks/interfaces
auto eth0
iface eth0 inet dhcp
Configuracin grfica
ParaConfigurarunaipestaticamentenosvamosaSistema/Administracin/Redoejecutamosdesdelaterminalel
comandonetworkadmin
[root@morgado-laptop]$ network-admin
Seleccionamoslainterfazypulsamospropiedades.EnelbotndeconfiguracinseleccionamosipestticaoporDHCP.
Figura174.Configuraripgrficamente
Pestaaip
PestaaDNS
Unavezrellenadoslaconfiguracinip,activamoslainterfaz.
Comprobaciones
Asignacin de la IP
Paracomprobarlaasignacindelaiphacemosifconfig
[root@morgado-laptop]$ ifconfig
eth0
Link encap:Ethernet
HWaddr 00:40:45:0A:BC:B1
inet addr:192.168.4.2 Bcast:192.168.4.255

Mask:255.255.255.0
inet6 addr: fe80::240:45ff:fe0a:bcb1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX bytes:4928062 (4.6 MiB) TX bytes:867612 (847.2 KiB)
Interrupt:9 Base address:0x1800
Servidores de DNS y orden de bsqueda
ParacomprobarlosDNSmiramoselfichero/etc/resolv.conf
[root@morgado-laptop]$ gedit /etc/resolv.conf
search "esi.es"
nameserver 192.168.4.1
Paracomprobarelordendebsquedaeditamoselfichero/etc/nsswitch
[root@morgado-laptop]$ gedit /etc/nsswitch
hosts:
files dns ldap
Tabla de routeo del cliente y puerta de enlace

Porltimocomprobarlatabladeruteodelhost.Enelladebedehaberlarutadeloopback,lareddirectaala
192.168.4.0ylapuertadeenlace192.168.4.1.Ejecutamoselcomandoroute
[root@morgado-laptop]$ route
Kernel IP routing table
Destination
127.0.0.0
192.168.4.0
default
Gateway
*
*
192.168.4.1
Genmask
255.0.0.0
255.255.255.0
0.0.0.0
Flags
U
U
UG
Metric
0
0
0
Ref
0
0
0
Use
0
0
0
Iface
lo
eth0
eth0
VIII. Configuracin e Instalacin de una Red Inalmbrica en sistemas Windows y Linux

Enestaseccinvamosavercomoinstalarunaredinalmbricaenlaclasedelcicloformativo.Laideaestenerunpunto
deaccesoqueautentifiquetodaslastarjetasinalmbricasdelaulaformandoasunared.Estaredinalmbricaestar
conectadaalaredethernetdelciclo.
Tabla de contenidos
18. Introduccin de las redes inalmbricas
Definicin
Estndares
Canales
Dispositivos inalmbricos
Modos y estructura de red
19. Configuracin del punto de Acceso
Configuracin via web del Punto de Acceso
Configuracin por defecto
Acceso via web al AP
Configuracin de la red a travs del paso a paso
Configuracin manual del AP
20. Instalacin y configuracin de la tarjeta de red inalmbrica en Windows
21. Instalacin y configuracin de la tarjeta de red inalmbrica en Linux
Instalacin del driver de la tarjeta inalmbrica
Instalacin del paquete wireless-tools
Caractersticas soportadas por nuestra tarjeta de red
Detectar redes con iwlist
Asociarnos a una red inalmbrica
Captulo 18. Introduccin de las redes inalmbricas
Tabla de contenidos
Definicin
Estndares
Canales
Definicin
Enredesytelecomunicaciones,seaplicaeltrminoinalmbrico(wireless)altipodecomunicacinenlaquenoseutiliza
unmediodepropagacinfsica,utilizandoondaselectromagnticas,propagadasporelespaciosinunmediofsico,como
podrahacerlouncableenunaredlocalcableada.
Tenemos que tener claro que una red inalmbrica es idntica en comportamiento a una red cableada, aunque ya
hablaremosquecambialaformadeaccederaestaylaseguridadalacceso.Unodelosprincipalesproblemasenelusode
redesinalmbricasessindudalaseguridadquepuedeonoofrecercontraintrusiones.
Estndares
802.11b:EsratificadoporelIEEEel16deSeptiembrede1999,802.11beselprotocolomsusadohoydaenredes
inalmbricas. Este protocolousa una modulacin tipoespectro ensanchadopor secuenciadirecta eningls Direct
SequenceSpreadSpectrum(DSSS),enunrangodefrecuenciaentre2.412y2.484GHz.Tieneunmximoanchode
bandatericode11Mbps,yrealesalrededorde5Mbps.
802.11g:NofuefinalizadohastaJuniode2003,802.11gloltimoenelmercadopararedesinalmbricasafechade
hoy.Aunquenotienenitresaos,esteestndaresincluidoendispositivoscomoPDAsyordenadoresporttiles802.11g
usaelmismorangodefrecuenciasqueelestndar802.11b,perousaunamodulacinllamadaOFDMdivisinde
frecuenciapormultiplexacinortogonal(OrthogonalFrequencyDivisionMultiplexing).Sumximotericosubehasta
54Mbpsyelrealdeunos25Mbps,porsupuesto,elestndar802.11gescompatibleconelestndar802.11b,reduciendo
suvelocidad.
802.11a:TambinratificadoporelIEEEel16deSeptiembrede1999,802.11ausacomosistemademodulacin
OFDM.Elmximoanchodebandatericoesde54Mbps,conunatransferenciarealdeunos27Mbps.802.11atrabaja
entrelosrangosdefrecuencias5.745y5.805GHz,tambinentre5.170y5.320GHz.Estohacequenoseacompatible
conlosestndaresanteriormentemencionadosel802.11byel802.11g.Estaporcindelespectro,estmenosusadaque
lade2,4Ghz,seraunaventajaanteinterferenciasperolosequiposquetrabajanconesteestndarnopuedenpenetrar
tanlejoscomolosdelestndar802.11bdadoquesusondassonmsfcilmenteabsorbidas.
Canales
Comohemosvistoanteslasfrecuenciasvienencomprendidasentre2.412y2.484GHzyalrededorde5Ghz.Estasson
divididasencanales(puedevariarsegnlegislacindecadapas).
Canal01:2.412GHzCanal02:2.417GHzCanal03:2.422GHzCanal04:2.427GHzCanal05:2.432GHzCanal
06:2.437GHzCanal07:2.442GHzCanal08:2.447GHzCanal09:2.452GHzCanal10:2.457GHzCanal11:
2.462GHzCanal12:2.467GHzCanal13:2.472GHzCanal14:2.484GHz
Paracadacanalesnecesariounanchodebandadeunos22MHzparapodertransmitirlainformacin,porloquese
produceuninevitablesolapamientodeloscanalesprximosSitenemosqueponeralgunospuntosdeaccesocercanos
inevitablemente,deberamossepararloslosuficientesiendorecomendableusarcanalesquenosesolapen.2,7y12otra
posibilidadseria3,8y13otra4,9y14porultimo1,8y14.
PuntodeAcceso:Dispositivoporelcualpuedenconectarclientesuotrospuntosdeaccesoporradiofrecuencia,este
generalmentetambinofreceserviciosderedcomoDHCPosistemasdeencriptacinyregulacindelacceso.Funciona
enelmodomster.
Cliente:Generalmenteunidosaunpuntodeacceso,sonlascomnmentellamadastarjetaswireless,aunquepuedenser
dispositivosquesoporteelmodoManagedengeneral.Estosclientespuedentambinconectarseentressinnecesidadde
unirsemedianteun'accesspoint'usandoelmodoAdhoc.Enmodomonitorlatarjetaactacomosnnifferdered
capturandotodoeltrficodepaquetesquecirculaporelaire.
Otros:En este grupo acotamos a los repetidores y potenciadores, generalmente no son indispensables en la
infraestructuradeunaredinalmbrica
Managed:Modousadoporlosclientesinalmbricosdeunaredparaconectaraunpuntodeacceso.Esteeselmsusado
enredesdomesticas,yaqueescomousualmenteconfiguramosunaredpequeatipoClientePuntodeacceso.
Adhoc:Unared"AdHoc"consisteenungrupodeordenadoresquesecomunicancadaunodirectamenteconlosotrosa
travsdelassealesderadiosinusarunpuntodeacceso.Lasconfiguraciones"AdHoc"soncomunicacionesdetipo
puntoapuntooclientecliente.Losordenadoresdelaredinalmbricaquequierencomunicarseentreellosnecesitan
configurarelmismocanalyESSIDenmodo"AdHoc".
Master:Estaeslaformadetrabajardelospuntosdeacceso.Siqueremosconectarnuestratarjetaaunodeellos,
debemosconfigurarnuestratarjetaenestemododetrabajo.Slodecirqueestaformadefuncionamientoesbastante
mseficazqueADHOC,enlasquelospaquetes"selanzanalaire,conlaesperanzadequelleguenaldestino..",
mientrasqueInfrastructuregestionayseencargadellevarcadapaqueteasusitio.Senotaademselincrementode
velocidadconrespectoaADHOC.
Monitor:Modousadoentarjetasderedparasnnifarycapturareltrficodepaquetesquecirculaporelaire.Sedanen
tarjetasconelchipprismyatheros.
Figura 181. (1) Tarjeta DLink Airplus G+
DWL520+
Figura 182. (2) Punto de Acceso DLink Airplus G+

2000AP+
Figura183.(3)PartetraseradelAP.Puertoethernet.
Figura184.(4)ConexindelAPalswitchdelcentro
Captulo 19. Configuracin del punto de Acceso

Configuracin via web del Punto de Acceso
Configuracin por defecto
Loprimeroquevamosahaceresconfigurarelpuntodeacceso.Estosignificacrearunareddemodoquelastarjetas
inalmbricaspuedanasociarseadicharedytomarunadireccinipdelAP.
EnprincipiovamosaconectarelAPalswitchcomovemosenlafigura4.SegnelfabricanteelAPtienelossiguientes
datosdeconfiguracin
Direccin IP:
192.168.0.50
mscara de red: 255.255.255.0
login:
admin
pasword:
essid:
default
Paraelloconfiguramosnuestraeth0como
[root@morgado-laptop]$ ifconfig eth0 192.168.0.51 netmask 255.255.255.0 up
HacemospingalAPparaverquerespondeping
[root@morgado-laptop]$ ping 192.168.0.51
Acceso via web al AP
DesdeunnavegadorhacemoshttpalAP
Figura191.AccesoviawebalaconfiguracindelAP
Configuracin de la red a travs del paso a paso

PinchamosenRunWizard.Lospasosson:
Contraseadeladministradoradmin
Nombressiddelaredycanal
EncriptacinWEPoabiertadelared
Figura192.Configuradorpasoapaso
Establecemoslacontraseadeladministradoradmin
Nombredelaredinalmbricaycanalenelqueacta
IndicamossideseamosencriptacinWEPono.Sies
as,indicamossiesde64,128o256bitsylaclave
(key1)queserde10dgitos(64)
Siladejamosabiertanohabrqueindicarkeyalguna
Configuracin manual del AP

Seccin Home
Wizard
Desencadenaelconfigurador
pasoapaso
Wireless
Figura193.DatosderedWIRELESS
Modificamoscualquierdatoyaplicamos.
Lan
Figura194.DatosderedLAN
SerefierealaIPdelAP,silatomacomoestticaodinmicadeotroDHCP.Siesestticaindicamossuip,mscarayel
gateway
dhcp
Caso en el que nuestro servidor dhcp ha servido 3

direccionesip'satrestarjetasderedconsusMAC.
No significa que sean 3 direcciones MAC

correspondientesa3tarjetasinalmbricas
Paracomunicarsenuestrastarjetasinalmbricas:
Primerodebendeasociarsealaredconelessid,elcanal,elmodoyconlaclaveono
SegundodebentenerunadireccinIPdeformamanualoporunDHCPqueserelAPuotrodelareddelcentrosi
elAPestenganchadoalswitch.
IndicasinuestroAPesservidorDHCPono.Casodeserlo,sirvedireccionesenlareddeclase C192.168.0.x
192.168.0.y
Debajotenemoslasmacdelosclientesquesevanasociando.
Seccin Advanced
Elequipoescapazademsdefuncionarde5formasdiferentes:
Como punto de acceso de una red inalmbrica: En este caso acta como enlace entre los diferentes equipos
inalmbricosylaredcableadanormal.
ComoPuentedeunininalmbricadedosredescableadas:Enloscasosenquesequieranunirdosredescableadas,
porejemplodosdepartamentosendiferentesplantas,ylautilizacindecablesnoresultepracticaoseademasiado
costosa,puedenusarsedosAPpararealizarlaunininalmbricadeambasredes.
Comomultienlacedevariasredesinalmbricas:Actacomounhubqueinterconectavariasredesinalmbricas
(bridgin).
Comointerfazinalmbrico:Permiteconectarsincablesdispositivosconconexinethernetsinnecesidaddeemplear
ningndriver.
Comorepetidorinalmbrico:SeempleaparaampliarelrangodealcanceenunaredinalmbricaPuedeactuarcomo
repetidordeotropuntodeaccesoaumentandoelalcancedalaredinalmbricaHayquetenerencuentaquecada
seal,solosepuederepetirunavezynosepuedeninstalarvariosdispositivosencascada.
Mode
Figura195.EstablecerunpuenteconotroAP
Performance
Figura196.Configuracinavanzada
Filters
LosfiltrosanivelMACsonunmtodoparaofrecerseguridadalaredencuantoalasdireccionesMACdelastarjetas
quetratandeasociarse
Figura197.EstablecerFiltrosanivelMAC
Nospuedeinteresar:
Notenerfiltroalguno
PermitirasociarseaciertasdireccionesMAC
DenegarelaccesoaciertasdireccionesMAC
Todas las direcciones aparecern en la tabla que hay abajo.

Seccin Tools
Admin
Figura198.Configuracinadministracin
System
Figura199.Configuracinadministracin
Firmware
Figura1910.Actualizacindelfirmware
Seccin Status
Device Info
Figura1911.Informacindeldispositivo
Log
Figura1912.Logdelasip'sconcedidas
Stats
EstadodetransmisinrecepcindepaquetesporlospuertosetherneteinalmbricodelAP.
Figura1913.EstadodetransmisinRecepcin
Wireless
ListadodedireccionesMACasociadasalAP.
Figura1914.MACasociadasalAP
Captulo 20. Instalacin y configuracin de la tarjeta de red inalmbrica en Windows

Tabla de contenidos
EnestepasoseexplicacmoinstalarlatarjetaPCMCIA3Commodelo"OfficeConnectWireless11gPCCard".Si
disponedeotromodelodetarjeta,consultesumanual,elprocedimientodebeserparecido.
Sinotenemosinstaladalatarjetaderedinalmbrica,alpincharlaelsistemasladetectarautomticamente.Sinoesas
nosiremosainicio?configuracin?Paneldecontrol?Agregarhardware.Enestecasoloqueharemosserelegirla
tarjetaderedeintroducirelCDqueacompaaalatarjetaparalainstalacindelosdrivers.
InserteelCDROMqueacompaaalatarjeta.
InsertelatarjetaPCMCIAenlaranuradesuordenadorporttil.
Enlaventanaqueaparece,elija"Instalarautomticamenteelsoftware(recomendado)"ypulseelbotn"Siguiente
>":
Figura201.Asistenteparalainstalacindenuevohardware.
Enlasiguienteventana,elijalaprimeraopcinypulseelbotn"Siguiente>":
Figura202.Asistenteparalainstalacindenuevohardware.
CuandoWindowsleadviertasobrelafirmadelcontrolador,elija"Continuar":
Figura203.Pantalladelcertificadodered.
Enlasiguienteventanaselepedirqueelijasupas.Seleccione"Spain"ypulseelbotn"OK":
Figura204.Pantalladeseleccindeidioma.
Paraterminarconxitolainstalacin,pulseelbotn"Finalizar":
Figura205.Pantalladefinalizacindeinstalacindehardware.

Estepasosloesnecesariosieslaprimeravezqueaccedemosalaredinalmbricaosihemoscambiadolaconfiguracin.
Enlabarradetareasdenuestroescritoriopodemospulsarconelbotnderechosobreeliconoderedinalmbricaypulsar
sobreverredesinalmbricasdisponibles.
Figura206.Pantalladefinalizacindeinstalacindehardware.
Acontinuacinveremoslasredesquehadetectadolatarjetadered,encasodenoseralgunadelasredesdetectadasla
quenosinteresaoencasodenohaberdetectadoningunaredinalmbrica,loqueharemosserpulsarenelbotnde
Opcionesavanzadas...parapasaraconfigurarlanuestrared.
Figura207.Pantalladondepodemosverlasredesdisponibles.
EnlapantallasiguientepulsaremoslaopcindeUsarWindowsparaestablecermiconf.deredinalmbrica.
Figura208.Pantalladeconfiguracinyseleccindenuestrared.
Siningunadelasredesdetectadaseslacorrectaloqueharemosserquitarestasredesypulsandoenelbotnquitartras
seleccionarlaredadecuadaposteriormenteloqueharemosseragregarnuestrared,pulsandoenelbotnagregar.
Figura209.Pantalladeconfiguracindered.
AcontinuacinescribiremoselnombredelaredquequeremosinstalarenelcampoSSID,ennuestrocasoescribiremos
ESI2comonombredenuestrared.
ElrestodecamposloutilizaremosparaasignarunaclaveWEPparanopermitirqueusuariosnoautorizadossepuedan
conectar a nuestra red. Pulsaremos en el botn de opcin Cifrado de datos (WEP habilitado) y escribiremos la
contraseadecifrado,ennuestrocasoescribiremos?administrador2?.
Noesnecesariomarcarlasdemsopciones,simplementepulsaremosaceptaryyanosaparecerlaredquequeremos
utilizar.
Enestemomentonosaparecernuestrareddentroderedespreferidas,denoserashabrquepulsarenelbotn
actualizarparaquerecarguelaredypuedadetectarnuestrared.
Elrestodepestaasquetenemoslasutilizaremosparalaconfiguracindelatarjetaderedensusopcionesavanzadas:
Figura2012.PantalladeAutenticacindelaredinalmbrica.
Lapestaadeautenticacinlautilizaremosparaindicarqueelequiposeautentiqueenlaredypulsandoenelbotnde
propiedadesnospedirsiqueremosusarelcertificadoderedosiqueremosconectarnosaunaredenparticular.Estas
opcioneslasdejaremospordefectocomolasdetectelared.
Figura2013.Pantalladeopcionesavanzadasdelaredinal mbrica.
LapestaaAvanzadalautilizaremosparaindicarsiqueremosprotegerelequipoimpidiendoelaccesodesdeInterneta
l.
Ademspodemospermitiraotrosusuariosconectarseatravsdelporinternet.
RecuerdeguardarlosdatosdesuconfiguracinpreviadeTCP/IP,yaquestaseperderalconfigurarsuPCparausar
DHCPypuedequeleseanecesariaenotrasredes.
VayaaInicio/Configuracin/Paneldecontrol.
DentrodelPaneldecontrol,busqueelicono"Conexionesdered"o"Conexionesderedyaccesotelefnico"yhaga
dobleclicksobrel.
Seabreunaventanaenlaqueapareceuniconodenominado"Conexinderealocal".Pincheconelbotnderecho
sobreeliconocorrespondientealatarjetaderedinalmbricayenelmencontextualquesedespliega,escojala
opcinPropiedades.
Figura2014.PantalladePropiedadesdeConexionesderedinal mbrica.
Busque y seleccione en la lista de elementos el Protocolo Internet (TCP/IP) y haga click sobre el botn
"Propiedades".Seabrirunaventanaparaintroduccindedatos.
Marque"ObtenerunadireccinIPautomticamente".
Figura2015.PantalladePropiedadesdelProtocoloInternet(TCP/IP).
Marque"ObtenerladireccindelservidorDNSautomticamente".
PinchesobreAceptarenambasventanas.
VayaaInicio/Configuracin/Paneldecontrol.
DentrodelPaneldecontrol,busqueelicono"Conexionesdered"o"Conexionesderedyaccesotelefnico"yhaga
dobleclicksobrel.
Seabreunaventanaenlaqueapareceuniconodenominado"Conexinderealocal".Pincheconelbotnderecho
sobreeliconocorrespondientealatarjetaderedinalmbricayenelmencontextualquesedespliega,escojala
opcinPropiedades.
Figura2016.PantalladePropiedadesdeConexionesderedinal mbrica.
Busque y seleccione en la lista de elementos el Protocolo Internet (TCP/IP) y haga click sobre el botn
"Propiedades".Seabrirunaventanaparaintroduccindedatos.
Desmarque"ObtenerunadireccinIPautomticamente".
AcontinuacinasignaremosladireccinIPdelamquinaencuestinutilizandocomopuertadeenlaceladireccin
IPdelpuntoinalmbricoqueestemosutilizando.
ParaasignarlasdireccionesIPutilizaremoslasdireccionesvistasenelapartadoderedcableada(vistaenel
apartado anterior) tanto para los alumnos como para los profesores y como direccin del punto de acceso
utilizaremosladireccin192.168.4.253.
AsignaremoslaDireccindenuestroservidorDNS.
PinchesobreAceptarenambasventanas.
Captulo 21. Instalacin y configuracin de la tarjeta de red inalmbrica en Linux

Instalacin del driver de la tarjeta inalmbrica
Loharemosconlaelgestordemdulosmodconf
NuestratarjetaderedesunaDLINKysudrivercorrespondienteeselacx_100
Figura211.Vermodelo
Instalacin del paquete wireless-tools

Este paquete contiene comandos para gestionar redes inalmbricas como poderasociarse a una red coniwconfig,
detectarredesconiwlistetc.Loscomandosqueincluyeson:iwconfig,iwlist,iwpriv,iwspy,iwgetid,iwevent
[root@morgado-laptop]$ apt-get install wireless-tools
Laconfiguracindelclientevaaconsistiren2pasos:1.Asociarseaunaredconiwconfigy2.TomarunaIPdeun
dhcp(APuotro)oconfigurarsemanualmente
Caractersticas soportadas por nuestra tarjeta de red
Elcomandoiwprivnosindicalascaractersticasqueposeenuestratarjeta,comosisoportaelmodomasteromonitor...
Detectar redes con iwlist
Coniwlistpodemosconocerlosdatosdelasredesquenuestratarjetaescapazdedetectar,ojo!nodecapturarpaquetes
enellas.Nosdiceelnombredelared,elcanalenquetransmite,lavelocidad,elmodoenquefuncionaelAP,sitieneo
noencriptacin...
Suformatodeusoes:
[root@morgado-laptop]$ iwlist wlan0

scanning
Asociarnos a una red inalmbrica

Unavezqueconocemoslosdatosfundamentalesdelaredalaquedeseamosasociarnos,asaber:
essid:Nombredelared
mode:MododefuncionamientodelAP,masteroadhoc.
Siesmaster,nuestratarjetadereddebeestarpuestaenmanagedysiesadhoc,nuestratarjetadebeestaren
adhoc
Encriptacion:Silaredposeeonoencriptacin.Enesteltimocasohabrqueponerlakey
Asociarnos con iwconfig

