Servidor DHCP
Cuando un servidor DHCP con más de un ámbito da una concesión, ¿cómo sabe qué ámbito utilizar?
Se sabe por las interfaces de red del jefe de los paquetes.
¿Cómo instalar un servidor DHCP en una máquina con Windows 2003 Server?
Inicio / Herramientas administrativas / Administre su servidor / Agregar o quitar función /. Seguir el asistente, siguiente, y después nos mostrará todas las funciones que tiene el servidor. Marcar el servidor DHCP, y pulsar siguiente y seleccionar que sí queremos instalar el DHCP y ya empezará a instalar.
¿Dónde habilitas la copia de seguridad de la base de datos del servidor DHCP?
No hay que habilitarlo, ya que es automático, lo hace automáticamente.
¿Dónde se encuentra, por defecto, la copia de seguridad del servidor DHCP?
En la carpeta raíz del DHCP.
Tienes una impresora de red con una IP estática, ¿cómo afecta a la definición del servidor de DHCP?
Deberíamos excluir, dentro del rango IP, la IP de la impresora y de los servidores, para evitar conflictos de IP.
¿Qué tipo de paquetes no son enrutados mayormente por los enrutadores?
Los paquetes de broadcast. Si queremos que sean enrutados, los tenemos que convertir en unicast.
¿Qué configuración TCP/IP harías con ordenadores portátiles que funcionan en redes con servidor DHCP y redes sin servidor DHCP?
TCP/IP Automática // Configuración alternativa: le configuras una IP estática.
¿Qué protocolo utiliza el servidor DHCP? ¿Qué puertos?
Utiliza el protocolo UDP y los puertos UDP 67 y 68.
¿Cómo forzar a un equipo cliente DHCP de un servidor DHCP concreto?
No se puede.
¿Cuál es el comando que permite asociar una clase a una interfaz?
Ipconfig /setclassid <nombre interfaz> <nombre clase>
¿En dónde se define una clase de usuario?
Pulsar sobre el servidor DHCP con el botón derecho del ratón, y elegir la opción de definir clases de usuario, y aquí dentro puedes agregar, modificar o quitar una clase de usuario DHCP.
Define un escenario donde utilizarías clases de usuario.
Un escenario podría ser un router, un servidor y máquinas, definiendo la puerta de enlace.
¿Cuándo utilizarías un agente de retransmisión? ¿Por qué?
Utilizaría un agente de retransmisión para coger los paquetes de broadcast y transformarlos en unicast. Para hacerlo, en la configuración del agente habrá que definir en qué dirección enviamos los paquetes. Todo esto ocurre porque el protocolo DHCP utiliza broadcast para hacer las peticiones, y en redes con routers estos paquetes no pasan por el router y por eso hay que utilizar el agente de retransmisión para convertirlos.
¿Cómo configurar un agente de retransmisión?
Inicio / Todos los programas / Herramientas administrativas / Enrutamiento y acceso remoto, para abrir la consola de enrutamiento y acceso remoto. Tras expandir el nodo de enrutamiento IP del árbol de la consola, después hacer clic con el botón derecho en el agente de retransmisión DHCP y a continuación, seleccionar propiedades, desde el menú. En la ficha General, escribir la dirección IP del DHCP en el cuadro de texto “Dirección del servidor” y pulsar aceptar y repetir este paso para cada servidor DHCP que se tenga que agregar.
¿Dónde habilitas la auditoría del registro DHCP?
Con el botón derecho del ratón, pulsar sobre el servidor DHCP y escoger la opción de propiedades, y nos aparece una ventana con las propiedades del servidor, ir a la pestaña general y pulsar (activar) “Habilitar auditoría de DHCP”.
¿Cuál es el formato de un registro DHCP?
Archivo de tipo texto que contiene todos los logs. Cada código corresponde a un tipo de log (DhcpSrvLog.xxx).
¿Qué significa encontrar un equipo con una dirección IP del tipo 169.254.x.x?
Es una IP por defecto, que no ha podido utilizar una IP por DHCP y tiene una IP por defecto y que no se encuentra en nuestro rango.
¿Cuándo intenta renovar una concesión una máquina cliente de un servidor DHCP? ¿En qué momentos?
Intenta renovar la concesión antes de que acabe el tiempo de esta concesión. Si pasado el 50% de este tiempo, en caso de error, lo vuelve a probar y en el 87% de tiempo de esta concesión hará un broadcast a cualquier servidor DHCP. Si no lo consigue, se agota el periodo y la máquina cliente para la dirección y la comunicación.
Acabas de instalar la funcionalidad de servidor DHCP con ámbitos, concesiones, reservas definidos. Tienes una máquina cliente configurada dentro del dominio del servidor de DHCP de forma correcta (automática) y no tiene una IP del ámbito correspondiente. ¿Qué falta?
Debe autorizar el servidor DHCP.
¿Todos los servidores DHCP son controladores de dominio? Especifica la respuesta.
No es necesario que sea controlador de dominio. Cualquier servidor que no haga de controlador y que esté validado en el dominio o incluso sin estar. Es simplemente que tenga el servicio de DHCP. Por ejemplo, un sistema Linux con servicio DHCP puede hacer la función.
¿En dónde se define la puerta de enlace para una máquina cliente de un servidor DHCP?
En el servidor DHCP, en las propiedades, opciones avanzadas, se define la puerta de enlace (Router).
¿Qué es una trama DHCP Discover? ¿Y una DHCP Request? ¿Qué dirección tiene una máquina cliente antes de que un servidor DHCP le asigne una?
- DHCP Discover: Es la petición que hace la máquina cliente pidiendo IP.
- DHCP Request: Es la respuesta del servidor de DHCP, informando de cuál es la configuración para la máquina cliente (IP).
- Dirección antes de la asignación: 0.0.0.0
¿Cuál es el rango de direcciones reservadas para los ámbitos multicast?
Las direcciones multicast van de 224.0.0.0 a 239.255.255.255, excluyendo las reservadas 239.192.0.0/14.
¿Qué es un superámbito? ¿Qué utilidad tiene?
Agrupamiento de más de un ámbito para permitir admitir más de una subred lógica dentro de la misma red física. Cada ámbito tendrá su propia configuración. Ideal para ampliar direcciones de una red con un ámbito con todas las concesiones dadas o para trasladar máquinas.
Quieres que el portátil de Juan tenga una dirección IP asignada para siempre por el servidor DHCP. ¿Cómo lo defines en el servidor?
Para que Juan siempre tenga la misma IP, se debe hacer una reserva, dirección IP fijada a través de la MAC. Hasta que no se cambie o elimine, el dispositivo asociado a la MAC tendrá la IP reservada.
Copias de Seguridad
Copia de seguridad diferencial
Copia los archivos creados o modificados desde la última copia de seguridad normal o incremental. Los archivos no se marcan como copiados (es decir, no se desactiva el atributo de modificado). Si realiza una combinación de copias de seguridad normal y diferencial