Paraasociarnoslohacemosatravsdelcomandoiwconfig.Suformatodeusoes:
essidnombre:NosreferimosaqualidentificativoderedoESSID,elpuntodeaccesonosinformaconstantementede
esteidentificativoparaaspoderasociarnosaadiendoenlaconfiguracindenuestroclienteesteidentificativo.
freq/channelnum:Conestaopcinpodemosfijarelcanalolafrecuenciaalaquequeremosquetrabajeelclienteoel
puntodeaccesoquevayamosaconfigurar.Sinofijamosuncanalofrecuenciaenconcretoescanearautomticamente
fijndoseeneldelpuntodeaccesoalqueestemosasocindonos.
modenombre:Imponeelmodoenelqueoperaeldispositivo,dependiendosiestnonoimplementadostodoslosmodos
podemosdestacar.ElmodoAdHoc(formandounaredpuntoapuntosinnecesidaddeAccessPoint),Managed(elms
usadoparaconectarnosaunAccessPoint,incluyendoRoaming),Master(hacemoslafuncindeAccessPoint),Repeater
(Pararepetirlasealdeunnodowireless),Monitor(Conestemodonoestamosasociadosperocaptamospasivamentelos
paquetesenlafrecuenciaquefijemos),yfinalmenteAuto
apdmac_ap:Fuerzaaasociarnosaunpuntodeaccesoenconcreto,muytilcuandotenemosdospuntosdeaccesocon
elmismoidentificativoysoloqueremosasociarnosaunodeterminadoaunquenotengamostanbuenasealcomoconel
otro.PodemosfijarpordireccinMAC.iwconfigwlan0
keyclave:LaclavepodemosasignarladeformahexadecimalXXXXXXXXXXXXXXXXoXXXXXXXXoenASCII
teniendo.Teniendopara64bits(48b)deencriptacin10dgitosypara128bits(104b)26dgitos.ParaASCIIkeyserian
5y13respectivamente.Sidesactivamoselparmetroconoffdeshabilitamoslacriptografa.
#asociacin 1
[root@morgado-laptop]$ iwconfig wlan0 essid esi mode managed key off
#muchas veces entre dos asociaciones es bueno desactivar e activar la
interfaz
[root@morgado-laptop]$ ifconfig wlan0 down
[root@morgado-laptop]$ ifconfig wlan0 up
#asociacin 2
[root@morgado-laptop]$ iwconfig wlan0 essid esi mode managed key
1234567890 channel 6
#asociacin 3
[root@morgado-laptop]$ iwconfig wlan0 essid esi mode managed key
s:mi_clave channel 6
#asociacin 4
[root@morgado-laptop]$ iwconfig wlan0 ap 00:13:46:C4:3D:95
Coniwconfigcomprobamossilatarjetaseasociono
Tarjetanoasociada:EnlaMACdelAPaparecetodoa0
Tarjetaasociada:NosasociamosporqueenAccessPointaparecelaMACdelAP
Unavezasociadospedimosunaipolaconfiguramosmanualmente
#Por dhclient
[root@morgado-laptop]$ dhclient wlan0
#Manualmente
[root@morgado-laptop]$ ifconfig wlan0 192.168.4.10 netmask
255.255.255.0 up
Mediante el fichero interfaces

Endichoficheroescribimoslaconfiguracindelaredycomoqueremoslaip
#Por dhclient
[root@morgado-laptop]$ vi /etc/network/interfaces
auto wlan0
iface wlan0 inet dhcp
#address 192.168.4.10
#netmask 255.255.255.0
#gateway 192.168.4.1
wireless_essid esi
wireless_mode managed
wireless_key 1234567890 o (s:contrasea)
wireless_channel 6
Unavezrecibidalaiphacemospingaunequipodelared,comprobamosquenavegamosetc.
Por entorno grfico
Nosvamosalaspropiedadesdered
IX. Gestin de usuarios con Active Directory para la red del aula
xxx
Tabla de contenidos
22. Windows 2000 Server instalacin y configuracin de Active Directory.
Requisitos del sistema
Recogida de informacin de la red.
Preparacin fsica.
Instalacin de Windows 2000.
Mejoras de arquitectura en Windows 2000.
Relaciones de confianza de Active Directory
Active Directory
Preparacin de la instalacin.
Instalacin del primer controlador de dominio.
Objetos de Active Directory.
Gestin de usuarios.
Creacin de cuentas de usuario.
Denominacin de las cuentas de usuario.
Opciones de cuentas.
Creacin de cuentas de usuario del dominio.
Creacin de cuentas de usuarios locales.
Administracin de las cuentas de usuario.
Desbloqueo de cuentas de usuario.
Propiedades de las cuentas de usuario.
Bsqueda de cuentas de usuario.
Perfiles de usuario.
Recursos compartidos y permisos.
Recursos compartidos especiales.
Tipos de grupos.
mbitos de grupo.
Planificacin de estrategias de grupo.
Implementacin e estrategias de grupo.
Creacin de grupos.
Creacin de grupos locales.
Gestin de grupos predefinidos y de los derechos de los usuarios.
Captulo 22. Windows 2000 Server instalacin y configuracin de Active Directory.

Tabla de contenidos
Preparacin fsica.
Instalacin desde Windows.
Instalacin desde los discos de inicio de instalacin de Windows 2000 o desde el CDROM.
Active directory.
Dominios de Active Directory.
Active Directory
Modo normal y modo avanzado.
Cambio de dominio.
Filtros para simplificar la visualizacin.
Bsqueda de objetos.
Creacin de unidades organizativas.
Configuracin de los objetos OU.
Administracin remota de equipos.
Publicacin de carpetas compartidas.
Publicacin de impresoras.
Traslado, cambio de nombre y eliminacin de objetos.
Gestin de usuarios.
Pestaa General.
Pestaa Direccin.
Pestaa Cuenta.
Pestaa Perfil.
Pestaa Telfonos.
Pestaa Organizacin.
Pestaa Miembro de.
Pestaa Marcado.
Pestaas Entorno, Sesiones, Control remoto, Perfil de Servicios de Terminal Server.
Perfiles locales.
Perfiles mviles.
Perfiles obligatorios.
Carpetas compartidas.
Permisos de recursos compartidos.
Asignacin de directorios y unidades compartidas.

Tipos de grupos.
mbitos de grupo.
Determinacin de los nombres de grupo.
Grupos globales y locales de dominio.
Grupos universales.
Creacin de grupos.
Eliminacin de grupos.
Cambio de mbito de un grupo.
Grupos locales predefinidos.
Grupos globales predefinidos.
Derechos de usuario.
AntesdeinstalarMicrosoftWindows2000Serverhayqueverificarquesedisponedelhardwareadecuado.Esto
implicatantocumplirlosrequisitosdesistemamnimos(yaserposiblesuperarlossisequierequeelservidorrealice
algntrabajoreal)comoverificarlalistadehardwarecompatible(HCL,HardwareCompatibilityList)deMicrosoft
paraasegurarsedequeelequipoylosperifricossonsoportados.
Y,antesdecomprarhardwareparaelservidor,hayquecomprobarlaHCLenlacarpetaSupportdelCDdeinstalacin
deWindows2000.Sielsistemanoapareceenlalista,convienecomprobarlaHCLenelsitioWebdeMicrosoft
(http://www.microsoft.com/hwtest/hcl/).Siexistencontroladoresactualizadosparaelhardwarequesevaautilizar,
convienedescargarlosycopiarlosaundisqueteodiscodurodisponibleparapoderutilizarlosdurantelainstalacin,sies
necesario.
>Requisitosmnimosparaobtenerunrendimientoadecuado:
IntelPentium133a32bits:UnoomsprocesadoresIntelPentiumII300MHmsrpidos(oprocesadores
compatibles;comprubeselaHCL).
64MbdeRAM:128MbdeRAMmnimo,256Mbomsrecomendado.
MonitorVGA:MonitorSperVGAconresolucindealmenos800x600.
Tecladoyratnuotrodispositivosealador:Cualquiertipodetecladoyratnuotrodispositivosealador.(Siel
tecladoesdeltipoPS/2,elratndebesertambinPS/2oUSB)
Particin de 850 Mb con 650 Mb de espacio libre:2 Gb de espacio libre en un disco duro Ultra IDE o
(preferiblemente)UltraWideSCSIcon7200rpmoms.
CDROMdeinicio12x:Nosenecesitamsvelocidadparalainstalacin,aunquetienequesercompatibleconel
sistemadeinicio.
Unoomsadaptadoresdered:SisevaarealizarlainstalacinatravsdelaRed
Despus de determinar cmo se quieren dividir en particiones las unidades de disco, hay que localizar todos los
controladoresparaelhardware.Despus,hayquealmacenar(ocrear)lossiguientesparmetros:
Nombre enel Sistemade nombresde dominio (DNS,DomainName System)del equipo: Este nombre puede
contenerletrasmaysculasominsculas,nmerosyelcarcterguin.ElnombreDNSdelhostnodebesobrepasar
los15caracteressisepretendequeelnombreNetBIOSseaelmismoqueelDNSymanteneraslacompatibilidad
conclientesquenoseanWindows2000.
Nombredeldominioogrupodetrabajoalquedebeunirse(siseencuentraenunared):Siseestcreandounnuevo
dominioWindows2000,estenombredeberasercompatibleconelDNS:porejemplo,midepartamento.miies.com.
Direccin IP del equipo:Esto es necesario a menos que la red disponga de un servidor de Protocolo de
ConfiguracinDinmicadeHost(DHCP,DynamicHostConfigurationProtocol).
ComponentesadicionalesdeWindows2000Server.
Mododelicenciadeclientesyelnmerodeclientessimultneos(sielmododelicenciaesPorservidor)Windows
2000ServersoportalicenciasPorservidoryPorpuesto.Sinoseestsegurodequmododelicenciautilizar,es
mejorelegirPorservidor.SepuedecambiardemodoPorservidoraPorpuestounavez(sincosteadicional)perono
demodoPorpuestoaPorservidor.
Preparacin fsica.
Unavezalmacenadoslossiguientesparmetros,anquedanvariastareasfsicas:
Hacercopiadeseguridaddelainformacinexistenteentodaslasunidadesdediscodelasqueesresponsableel
servidor.
Desactivarcualquierdiscoespejoduranteelprocesodeinstalacin.
Desconectarcualquierconexinaunsistemadealimentacinininterrumpida(SAI).ElequipoSAIpuedeinterferir
enlacapacidaddedetectardispositivosconectadosapuertosseriedelprogramadeinstalacin.
ActualizarlaBIOSdelsistemaala ltimaversindisponible.Estoesespecialmenteimportanteensistemas
basadosenACPI.

LaeleccindecmoinstalarWindows2000Serverdependedeloqueyahayenelservidor,dedndeseencuentranlos
archivosdeinstalacinydecuntasinstalacioneshayaquehacer.SisedisponedeWindows95/98oWindowsNTen
lamquina,hayqueejecutarlainstalacindeWindows2000de32bitsdesdeWindows95/98oWindowsNT.
TambinsepuedeiniciardesdeelCDROMdeWindows2000odesdeeldiscodeiniciodeinstalacin(oundiscode
iniciodeMSDOSconcontroladoresdeCDROModered)yejecutarelprogramadeinstalacindeWindows2000de
16bits.Ambasversionesdelainstalacinsepuedenejecutardesdelaredosepuedenautomatizar.
Figura221.Primerapantalladelasistentedeinstalaci ndeWindows2000.
Instalacin desde Windows.

SitenemosinstaladoWindows95/98WindowsNT,lainstalacinrecopilainformacinycopialosarchivosque
necesitaelequipoparainiciarenelmododetextodeWindows2000ydespusreiniciaenmodotexto.Sepuedeentonces
(opcionalmente)seleccionarlaparticinapropiada,despusdelocualseinstalaWindows2000eneldiscoduroyse
pasaalAsistenteparainstalacindeWindows2000enmodogrfico,querecopilamsinformacin,configuralos
dispositivosyterminadecopiarlosarchivos.Despusdeesto,lainstalacinestcompletayelequiposereiniciaen
Windows2000.
InsertarelCDROMdeWindows2000ypulsarenInstalarWindows2000,siestactivalaReproduccin
automticadelCDROM(Notificacinautomticadeinsercin).Sinoesas,hayqueejecutarwinnt32.exedesde
lacarpeta\i386delCDROMdeWindows2000.
ParainstalarWindows2000Serverdesdelared,hayqueejecutarelprogramawinnt32.exedesdelaunidadde
discoderedquecontengalosarchivosdeinstalacinde\w2ksydespus,procederconlainstalacinnormalmente.
DependiendodelSistemaOperativoquetengamosydelaLicenciaquehayamosadquirido(ActualizacinoOEM),
elsistemaactivarodesactivarlassiguientesopciones,ofreciendotodaslasposibilidadesdeinstalacinposibles:
ActualizaraWindows2000.
InstalarunanuevacopiadeWindows2000.
DespusdeelegirlaopcindeseadapulsamosSiguiente.
ContratodeLicencia:Sedebeleerelcontratodelicencia,seguidamentehayqueelegirelbotndeopcinAcepto
estecontratoypulsarconelratnenSiguiente.LainstalacinmuestralaventanaSeleccionaropcionesespeciales,
yqueseutilizaparapersonalizarlasopcionesdeidioma,cambiarcmocopiarlainstalacinlosarchivosyactivar
elusodeutilidadesdeaccesibilidaddurantelainstalacinparausuariosconproblemasdevisin.
Seleccionaropcionesespeciales:Enestapantallasepuedenconfigurarlassiguientespociones:
Figura222.PantalladelasistentedeinstalacindeWindows2000.
OpcionesdeIdioma:SisedeseaconfigurarelsistemaoperativoWindows2000paraqueutiliceconjuntos
decaracteresdevariosidiomas,hayquepulsarenelbotnOpcionesdeidioma,elegirelidiomaprincipalde
lalistadesplegable,seleccionarcualquiergrupodeidiomasadicionalesparaloscualessedeseainstalar
soporteydespuspulsarAceptar
Opcionesavanzadas:ParaespecificarlacarpetayparticindeinstalacindeWindows2000,opara
decirlealainstalacindeWindows2000laubicacindelosarchivosdeinstalacin,hayquepulsarconel
ratnenelbotnOpcionesavanzadasenlaventanaSeleccionaropcionesespecialesparaabrirlaventana
Opcionesavanzadas.
Opcionesdeaccesibilidad:Paraconfigurarlasopcionesdepantallaconconfiguracionesespecialespara
disminuidosfsicos.
SedebepulsarenSiguienteparacopiarlosarchivosdeinstalacinalequipo.Despusdequelainstalacintermine
decopiararchivos,sereiniciaelequipoysepasaalmododetextodeWindows2000paralapartedelainstalacin
basadaentexto.
Instalacin desde los discos de inicio de instalacin de Windows 2000 o desde el CDROM.
SinosedisponedeWindows95/98oWindowsNTinstaladoenelservidor,esnecesarioiniciarelsistemaconelCD
ROMdeWindows2000olosdisquetesdeiniciodeinstalacinyconfiguracin.(Tambinsepuedeiniciarconundisco
deinicioMSDOS,peroesmuchomslento.)
ParainiciardesdeelCDROMdeWindows2000,hayqueintroducirelCDenlaunidadyreiniciarelsistema.Sila
instalacinnocomienzaautomticamente,quizsseanecesarioconfigurarelinicioenlaBIOSparadecirlealsistema
queutilicelaunidadCDROMantesqueeldiscoduro.
SinoesposibleiniciardesdeelCDROM,hayqueintroducirelDiscodeinstalacin1enladisqueterayreiniciarla
mquina.Sesolicitarelrestodelosdisquetesdeinstalaciny,entonces,elequipopasaralafaseenmodotextodela
instalacindeWindows2000,comosedescribeenlasiguienteseccin.
Fase del programa de instalacin en modo texto.
CuandoseiniciadesdeelCDROMolosdisquetesdeWindows2000,ocuandosereinicialaprimeravezdespusde
ejecutarlainstalacindesdeMSDOS,Windows85/98oWindowsNT,seentraenlafasebasadaentextoenlacualel
programadeinstalacincopialosarchivosnecesariosparareiniciarenWindows2000paralaporcindelainstalacin
basadaenGUI.Durantelafasebasadaentextodelainstalacin,hayqueseguirlossiguientespasos:
Laprimera pantalla que aparece esla de Instalacin de Windows 2000 Server, enla que se presentantres
posibilidades:InstalarWindows2000,actualizarunainstalacinpreviaosalirdelprogramadeinstalacin.Para
continuarconlainstalacinhayquepulsarIntro.
HayqueleerelcontratodelicenciadeWindows2000Server.SepuedeutilizarlateclaAVPGparadesplazarse
haciaabajo,ypulsardespusF8paracontinuar.BuscarinstalacionesdeWindows2000quepuedaactualizarysi
lasencuentranospedirqueconfirmemossiqueremosactualizarorealizarunainstalacinnueva.
Enlasiguientepantalla,sepideelegirenqudiscoyparticinsequiereinstalarWindows2000.Semuestrantodas
lasunidadesdediscoyparticionesreconocidasdelsistema,clasificadasporidentificadorSCSIoIDEyelnmero
debus.Hayqueseleccionarunaparticinoespaciosindividirenparticionesutilizandolasteclasdedireccindel
teclado.
Paraborrarlaparticinseleccionada,hayquepulsarD;paracrearunanuevaparticin,hayqueseleccionaralgn
espaciolibresindividirenparticionesypulsarc.Siseeligecrearunanuevaparticin,lainstalacinpreguntarsi
sequieredarformatoalaparticinconelsistemadearchivosNTFSoFAT.SiseescogeelsistemadearchivosFAT
enunaparticinmayorde2Gb,laparticinsedarformatoconelsistemadearchivosFAT32.
Cuandoseterminedemodificarlasparticiones,hayqueseleccionarlaparticinenlaquesedeseainstalarWindows
2000ypulsarIntro.
LainstalacinpedirconfirmacinsobrelaeleccindelaparticinysedarlaopcindeformatearenFATo
NTFS.Sihubieraunaparticinformateadapreviamente,aparecerunaterceraopcinquenospermitirdejarla
particinconelmismosistemadearchivosqueyatiene.SeleccionamoslaopcincorrectaypulsamosIntro.
Lainstalacincompruebalaausenciadeerroresenlosdiscosdurosycopiaentonceslosarchivosapropiadosenla
recincreadacarpetadeWindows2000(llamada\WINNTdeformapredeterminada).Cuandolainstalacin
terminadecopiarlosarchivos,pidequeseextraigacualquierdisqueteoCDROM,yentoncesreiniciaelsistemae
iniciaelAsistenteparalainstalacindeWindows2000.
Fase del asistente para la instalacin de Windows 2000.

Cuandolafasebasadaentextodelainstalacinconcluya,elequiporeiniciaryWindows2000seiniciarporprimera
vez,cargandoelAsistenteparalainstalacindeWindows2000.ParautilizarelAsistenteparalainstalacinhayque
seguirlospasosqueseindicanacontinuacin.AlfinaldecadapasohayquepulsarconelratnelbotnSiguienteoel
botnAceptarparacontinuar.
PantallaInstalandoDispositivos:elAsistenteparalainstalacindetectayconfiguralosdispositivosinstaladosenel
equipo.Silainstalacinnopuededetectardeformaapropiadaundispositivo,mostraruncuadrodedilogode
configuracindedispositivoparalaconfiguracinmanualdeldispositivo.
Configuracin regional:Despus de detectar el hardware, se solicitan los parmetros regionales. Estos parmetros
afectanafactorestalescomoladisposicindeltecladoycmosemuestranlasfechasylamoneda.
PersonalizacindelSoftware:Sedebeintroducirelnombredelapersonabajolaqueseregistrarelequipoademsdela
empresa.
ClavedelProducto:IntroducirelCDKEYdelproductoqueseestinstalando.
Modosdelicencia:Hayqueescogerelmododelicenciaenlasiguienteventana,comoPorservidoroPorpuesto.Por
defectoaparecernlaslicenciasparalasquetieneelproducto.SiseescogePorservidor,hayqueespecificarcuntas
Licenciasdeaccesodeclientesehanadquirido.
Nombredelequipoycontraseadeladministrador:Hayqueintroducirelnombredelequipoenelcuadrodetexto
Nombredeequipo.Elnombredelequipopuedecontenerlosnmerosdelceroalnueve,letrasenmaysculayminscula
yelcarcterguin,peronoespaciosopuntos.ElnombredeberasercompatibleconDNSypuedetenerunmximode
63caracteresdelongitud,peroenintersdelacompatibilidadconclientesanterioresaWindows2000,deberaser
menorde15caracteres.
Trasintroducirelnombredelequipo,hayqueintroducirlacontraseadelacuentadeladministradordehasta14
caracteresdelongitudenelcuadrodetextoContraseadeadministrador,yescribirladenuevoenelcuadrodetexto
Confirmarcontrasea.HayquepulsarSiguiente.
Para hacer que el sistema sea lo ms seguro posible, hay que asignar siempre una contrasea a la cuenta de
administrador,preferiblementeunacontraseadealmenossietecaracteresdelongitudyqueconsistaenletrasy
caracteresmezclados,maysculasyminsculas.Tambinsedeberalimpiarelhistorialdeaccesosdespusdeinstalar
Windows2000paraquelosaspirantesahackerstenganqueadivinartantolacontraseacomoelnombredeusuario.
Otrabuenaprecaucindespusdelainstalacinesutilizarlacuentadeadministradorincorporadaparacrearuna
segunda cuentacontodos losprivilegiosadministrativos. Estacuentapuedetener el nombre del administrador o
llamarsedealgunaformadescriptiva.Convieneusarlaparaeltrabajoadministrativodecadada.Hayqueasignaruna
contraseaespecialseguraparalacuentadeadministradorincorporadaycambiarleelnombrepredeterminado.Hayque
esconderlacontraseayelnombreenalgnlugarseguroyrelegaresacuentaaunasemijubilacin.Comoesposible
desactivarcualquiercuentadeadministrador,incluyendolacuentadeadministradorincorporada,resultaprudentetener
unacuentadereserva.Deestaforma,siempresetendrunacuentadeadministradornocontaminada;yquesesabeque
esbuena,alaquerecurrirslosisedaelcaso.
Componentes de Windows 2000:La siguiente ventana sirve para seleccionar los componentes a instalar en este
momento.Parainstalarunaopcin,hayqueseleccionarlacasilladeverificacinsituadaalaizquierdadelaopcin,o
seleccionarlaopcinypulsarconelratnenelbotnDetallesparamodificarlossubcomponentesquesedeseeninstalar.
Enlaventanadeubicacindemarcadoquesemuestrasilainstalacindetectaunmdem,hayqueseleccionarelpas,
introducirelcdigodezonaolalneatelefnica(silahay),introducirloscdigosnecesariosparaobtenerlneaal
exteriorypulsarSiguiente.(Sepuedenescogerlocalizacionesadicionalesomodificarlalocalizacinactualpormediode
laherramientaOpcionesdetelfonoymdemdelPaneldecontrolcuandohayaconcluidolainstalacin.)
Valoresdefechayhora:Hayquerevisarlafecha,horaeinformacindelazonahoraria,realizarcualquiercorreccin
necesariaypulsarSiguienteparaconfigurarlosparmetrosdered.
Si se seleccion Servicios de Terminal Server, hay que escoger el modo de operacin, que puede ser Modo de
administracinremotooMododeservidordeaplicaciones.PulsarSiguiente.
ConfiguracindeRed:Nosdadosposibilidadesdeconfiguracin,unapersonalizadaotpica.
Configuracintpica:seinstalanlossiguientesprotocolosyserviciosderedusadoscomnmente:Clientepararedes
Microsoft,CompartirimpresorasyarchivospararedesMicrosoftyTCP/IPconfiguradoparautilizarDHCP(o
DireccionesIPprivadasautomticas(APIPA,AutomaticPrivateIPAdressing)sinohayningnservidorDHCP
disponible.)
Configuracinpersonalizada:muestralalistapredeterminadadecomponentesderedyquesepuedemodificar
segnlasnecesidades.ParainstalarcomponentesadicionaleshayquepulsarelbotnInstalar,seleccionarCliente,
ServiciooProtocolo,pulsar Agregar, seleccionar el componente deseado y pulsarAceptar. Paradesactivarun
componente instalado hay que desmarcar la casilla de verificacin situada al lado del componente y pulsar
Desinstalarparaeliminarladelsistema.
GrupodeTrabajoyDominio:Paraunirseaungrupodetrabajo,hayqueelegirlaprimeraopcindelaventanaGrupo
detrabajoodominiodelequipoyescribirelnombredelgrupodetrabajoenelcuadrodetextoDominioogrupode
trabajodelequipo.
Siseestconfigurandounnuevodominio,hayqueescogerlaprimeraopcinyteclearenelcuadrodetextoDominioo
grupodetrabajodelequipoelnombredeldominiofuturo(lainstalacinhacequesecreeungrupodetrabajoconese
mismonombre).Paraunirseaundominioexistente,hayquepulsarlasegundaopcineintroducirelnombredeldominio
alquesedeseaunirseenelcuadrodetextoDominioogrupodetrabajodelequipo.
HayquepulsarSiguientecuandosehayaterminadodeconfigurarlosparmetrosdeldominioogrupodetrabajo.Sise
escogeunirseaundominio,apareceuncuadrodedilogopidiendolaintroduccindeunnombredeusuarioyuna
contraseaparaunusuarioconpermisossuficientesparacrearunanuevacuentadeequipoparaelservidor.Hayque
introducirelnombredeusuarioylacontraseaypulsardespusAceptar.Lainstalacininiciasesineneldominioy
configuraunacuentadeequipoparaelservidor.
Instalando componentes: El programa instala despus los componentes especificados y configura Windows 2000.
Cuando finalizaese proceso, se borran todoslosarchivos de instalacintemporalesyse solicita laextraccin de
cualquierCDROModisquetequehayaenlasunidades.HayquepulsarFinalizarparareiniciarelequipo.
Siseproducealgnerrorduranteelprocesodeinstalacin,elprogramadeinstalacinmuestraunmensajedeerrory
preguntasisedeseaverelarchivoderegistrosetuplog.txtcreado.Parahaceresto,hayquepulsarAceptar.Conviene
revisarelarchivoypulsardespusCerrarparareiniciarelsistema.
Cuandolainstalacinreinicieelequipo,severlaventanadeiniciodesesinestndardeWindows2000.Cuandose
iniciesesinaparecerelasistenteparaConfigurarelservidorqueservirdeguadurantelaconfiguracindelos
parmetrosadicionalesdelservidor.
LasmejorasdearquitecturaenWindows2000incluyencambiosenlostiposdefuncionesdeservidordisponiblesyenel
tipodeconfianzasdedominioutilizadas;nuevosoporteparadispositivos,PlugandPlay(PnP),gestindeenergay,
porsupuesto,lainclusindelservicioActiveDirectory.
Active directory.
ActiveDirectoryesprobablementelacaractersticamsimportantedelafamiliaWindows2000Server.Esunservicio
dedirectorioampliable,fcilmenteadministrableytoleranteafallos,queesrequeridoporloscontroladoresdedominio
Windows2000ytambinesrecomendableparasuusoenservidoresDNSWindows2000.
Dominios de Active Directory.
ActiveDirectorynohacecambiosfundamentalesenlaformaenquefuncionanlosdominiosenWindows2000decaraa
losusuariosfinalesperosiintroducealgunasestructurasdedominioimportantesquepodranafectaralaformade
aproximarsealdiseodeldominio.ActiveDirectoryutilizadominioscomounidadesprincipalesdelaestructuralgica.
Losdominiosayudanaorganizarlaestructuradelaredajustndosealaorganizacindelaempresa,yaseapolticao
geogrficamente.
LosdominiosWindows2000usannombresDNSparalosnombresdedominio.AligualquelosdominiosDNS,los
dominiosWindows2000estnorganizadosjerrquicamente.EnActiveDirectory,losgruposdedominiosconun
espaciodenombrescontiguoorganizadosjerrquicamentesellamanrboles,mientrasquelasagrupacionesderboles
conespaciodenombresnocontiguossellamanbosques.
ActiveDirectoryintroducenuevosconceptosalahoradeorganizarlaestructuradelasredesenWindows2000.
Sitio:sedefinecomoungrupodeunaomssubredesconProtocoloInternet(IP)quecompartenconectividadLAN.
Dentrodeunsitiopuedehaberunoomsdominios,oundominionicopuedeabarcarmltiplessitios.
Dominiosestructurales:sondominiosquenocontienencuentas;simplementesirvencomorazparadominioshijos
denivelmsbajo.Comotales,losdominiosestructuralesfacilitanlareestructuracindelosdominioshijosy
tambinhacenquelarplicaentredominiosseamsfcilyrpida,yaquetodoslosdominiossimplementese
replicanconeldominioestructural,queactacomoalgoparecidoaunconcentradorderplicas.
Unidadesorganizativas(OU,OrganizationalUnit):sonmuysimilaresalosdominiosenelhechodequetienen
contenedorespara objetosde red talescomocuentasde usuariosyrecursos.Sinembargo, adiferenciade los
dominios,nomarcanunlmitedeseguridadynorequierencontroladoresdedominio.LasOUdeActiveDirectory
proporcionanunaformaexcelentedeproporcionarorganizacinenundominiosinlanecesidaddedirectivasde
seguridad y controladores de dominio adicionales. tambin se pueden convertir fcilmente en dominios y los
dominiospuedenconvertirsefcilmenteenOU,loqueloshaceflexibles.

Unarelacindeconfianzaesunmecanismoporelcuallosusuariosdeundominiopuedenserautentificadosporun
controladordedominioenotrodominio.Windows2000permiteelconceptodeconfianzastransitivas.Lasconfianzas
transitivassonsiemprededossentidos.Adems,cuandosecreaundominiosecundario,Windows2000establece
automticamenteunaconfianzatransitivaentreeldominiosecundarioyeldominioprincipal.
Planificacin de rbol de Active Directory.
Existenvarios pasos que se deberanrealizarala hora de planificar el rbol de Active Directory, incluyendola
definicindelespaciodenombresdelDNSylacreacindelaestructuradelrbolinicial.
Definicin de espacio de nombres.
CuandosehadecididocmoimplementarunespaciodenombresDNS,normalmenteesnecesariodecidirsisevaa
utilizarunespaciodenombresDNSexistenteysevaacreareldominiorazconunnombrededominioexistenteosise
vaacrearunnuevodominiorazysuespaciodenombresDNSasociado.Ladecisinescrucialporqueeldominioraz
nosepuedeeliminarorenombrarfcilmente.
Algunastareasimportantesalahoradeimplementarelespaciodenombres,son:
Decidirsisepuedeutilizarunnombrededominioexistenteparaeldominiorazosiesnecesariocrearunonuevo.
Sisevaautilizarunnuevonombrededominio,hayquedeterminarquerestriccionesexistenenelprocesode
seleccindenombresyutilizarloscanalesapropiadosparaescogerelnombredeldominio.
Configurareldominiorazparacrearelnivelsuperiordelespaciodenombres,conunaparejadecontroladoresde
dominioparatenerredundancia.
ConfigurarunoomsservidoresDNSparaelrboldeldominioraz.ElservidorDNSnecesitasoportarelregistro
derecursosdeservicio(elregistroderecursosDNSparalaespecificacindelaubicacindelosservicios)ydebera
soportar tambin, idealmente, actualizaciones dinmicas. Microsoft recomienda instalar el DNS en cada
controladordedominioyalmacenarlainformacindelazonaenelActiveDirectory.
Aadirelrestodedominioscomodominiossecundariosparaeldominioraz.Esunexcelentemomentopararealizar
unareestructuracindeldominio,oalmenosparaconsolidaralgunosdelosdominiosderecursosenlasOU.
Creacin de la estructura inicial del rbol.

UnaveztomadaslasdecisionessobreelespaciodenombresDNSeselmomentodeplanificarel rboldeActive
Directorycondetalle.Seasumirquesetieneunbosqueconunnicorbol,contodoslosdominioscompartiendoun
espaciodenombrescontiguo.
ElprimerdominioqueseactualiceaWindows2000(oquesecreesiseutilizaunmodelodemltiplesdominios
maestrosquenoseprestaaunaconsolidacinbajounodelosdominiosactuales)hadesernecesariamenteeldominio
raz.EldominiorazalmacenalaconfiguracinyelesquemadetodoelbosquedeActiveDirectoryynosepuede
cambiardenombreoeliminar.
Adaptacin a modelos de dominios especficos.
EnWindowsNThaydisponiblesentreotroslossiguientesmodelosdedominios.
Figura223.EsquemarbolesdedominiosenWindows2000.
Figura224.
Modelodeunnicodominio:Elmodelodeunnicodominioesfcildeadministrar:Sepuedenutilizardespuslas
OUparaorganizarlascuentasylosrecursosyparadelegarpartedelacargaadministrativa.
Modelodedominiosdeunsolomaestro:Siexisteunmodelodedominiosdeunsolomaestro,hayquehacerqueel
antiguodominiomaestrosealarazdelrbolyaadirlosdominiosderecursoscomodominiossecundariosdela
raz.SepuedenutilizarOUbienparaimitarlosdominiosderecursosoparaorganizarlosdeformamslgica,con
lascuentasylosrecursosagrupadosyorganizadosenconcordanciaconlaestructuradelared.
Mezclarlosdominiosderecursosdenuevoenunnicodominioofrecevariasventajas.Comohaymenosdominiosque
administrar,lacargaadministrativaesmenor.SepuedenutilizarlasOUparacrearunaestructuradereddetalladasin
lanecesidaddetratarconconfianzas.Adems,sepuededelegarautoridadadministrativaalasOU,loqueproporciona
laflexibilidadparagestionarlastareasadministrativasdelaformadeseada.LasconsultasdeActiveDirectorytambin
serealizanmsrpidoydeformamseficienteenunnicodominio.
Finalmente,comolasOUnorequierencontroladoresdedominio,existeelpotencialparaliberaralgunosdelosrecursos
informticosinfrautilizadosparadedicarlosaotrastareas.
Modelodedominioprincipalmltiple:Debidoalaflexibilidadyalasventajasqueofreceelmodeloconunnico
dominioesaconsejableoptarporconsolidarsusdominiosenunnicodominioWindows2000,utilizandolasOUs
para estructurar jerrquicamente su red. Si se opta por fusionar los dominios, primero se debera realizar la
actualizacindeldominiodeigualformaquesisefueraapreservarlasestructuradedominiosexistentey,entonces,
realizarlafusindedominiossolodespusdeactualizarlaredalmodonativodespusdequelosdominiosestnen
modonativo,todaslascuentassepuedentrasladaraunnicodominiosinlanecesidaddevolveraasignarlos
permisossobrelosobjetos.
Sisedeseacrearunrbolconunnicodominio(conunespaciodenombrescontiguo)durantelaactualizacin
deldominio,sepuedeutilizarunodelosdominiosexistentescomorazdelrbol,osepuedecrearunnuevo
dominiorazyaadirelrestodelosdominiosmaestroscomosushijos.Sepuedeconsiderarlautilizacindeun
dominioestructuralparaestedominioraz.Primerohayqueactualizarocreareldominioraz.Unavezque
existeeldominioytrabajaconunpardecontroladoresdedominio,hayqueactualizarelrestodelosdominiosy
aadirlosalrbol.
Sisedeseamantenercadadominiomaestroconunpapelautorizador,sepuedecrearunbosqueconmltiples
rboles,concadadominiomaestrosembradocomolarazdeunnuevorboldelbosque.Enestecaso,no
importaquedominiomaestroseactualiceprimero,perosedebeactualizarcadadominiomaestrodecadarbol
antesdeactualizarlosdominiosderecursosquesepiensenaadiralrbol.
Figura225.EsquemademltiplesdominiosenWindows2000.
Active Directory
La gestin del servicio de directorio Active Directory es una parte importante del proceso de administracin de
MicrosoftWindows2000,yesesencialfamiliarizarseconlasdistintasherramientasqueseproporcionanparaeste
propsito. Casi todas las herramientas utilizan complementos de Microsoft Management Console (MMC) para
proporcionar la interfaz de usuario. El grupo de programaHerramientasadministrativasdelmenInicioincluye
algunoscomplementos,peroparaelfuncionamientodiariosedebernaadirotrosmanualmentemediantelafuncin
AgregarcomplementodelaMMC.
AlgunasdelasherramientasdeadministracindeActiveDirectorysonprogramasqueseejecutancadada,mientras
queotrassolosonnecesariasdurantelainstalacindeActiveDirectoryUocasionalmenteapartirdeentonces.Los
complementosMMCqueproporcionanlasfuncionesdeadministracindeActiveDirectorysonlossiguientes:
AsistenteparainstalacindeActiveDirectorycreacontroladoresdedominio,nuevosdominios,rbolesybosques.
DominiosyconfianzasdeActiveDirectorycambiaelmododeldominio,gestionalasrelacionesdeconfianzaentre
dominiosyconfiguralossufijosdelnombreprincipaldeusuario(UPN).
UsuariosyequiposdeActiveDirectorycrea,gestionayconfiguralosobjetosActiveDirectory.
SitiosyserviciosdeActiveDirectorycreayconfigurasitiosdominioygestionaelprocesoderplicadelcontrolador
dedominio.
EsquemadeActiveDirectorymodificaelesquemaquedefinelosobjetosypropiedadesdeActiveDirectory.
Para promover Windows 2000 Server a controlador de dominio, primero hay que completar todo el proceso de
instalacindelsistemaoperativo.Despusdelltimoreinicio,hayqueiniciarsesinenlamaquinautilizandouna
cuentadeadministrador.
ParaalojarActiveDirectory,elservidordebetenerunaparticinNTFS5.NTFS5esunaversinactualizadadel
sistemadearchivosintroducidoenelprimerlanzamientodeWindowsNT.CuandosecreannuevasparticionesNTFS
duranteunainstalacindeWindows2000oseactualizanlasparticionesNTFSexistentescreadasconversiones
anterioresdeWindowsNT,elsistemautilizaNTFS5.SiseoptaporinstalarWindows2000enunsistemaconsolo
particionesFAT,sedebeconvertiralmenosunaparticinaNTFSantesdepoderutilizarelAsistenteparainstalacin
deActiveDirectory.EstosepuedehacerutilizandolautilidadConvert.exedesdeelsmbolodelsistemaolapantalla
AdministracindediscosdelcomplementoAdministracindeequiposdeMMC.
ElltimorequisitoparainstalarActiveDirectoryesqueelservidortengaaccesoaunservidorDNS.ActiveDirectory
utilizaelDNSparaalmacenarinformacinsobreloscontroladoresdedominiodelared.Lossistemasclientelocalizan
uncontroladordedominioparalaautenticacinmedianteelenvodeunapeticinalservidorDNSidentificadoensus
configuracionesTCP/IPcliente.ElservidorDNSqueutilizaActiveDirectoryninecesitaestarejecutndoseenel
equipoquesevaaconvertirenuncontroladordedominio,nitienequeejecutarelservicioDNSdeMicrosoft.Sin
embargo,elservidorDNSqueseutilicedebesoportarelregistroderecursosLocalizacindeserviciosdefinidoenel
documentoRFC2052yelprotocolodeActualizacindinmicadefinidoenlaRFC2136.
SinohaydisponibleenlaredunservidorDNSquesoportelasnuevascaractersticas,elasistenteseofrecerainstalar
yconfigurarMicrosoftDNSServerenelsistemaautomticamente.Sepuederechazarlaofertaainstalarunservidor
DNSenotrosistema,peroelnuevoservidordebesercapazdeaccederalservidorDNSparapoderinstalarActive
Directoryypromoverelsistemaacontroladordedominio.
Siguiendoelpatrndeunasistenteestndar,lainstalacindeActiveDirectoryenunservidoresunacuestinde
responderalassolicitudesenunasecuenciadepantallas.Windows2000incorporavnculosalasistenteenlapginade
ActiveDirectorydelapginaprincipaldeConfigurarelservidordeWindows2000.Estapginasemuestraenel
exploradorMicrosoftInternetExplorerautomticamentedespusdelainstalacindelSO.EstapginaWeblocalest
diseadaparaguiaraladministradoratravsdelosprocesosnecesariosparaconfigurarunnuevoservidormediante
preguntasalestilodelosasistentesyvnculosalasherramientasapropiadasparacadatarea.
ParainstalarelPrimercontroladordeberemosseguirlossiguientespasos:
Iniciar la HerramientaConfiguracin del Servidordesde el men deHerramientas

Administrativas.automticamenteelAsistenteparainstalacindeActiveDirectorydespusdequeterminela
instalacindelsistemaoperativo.
Figura226.IniciodelasistentedeinstalacindeActiveDirectory.
TipodeControladordeDominios:Despusdeunapantalladebienvenida,elAsistenteparainstalacinpregunta
sobrelaaccinquesevaarealizar,basndoseenelestadoactualdeActiveDirectoryenelsistema.Sielservidorya
esuncontroladordedominio,elasistentesoloproporcionalaopcindedegradarelsistemadenuevoaservidor
independienteomiembro.Enunequipoquenoesuncontroladordedominio,elasistentemuestralapantallaTipo
decontroladordedominios,lacualpidequeseseleccioneunadelassiguientesopciones:
o Controladordedominioparaunnuevodominio:InstalaActiveDirectoryenelservidorylodesignacomo
elprimercontroladordedominiodeunnuevodominio.
o Controladordedominioadicionalparaundominioexistente:InstalaActiveDirectoryenelservidory
replicalainformacindeldirectoriodesdeundominioexistente.
ParainstalarelprimerservidorActiveDirectoryenlared,seseleccionalaopcinControladordedominioparaun
nuevodominio.EstohacequeelasistenteinstalelosarchivosdesoportedeActiveDirectory,creeelnuevodominioylo
registreenelDNS.
Crearrbolodominiosecundario.Deberemoselegireltipodedominioquequeremosconfigurardelasdosopciones
quesepresentanenlasiguientepantalla:
Figura227.Pantallaparalacreacindeunrboldedominios.
o Crearunnuevorboldedominios:Configuraelnuevocontroladordedominioparequealojeelprimer
dominiodeunnuevorbol.
o Crearunnuevodominiosecundarioenunrboldedominiosexistente:Configuraelnuevocontroladorde
dominioparaquealojeunhijodeundominiodeunrbolqueyaexiste.
Crearounirbosque,quepermiteespecificarunadelassiguientesopciones:
Figura228.Pantallaparalacreacinouninaunbosque.
o Crearunnuevobosquederbolesdedominios:Configuraelcontroladordedominioparaquesealarazde
unnuevobosquederboles.
o Situarestenuevorboldedominiosenunbosqueexistente:Configuraelcontroladordedominioparaque
alojeelprimerdominiodeunnuevorbolenunbosquequeyacontieneunoomsrboles.
EnestecasohayqueseleccionarCrearunnuevobosquederbolesdedominios,porqueelprimercontroladordedominio
Windows2000delaredsersiempreunnuevodominio,enunnuevorbol,enunnuevobosque.Amedidaquese
instalencontroladoresdedominioadicionales,sepuedenutilizarestasmismasopcionesparacrearotrosbosquesnuevos
oparapoblarelbosqueexistenteconrbolesydominiosadicionales.
NombredenuevoDominio:ParaidentificarelcontroladordedominioenlaredsedebeespecificarunnombreDNS
validoparaeldominioqueseestcreando.
Figura229.Pantallaparalacreacindeunnuevodominio.
NombrededominioNetBIOS:DespusdeintroducirunnombreDNSparaeldominio,elsistemasolicitaun
equivalente NetBIOS para el nombre del dominio para que los utilicen los clientes que no soporten Active
Directory.LossistemasWindows2000todavautilizanelespaciodenombresNetBIOSparasusnombresde
equipo,peroActiveDirectoryutilizalanomenclaturaDNSparalosdominios.WindowsNT4ylossistemas
MicrosoftWindows9xutilizannombresNetBIOSparatodoslosrecursosdelared,incluyendolosdominios.
Sisedisponedeclientesdenivelinferiorenlared(estoes,WindowsNT4,Windows9x,MicrosoftWindows
paraTrabajoengrupooClientederedMicrosoftparasistemasMSDOS),estossoloserncapacesdeverel
nuevodominiopormediodelnombreNetBIOS.LapantallaNombrededominioNetBIOScontendruna
sugerenciaparaelnombre,basndoseenelnombreDNSespecificado,quasepuedeutilizarobiensepuede
reemplazarconunnombrequaseelijaquatenga15caracteresomenos.Ennuestrocasoutilizaremoselnombre
dedominioESI2.es
Figura2210.PantallaparalaasignacindenombreNetBIOS.
Despusdeespecificarlosnombresdedominio,elasistentesolicitalasubicacionesdelabasededatos,losarchivos
deregistroyelvolumendelsistemadeActiveDirectory.LabasededatosdeActiveDirectorycontendrlosobjetos
ActiveDirectoryysuspropiedades,mientrasqualosarchivosderegistroregistranlasactividadesdelserviciode
directorio.Losdirectoriosparaestosarchivosseespecificanenlapantallaubicacindelabasededatos.La
ubicacinpredeterminadatantoparalabasededatoscomoparalosregistroseslacarpeta%SystemRoot%\Ntds
delvolumendelsistema,perosepuedenmodificarsegnnuestrasnecesidadessiendoaconsejablequenoresidieran
enelmismodiscoqueensistemaoperativo
Figura2211.Pantallaparalaubicacindelabasededatosydelregistro.
LapantallaVolumendelsistemacompartidopermiteespecificarlaubicacindeloquaseconvertirenelrecurso
compartidoSysvoldelcontroladordedominio.Elvolumendelsistemaesunrecursocompartidoquecontiene
informacindeldominioquesereplicaalrestodecontroladoresdedominiodelared.Deformapredeterminada,el
sistemacreaesterecursocompartidoenlacarpeta%SystemRoot%\Sysvolenlaunidaddediscodelsistema.
Labasededatos,losregistrosyelvolumendelsistemadeActiveDirectorytienequesituarseenvolmenesque
utilicenelsistemadearchivosNTFS5.Sielasistentedetectaquealgunodelosvolmenesescogidosnoutiliza
NTFS5,habrqueconvertirlososeleccionarotrovolumenantesdepodercompletarelprocesodeinstalacinde
ActiveDirectory.Tambinresultaaconsejablesituarloenotrodiscodistintoaldelsistemaoperativo
Figura2212.Pantallaparalaubicacindelvolumendelsistema.
InstalacindeDNS:Enestepunto,elAsistenteparainstalacindeActiveDirectorytienetodalainformacinde
configuracinnecesariaparainstalarActiveDirectoryypromoverelservidoracontroladordedominio.Elsistema
compruebaquelosnombresdedominiosuministradosnolosutilizayaenservidorDNSaotrosequiposdelared.
ElasistentetambindeterminasielservidorDNSquealojaraeldominiosoportaelprotocolodeActualizacin
dinmica.SielsistemanopuedecontactarconelservidorDNSespecificadoenlaconfiguracinTCP/IPclientedel
equipo,osielservidorDNSespecificadonoescapazdedarsoporteaundominioWindows2000,elasistentese
ofreceainstalarMicrosoftDNSServeryconfigurarloparaquefuncionecomoservidorautorizadoparaeldominio.
La pantalla Configurar DNS permite especificar si se desea instalar el servidor DNS o configurar uno
personalmente.
FinalizacindelainstalacindeActiveDirectory:DespusdequeelasistentecontacteconelservidorDNSque
proporcionaraelserviciolocalizadorparaelnuevodominio,secompletalainstalacinyconfiguracindeActive
Directorysinmsintroduccindedatosporpartedelusuario.Elasistenteregistratodaslasactividadesquese
producenduranteelprocesodeinstalacinendosarchivosllamadosDcpromo.logyDcpromoui.log,localizadosen
lacarpeta%SystemRoot%\debug.Lainstalacinpuededurarvariosminutos,despusdelocualhayquereiniciar
elsistemaparaquetenganefectoloscambios.Elasistentecreaunacuentadeadministradorparaelnuevodominio
utilizandolamismacontraseaquetienelacuentadeadministradorlocalconlaquesehainiciadosesinantesde
iniciarlainstalacindeActiveDirectory.
Figura2213.PantalladeinstalacindeActiveDirectory.

ElcuadrodedilogoprincipaldeUsuariosyequiposdeActiveDirectorycontienemuchosdeloselementosestndarde
laspantallasdelaMMC.Elrboldelaconsola(alaizquierda)muestraundominioActiveDirectoryylosobjetos
contenedordentrodeunapantallaexpandible.Elpanelderesultados(aladerecha)muestralosobjetosdelcontenedor
resaltado.Eladministradorincluyeunabarradeherramientasespecializadaqueproporcionaaccesoinstantneoalas
funcionesmscomnmenteutilizadasyunabarradedescripcinqueproporcionainformacinsobreelestadodel
administradorosobreelobjetoresaltadoactualmente.Elprogramamuestralasaccionesquesepuedenrealizarsobre
cadaobjetoenelmenAccinunavezquesehanpulsadolosobjetos.
LosobjetosdelapantallaUsuariosyequiposdeActiveDirectoryrepresentantantoentidadesfsicas(equiposy
usuarios),comolasentidadeslgicas(gruposyunidadesorganizativas).
Modificandoelesquemaquecontrolalaestructuradelserviciodedirectorio,sepuedencrearnuevostiposdeobjetosen
ActiveDirectoryymodificarlosatributosdelostiposexistentes.
Modo normal y modo avanzado.
Deformapredeterminada,UsuariosyequiposdeActiveDirectoryoperanenmodonormal.Elmodonormalslo
muestra los objetos a los que los administradores accedern con mayor probabilidad durante una sesin de
mantenimientodeActiveDirectorytpica.Estoincluyelasunidadesorganizativasquecontienenlosusuariosygrupos
predefinidoscreadosdurantelainstalacindeActiveDirectoryytodoslosobjetoscreadosporlosadministradores
despusdelainstalacin.ElmodonormaltambinocultaciertaspestaasdelaventanaPropiedadesdeunobjeto,
incluyendolapestaaObjetoylapestaaSeguridadquesepuedenutilizarparaestablecerpermisosparaelobjeto.
Dominio: Objeto raz de la pantalla Usuarios
y equipos de Active Directory; identifica el
dominio que est administrando actualmente
el administrador.
Unidad organizativa: Objeto contenedor
utilizado para crear agrupaciones lgicas de
objetos equipo, usuario y grupo.
Usuario: Representa un usuario de la red y
funciona como un almacn de informacin de
identificacin y autenticacin.
Equipo: Representa un equipo de la red y
proporciona la cuenta de mquina necesaria para
que el sistema inicie sesin en el dominio.
Dominio: Objeto raz de la pantalla Usuarios

y equipos de Active Directory; identifica el
dominio que est administrando actualmente
el administrador.
Contacto: Representa un usuario externo al
dominio para propsitos especficos como envo
de correo electrnico; no proporciona las
credenciales necesarias para iniciar sesin en el
dominio.
Grupo: Objeto contenedor que representa una
agrupacin lgica de usuarios, equipos u otros
grupos (o los tres) que es independiente de la
estructura del rbol de Active Directory. Los
grupos pueden contener objetos de diferentes
unidades organizativas y dominios.
Carpeta compartida: Proporciona acceso de red,
basado en Active Directory, a una carpeta
compartida en un sistema Windows 2000.
Impresora compartida: Proporciona acceso de
red, basado en Active Directory, a una impresora
compartida en un sistema Windows 2000.
Sinembargo,cuandoseescogeCaractersticasavanzadasenelmenVerdeladministrador,lapantallacambiapara
incluirtodoslosobjetosActiveDirectorydelsistemaquerepresentandirectivas,registrosDNSyotroselementosdel
serviciodedirectorio,ademsdelcontenedorLostAndFound.
Figura2214.VistadelexploradordeActiveDirectory.
Desdeestainterfazsepuedeconsultarinformacinsobrelosobjetosdelsistemaycontrolarelaccesoaellosmodificando
lospermisosasociados.Comoelaccesoaestosobjetosnoserequiereconfrecuencia,sepuedeimpedirqueaparezcan
dejandoeladministradorenmodonormal.Sinembargo,cuandohayaquemodificarlospermisosdelosobjetosestndar
comounidadesorganizativas,usuariosygrupos,habrqueactivarlasCaractersticasavanzadasparaaccederala
pestaaSeguridaddelaventanaPropiedadesdeunobjeto.
Cambio de dominio.
SepuedeutilizarelcomplementoUsuariosyequiposdeActiveDirectoryparaadministrarcualquierdominiodelared.
Paracambiareldominioquesemuestraeneladministrador,hayqueresaltarlarazoelobjetodominioenelrboldela
consolayescogerConectarconeldominioenelmenAccin.EstomuestraelcuadrodedilogoConectarconeldominio,
dondesepuedeintroducirelnombredeldominioobuscarotrodominio.
Figura2215.BsquedadeundominiousandoActiveDirectory.
En el menAccintambin se puede escogerConectarcon el controlador de dominio para acceder al dominio

seleccionadoutilizandouncontroladordedominioespecificodelared.Amenosqueloscontroladoresdedominiono
estn sincronizados, la informacin debera ser la misma en todas las replicas, pero algunas veces puede ser til
seleccionaruncontroladordedominioenunaubicacindiferenteparaevitarunalentaocaraconexinWAN.
Filtros para simplificar la visualizacin.
CuandoseempiezaapoblarActiveDirectoryconnuevosobjetos,puedecrecerrpidamenteauntamaodifcilde
manejar.Unelevadonmerodeobjetosenlapantallapuededificultarlalocalizacindelobjetoespecificoquese
necesita.Paraevitarquesemuestrentemporalmentelosobjetosquenoesnecesariover,sepuedeaplicarunfiltroal
complementoUsuariosyequiposdeActiveDirectorybasndoseenlostiposdeobjetosobasndoseenelcontenidode
atributosdeobjetosespecficos.
Figura2216.Pantalladeopcionesdefiltro.
CuandoseescogeOpcionesdefiltrodesdeelmenVer,apareceelcuadrodedilogoOpcionesdefiltro.Aqusepuede
optar por mostrar todos los tipos de objetos, seleccionar tipos de objetos especficos a mostrar o crear un filtro
personalizadobasndoseenlosatributosdelosobjetos.
CuandoseseleccionalaopcinCrearfiltropersonalizadoysepulsaelbotnPersonalizar,semuestrauncuadrode
dilogoBuscarBsquedapersonalizada.Enestecuadrodedilogosepuedeseleccionaruntipodeobjeto,escogerun
atributodeeseobjetoyespecificarunvalorcompletooparcialparaeseatributo.
Bsqueda de objetos.
TambinsepuedenbuscarobjetosespecficosentodoActiveDirectorysinmodificarloquemuestraeladministrador.Si
seseleccionaelobjetodominioyseescogeBuscarenelmenAccin,semuestrael.cuadrodedilogoBuscarUsuarios,
contactosygrupos,enelcualsepuedeespecificareltipodeobjetoquesedesealocalizar,undominioespecficootodoel
directorioyelnombreydescripcindelobjeto.
Figura2217.Pantalladebsquedadeequipos.
ElprogramabuscaentoncesenelCGquesecreautomticamenteenelprimercontroladordeldominioparalocalizarel
objetodeseado.ElCGesunsubconjuntodetodoActiveDirectoryqueslocontienelosatributosmscomnmente
utilizados,loquefacilitalabsquedadeunobjetoespecfico.SinelCG,latareadebuscarenunainstalacinActive
DirectoryqueincluyecontroladoresdedominioenubicacionesremotaspodrarequerirunextensotrficoWANquees
tanlentocomocaro.
LapestaaOpcionesavanzadasdelcuadrodedialogoBuscarUsuarios,contactosygruposutilizalamismainterfaz
quelacaractersticaFiltropersonalizado.Delamismaforma,sepuedenbuscarobjetosbasndoseensusatributos.Si
un atributo que se selecciona no es parte del CG, la bsqueda proceder inspeccionando el contenido real de los
controladoresdedominiodelared.Enalgunoscasos,estopuederalentizarconsiderablementeelprocesodebsqueda.
Creacin de unidades organizativas.
ElesquemadelserviciodedirectorioestablecequobjetossepuedencrearenundominioActiveDirectory,dndese
puedenubicaryquatributossepermitequetengan.UsuariosyequiposdeActiveDirectorysolopermitecrearobjetos
enlasubicacionesapropiadasparaeltipodeobjeto.Porejemplo,nosepuedecrearunobjetounidadorganizativa(OU)
subordinadaaunobjetousuario,perounobjetousuariopuedesubordinarseaunobjetoOU.
Sinembargo,lasOUsepuedensubordinarunasaotrasyelnmerodecapasdeOUquesepuedencreareneldominio
ActiveDirectoryesilimitado.ParacrearunaOUhayquepulsarelobjetodominiouotraOUenelpaneldembitooen
elderesultadosdeUsuariosyequiposdeActiveDirectoryyescogerNuevoenelmenAccinyseleccionarUnidad
organizativa.tambinsepuedepulsarelbotnCrearunnuevodepartamentoenlabarradeherramientasdeUsuariosy
equiposdeActiveDirectoryparaconseguirelmismoefecto.despusdeespecificarunnombreparaelnuevoobjetoenel
cuadrodedilogoNuevoobjeto,eladministradorcreauniconoconelnombreapropiadoyloinsertaenlapantallade
UsuariosyequiposdeActiveDirectory.
UnavezquesehacreadounaOUesposiblepoblarlaconotrosobjetos,comousuarios,equipos,gruposyotrasOU,ose
puedenmodificarsusatributosabriendolaventanaPropiedadesdesdeelmenAccin.
Configuracin de los objetos OU.

La ventanaPropiedadesde una OU consta de tres pestaas. La pestaaGeneraly la pestaa Administrado
porpermitenespecificarinformacinsobrelaOUcomounafrasedescriptivayunadireccinparalaubicacindel
objeto,ademsdelaidentidaddelapersonaresponsabledeadministrarlaOU.Lainformacinqueseincluyeenestas
pestaas depende del criterio utilizado para disear el Active Directory. Una OU puede estar asociada a un
departamentoparticulardentrodeunaorganizacin,unaubicacinfsicacomounahabitacin,unaplantaoun
edificio,oinclusounasucursalenunaciudadopasparticular.
Figura2218.PantalladePropiedadesdecontroladoresdedominio.
LapestaaDirectivadegrupoesdondesecreanyadministranlosvnculosalosobjetosdirectivadegrupodeActive
Directory.Losobjetosdirectivadegruposoncoleccionesdeparmetrosdelsistemaquecontrolanlaaparienciayla
funcionalidaddelosclientesdelared.CuandoseaplicandirectivasdegrupoaOU,dominiosysitios,todoslosobjetos
contenidosenesasentidadesheredanlosparmetrosdelsistema.LasOUsepuedenenlazaramltiplesobjetosdirectiva
degrupoenestapestaay,sepuedencontrolarlasprioridadesconqueseaplicanlasdirectivas.Cuandoseutiliceel
botnModificardelapestaadirectivadegrupoparamodificarunobjetodirectivadegrupo,Usuariosyequiposde
ActiveDirectoryejecutaelcomplementoMMCdirectivadegrupo.
Cuando se activan las Caractersticas avanzadas en el men Ver de Usuarios y equipos de Active Directory, la
ventanaPropiedadesdelaOUtambinmuestralapestaaObjetoylapestaaSeguridad.LapestaaObjetomuestra
larutadeaccesocompletaalobjetoenlajerarquadeldominio,lasfechasyhorasdesucreacinyltimamodificaciny
losnmerosdesecuenciadeactualizacindelacreacinylaltimamodificacin.
Figura2219.PantalladePropiedadesdecontroladoresdedominio.
LapestaaSeguridadpermitecontrolarelaccesoalobjetoasignandopermisosausuariosygrupos.Conlacasillade
verificacinHacerposiblequelospermisosheredablessepropaguen,tambinsepuedecontrolarsielobjetoheredalos
permisosquehansidoasignadosasuobjetoprimario.
ElbotnAvanzadadelapestaaSeguridadproporcionaaccesoalcuadrodedilogoConfiguracindecontroldeacceso
desdeelquesepuedecontrolarelaccesoalobjetoconundetallemuchomayor.EnelcuadrodedilogoSeguridad,se
puedeespecificarsiusuariosygruposespecficostienenpermisoparacrearyeliminarobjetossecundariosenlaOU,pero
estapantallapermiteespecificarqutiposdeobjetossepuedencrearyeliminar.
Administracin remota de equipos.
UsuariosyequiposdeActiveDirectoryproporcionaaccesoadministrativoaequiposremotosrepresentadosporobjetos
enActiveDirectory.CuandosepulsaunobjetoequipoyseescogeAdministrarenelmenAccin,eladministradorabre
elcomplementoMMCAdministracindeequiposconelequipocomofoco.Conestacaracterstica,sepuedenleerlos
registros de sucesos del sistema remoto, manipular sus servicios y realizar cualquiera del resto de las tareas que
proporcionaelcomplementoadministracindeequipos.
Publicacin de carpetas compartidas.
LosobjetoscarpetacompartidapermitenpublicardirectoriosderedcompartidosenActiveDirectory,loquepermitea
losusuariosaccederaellosdirectamenteexplorandoelEntornodereddelobjeto.Estoeliminalanecesidaddequelos
usuariosconozcanlaubicacinexactadelacarpetacompartida.Lacreacindeunobjetocarpetacompartidanocrea
realmenteelrecursocompartido;hayquehacerestomanualmenteenlapestaaCompartirdelaventanaPropiedadesde
launidaddediscoodelacarpetaenlaventanadelExploradordeWindowsoenlaventanaMiPC.tambinsepueden
crearobjetoscarpetacompartidaparacarpetasdelSistemadearchivosdistribuidos(DFS,DistributedFileSytem).
Para crear un objeto carpeta compartida, hay que pulsar un objeto contenedor en Usuarios y equipos de Active
Directory,escogerNuevoenelmenAccinyseleccionarCarpetacompartida.EnelcuadrodedialogoNuevoobjeto,
hayqueespecificarunnombreparaelnuevoobjetoaintroducirlarutadeaccesoUNCalrecursocompartido.despusde
queeladministradorcreeelobjeto,esposibleconfigurarloutilizandolaspestaasdelaventanaPropiedadesdelobjeto.
LospermisosqueseestablecenenlapestaaSeguridaddelaventanaPropiedadesdelacarpetacompartidanocontrolan
elaccesoalapropiacarpetacompartida,soloalobjetocarpetacompartida.Paraaccederalacarpetapormediode
ActiveDirectory,unusuariodebetenerpermisoparaaccedertantoalrecursocompartidocomoalobjeto.Lomismoes
ciertoparaunobjetoimpresora.
Publicacin de impresoras.
La creacin de objetos impresora permite a los usuarios acceder a las impresoras a travs de Active Directory
prcticamentedelamismaformaenqueaccedenalascarpetascompartidas.Unobjetoimpresorasecreacomosehara
conunobjetocarpetacompartida,seleccionandouncontenedoryescogiendoNuevo\ImpresoraenelmenAcciny
especificandolarutadeaccesoUNCalaimpresoracompartida.Eladministradorcreaentonceselobjeto,combinandoel
nombredelsistemaanfitrinyeldelrecursocompartidoparaformarelnombredelobjeto.
Figura2220.Pantallaparalacomparticindeimpresorasenred.
Traslado, cambio de nombre y eliminacin de objetos.

UnavezquesehancreadoobjetosenActiveDirectory,sepuedeutilizarUsuariosyequiposdeActiveDirectorypara
remodelar el rbol encualquiermomentotrasladando objetosa diferentescontenedores, cambindolesel nombre y
eliminndolos.ElmenAccindecasicualquierobjetoActiveDirectorycontieneuncomandoMover,queabreun
cuadrodedilogoenelquesepuedebuscaruncontenedordondesituarelobjeto.Tambinsepuedenseleccionarvarios
objetosmanteniendopresionadalateclaCTRLmientrassepulsaenellosconelratnymovindolosconjuntamenteal
mismocontenedor.
Cuando se traslada un objeto contenedor auna nuevaubicacin,se trasladanautomticamente todoslos objetos
incluidosenelcontenedoralmismotiempoytambinsemodificanlasreferenciasaesosobjetosenelrestodeobjetosde
ActiveDirectory.Si,porejemplo,elUsuarioXesunmiembrodelGrupoYsetrasladalaunidadorganizativaque
contieneelobjetousuariodeXaunanuevaubicacin,XsiguesiendomiembrodeY,ylalistademiembrosdelGrupoY
seactualizaautomticamenteparamostraraXensunuevaubicacin.Delamismaforma,cuandosecambiaelnombre
deunobjetoutilizandoelcomandoCambiarnombredelmenAccinopulsandosobreelobjetounavez,todaslas
referenciasaeseobjetoalolargodeActiveDirectoryCambianparareflejarelnuevonombre.Cuandoseeliminaun
objetocontenedor,todoslosobjetosincluidosenelcontenedorseeliminantambin.
Gestin de usuarios.
Cadapersonaquetengaaccesoalaredrequerirunacuentadeusuario.Unacuentadeusuariohaceposible:
Autentificarlaidentidaddelapersonaqueseconectaalared.
Controlarelaccesoalosrecursosdeldominio.
Auditarlasaccionesrealizadasutilizandolacuenta.
Windows2000slocreadoscuentaspredefinidas:lacuentaAdministrador,queotorgaalusuariotodoslosderechosy
permisos,ylacuentaInvitado,quetienederechoslimitados.Elrestodelascuentaslascreaunadministradoryson
cuentasdedominio(vlidasalolargodetodoeldominiodeformapredeterminada)ocuentaslocales(utilizablessloen
lamquinadondesecrean).
EnelActiveDirectory,cadacuentadeusuariotieneunnombreprincipal.Elnombreconstadedospartes,elnombre
principaldeseguridadyelsufijodenombreprincipal.ParalasnuevascuentasdeusuariodeWindows2000,un
administradorasignaelnombreprincipaldeseguridad.ElsufijodenombreprincipalpredeterminadoeselnombreDNS
deldominiorazenelrboldedominios.DeestaformaunusuarioidentificadocomoEduardoPtendraunnombre
principaltalcomoEduardoP@ESI2.es.
Laplanificacindelasopcionesdelascuentasdelosusuariossimplificarelprocesodecreacindecuentas.Las
opcionesdelascuentasaconsiderarincluyenlassiguientes:
Figura2221.Pantallaparalaconfiguracindeusuarios.
Horasdeiniciodesesin:Deformapredeterminada,unusuariopuedeiniciarsesinacualquierhoradeldaodela
noche.Porrazonesdeseguridad,sepodrarestringirelaccesoaalgunosoatodoslosusuariosaciertashorasdelda
oaciertosdasdelasemana.
Iniciarsesinen:Deformapredeterminada,losusuariospuedeniniciarsesinentodaslasestacionesdetrabajo.
Porrazonesdeseguridadsepuedelimitarelaccesoparainiciarsesinaunamquinaomquinasenparticularsise
disponedelprotocoloNetBIOSinstaladoeneldominio.SinNetBIOS,Windows2000esincapazdedeterminarla
ubicacindeuniniciodesesinespecifico.
Caducidaddelacuenta:Sepuededecidirsisedeseaestablecerquelascuentascaduquen.Porrazonesobvias,tiene
sentidoestablecerunafechadecaducidadparaempleadostemporalesdeformaquecoincidaconelfindesus
contratos.
Lastresopcionesquesehanenumeradoaqusonlasquemuyposiblementeseapliquenaungrannmerodeusuarios.
LascuentasdeusuariodeldominiosepuedencrearenelcontenedorUsersoenalgnotrocontenedoruOUcreada
paraalmacenarcuentasdeusuariodeldominio.Paraaadirunacuentadeusuariodeldominiohayqueseguirestos
pasos:
AbrirUsuariosyequiposdeActiveDirectorydesdeelmenHerramientasadministrativas.
Resaltarelnombredeldominioy,enelmenAccin,apuntaraNuevoyescogerdespusUsuario.
Nombre,InicialesyApellidos:Unnombredeusuarionopuedecoincidirconotronombredeusuarioode
grupo en el equipo que est administrando. Puede contener hasta 20 caracteres, en maysculas o
minsculas,exceptolossiguientes:"/[]:;|=,+*?
Nombrecompleto:serellenaautomticamente.ElnombrecompletodebesernicoenlaOUdondesecrea
elusuario.
Nombredeiniciodesesindeusuario:Hayqueproporcionarelnombredeiniciodesesindeusuario
basadoenunconveniodedenominacinquepreviamentesehatenidoqueestablecer.Estenombredebeser
nico en el Active Directory. El nombre de inicio de sesin anterior a Windows 2000 se rellena
automticamente.Esteeselnombreutilizadoparainiciarsesindesdeequiposqueejecutansistemas
operativosWindowscomoWindowsNT.PulsarSiguiente.
ContraseayConfirmarcontrasea: Sepuedeescribirunacontraseaquecontengahasta127caracteres.Sin
embargo,siutilizaWindows2000enunaredquetambincontieneequiposconWindows95Windows98,
considereelusodecontraseasconmenosde14caracteres.Windows95yWindows98admitencontraseasde
hasta14caracteres.Silacontraseaesmslarganosepodriniciarsesinenlareddesdeestosequipos.
Figura2222.Pantalladeintroduccindecontraseas.
Unabuenacontraseatienelassiguientescaractersticas:
Noesunarotacindeloscaracteresdeunnombredeiniciodesesin.
Contienealmenosdoscaracteresalfabticosyunonoalfabtico.
Tieneunalongituddealmenosseiscaracteres.
Noeselnombreolasinicialesdelusuario,lasinicialesdesushijos,otrodatosignificativoocualquieradeesos
elementoscombinadoconotrainformacinpersonalcomnmentedisponiblecomolafechadenacimiento,elnmero
detelfonooelnmerodematrcula.
Entrelasmejorescontraseasseencuentranlosacrnimosalfanumricosdefrasesquetienenunsignificadoparael
usuarioperoquenoesprobablequeconozcanotros.Estohacequelacontraseaseafcilderecordarparaelusuario,
mientrasquealmismotiemposeadifcildeadivinarporunapersonadefuera.
Convieneeducaralosusuariossobrelascontraseasysuprivacidad,pero,sobretodo,merecelapenahacercasodelos
propiosconsejos:hayqueasegurarsedequelacontraseaseleccionadaparaadministracinesunabuenacontraseay
cambiarlafrecuentemente.Hacerestoayudaraaevitarlasconsecuenciasdequealguienseintroduzcaenelsistemay
causeestragos.Silosusuariosseconectarantelefnicamentealareddesdecasaaotrossitiosremotos,deberaincluirse
msseguridadquelaautorizacinporcontraseadeniveldedominio.
Losadministradoresdeberantenerdoscuentasenelsistema:unacuentaadministrativayunacuentadeusuario
normal.Sedeberautilizarlacuentadeusuarionormalamenosqueseestnrealizandotareasadministrativas.Acausa
delosprivilegiosasociadosalascuentasadministrativas,sonunobjetivoprimarioparalosintrusos.
Directivasdecontraseas:
Elusuariodebecambiarlacontraseaenelsiguienteiniciodesesin:Normalmenteseseleccionaparaque
elusuariocontrolelacontraseaynolaconozcaelUsuarioquelehadadodealta.
Elusuarionopuedecambiarlacontrasea:Cuandopornecesidadesdeseguridadlacontraseadebeser
controladaporeladministrador.
Lacontraseanuncacaduca:Siseleccionamosestacasilla,noseaplicarnlasrestriccionesdecaducidadde
contraseaaestacuenta.
Cuentadeshabilitada:Deshabilitacuentasquemomentneamentenosenecesitanenlared.Tambinpuede
seleccionarseautomticamentedebidoalasrestriccionesdeseguridadimpuestasporelAdministrador.
PulsarSiguiente.
Seabreunapantalladeconfirmacin,mostrandolosdetallesdelacuentaquesevaacrear.Silosdetallesson
correctos,hayquepulsarFinalizar.Enotrocaso,sepuedeutilizarelbotnAtrspararealizarcorrecciones.

Unacuentalocalnopuedeaccederaldominioy,porlotanto,solotieneaccesoalosrecursosdelequipodondesecreay
utiliza.Paracrearunacuentadeusuariolocalhayqueseguirestospasos:
PulsarconelbotnderechodelratnenMiPCyescogeradministrarenelmencontextual.
Enelrboldelaconsola,hayquepulsarUsuarioslocalesygrupos.Pulsarconelbotnderechodelratnen
UsuariosyescogerUsuarionuevoenelmencontextual.
En el cuadro de dilogo Usuario nuevo hay que suministrar el nombre de usuario, el nombre completo y la
descripcin.
Proporcionarunacontraseaydefinirlasdirectivasdecontraseas.PulsarCrear.Lascuentaslocalespueden
perteneceragruposcreadoslocalmente(enelequiponico).

Especialmenteenunaredgrandeyocupada,lagestindelascuentasdeusuarioesunprocesocontinuodeadiciones,
eliminacionesycambios.Aunqueestastareasnosondifciles,puedenconsumirtiempoyesnecesariogestionarlascon
cuidado.
AbrirUsuariosyequiposdeActiveDirectorydesdeelmenHerramientasadministrativas.Abrirelcontenedorque
almacenalacuentadeusuario.SeleccionarelUsuarioquequeremosadministrarypulsarelmenAccin.Aparecernlas
siguientesopciones:
Figura2223.Mencontextualsobreelobjetousuarios.
Copiar:
EscribaelnombredelusuarioenNombre.
EnApellidos,escribalosapellidos.
ModifiqueNombreparaagregarinicialesoinvertirelordendelnombreylosapellidos.
EnNombredeiniciodesesindeusuario,escribaelnombreconelqueelusuarioiniciarunasesiny,en
lalista,hagaclicenelsufijoUPNquesedebeanexaralnombredeiniciodesesindeusuario,seguidodel
smboloarroba(@).
Seleccionelasopcionesdecontraseaquedesee.
Sisehadeshabilitadolacuentadeusuariodesdelaquesecopilanuevacuentadeusuario,hagaclic
enCuentadeshabilitadaparahabilitarlacuentanueva.
Agregarmiembrosaungrupo:Siqueremoshacermiembrodeotrogrupomsalusuariodeberemospulsaresta
opcinyseleccionarelgrupoydespusAgregar.
Deshabilitarcuenta:Siesnecesariodesactivarunacuentadeusuariodeldominioporalgnperiododetiempo,pero
noeliminarlapermanentemente,sepuededeshabilitar.Sicreacuentasdeshabilitadasdeusuarioquepertenezcana
gruposcomunes,puedeutilizarlascomoplantillasparasimplificarlacreacindecuentasdeusuario.Parahabilitar
unacuentapreviamentedeshabilitada,hayquerealizarlosmismospasos,escogiendoHabilitarcuentaenelmen
contextual.
Restablecercontrasea:Paraquelascontraseasseanefectivas,nodebenserobviasofcilesdeadivinar.Sin
embargo,cuandolascontraseasnoseanobviasofcilesdeadivinar,seolvidaraninevitablemente.Cuandoun
usuarioolvidasucontrasea,sepuederestablecer.Lamejorpolticaesrestablecerlaaunaclavesencillayobligaral
usuarioaquelacambielaprximavezqueiniciesesinenlared.
Hayqueescribiryconfirmarlacontrasea.
Sideseaqueelusuariocambieestacontraseaenelsiguienteprocesodeiniciodesesin,activelacasillade
verificacinElusuariodebecambiarlacontraseaenelsiguienteiniciodesesin.
Sisecambialacontraseadelacuentadeusuariodeunservicio,debenrestablecersetodoslosservicios
cuyaautenticacinserealiceconesacuentadeusuario.
Mover:SiunusuariopasaaperteneceraotrogrupooUnidadOrganizativapodemosmoverlopulsandoesta
opcin.EnelcuadrodedilogoMover,hayqueresaltarelcontenedordestinoypulsarAceptar.
Figura2224.Mencontextualsobreelobjetousuarios.
Abrirlapginaprincipal:AccederemosalapginawebdelusuariosiselehaespecificadoenlafichaGeneraldelas
propiedadesdedichousuario.
Enviar mensaje de correo:Si se le ha especificado una direccin de correo, se abrir el cliente de correo
predeterminadoparaenviarleuncorreoelectrnico.
Eliminar:Cadacuentadeusuariodeldominiotieneunidentificadordeseguridadasociadoqueesnicoynuncase
reutiliza,loquesignificaqueunacuentaeliminadaseeliminacompletamente.SiseeliminalacuentadeJaimey
mstardesecambiadeopcin,habrquevolveracrearnoslolacuenta,sinolospermisos,laconfiguracin,las
pertenenciasagruposyelrestodepropiedadesqueposealacuentadeusuariooriginal.Porestarazn,siexiste
algunadudasobresiunacuentapodranecesitarseenelfuturo,esmejordeshabilitarlaynorealizarlaeliminacin
hastaqueseestsegurodequenosenecesitardenuevo.
Despusdepulsareneliminar,apareceuncuadrodedilogoActiveDirectory,pidiendoconfirmacindela
eliminacin.HayquepulsarSiyseeliminarlacuenta.
Cambiarelnombre:Enocasiones,esnecesariocambiarelnombredeunacuentadeusuario.Porejemplo,sisetiene
una cuenta configurada con una coleccin de derechos, permisos y pertenencias a grupos para una posicin
particularyunanuevapersonasehacecargodeesaposicinsepuedecambiarelnombre,losapellidosyelnombre
deiniciodesesindeusuarioparalanuevapersona.
Para cambiar el nombre de una cuenta de usuario existente, despus de pulsar el cambiar el nombre se
pulsaAceptar.Secambiaelnombredelacuentaytodoslospermisosyelrestodelaconfiguracinpermanecen
intactos.Siqueremoscambiaralgunainformacinms,habrqueentrarenlafichadePropiedadesdelusuario.
Actualizar:Produceunrefrescodelapantalla
Propiedades:La ventana Propiedades de un usuario del dominio puede tener hasta una docena de pestaas,
dependiendodelaconfiguracindeldominio.TodalainformacinintroducidaenlaventanaPropiedadessepuede
utilizarcomolabasedeunabsquedaenelActiveDirectory.
Figura2225.Menconlaspropiedadesdelobjetousuarios.

Siunusuarioviolaunadirectivadegrupo,comoexcederellmitedeintentosdeiniciodesesinfallidos,directivade
grupobloquearlacuenta.Cuandounacuentaestbloqueada,nosepuedeutilizarparainiciarsesinenelsistema.
Paradesbloquearunacuentadeusuariohayqueseguirestospasos:
EnelrboldelaconsolahayquepulsarenlaOUquecontienelacuentabloqueada.
PulsarconelbotnderechodelratnenlacuentadeusuarioenelpaneldedetallesyescogerPropiedadesenel
mencontextual.
EnlaventanaPropiedades,hayquepulsarenlapestaaCuenta.
DesactivarlacasilladeverificacinjuntoaLacuentaestbloqueada.PulsarAceptar.
Deformapredeterminada,directivadegruponobloqueacuentasacausadeintentosdeiniciodesesinfallidos.Se
deberacrearestaconfiguracinporrazonesdeseguridad.
LaspestaasdelaventanaPropiedadesdeunacuentadeUsuariodeldominio,son:
Pestaa General.
Documentaelnombre,ladescripcinlaubicacindelaoficina,elnmerodetelfono,ladireccindecorreoelectrnicoy
ladireccindelapginaWebdelusuario.
Pestaa Direccin.
Documentaladireccinfsicadelusuario.
Pestaa Cuenta.
Documentaelnombredeiniciodesesin,lasrestriccionesdeiniciodesesin,lasopcionesdelacontraseaysilacuenta
caduca.
Pestaa Perfil.
Muestralarutadeaccesoalperfildelusuario,larutadeaccesodecualquierarchivodecomandosqueseejecutaenel
iniciodesesin,larutadeaccesoaldirectorioprincipalycualquierconexinautomticadeunidades.
PerfildeUsuario:
Rutadeaccesoalperfil:Sedebeespecificarlarutacompletadeaccesoalperfildelusuario.
ArchivosdecomandosdeiniciodeSesin:Seespecificaelnombredelasecuenciadecomandosdeiniciode
sesinquevaautilizarestacuentadeusuario.Lassecuenciasdecomandosdeiniciodesesinestn
almacenadas en el recurso compartido NETLOGON, que se encuentra en %systemroot
%\SYSVOL\sysvol\[nombrededominioDNS]\scripts.
Directorioprincipal:
Rutadeaccesolocal:Sedebeintroducirlarutahacialacarpetaparticularalaqueelusuariopuedetener
accesoyquecontienearchivosyprogramasdedichousuario.Sepuedeasignarunacarpetaparticulardered
aunusuarioindividualolapuedencompartirmuchosusuarios.Sinoseasignaaquningunacarpeta
particularderedolocal,lacarpetaparticularpredeterminadase encuentraenlaunidad dondeest
instaladoWindows2000enelequipodelusuario.
Conecta:Hayqueespecificarlaletradeunidadqueseleproporcionaraesaconexin.
A:Enesteespaciohayqueescribirlarutadeaccesoalared.Paraespecificarunarutadeaccesodered
paraeldirectorioparticular,debercrearprimerounrecursocompartidoyestablecerlospermisosque
concedanaccesoalusuario.Puedehacerloutilizandocarpetascompartidasenotroequipo.
Los directorios o carpetas principales son almacenes que se pueden proporcionar en un servidor de red para los
documentosdelosusuarios.Situarlosdirectoriosprincipalesenunservidordearchivosdelaredtienevariasventajas:
Lacopiadeseguridaddelosdocumentosdeusuarioestcentralizada.
Losusuariospuedenaccederasusdirectoriosprincipalesdesdecualquierequipocliente.
SepuedeaccederalosdirectoriosprincipalesdesdeclientesqueejecutencualquiersistemaoperativodeMicrosoft
(incluyendoMSDOSytodaslasversionesdeWindows).
Loscontenidosdelosdirectoriosprincipalesnosonpartedelosperfilesdeusuario,porloquenoafectanaltrficodela
redduranteeliniciodesesin.
Paracrearundirectorioprincipalenunservidordearchivosdelared,hayqueseguirestospasos:
Figura2226.Pestaaconlaspropiedadesdeperfilesdeusuario.
Enelservidorhayquecrearunanuevacarpetaparalosdirectorioscompartidos.Hayquepulsarconelbotn
derechodelratnenlanuevacarpetayescogerPropiedadesenelmencontextual.
PulsarenlapestaaCompartiryseleccionarCompartirestacarpeta.
PulsarenlapestaaSeguridadyeliminarelControltotalpredeterminadodelgrupoTodosyasignarControltotal
algrupoUsuarios,loqueevitarquenadieexceptolascuentasdeusuariodeldominiopuedanaccederalacarpeta.
Paraproporcionarundirectorioprincipalaunusuario,sedebeaadirlarutadeaccesodelacarpetaalaspropiedades
delacuentadeusuario.Hayqueseguirestospasosparaotorgaraunusuarioaccesoaundirectorioprincipal:
PulsarlaOUquecontienelacuentadeusuario.Pulsarconelbotnderechodelratnenelnombredelusuarioy
escogerPropiedadesenelmencontextual.
PulsarenlapestaaPerfil.
EnelreaDirectorioprincipalhayquepulsarlaopcinConectaryespecificarunaletradeunidadautilizarpara
conectarsealservidordearchivos.
En el cuadro A hay que especificar el nombre UNC de la conexin; por ejemplo,

\\nombre_del_servidor\carpeta_compartida\nombre_de_inicio_de sesion_del_usuario. Si se utiliza la variable
%username%,seledaraldirectorioprincipalelnombredeiniciodesesindelusuarioyseleasignarnpermisosde
accesoexclusivosparaelusuario.
Asignacindesecuenciasdecomandosdeiniciodesesinaperfilesdeusuario.
SepuedenasignarsecuenciasdecomandosdeiniciodesesinpormediodelperfiloatravsdeDirectivadegrupo.Para
asignarunasecuenciadecomandosaunperfil,hayqueseguirestospasos:
Figura2227.Pestaaconlaspropiedadesde perfilesdeusuarioindicandocomocolocaruncomandode
inicioounficherodeinicio.
EnelrboldelaconsolahayquepulsarUsers.SeleccionarelusuarioyenelmenAccin,escogerPropiedades.
PulsarenlapestaaPerfilaintroducirelnombredelasecuenciadecomandosdeiniciodesesinenelcuadro
Archivodecomandosdeiniciodesesin.
PulsarAceptarcuandosehayaterminado.
Windows2000siemprebuscalassecuenciadecomandosdeiniciodesesinenelmismolugar:enelcontroladorde
dominiodeautentificacinenlarutadeacceso%SystemRoot%\SYSVOL\sysvol\nombre_del_dominio.Lassecuencias
decomandosdeestacarpetasepuedenintroducirenlarutadeaccesoArchivodecomandosdeiniciodesesinsoloconel
nombre.SiseutilizancarpetasdentrodelacarpetaScripts,sedebemostrarlapartedelarutadeaccesoenlarutade
accesoArchivodecomandosdeiniciodesesin.Lassecuenciasdecomandosdeiniciodesesintambinsepuedencrear
enVBScriptyJscript.
Lasvariablesdesecuenciasdecomandodeiniciodesesinson:
%homedrive%:Letradelaunidaddediscoquecontieneeldirectorioprincipaldelusuarioenlaestacindetrabajo
localdelusuario.
%homepath%:Rutadeaccesocompletaaldirectorioprincipaldelusuario.
%os%:Sistemaoperativodelusuario.
%processor_architecture%:Tipodeprocesadordelaestacindetrabajodelusuario.
%processor_level%:Niveldeprocesadordelaestacindetrabajodelusuario.
%userdomain%:Dominiodondeestdefinidalacuentadelusuario.
%username%:Nombredelusuariodelacuenta.
Pestaa Telfonos.
Enumeranmerosdetelfonoadicionalescomoeltelfonodeunlocalizador,deunmvilodeInternet.
Pestaa Organizacin.
Documentaelttulo,eldepartamento,laorganizacin,eladministradorylassupervisionesdirectasdelusuario.
Pestaa Miembro de.
Enumeralaspertenenciasagruposdelusuario.
Pestaa Marcado.
Documentaelaccesotelefnicodelusuario.
Pestaas Entorno, Sesiones, Control remoto, Perfil de Servicios de Terminal Server.
DocumentaelperfildeServiciosdeTerminalServerdelusuario.
Para buscar un cuenta de usuario en particular hay que abrirUsuarios y equipos de Active Directorydesde el
menHerramientasadministrativasy,enlabarradeherramientas,pulsareliconoEncontrar.
EstoabreelcuadrodedialogoBuscarUsuarios,contactosygrupos.SiseabrelalistadesplegabledelcuadroBuscarse
observarquesepuedeutilizarestaherramientaparabuscarequipos,impresoras,carpetascompartidas,departamentos
ymuchoms.
Parabuscarunusuarioespecfico,hayqueseleccionarelmbitodelabsquedaenelcuadroEn.Sepuedeescribirun
nombre,partedeunnombreoalgnotroelementodescriptivoqueseapartedelperfildelusuario,ypulsarBuscarahora.
Unabsquedaconpartedeunnombredevuelvetodoslosusuariosconeseelementoensusnombres.
Cuantomsgrandesealared,msespecificatendrqueserlabsqueda.Enunentornoconunagranred,sepuede
limitarlabsquedaaunaunidadorganizativaespecifica.HayqueabrirUsuariosyequiposdeActiveDirectorydesdeel
menHerramientasadministrativas.HayquepulsarconelbotnderechodelratnenlaOUenlaqueseestinteresado
yseleccionarBuscarenelmencontextual.
Unperfilesunentornopersonalizadoespecficamenteparaunusuario.Elperfilcontienelaconfiguracindeescritorio
ydelosprogramasdelusuario.Cadausuariotieneunperfil,tantosieladministradorloconfiguracomosino,porquese
creaunperfilautomticamenteparacadausuariocuandoiniciasesinenunequipo.Losperfilesofrecennumerosas
ventajas:
Mltiplesusuariospuedenutilizarelmismoequipo,conlaconfiguracindecadaunorecuperadaaliniciarlasesin
almismoestadoenqueestabacuandocerrlasesin.
Loscambioshechosporunusuarioenelescritorionoafectanaotrousuario.
Silosperfilesdeusuariosealmacenanenunservidorpuedenseguiralosusuariosacualquierequipodelaredque
ejecuteWindows2000.
Desde el punto de vista de un administrador, la informacin del perfil puede ser una valiosa herramienta para
configurar perfiles de usuario predeterminados para todos los usuarios de la red o para personalizar los perfiles
predeterminadosparadiferentesdepartamentosoclasificacionesdeltrabajo.Tambinsepuedenconfigurarperfiles
obligatoriosquepermitanaunusuariohacercambiosenelescritoriomientrasestconectado,peronoguardarninguno
deloscambios.Unperfilobligatoriosiempresemuestraexactamenteigualcadavezqueunusuarioiniciasesin.Los
tiposdeperfilessonlossiguientes:
Perfileslocales:Perfilescreadosenunequipocuandounusuarioiniciasesin.Elperfilesespecificodeunusuario,
localalequipoysealmacenaeneldiscodurodelequipolocal.
Perfilesmviles:Perfilescreadosporunadministradoryalmacenadosenunservidor.Estosperfilessiguenal
usuarioacualquiermquinaWindows2000oWindowsNT4delared.
Perfilesobligatorios:Perfilesmvilesqueslopuedensermodificadosporunadministrador.
TodoslosperfilescomienzancomounacopiadelperfilDefaultUserqueestinstaladoencualquierequipoqueejecuta
Windows2000.LainformacindelregistroparaDefaultUserseencuentraenelarchivoNtuser.datincluidoenel
perfilDefaultUser.Dentrodecadaperfilseencuentranlassiguientescarpetas:
Configuracinlocal:Datosdeprograma,HistorialyArchivostemporales.
Cookies: MensajesenviadosaunnavegadorWebporunservidorWebyalmacenadoslocalmentepararegistrar
informacinypreferenciasdelusuario.
Datosdeprograma:Configuracionesespecificasdeprogramadeterminadasporelfabricantedelprogramaadems
deconfiguracindeseguridadespecificadelusuario.
Entornodered:AccesosdirectosaMissitiosdered.
Escritorio:Archivos,carpetas,accesosdirectosdelescritorioysuapariencia.
Favoritos:Accesosdirectosaubicacionesfavoritos,enparticularsitiosWeb.
Impresoras:AccesosdirectosaelementosdelacarpetaImpresoras.
MenInicio:ElementosdelmenIniciodelusuario.
Misdocumentos:DocumentosdelusuarioyMisimgenes,quecontienelosarchivosgrficosdelusuario.
Plantillas:Plantillasdeprogramas.
Reciente:accesosdirectosalascarpetasyarchivosmsrecientementeutilizados.
SendTo:Elementosdelmenenviara.
De forma predeterminada, solo Cookies, Escritorio, Favoritos, men Inicio y Mis documentos son visibles en el
ExploradordeWindows.Lasotrascarpetasestnocultas;paraverlasesnecesarioseleccionarOpcionesdecarpeta,
pulsarenlapestaaVeryseleccionarMostrartodoslosarchivosycarpetasocultos.
Perfiles locales.
Losperfileslocalessecreanenlosequiposcuandolosusuariosindividualesiniciansesin.Enunequipoactualizado
desdeWindowsNT4,elperfilsealmacenaenlacarpetaPerfilesdelaparticinrazdelsistema.Enunequipoconuna
nuevainstalacindeWindows2000,elperfildelusuarioestenlacarpetaDocumentsandSettings.
Laprimeravezqueunusuarioiniciasesinenunequipo,segeneraunacarpetadeperfilparaelusuario,ylos
contenidosdelacarpetaDefaultUsersecopianenella.Cualquiercambiorealizadoporelusuarioalescritoriose
almacenaeneseperfildeusuariocuandocierralasesin.
Siunusuariotieneunacuentalocalenelequipoademsdeunacuentadedominioainiciasesinvariasveces
utilizandoambascuentas,elusuariotendrdoscarpetasdeperfilenelequipolocal:unaparacuandoelusuarioinicie
sesineneldominioutilizandolacuentadeusuariodeldominioyotraparacuandoelusuarioiniciesesinlocalmente
enelequipo.Elperfillocalsemostrarconelnombredeiniciodesesin.Elperfildedominiotambinsemostraraconel
nombredeiniciodesesin,perollevaraaadidoelnombredeldominio.
Perfiles mviles.
Losperfilesmvilessonunagranventajaparalosusuariosqueutilizanfrecuentementemsdeunequipo.Unperfil
mvilsealmacenaenunservidory,despusdequeeliniciodesesindelusuarioseaautentificadoenelserviciode
directorio,secopiaalequipolocal.Estopermitealusuariotenerelmismoescritorio,laconfiguracindelasaplicaciones
ylaconfiguracinlocalencualquiermquinaqueejecuteWindows2000oWindowsNT4.
Elfuncionamientoes:seasignaunaubicacindeunservidorparaperfilesdeusuarioysecreaunacarpetacompartida
conlosusuariosquetenganperfilesmviles.Seintroduceunarutadeaccesoaesacarpetaenlaventanapropiedadesde
losusuarios.Lasiguientevezqueelusuarioiniciesesinenunequipo,elperfildelservidorsedescargaalequipolocal.
Cuandoelusuariocierralasesin,elperfilsealmacenatantolocalmentecomoenlaubicacindelarutadeaccesoal
perfildelusuario.Laespecificacindelarutadeaccesoalperfildelusuarioestodoloquehacefaltaparaconvertirun
perfillocalenunperfilmvil,disponibleencualquierpartedeldominio.
Cuandoelusuarioiniciasesindenuevo,elperfildelservidorsecomparaconlacopiaenelequipolocalysecargapara
elusuariolamsreciente.Sielservidornoestdisponible,seutilizalacopialocal.Sielservidornoestdisponibleyes
laprimeravezqueelusuariohainiciadosesinenelequipo,secreaunperfildeusuariolocalmenteutilizandoelperfil
DefaultUser.Cuandounperfilnoesdescargadoaunequipolocalacausadeproblemasconelservidor,elperfilmvil
noseactualizacuandoelusuariocierralasesin.
Figura2228.Pantalladeconfiguracindeperfilesmviles.
Configuracindelosperfilesmviles.
Paraconfigurarunperfilmvilsimplementehayqueasignarunaubicacinenunservidorycompletarlossiguientes
pasos:
1.Crearunacarpetacompartidaenelservidorparalosperfiles.
EnlapestaaPerfildelaventanaPropiedadesdelacuentadeusuariohayqueproporcionarunarutadeaccesoa
lacarpetacompartida,como\\nombre_del_servidor\carpeta_de_perfiles_compartida\%username%.
Unavezquesehacreadounacarpetadeperfilescompartidaenunservidorysehasuministradounarutadeaccesoal
perfilenlacuentadelusuario,sehahabilitadounperfilmvil.Laconfiguracindelusuariodesuescritoriosecopiay
almacenaenelservidoryestardisponibleparaelusuariodesdecualquierequipo.
Perfiles obligatorios.
Sisevaarealizartodoeltrabajodeasignarperfilespersonalizados,indudablementesedesearahacerqueesosperfiles
seanobligatorios.Unperfilobligatoriosepuedeasignaramltiplesusuarios.Cuandosemodificaunperfilobligatorio,
elcambioserealizaenlosentornosdetodoslosusuariosaloscualessehayaasignadoelperfilobligatorio.Para
convertirunperfilenunperfilobligatorio,sedeberenombrarelarchivoocultoNtuser.dataNtuser.man.
Elobjetivoprincipaldeunaredescompartirrecursosentrelosusuarios.Sinembargo,compartirestambinuna
extensindelascaractersticasdeseguridadquecomienzanconlascuentasdeusuarioylascontraseas.Elobjetivo
como administrador del sistema es asegurarse de que todo el mundo pueda utilizar los recursos que necesita sin
comprometerlaseguridaddelosarchivosyelrestodelosrecursos.Sepuedenotorgaralosusuariostrestiposde
capacidades:
Derechos:estnasignadosalosgrupospredefinidos,peroeladministradorpuedeextenderlosderechosagruposo
individuos.
Recursoscompartidos:Directoriosounidadesdediscoqueestncompartidosenlared.
Permisos:Capacidadesdelsistemadearchivosquesepuedenconcedertantoaindividuoscomoagrupos.
Permisos en NTFS frente a FAT.

EnunvolumenNTFS,Windows2000,aligualqueWindowsNTServer,permiteunaseguridadtangranularquees
prcticamentemicroscpica.Sepuedenestablecerpermisosdevariostipos,incluyendopermisosenarchivosindividuales.
Estorepresentarealmenteunatentacinparaeladministradorparagestionaraldetallecadarecurso.Elmejorconsejo
quesepuededaresnocaerenestatentacin.Sedebecomenzarconlamenorrestriccinposibleyaadirrestricciones
solocuandoserequieran.
EnparticionesconformatoFATsepuedenrestringirlosarchivossoloaniveldecarpeta,slodesdelaredyslosila
carpetaestacompartida.Paraalguienqueiniciesesinlocalmente,losrecursoscompartidosnotendrnefecto.
EnunvolumenNTFS,losdirectoriospuedensercompartidosytambinrestringidosmsprofundamenteacausadel
significadodelospermisos.EnunvolumenNTFS,sedeberanutilizarlospermisosdecarpetasyarchivosparael
controldelaseguridadtantolocalmentecomodesdelaredypermitiraccesodeControltotalaTodosenelrecurso
compartido.
Paradeterminarlospermisosrealesdeaccesoaunrecursosesiguenlossiguientespasos:
Determinarelpermisodecomparticin(FAT)efectivo:Elpermisodecomparticin(FAT)efectivoserelpermiso
msrestrictivodetodosaqullosasignadoaunusuariooalosgruposalosqueelusuariopertenece.Laexcepcines
eldeDenegarControlTotalqueanularelrestodepermisos.
DeterminarelpermisodeNTFSefectivo:ElpermisodeNTFSefectivoserelmspermisivodetodoslospermisos
deNTFSasignadosalusuarioyalosgruposalosqueelusuariopertenece.LaexcepcinesquesiexisteSinAcceso,
senieganelrestodelospermisosasignados
Elpermisoglobalefectivoserelmsrestrictivoentreelpermisoefectivodecomparticin(FAT)yelpermiso
NTFS:Elpermisodecomparticin(FAT)seradecontroltotalparaLuis.ElpermisoNTFSefectivoparaLuis
seraSinAcceso(DenegarControlTotaleselequivalenteaSinAcceso).ElmsrestrictivosentreControlTotaly
SinAccesoserSinAccesoqueeselpermisoefectivodeaccesodeLuisalrecurso.

Adems de los recursos compartidos creados por un usuario o un administrador, el sistema crea varios recursos
compartidosespecialesquenosedeberanmodificaroeliminar.Elrecursocompartidoespecialquemsprobablementese
vereselrecursocompartidoADMIN$queaparececomoC$,D$,E$,etc.Estosrecursoscompartidospermitenalos
administradoresconectarseaunidadesqueenotrocasonoestarancompartidas.
Losrecursoscompartidosespecialesexistencomopartedelainstalacindelsistemaoperativo.Dependiendodela
configuracindelequipo,estarnpresentesalgunosotodosdelossiguientesrecursoscompartidosespeciales.Ningunode
ellosdeberamodificarseoeliminarse.
ADMIN$:Seutilizadurantelaadministracinremotadeunequipo.Larutadeaccesoessiemprelaubicacindela
carpetaenlaqueWindowsseinstal(estoes,larazdelsistema).SololosAdministradores,Operadoresdecopiay
Operadoresdeservidoressepuedenconectaraesterecursocompartido.
letraunidad$:Lacarpetarazdelaunidadespecificada.SlolosAdministradores,OperadoresdecopiayOperadores
de servidores se pueden conectar a estos recursos compartidos en un servidor Windows 2000. En un equipo
Windows2000Professional,slolosAdministradoresyOperadoresdecopiapuedenconectarseaestosrecursos
compartidos.
IPC$Utilizado durante la administracin remota y cuando se revisan los recursos compartidos. Este recurso
compartidoesesencialenlacomunicacinynosedebecambiar,modificaroeliminar.
NETLOGON:LoutilizaelservicioIniciodesesindereddeunservidorqueejecutaWindowsNTServercuando
procesalosiniciosdesesineneldominio.Esterecursosoloseproporcionaenservidores.
PRINT$Unrecursoquesoportaimpresorascompartidas
REPL$:Secreaenunservidorcuandounclientedefaxestenviandounfax.
Paraconectarseaunaunidaddedisconocompartidaenotroequipo,hayqueutilizarlabarradedireccionesde
cualquierventanaaintroducirladireccin,utilizandolasintaxis:
\\nombre_equipo\[letraunidad]$
Paraconectarsealacarpetarazdelsistema(lacarpetaenlacualestinstaladoWindows)enotroequipohayque
utilizarlasintaxis:
\\nombre_equipo\admin$
El resto de recursos compartidos especiales como IPC$ y PRINT$ los crea y utiliza nicamente el sistema.
NETLOGONesunrecursocompartidoespecialenservidoresWindows2000yWindowsNTyseutilizacuandose
procesanpeticionesdeiniciodesesineneldominio.
Carpetas compartidas.
La forma ms sencilla de crear carpetas compartidas es utilizar la herramienta Configurar el servidor del men
Herramientasadministrativas.Parahacerlo,hayqueseguirestospasos:
Figura2229.PantalladeCrearcarpetascompartidas.
AbrirConfigurarelservidorypulsarServidordearchivosEnlacolumnadelaizquierda.
PulsarelvinculoIniciarelasistente paracarpetascompartidasparaabrirelcuadrode dialogoCrearcarpeta

compartida.
Introducirelnombreyrutadeaccesodelacarpetayunnombrederecursocompartido.
Seleccionarlospermisosderecursocompartidoquesedeseanasignaralacarpetateniendoencuentaquecasi
siempre es mejor controlar el acceso por medio de permisos en lugar que con recursos compartidos.
PulsarFinalizarcuandosehayaterminado.
Sepuedendefinirrecursoscompartidosdirectamentepulsandoconelbotnderechodelratnenunacarpeta,escogiendo
PropiedadesenelmencontextualypulsandodespusenlapestaaCompartir.
Creacin de un nuevo recurso compartido para una carpeta compartida.
Unanicacarpetapuedesercompartidamsdeunavez.Porejemplo,unrecursocompartidopodraincluirControl
totalparaAdministradoresyotrorecursocompartidoparausuariospodrasermsrestrictivo.Paraaadirunnuevo
recursocompartido,hayqueseguirestospasos:
BuscarlacarpetacompartidaenelExploradordeWindowsypulsarconelbotnderechodelratnenella.Hayque
escogerCompartirenelmencontextual.
Enelcuadrodedialogoqueseabre,hayquepulsarelbotnNuevorecursocompartido.
En el cuadro de dialogo Nuevo recurso compartido hay queintroducir un nuevo Nombre de recurso
compartido.(Cadarecursocompartidodebetenerunnombrenico).Hayqueestablecerunlmitedeusuarios,sies
necesario.
PulsarPermisospararestringirelacceso.Denuevo,deformapredeterminada,lacarpetacompartidaotorgaControl
totalatodoslosusuarios.
Desconexin de carpetas compartidas.

Paraqueunacarpetadejedeestarcompartida,hayqueabrirAdministracindeequiposdesdeelmenHerramientas
administrativas.HayqueexpandirHerramientasdelsistema,despusCarpetascompartidasyporultimoRecursos
compartidos.Hayquepulsarconelbotnderechodelratnenlacarpetacompartidaenelpaneldedetallesyescoger
Dejardecompartirenelmencontextual.
Permisos de recursos compartidos.
Lospermisosderecursoscompartidosestablecenelmximombitodeaccesodisponible.Otrasasignacionesdepermisos
(enunvolumenNTFS)puedensermsrestrictivas,peronopuedenexpandirsemsalldeloslmitesestablecidosporlos
permisosderecursocompartido.
Definicin de los permisos de recursos compartidos.
Paraestablecerpermisosderecursoscompartidos,hayquepulsarconelbotnderechodelratnenlacarpetayescoger
Compartirenelmencontextual.HayquepulsarelbotnPermisosparaabrirelcuadrodedilogo.Eltipodeaccesose
establecepormediodelalistadelaparteinferior.SepuedenutilizarlosbotonesAgregaryQuitarparacambiarquien
accede.Lospermisosderecursoscompartidossepuedenasignarausuariosindividuales,agruposyalasentidades
especialesTodos,SYSTEM,INTERACTIVE,NETWORKyUsuariosautentificados.
Lostiposdepermisosderecursoscompartidosdesdeelmenosalmsrestrictivoson:
Figura2230.Pantallaparalacomparticinderecursosenlared.
Leer:Permite ver los nombres de los archivos y subcarpetas, siempre se puede revisar y borrar el registro de
seguridad.
Modificar:PermiteelaccesodeLeerademsdepermitiragregararchivosysubdirectoriosalacarpetacompartida,
modificarlainformacindelosarchivosysubdirectorios.
Controltotal:PermitetodoelaccesodeModificarademsdepermitircambiarpermisos(sloenvolmenesNTFS)y
tomarposesin(sloenvolmenesNTFS).
Asignacin de directorios y unidades compartidas.

DespusdeirdeacparaallentrevariasventanasdeMissitiosderedparabuscarunacarpetacompartida,los
usuariospuedensimplementepulsar,dosvecesconelratnenlacarpetaparaabrirlayaccederasucontenido.Para
facilitarelacceso,hayquepulsarconelbotnderechodelratnenlacarpetacompartidayarrastrarlaalescritorio.Hay
queseleccionarCreariconosdeaccesodirectoaqudespusdesoltarelbotn.
Siseutilizafrecuentemente,essencilloconectarseaunacarpetaounidaddediscoparaqueaparezcaenelExplorador
deWindows(oenMiPC)comootrasimpleunidaddediscolocal.
Paraconfigurarestasconexionesparalosusuarios:
SeleccionarMissitiosenredypulsarconelbotnderechodelratnparaqueaparezcaelmencontextualy
seleccionarConectaraunidaddered.Elcuadrodedilogoqueaparecetienetresentradasconfigurables:
Unidad:Estaeslaletraqueseasignaralanuevacarpetaounidadenelequipolocal.
Carpeta:RutaUNChastaelrecursocompartido.
Conectarutilizandounnombredeusuariodiferente:Silaconexinesparaalguiendistintodelusuario
actual,hayquepulsarestevnculoysuministrarelnombreycontraseadelusuario.
Conectardenuevoaliniciarsesin:Sepuedeseleccionarestecuadroparaqueserealiceautomticamentela
conexinaliniciarsesinenelequipodonderesidefsicamenteesterecurso.
PulsarFinalizarcuandosehayaterminado.
Desconexin de recursos conectados.

Paradeshacersedeunaconexinaunaunidadocarpetaselapuederesaltarypulsarelbotnderechodelratn.Hay
queescogerDesconectarenelmencontextual
Pordefinicin,losgruposenMicrosoftWindows2000sonobjetosdelserviciodedirectorioActiveDirectoryodel
equipolocalquepuedencontenerusuarios,contactos,equiposaotrosgrupos.Sinembargo,engeneral,ungrupoes
normalmenteunacoleccindecuentasdeusuario.Elobjetivodelosgruposessimplificarlaadministracinpermitiendo
aladministradordelaredasignarderechosypermisosporgrupoenlugardeausuariosindividuales.
Windows2000permitedostiposdegrupos:deseguridadydedistribucin.Losgruposdeseguridadsonesencialmente
losnicosgruposutilizadosenWindows2000porquesonlosnicosgrupospormediodelosquesepuedenasignar
permisos.Acadagrupodeseguridadseasignatambinunmbitodegrupo,elcualdefinecmoseasignanlospermisosa
losmiembrosdelgrupoylosgruposdedistribucinquenotienenseguridadactivadayalosquenosepuedenasignar
permisos.
Tipos de grupos.
Figura2231.TiposdeGruposenWindows2000.
EnWindows2000haytrestiposdegrupos:
Gruposlocales:Losgruposlocalessedefinenenunequipolocal.Seutilizansolamenteenelequipolocal.
Gruposdeseguridad:Losgrupospuedentenerdescriptoresdeseguridadasociadosconellos.
Gruposdedistribucin:Losgruposseutilizanparalaslistasdedistribucindecorreoelectrnico.Nopuedentener
descriptoresdeseguridadasociados.
mbitos de grupo.
Cuando se crea un grupo, se le asigna un mbito de grupo que define cmo se asignaran los permisos. Las tres
posibilidadesdembitosdegruposon:global,localdedominioyuniversal.
Dominiolocal:SeutilizanparagarantizarpermisosdentrodeunnicoDominio.Losmiembrosdelosgruposde
dominiolocalpuedenincluirsolamentecuentas,tantodeusuarioscomodegruposygruposdeldominioenelquese
definen.
Global:Seutilizanparaotorgarpermisosaobjetosencualquierdominioenelrboldedominiooenelbosque.Los
miembrosdelosgruposglobalespuedenincluirsolamentecuentasygruposdeldominioenelqueestndefinidos.
Universal:Seutilizanparaotorgarpermisosagranescalaenelrboldedominiooenelbosque.Losmiembrosde
losgruposglobalessonlascuentasygruposdecualquierdominioenelrboldedominiooenelbosque.
Figura2232.mbitosdeGruposenWindows2000.

Determinacin de los nombres de grupo.
Alahoradeplanificarlosgrupos,sedeberadeterminarunesquemadedenominacinqueseaapropiadoparala
organizacin.Sedeberanconsiderardosfactores:
Losnombresdelosgruposdeberanreconocerseinstantneamente:Siesas,losadministradoresquebusquenenel
ActiveDirectorynotendrnqueadivinarsusignificado.
Losgruposcomparablesdeberantenernombressimilares:Enotraspalabras,sihayungrupoparaingenierosen
cadadominio,hayquedaratodoslosgruposnombresparalelos,comoIngenierosAmrica,IngenierosEuropao
IngenierosAsia.
Grupos globales y locales de dominio.

Ser necesario desarrollar una estrategia para utilizar los diferentes grupos y hacer que los usuarios con
responsabilidadeslaboralessimilarespertenezcanaungrupoglobal.Deestemodo,seaadirancuentasdeusuariopara
todoslosartistasgrficosaungrupogloballlamadoArtistasgrficos.Otrosusuariosconnecesidadescomunesdeberan
asignarseaotrosgruposglobales.Despus,sedebenidentificarlosrecursosaloscualesnecesitanaccederlosusuariosy
crearungrupolocaldedominioparacadarecurso.Si,porejemplo,hayvariasimpresorasytrazadoresdecolorquese
utilizanendepartamentosespecficos,sepodracrearungrupolocaldedominiollamadoImpresorasDeColor.
Losiguientequesedeberadecidiresqugruposglobalesnecesitanaccederalosrecursosidentificados.Continuandocon
elejemplo,sedeberaaadirelgrupoglobalArtistasgrficosalgrupolocaldedominioImpresorasDeColor,juntoconel
restodegruposglobalesquenecesitenaccederalasimpresorasylostrazadores.Elpermisoparautilizarlosrecursosde
ImpresorasDeColordeberaasignarsealgrupolocaldedominioImpresorasDeColor.
Grupos universales.
LosGruposUniversalesslosepuedenutilizarcuandoeldominioseejecutaenmodonativoyhayquetenerencuenta
lassiguientesdirectrices:
Evitarlaadicindecuentasindividualesalosgruposuniversales,paramantenereltrficoderplicabajo.
Aadir grupos globales de mltiples dominios a grupos universales para proporcionar acceso a recursos a los
miembrosenmsdeundominio.
Losgruposuniversalespuedensermiembrosdegruposlocalesdedominioyotrosgruposuniversales,peronopueden
sermiembrosdegruposglobales.

Unavezquesehayaplanificadolaestrategiaycomprobadoutilizandovariedaddeescenarios,seestarpreparadopara
comenzaraponerenprcticalaestructura.
Creacin de grupos.
SepuedeutilizarUsuariosyequiposdeActiveDirectoryparacrearyeliminargrupos.Losgruposdeberancrearseenel
contenedorUsersoenunaunidadorganizativa(OU,OrganizationalUnit)quesehayacreadoconelpropsitode
contenergrupos.
Paracrearungrupo:
>AbrirUsuariosyequiposdeActiveDirectorydesdeHerramientasadministrativas.
Enelrboldeconsola,pulsarunaOU.
PulsarelmenAccin,iraNuevo,yentoncespulsarGrupo.ApareceelcuadrodedialogoNuevoobjetogrupo.
>Nombredelgrupo:introducirunnombrerepresentativodelafuncindelgrupoacrear.
>Nombredegrupo(anterioraWindows2000):Deformapredeterminada,elnombrequeescribaenelcampo
anteriorseusartambinparaelgruponuevoenversionesanterioresaWindows2000.
>1.mbitodeGrupo:
o DominioLocal:Ungrupolocaldedominioseutilizaparaasignarpermisosparaaccederalosdiferentes
recursosdelared.Debidoaqueseutilizaelgrupoparaasignarpermisos,sehaceungrupolocalde
dominio.
o Global:Selespuedenconcederpermisosencualquierdominiodelbosque.
o Universal:Elmbitodelgrupouniversalestardisponiblecuandoseestnejecutandolosserviciosde
ActiveDirectoryenmodoNativo.Selespuedenconcederpermisosencualquierdominiodel rboloel
bosquededominios.
Figura2233.PantallaparacreacindeGruposenWindows2000.
Tipodegrupo:
o Seguridad:Se utilizan para recopilar usuarios, equipos y otros grupos en unidades ms fciles de
administrar. Los administradores deben asignar los permisos para recursos (archivos compartidos,
impresoras,etc.)aungrupodeseguridad,noausuariosindividuales.Aslospermisosseasignanunavezal
grupoenlugardevariasvecesacadausuarioindividual.Cadacuentaqueseagregaalgruporecibe
automticamentelospermisosyderechosdefinidosparaesegrupo.Altrabajarcongruposenlugarde
usuariosindividualessesimplificaelmantenimientoylaadministracindelared.Seleccionaremoselbotn
deradioSeguridad.
o Distribucin:Losgruposde distribucinslose puedenutilizarcomolistasde distribucinde correo
electrnico. No pueden utilizarse para filtrar configuraciones de Directiva de grupo. Los grupos de
distribucinnotienenningunafuncinrelacionadaconlaseguridad.
Eliminacin de grupos.
Figura2234.BotnparalaeliminacindeGruposenWindows2000.
Cuando ya no se necesita ms un grupo hay que asegurarse de eliminarlo del sistema cuanto antes. Los grupos
innecesariossonunriesgoparalaseguridadporqueesmuyfcilgarantizarpermisosdeformanointencionada.
Cadagrupo,comocadausuario,tieneunidentificadordeseguridad(SID)nico.ElSIDseutilizaparaidentificaral
grupoylospermisosasignadosalgrupo.Cuandoelgruposeelimina,elSIDseborraynoseutilizadenuevo.Sise
eliminaungrupoymstardesedecidevolveracrearlo,habrqueconfigurarlosusuariosylospermisosaligualque
paraunnuevogrupo.
Paraeliminarungrupo,simplementehayquepulsarconelbotnderechodelratnensunombreenUsuariosyequipos
deActiveDirectoryyescogerEliminarenelmencontextual.Laeliminacindeungruposoloeliminaelgrupoylos
permisosasociadosalgrupo.Elnicoefectoenlascuentasdelosusuariosesquepierdenlosderechosinherentesalgrupo
eliminado.
Cambio de mbito de un grupo.
Coneltiemposepuededescubrirqueesnecesariocambiarelmbitodeungrupoparticular.Porejemplo,podraser
necesariocambiarungrupoglobalauniversaldeformaquelosusuariosdeotrodominiopuedanserpartedelgrupo.Sin
embargo,lostiposdecambiosquesepuedenhaceralmbitodeungrupoestnrealmentelimitados,ypuedesernecesario
eliminarelgrupoycrearunonuevoparaobtenerlaconfiguracinquesenecesita.
Figura2235.mbitodeGruposenWindows2000.
Paracambiarelmbitodeungrupo,hayquepulsarconelbotnderechodelratnenelnombredelgrupoenUsuariosy
equiposdeActiveDirectoryyescogerPropiedadesenelmencontextual.Hayquerealizarloscambiosnecesariosenla
pestaaGeneralypulsarAceptarcuandosehayaterminado.Lasreglasparacambiarunmbitodeungruposonlas
siguientes:
Enmodomixto,ungrupodeseguridadnopuedetenermbitouniversal.
Ungrupoglobalsepuedecambiarauniversalsinoesaunmiembrodeotrogrupoglobal.
Ungrupolocaldedominiosepuedecambiarauniversalsinocontieneanotrogrupolocaldedominio.
Ungrupouniversalnosepuedecambiar.

ParacrearunGrupoLocal.
PulsarconelbotnderechodelratneneliconoMiPCdelescritorioyescogerAdministrarenelmencontextual.
EnelrboldelaconsolahayqueexpandirHerramientasdelsistemaydespusUsuarioslocalesygrupos.
PulsarconelbotnderechodelratnenlacarpetaGruposyseleccionarGruponuevoenelmencontextual.
EnelcuadrodedilogoGruponuevohayqueintroducirelnombredegrupo.Sepuedeincluirunadescripcinsise
deseaagregar
PulsarelbotnAgregar,sisedeseanaadirmiembrosalgruposepuedehacerahora,sino,pulsarCrearyelnuevo
gruposeaadiralalistadegruposdelpaneldedetalles.
Ungrupolocalesunacoleccindecuentasdeusuarioenunnicoequipo.Lascuentasdeusuarioshandeserlocalesal
equipo,ylosmiembrosdegruposlocalessolopuedentenerasignadospermisospararecursosdelequipodondesecreel
grupolocal.
LosgruposlocalessepuedencrearencualquierequipoWindows2000exceptoencontroladoresdedominio.Engeneral,
noesconvenienteutilizargruposlocalesenunequipoqueespartedeundominioo,almenos,esmejorhacerlocon
moderacin.LosgruposlocalesnoaparecenenelActiveDirectory,porlohayqueadministrarlosindependientementeen
cadaequipoindividual.
Windows2000creacuatrotiposdegrupospredefinidos:locales,localesdedominio,globalesydesistema.Cadatipode
grupopredefinidotieneunconjuntopredeterminadodederechosdeusuario.Todoelqueesasignadoalgrupoposee
automticamenteesosderechos.
Grupos locales predefinidos.
Losservidoresmiembro,losservidoresindependientesylosequiposqueejecutanWindows2000Profesionaltienen
gruposlocalespredefinidosqueotorganderechospararealizartareasenunanicamaquina.
Figura2236.GruposlocalespredefinidosenWindows2000.
Gruposlocalespredefinidos.
Administradores:Sus miembros pueden realizar todas las tareas administrativas en el equipo. La cuenta
predefinidaAdministradorquesecreacuandoseinstalaelsistemaoperativoesunmiembrodelgrupo.Cuandoun
servidorindependienteounequipoqueejecutaWindows2000Profesionalseuneaundominio,elgrupoAdmins.
deldominiosehacepartedeestegrupo.
Duplicadores:Nosedebenaadircuentasdeusuariodeusuariosrealesaestegrupo.Siesnecesario,sepuede
aadirunacuentadeusuario"ficticia"aestegrupoparapermitiriniciarsesinenlosserviciosReplicadordeun
controladordedominioparaadministrarlarplicadearchivosydirectorios.
Invitados:Susmiembrosslopuedenrealizartareasparalascualeseladministradorhayaconcedidopermisos.Los
miembros solo pueden utilizar aquellos recursos para los que un administrador haya concedido permisos
especficamente.
Operadoresdecopia:Susmiembrospuedeniniciarsesinenelequipo,hacercopiadeseguridadyrecuperarla
informacindelequipoyapagarelequipo.Losmiembrosnopuedencambiarlaconfiguracindeseguridad.Nohay
miembrospredeterminadosenelgrupo.
Usuarios:Losmiembrosdeestegrupopuedeniniciarsesinenelequipo,accederalared,almacenardocumentosy
apagarelequipo.Losmiembrosnopuedeninstalarprogramasohacercambiosenelsistema.Cuandounservidor
miembroounamquinaWindows2000Profesionalseuneaundominio,elgrupoUsuariosdeldominioseaadea
estegrupo.
Usuariosavanzados:Susmiembrospuedencrearymodificarcuentasdeusuarioeinstalarprogramasenelequipo
localperonopuedenverlosarchivosdeotrosusuarios.
Grupos globales predefinidos.

Losgruposglobalespredefinidossecreanparaenglobartiposdecuentascomunes.Deformapredeterminada,estos
gruposnotienenderechosheredados;unadministradordebeasignartodoslosderechosdelgrupo.Sinembargo,algunos
miembrosseaadenautomticamenteaestosgrupos,ysepuedenaadircomomiembrosbasndoseenlosderechosy
permisosasignadosalosgrupos.Losderechossepuedenasignardirectamentealosgruposoaadiendolosgrupos
globalespredefinidosagruposlocalesdedominio.
Gruposglobalespredefinidosusadosmsfrecuentemente:
Figura2237.GruposglobalespredefinidosenWindows2000.
Administracindeempresas:Estegrupoesparausuariosquetenganderechosadministrativosentodalared.
AdministracindeempresasesautomticamenteunmiembrodelgrupolocaldedominioAdministradoresenel
dominioenelquesecre.SernecesarioaadirloalgrupolocaldedominioAdministradoresdeotrosdominios.
Adminis.dedominio:EstegrupoesautomticamenteunmiembrodelgrupolocaldedominioAdministradores,por
loquelosmiembrosdeAdmins.deldominiopuedenrealizartareasadministrativasencualquierequipodeldominio.
LacuentaAdministradoresunmiembrodeestegrupodeformapredeterminada.
Controladoresdedominio:Todosloscontroladoresdedominiodeldominioconmiembros.
Equiposdeldominio:Sonmiembrostodosloscontroladoresyestacionesdetrabajodeldominio.
Invitados del dominio:La cuenta Invitado es un miembro de forma predeterminada. Este grupo es
automticamenteunmiembrodelgrupolocaldedominioInvitados.
Propietariosdelcreadordedirectivasdegrupo:Susmiembrospuedencrearymodificarladirectivadegrupodel
dominio.
Usuariosdeldominio:TodoslosusuariosdeldominioylacuentaAdministradorsonmiembros.ElgrupoUsuarios
deldominioesautomticamenteunmiembrodelgrupolocaldedominiousuarios.
Derechos de usuario.
Derechossonaquellasaccionesquelosusuariospuedenonorealizar.Losderechosseaplicangeneralmentealsistema
entero.Lacapacidaddehacercopiadeseguridaddearchivosodeiniciarsesinenunservidor,porejemplo,esun
derechoqueeladministradorconcedeoretira.Losderechossepuedenasignardeformaindividual,perolamayoradelas
vecessoncaractersticosdelosgrupos,yunusuarioseasignaaungrupoparticularenbasealosderechosquenecesita.
Lospermisosindicanelaccesoqueunusuario(oungrupo)tieneaobjetosespecficoscomoarchivos,directoriosa
impresoras.
X. Configuracin de una Intranet para la red del aula en sistemas Linux
Enestaseccinvamosavercomoinstalaryconfigurartodoslosserviciosnecesariosparaimplantarunaintranet.El
objetivodedichaintranetser:
Facilitarelmantenientodelared:Automatizarlagestindedireccionesipyasignacindenombresalasmquinas
deformaautomticayorganizadamediantelaimplantacindeservidoresDHCP(asignacindedirecciones)y
DNS(asignacindenombres).
CreacindeunentornodePerfilesMviles:Laideaescrearunentornodondelosusuariospuedanentrardesde
cualquiermquinadelaredytengansiempresumismacuenta(datos)ysumismoentorno(perfil).Estoloharemos
mediante la implantacin de un servidor LDAP (validacin de usuarios y mquinas) y un servidor NFS
(comparticindelsistemadearchivosenlaasignacindecuentas)
Elobjetivoserimplantarunaintranetennuestrocentro.Elloconllevarlassiguientestareas:
Configuracindeunentornodeperfilesmviles.
Laideaesquetodoslosusuariosdelaredentrendesdecualquierordenador,sevalidenenelservidory
dispongansiempresuescritorio.Elservidorseencargardevalidartodoslosusuariosydecontenerlascuentas
ylosdatosdetodoslosusuarios
InstalaremoselprotocoloLDAP(ProtocolodeAccesoLigeroaDirectorios)paralavalidacindeusuarios,yla
exportacindesuescritorio,yelservicioNFS(NewFileSystem)paraexportarlascuentasdelosusuarios
ConfiguracindeunServidordeNombres(DNS)
Laideaesquenuestrolasmquinasdenuestrocentrotengannombrecualificadosdemquina.Organizaremos
los nombre en base a dominios, subdominios y nombres de mquina. Pe: marte.asi1.iescuravalera.es,
pc02.asi1.iescuravalera.es...Lossubdominiospodrnirporcursosasi1,asi2,esi1,esi2
ConfiguracindeunServidorAsignacinDinmicadeDireccionesIP(DHCP)
Laideaestenerunservidorqueasignedinmicamentedireccionesip'salosordenadoresdecadaclase.Acada
claseocursoasignaremosrangosdistintos.Encadarangosereservarndireccionesaposiblesservidoresweby
routers
ConfiguracindeunServiciodeEnrutamiento
Laideaesquecadaclasetendrunaredfsicapropiaatravsdeunswitch.Dispondremosdeunordenadorcon
dostarjetasderedqueestarunidoadosclases
ImplantarunaintranetmedianteunservidorHTTP(Apache)
Laideaesimplantarunportaldenoticiasdentrodelcentro.Paraelloinstalaremosunservidorapache(http),
php,mysql,phpnukeyunmoodle
Tabla de contenidos
23. Configuracin de un servidor NFS
Instalacin del servidor
Ficheros de configuracin
Activacin y exportacin de los volmenes o sistemas de archivos
Comprobacin del servicio
24. Configuracin LDAP

Instalar el servidor Openldap
Fichero de configuracin slapd.conf
Actvivar el servicio
Gestionar entradas al dierctorio
Fichero /etc/ldap/ldap.conf
Busquedas en el directorio con ldapsearch
Configracin Configuracin del Name Service Switch (NSS)
Configuracin PAM
Comprobaciones del funcionamiento
25. Configuracin de un servidor DNS
Conprobacin del funcionamiento de las zonas activas
Fichero /etc/resolv.conf
Comprobacin nslookup
26. Configuracin de un servidor DHCP
Ficheros de Configuracin del servidor DHCP
Activacin del servidor
Captulo 23. Configuracin de un servidor NFS
Tabla de contenidos
AntesdeconfigurarnuestroservidorLDAPvamosahacerquelascuentasdelosusuriosestnenelservidor.Enlinux
pordefectolascuentasdelosusuariosestnenel/homedecadamquina.Paraquelascuentasestnenelservidor,
todoslosclientesdebernmontareldirectorio/homedelservidoroloqueeslomismoelservidordeberexportarsu
/homeatodaslasmquinasqueseenganchenaldominio.Parapodercompartirunsistemadearchivosdebemosde
montarunservidorNFS.NFS,acrnimodeNetworkFileSystem,esunprotocoloutilizadoparacompartirvolmenes
entremquinasdentrodeunareddemaneratransparente.
Lospasosaseguirson:
Instalacindelservidor
Ficherosdeconfiguracindelservidor
Activacinyexportacindelosvolmenesosistemasdearchivos
Comprobacindelservicio
#instalamos portamp
apt-get install portmap
#instalamos nfs
apt-get install nfs-common
apt-get install nfs-kernel-server
Elfichero/etc/exportstienelasiguienteestructura:
DirectorioExportarAquienExporto(Permisos)
#editamos /etc/exports
/home *(no_all_squash,rw,sync)
#editamos /etc/hosts.deny y permitimos acceso a todos los
servicios NFS
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL
#Activamos el servicio
/etc/init.d/nfs-kernel-server start
* Exporting directories for NFS kernel daemon...
[ ok ]
* Starting rpc nfsd...
[ ok ]
* Starting rpc mountd...
[ ok ]
#exportando el sistema de archivos /home
exportfs -av
exporting *:/home
#comprobacin con rpcinfp -p

root@morgado-laptop:# rpcinfo -p
program vers proto
port
100000
2
tcp
111 portmapper
100000
100024
100024
100003
100003
100003
100003
100003
100003
100021
100021
100021
100021
100021
100021
100005
100005
100005
100005
100005
100005
2
1
1
2
3
4
2
3
4
1
3
4
1
3
4
1
1
2
2
3
3
udp
udp
tcp
udp
udp
udp
tcp
tcp
tcp
udp
udp
udp
tcp
tcp
tcp
udp
tcp
udp
tcp
udp
tcp
111
863
866
2049
2049
2049
2049
2049
2049
32773
32773
32773
56371
56371
56371
782
785
782
785
782
785
portmapper
status
status
nfs
nfs
nfs
nfs
nfs
nfs
nlockmgr
nlockmgr
nlockmgr
nlockmgr
nlockmgr
nlockmgr
mountd
mountd
mountd
mountd
mountd
mountd

Simplementemontaresaparticinbienconmountoen/etc/fstab
mounttnfsIP_servidor:DirectorioExportarDirectorioMontar
#Con showmount comprobamos los volmenes exportados por el servidor nfs

showmount -e 192.168.4.1
Export list for 192.168.1.189:
/home
*
/var/www *
# con mount
mount -t nfs 192.168.4.1:/home /home
#con fstab
192.168.4.1:/home
/home
nfs
Captulo 24. Configuracin LDAP

Tabla de contenidos
Aadimos las entradas iniciales
Migrar los usuarios y grupos actuales al dominio
Aadir entradas al directorio
defaults,auto

Configracin Configuracin del Name Service Switch (NSS)
Instalacin del mdulo libnss-ldap
Configuracin /etc/libnss_ldap.conf
Fichero /etc/nsswitch.conf
Configuracin PAM
Instalacin de mdulos pam
Fichero /etc/pam_ldap.conf
Mdulos de autenticacin
Comprobaciones del funcionamiento
Conexin del cliente con el servidor LDAP
Exportando los ficheros de usuarios y grupos
Comprobando la autenticacin de usuarios y contraseas
Referencias
LDAPsonlassiglasdeLightweightDirectoryAccessProtocol.Comosupropionombreindica,esunprotocololigero
paraaccederalserviciodedirectorio,especialmentealbasadoenX.500.LDAPseejecutasobreTCP/IPosobreotros
servicios de transferencia orientado a conexin. El servicio de directorio de LDAP est basado en el modelo
cliente/servidor.
Undirectorioesunabasededatosoptimizadaparalectura,navegacinybsqueda.Eldirectorioestformadoporuna
seriedeentradasquereferencianunivocamenteaunobjeto.Unobjetopuedeserunnombredns,unamquina,una
impresora,unusuario,ungrupoetc.
UnaentradaesunacoleccindeatributosquetienenunnicoyglobalNombreDistinguido(DN).Lasentradasestn
organizadasenunaestructurajerrquicaenrbol.Lasentradasquerepresentanpasesaparecenenlapartesuperiordel
rbol. Debajo de ellos, estn las entradas que representanlos estados, las organizaciones nacionales, empresas
comerciales. Debajo de ests,pueden estar lasentradas que representanlasunidades organizacionales,empleados,
usuarios,impresoras,documentosotodoaquelloquepuedaimaginarse.Elnombredistinguidodecadaentradadel
directorioesunacadenadecaracteresformadaporpares(tipo_atributo=valor)separadosporcomas.
CN
commonName
localityName
ST
stateOrProvinceName
organizationName
OU
organizationalUnitName
countryName
STREET
streetAddress
DC
domainComponent
UID
userid
NombreTradicienal:"o=esi,st=almeria,c=es"
dn:ou=People,dc=esi,dc=es
dn:ou=Group,dc=esi,dc=es
dn:cn=profesores,ou=Group,dc=esi,dc=es
dn:cn=alumnos,ou=Group,dc=esi,dc=es
dn:uid=morgado,ou=People,dc=esi,dc=es
dn:uid=pepe,ou=People,dc=esi,dc=es
DocumentacinLDAP
slapdesunservidordedirectorioLDAP.
Instalarlospaquetesslapdyldaputils.
aptgetinstallslapdldaputils
1. Editamoselficherodeconfiguracin/etc/ldap/slapd.confymodificamoslossiguientesaspectos.
2. Esteeselsufijoprincipaldelasentradasdeldirectorio,esdecir,loquehemosdenominadobaseorazdeldirectorio.
suffix
"dc=esi, dc=es".
3. backenddeBasedeDatos
database bdb
4. DirectoriodelaBasedeDatos
/var/lib/ldap
5. Cuentadeladministradordeldirectorio.Pordefectoesmanager,aunquepodramoscambiarlo.
rootdn
"cn=manager, dc=esi, dc=es"
6. Contraseadeladministrador
rootpw
{crypt}contrasea_cifrada
rootpw
{MD5}ISMvKXpXpadDiUoOSoAfww==
7. Conslappasswdh{MD5}ponemosunacontraseacifradausandoelalgoritmoMD5
8. Nivelesdeacceso
Esta opcin permite especificar a quin se da el permiso para leer, buscar, comparar, modificar, etc., la
informacinalmacenadaeneldirectorio.Paraelloseutilizanunaomltiplesreglasdecontroldeacceso,cuya
sintaxissemuestraacontinuacin:
accesstowhat[bywhoacess_control]+
o what:aqudatosdeldirectorioseaplicalaregla.Atodoeldirectorio(*),aunsubconjuntodeentradas
con un sufijo dn=".*,ou=profesores, dc=iescuravalera,dc=es" o un atributo en concreto dn=".*,
ou=profesores,dc=esi,dc=es"attr=userPassword
o who:indicaaquusuario(s)seespecificalaregla.self(elpropietariodelaentrada),dn="..."(elusuario
representado por el nombre distinguido), users (cualquier usuario acreditado), anomymous (cualquier
usuariosnoacreditado)y*(cualquierusuario).
o access_control:indicaquoperacinconcedelaregla:none(sinacceso),auth(utilizarlaentradapara
validarse),compare(comparar),search(bsqueda),read(lectura),ywrite(modificacin).
access to *
by dn="cn=Manager,dc=esi,dc=es" write
by * read
o Permitealadministradorcambiarcualquierentradadeldirectorioyalrestodeusuariossloleerlas.
access to attrs=userPassword
by dn="cn=Manager,dc=esi,dc=es" write
by anonymous auth
by self write
by * none
o Permiteacadausuarioacambiarsesupropiacontrasea(lacontraseaeselatributouserPasswordenlos
objetosdetipousuario),aladministradorcambiarladecualquierusuarioyalrestodeusuariosslopueden
utilizarestecampoparaautentificarse.
access to dn=".*,ou=profesores,dc=esi,dc=es"
by dn="cn=Manger,dc=esi,dc=es" write
by * read
o Alrestodelosatributosdelascuentasdeusuario,permitealadministradorsucambioyalrestoslosu
consulta(deestaformaevitamosqueunusuariopuedacambiarsesuUID,GID,etc.).
/etc/init.d/slapd start
Elformatoldifesenelquesealmacenanlasentradasdedirectorio
Loscomandosparamanejardichodirectoriosonldapsearch,ldapadd,ldapmodify,ldapdelete.Susparmetroscomunes
son:
DN
DNbasedesdedondeserealizala
bsqueda
DN
DN del usuario con el que nos

autenticamos
host
hostdelservidorLDAP
puerto
puertodelservidorLDAP
clave
clave para una autenticacin

simple
autenticacinsimple
Aadimos las entradas iniciales

Editamos el fichero /var/lib/ldap/entradas.ldif y aadimos como primeras entradas el dominio principal y el
administradordedichodominio
# esi.es Dominio principal
dn: dc=esi,dc=es
objectClass: top
objectClass: dcObject
objectClass: organization
o: Ciclo Grado Medio Instituto
dc: esi
# Manager, esi.es. Administrador del dominio
dn: cn=Manager,dc=esi,dc=es
objectClass: top
objectClass: organizationalRole
cn: Manager
# Aadimos como administrador al servidor LDAP el fichero
entradas.ldif
ldapadd -x -D "cn=Manager,dc=esi,dc=es" -W -f
/var/lib/ldap/passwd.ldif -h 127.0.0.1
Migrar los usuarios y grupos actuales al dominio
Laideaesquelosusuariosygrupos,quetengamoscreadosenlamquinaquecontieneelservidorLDAP,migrarlosal
directorioLDAP.Vamosacrearlosgruposprofesoresyalumnos,ylesvamosaasociarusuarios.Despusharemosla
migracinaLDAP.
1. Creamoslosgrupos:
addgroup -gid 2000 PROFESORES
addgroup -gid 2001 ALUMNOS
2. Creamosusuariosparaesosgrupos,morgadoesprofesorypepeesalumno.
adduser -gid 2000 morgado
adduser -gid 2001 pepe
3. NosdescargamoselpaqueteMigrationTools,lodescomprimimosen/usr/share/MigrationToolsynosposicionamos
endichodirectorio.Laideaespasarelpasswdygroupaformatoldifenlosficherosbase.ldif,group.ldify
passwd.ldif
Editamoselficheromigrate_common.phyhacemoslossiguientescambios:
#Default DNS domain
$DEFAULT_MAIL_DOMAIN = "asi.net";
# Default base
$DEFAULT_BASE = "dc=esi,dc=es";
# turn this on to support more general object clases such as
person.
$EXTENDED_SCHEMA = 1;
Acontinuacinejecutamos,desdelashell,losscriptsdemigracin:
#migramos el sistema base
./migrate_base.pl > /var/lib/ldap/base.ldif
#migramos los grupos
./migrate_group.pl /etc/group /var/lib/ldap/group.ldif
#migramos los usuarios

./migrate_passwd.pl /etc/passwd /var/lib/ldap/passwd.ldif
Entradassignificatiasdelbase.ldif:
dn: ou=Hosts,dc=esi,dc=es
ou: Hosts
objectClass: top
objectClass: organizationalUnit
dn: ou=Rpc,dc=esi,dc=es
ou: Rpc
objectClass: top
dn: ou=Services,dc=esi,dc=es
ou: Services
objectClass: top
Entradassignificatiasdelgroup.ldif:
# El grupo root
dn: cn=root,ou=Group,dc=esi,dc=es
objectClass: posixGroup
objectClass: top
cn: root
userPassword: {crypt}x
gidNumber: 0
# el grupo bin
dn: cn=bin,ou=Group,dc=esi,dc=es
objectClass: top
cn: bin
gidNumber: 2
...
# el grupo profesores con gid 2000
dn: cn=profesores,ou=Group,dc=esi,dc=es
objectClass: top
cn: profesores
gidNumber: 2000
# el grupo alumnos
dn: cn=alumnos, ou=Group,dc=esi,dc=es
objectClass: top
cn: profesores
gidNumber: 2001
Entradassignificatiasdelpasswd.ldif:
#usuario root
dn: uid=root,ou=People,dc=esi,dc=es
uid: root
cn: root
sn: root
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$Rxs0Oeuw$zH9ze87mvoFuPeyjRfvJb/
shadowLastChange: 11627
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 0
gidNumber: 0
homeDirectory: /root
gecos: root
# usuario mysql
dn: uid=mysql,ou=People,dc=esi,dc=es
uid: mysql
cn: MySQL Server
givenName: MySQL
sn: Server
objectClass: person
objectClass: top
userPassword: {crypt}!
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/false
uidNumber: 107
gidNumber: 114
homeDirectory: /var/lib/mysql
gecos: MySQL Server,,,
# resto de usuarios
#usuario morgado dentro de la ou=People y perteneciente al grupo
2000 de profesores
dn: uid=morgado,ou=People,dc=esi,dc=es
uid: morgado
cn: morgado
sn: morgado
objectClass: person
objectClass: top
userPassword: {crypt}$1$tN3sIQTM$00KGQCUJKfJGIEP8.o4LS/
shadowMax: 99999
shadowWarning: 7
uidNumber: 1001
gidNumber: 2000
homeDirectory: /home/morgado
#usuario pepe dentro de la ou=People y perteneciente al grupo

2001 de alumnos
dn: uid=pepe,ou=People,dc=esi,dc=es
uid: pepe
cn: pepe
sn: pepe
objectClass: person
objectClass: top
userPassword: {crypt}$1$tN3sIQTM$00KGQCUJKfJGIEP8.o4LS/
shadowMax: 99999
shadowWarning: 7
uidNumber: 1001
gidNumber: 2001
homeDirectory: /home/pepe
gecos: ,,,
Adestacar:
Dentrodeldominioasi.esnoshacreadopordefectodosunidadesorganizativasPeopleyGroup.EnPeople
estnlosusuariosyenGrouplosgruposdelsistema.
LascuentasdeusuariosonobjetotipoposixAccountylascuentasdegrupoposixGroup
Aadir entradas al directorio
AadimoslasentradasdeesosficherosaldirectorioLDAP.Conldapadd,aadimoscomomanager,elficherobase.ldif
alservidorLDAPdelamquinalocal.
ElatributouidNumbereselidentificador(uid)deusuarioyelgidNumberelidetificador(gid)degrupoalquepertenece
eseusuario.
# Aadimos como administrador al servidor LDAP el fichero base.ldif

ldapadd -x -D "cn=Manager,dc=esi,dc=es" -W -f /var/lib/ldap/base.ldif -h
127.0.0.1
# Aadimos como administrador al servidor LDAP el fichero group.ldif
ldapadd -x -D "cn=Manager,dc=esi,dc=es" -W -f /var/lib/ldap/group.ldif -h
127.0.0.1
# Aadimos como administrador al servidor LDAP el fichero passwd.ldif
ldapadd -x -D "cn=Manager,dc=esi,dc=es" -W -f /var/lib/ldap/passwd.ldif -h
127.0.0.1
Simplementerealizamoslossiguientescambios:
HOST
BASE
URI
192.168.4.1
dc=esi, dc=es
ldap://ldap.esi.es:666

Elformatoesldapsearch[opciones][filtros[atributos_a_recuperar]]
Conldapsearchxb'dc=esi,dc=es'h192.168.1.184buscamostodaslasentradasdeldirectoriopordebajodenuestro
dominioesi.es
Conldapsearchxb'ou=People,dc=esi,dc=es'h192.168.1.184buscamostodaslasentradasdeldirectoriopordebajode
nuestrodominioesi.esquepertenezcanalaunidadorganizativaPeople
Conldapsearchxb'dc=esi,dc=es''(uid=morgado)'h192.168.1.184buscamostodaslasentradasdeldirectoriopor
debajodenuestrodominioesi.esquepertenezcanalaunidadorganizativaPeople
Conldapsearchxb'dc=esi,dc=es''(cn=profesores)'h192.168.1.184buscamostodaslasentradasdeldirectoriopor
debajodenuestrodominioesi.esquepertenezcanalaunidadorganizativaPeople
Conldapsearchxb'dc=esi,dc=es'ssub"gidNumber=2000"h127.0.0.1buscamostodaslasentradasdeldirectoriopor
debajodenuestrodominioesi.esquetengancongidNumber=2000,esdecirtodaslasentradasquepertenezcanalgrupo
profesores.
Configuration del Cliente LDAP
LaideaesQueLosUsuariossLoguenDESDEcualquierMquina,medianteloquesu,iniciodesesingdmy,Frente
alServidorLDAPyTenganSiempreelMismoEntorno,unsable,lasvariablesdeSistema,concha,etcEscritorio
Fichero / etc / ldap / ldap.conf
SimplementerealizamoslosSiguientesCambios:
HOST 192.168.4.1
CD base = esi, dc = es
URI ldap :/ / ldap.esi.es: 666
Configracin configuration del nombre del servicio Switch (NSS)
NSS(NameServiceSwitch)esUNACaractersticadelosSistemasUNIXQuepermiteObtenerInformacinSobre
nomebres anfitriones, contraseas, De Usuarios, alias de Correo e Informacin Sobre los Usuarios partir de
DISTINTASFuentesdeInformacin,PorexemploSistemalocal,delasNacionesUnidasServidorNIS,deServidor
DNSoLDAP.
LaideaesrealizarAutenticacinLDAPunTravsdelabsquedaennsswitch.ParaQueElClientePuedarealizar
AutenticacinLDAP.hemosdelibnss_ldapInstalar,Configurarylibnss_ldap.conf/etc/nsswitch.conf
Instalacin del mdulo libnss-ldap
libnssldap Espera Que Las Cuentas sean Objetos Con Los Siguientes Atributos: uid, uidNumber, gidNumber,
homeDirectory,yloginShell.AtributosEstshijopermitidasPorElobjectClassposixAccount.
apt-get install libnss-ldap
Configuration / etc / libnss_ldap.conf
# Su servidor LDAP. Tendrn que ser resueltos sin necesidad
de utilizar LDAP.
Hosts # Se pueden especificar varios, cada uno separado por
un
# Espacio. Cunto tiempo se necesita para nss_ldap de conmutacin
por error depende de la
# Si su biblioteca de cliente LDAP soporta configurable
Nmero de tiempos de espera de conexin de red o (ver
bind_timelimit).
anfitrin 192.168.4.1
# El nombre completo de la base de bsqueda.
# La versin de LDAP a utilizar (por defecto a 3
# Si lo admite la biblioteca de cliente)
ldap_version 3
# El nombre completo para enlazar con el servidor con
# Si el identificador de usuario efectivo es root. La
contrasea es
# Almacena en / etc / ldap.secret (modo 600)
rootbinddn cn = Manager, dc = esi, dc = es
# No hash de la contrasea en absoluto; presumen
# El servidor de directorio lo har, si
# Necesario. Este es el valor predeterminado.
pam_password md5
Fichero / etc / nsswitch.conf

IndicaElOrdendebsquedadelosFicherospasswdgrupo,alasombra.
passwd: files ldap
Grupo: files ldap
shadow: files ldap
Configuration PAM
ConfiguraremosPAM prrafopermitirlaautorizacinConLDAP.ParaElloinstalamosal Paquete libpamldap,
libpammodulesyconfiguramosElFichero/etc/pam_ldap.confylasautenticacionescorrespondientesenlosmdulos
pam.d
pam_ldappermiteHACERUSOdelasNacionesUnidasServidorLDAPParaLaautentificacindeusuarios(Claves
decomprobacin)unAquellasAPLICACIONESQueutilicenPAM.
libpamldapASUMEQuelasCuentashijoObjetosConLosSiguientesAtributos:uidyuserPassword.LosAtributos
hijoSoportadoPorElobjectClassposixAccount.
Instalacin de mdulos PAM
apt-get install libpam-ldap libpam-modules
Fichero / etc / pam_ldap.conf
Nmero de tiempos de espera de conexin de red o (ver
bind_timelimit).
anfitrin 192.168.4.1
# El nombre completo de la base de bsqueda.
...
# Si lo admite la biblioteca de cliente)
ldap_version 3
# El nombre completo para enlazar con el servidor con
# Si el identificador de usuario efectivo es root. La
contrasea es
# Almacena en / etc / pam_ldap.secret (modo 600)
rootbinddn cn = Manager, dc = esi, dc = es
# No hash de la contrasea en absoluto; presumen
# El servidor de directorio lo har, si
# Necesario. Este es el valor predeterminado.
pam_password md5
Mdulos de Autenticacin
Losmdulosensencuentranen/etc/pam.d
commonauth
auth required pam_unix.so nullok_secure
commonaccount
account required pam_unix.so
comnpasswdord
se requiere contrasea pam_unix.so min nullok oscura = 4 max
= 8 md5
Fortaleza # Alterno comprobacin de contrasea. Ntese que
este
# Requiere el paquete libpam-cracklib para ser instalado.
# Usted tendr que comentar la lnea anterior y la contrasea
# Descomentar las dos siguientes con el fin de utilizar esta.
# (Sustituye a la OBSCURE_CHECKS_ENAB `',`
CRACKLIB_DICTPATH')
#
# Password required pam_cracklib.so retry = 3 = 6 minlen
difok = 3
# Password required pam_unix.so use_authtok nullok md5
commonsession
session required pam_unix.so
sesin opcional pam_foreground.so
passwd
@ Include common-password
gdm
#% PAM-1.0
autenticacin necesaria pam_nologin.so
auth required pam_env.so
@ Include common-auth
@ Include common-account
sesin requerida pam_limits.so
@ Include common-session
deiniciodesesinesLaQueVienenPorDefecto
autenticacin necesaria pam_securetty.so
autenticacin necesaria pam_nologin.so
session required pam_env.so readenv = 1
# Norma Un * x de autenticacin.
@ Include common-auth
autenticacin opcional pam_group.so
# Norma Un * x de cuenta y perodo de sesiones
@ Include common-account
@ Include common-session
sesin opcional pam_motd.so
sesin opcional estndar de pam_mail.so
SuesLaQueVienenPorDefecto
Comprobaciones, del funcionamiento
Conexin del Cliente Con El Servidor LDAP
ComprobarQueaccedemosalDirectorioConldapserch
Exportando los Ficheros de Usuarios y GRUPOS
getent passwd
grupo de getent
Comprobando La Autenticacin de Usuarios Y Contraseas
# Instalando libpam-dotfile
apt-get install libpam-dotfile
# Comando pamtest
pamtest Usuarios para el servicio de Servicio
pamtest Morgado passwd
Tratando de autenticar Morgado para el servicio passwd.
Contrasea: [Clave del Usuario]
Autenticacin exitosa.
pamtest de inicio de sesin Morgado
Tratando de autenticar Morgado para el acceso de servicio.
Contrasea:
Autenticacin exitosa
Referencias
DocumentacinLDAP
Captulo 25. Configuracin de un servidor DNS

Tabla de contenidos
DomainNameService(DNS)eselprotocoloqueresuelvelosnombresdedominioasociadosaunadireccinIPpara
direccionarlaspeticionesaunservidorenespecfico.Seutilizacuandounnodo(ohost)enInternetcontactaaotro
medianteelnombrededominodelamquinaynoporsudireccinIP.
BINDeselservidordenombresdedominioqueimplementaelprotocoloDNS.Trabajaentodaslasplataformas
informticasprincipalesysecaracterizaporsuflexibilidadyseguridad.
LaestructurabsicadelDNSessimilaraunrbol,dondesetieneunarazoroot,losDominiosdeNivelPrincipal(Top
LevelDomains)ylosdominiosdesegundonivel.
LosnombresdedominiocompletamentecalificadosoFQDN(fullyqualifieddomainname)secomponenporlogeneral
delnombredelhost,unnombrededominiosecundarioyunnombrededominioprimarioodenivelmximo(toplevel
domain),quesonseccionesorganizadasjerrquicamente.
[root@morgado-laptop]$ apt-get install bind9
[root@morgado-laptop]$
cd /etc/bind/
Editamoselfichero/etc/bind/named.confyaadimoslazonasderesolucindirecta"esi.es"einversa"4.168.192.in
addr.arpa"
Supondremosquenuestroservidortienela192.168.4.2yalojaelnombre"esi.es"
[root@morgado-laptop]$ gedit /etc/bind/named.conf
...
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse
zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
type master;
};
type master;
};
# zone de resolucin directa "esi.es"
zone "esi.es" {
type master;
file "/etc/bind/db.esi.es";
};
# zone de resolucin inversa "4.168.192.in-addr.arpa"
zone "4.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.4.168.192";
};
Editamoselficherodelazonaparalaresolucindirecta
$TTL
@
604800
IN
SOA
1
604800
86400
2419200
604800 )
;
@
IN
NS
192.168.4.2 IN
192.168.4.3 IN
192.168.4.10 IN
ftp
IN
gedit /etc/bind/db.esi.es
esi.es. root.esi.es. (
; Serial
; Refresh
; Retry
; Expire
; Negative Cache TTL
profesor
A
profesor
A
alumno1
A
www
CNAME www
Editamoselficherodelazonaparalaresolucininversa
gedit /etc/bind/db.4.168.192
$TTL 604800
@
IN
SOA
esi.es. root.esi.es. (
1
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL
;
@
IN
NS
profesor.
2
IN
PTR
profesor.
3
IN
PTR
alumno1.
10
IN
PTR
www.
/etc/init.d/bind9 start
rndc status
number of zones: 6
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
LaideaesconfigurarenlosclientescomodnsprimarionuestroservidorDNSenelresolv.confycomprobarqueresuelve
bienconelcomandonslookup
Editamoselfichero/etc/resolv.confyponemoslaipdelservidorDNS
vi /etc/resolv.conf
search esi.es.
#nuestro diminio
#nuestro servidor DNS. Permite
navegar por la intranet
nameserver 80.58.61.254 #servidor DNS de telefnica. Permite
navegar por internet
Probamoslaresolucindirecta
Server:
Address:
nslookup www.esi.es
192.168.4.2
192.168.4.2#53
Name:
profesor.esi.es
Address: 192.168.4.2
Server:
Address:
192.168.4.2
192.168.4.2#53
nslookup ftp.esi.es
ftp.esi.es
canonical name = www.esi.es.
Name:
www.esi.es
Address: 192.168.4.10
Probamoslaresolucininversa
Server:
Address:
nslookup 192.168.4.10
192.168.4.2
192.168.4.2#53
10.4.168.192.in-addr.arpa
name = www.
Captulo 26. Configuracin de un servidor DHCP

Tabla de contenidos
Paraunmejormantenimientoyestructuracindelared,vamosahacerquenuestrocontroladordedominioseaun
servidorDHCP.Laideaesqueloshostsclientestomendinmicamentelosdatosdeconfiguracindelaredcomosu
direccinip,mscara,dnsprimario,dnssecundario,puertasdeenlace,nombresdedominioetc
[root@morgado-laptop]$ apt-get install dhcp3-server

gedit/etc/dhcp3/dhcpd.conf
subnet 192.168.4.0 netmask 255.255.255.0 {
range 192.168.4.1 192.168.4.20;
#rango donde da
direcciones
option domain-name-servers 192.168.4.1, 80.58.61.254;
#servidores DNS
option domain-name "esi.es";
#Dominio de DNS interno
option routers 192.168.4.1;
#Puerta de enlace
option broadcast-address 192.168.4.255;
#Broadcast en la
red
default-lease-time 600;
#tiempo de asignacin
de ip
max-lease-time 7200;
host profesor {
hardware ethernet 08:00:07:26:c0:a5;
fixed-address 192.168.4.2;
}
}
#ip fija el profesor
Enelclientesehabrnmodificadoel/etc/resolv.conf(conlosDNS),sehabrasignadounadireccinipysumscaraa
latarjeta,ysehabrestablecidounatabladeruteoenelclienteconsureddirectaylapuertadeenlace.
[root@morgado-laptop]$ /etc/init.d/dhcp3-server start

Configuracindhcpmanual
Configuracindhcpporfichero

Instalación Física y Lógica de Una Red Cableada e Inalámbrica en Un Aula1

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Instalación Física y Lógica de Una Red Cableada e Inalámbrica en Un Aula1

Diunggah oleh

Hak Cipta:

Format Tersedia

INSTALACIN FSICA Y LGICA DE UNA RED CABLEADA E INALMBRICA EN UN AULA

Grupo de Trabajo IFLICA.

12-3. Crimpado de cables

14-4. Mesa del profesor

16-1. Pantalla de finalizacin de la instalacin de hardware.

22-1. Primera pantalla del asistente de instalacin de Windows 2000.

Captulo 2. Par Trenzado

Captulo 4. Fibra ptica

II. Dispositivos de Interconexin

Repetidores y Concentradores de Cableado

Captulo 10. Pasarelas

III. Montaje de cableado estructurado

Colocacin de los hilos

Descripcin de los elementos

Comprobar el funcionamiento del cable

Comprobar un cable paralelo

13. Pasos para montar una roseta o conector hembra de RJ45

Descripcin de los elementos

Estudio de alternativas, requisitos y viabilidad

Captulo 15. Nuevo cableado del aula

Figura 154. Tramos de

Figura 1526. Pasamos el

Figura 1528. Insertando el

Figura 1529. Conector

Figura 1530. Cable con

Figura 1531. Montando la

Figura 1533. Cerrando la canaleta por el

Segnvamosterminandocadaentradacogemos sus correspondienteslatiguillos y conel testeadorprobamos si la

192.168.4.2 255.255.255.0 192.168.4.1 192.168.4.1

Captulo 17. Instalacin y configuracin de la tarjeta de red cableada en Linux

[root@morgado-laptop]$ dhclient eth0

inet addr:192.168.4.2 Bcast:192.168.4.255

files dns ldap

Tabla de routeo del cliente y puerta de enlace

VIII. Configuracin e Instalacin de una Red Inalmbrica en sistemas Windows y Linux

Figura 182. (2) Punto de Acceso DLink Airplus G+

Captulo 19. Configuracin del punto de Acceso

Configuracin de la red a travs del paso a paso

Configuracin manual del AP

Caso en el que nuestro servidor dhcp ha servido 3

No significa que sean 3 direcciones MAC

Todas las direcciones aparecern en la tabla que hay abajo.

Captulo 20. Instalacin y configuracin de la tarjeta de red inalmbrica en Windows

Instalacin de la tarjeta de red inalmbrica.

Configuracin del PC para usar direccin IP fija.

Captulo 21. Instalacin y configuracin de la tarjeta de red inalmbrica en Linux

Instalacin del paquete wireless-tools

[root@morgado-laptop]$ iwlist wlan0

Asociarnos a una red inalmbrica

Asociarnos con iwconfig

Mediante el fichero interfaces

Captulo 22. Windows 2000 Server instalacin y configuracin de Active Directory.

Asignacin de directorios y unidades compartidas.

Recogida de informacin de la red.

Instalacin de Windows 2000.

Instalacin desde Windows.

Fase del asistente para la instalacin de Windows 2000.

Relaciones de confianza de Active Directory

Creacin de la estructura inicial del rbol.

Iniciar la HerramientaConfiguracin del Servidordesde el men deHerramientas

Objetos de Active Directory.

Dominio: Objeto raz de la pantalla Usuarios

En el menAccintambin se puede escogerConectarcon el controlador de dominio para acceder al dominio

Configuracin de los objetos OU.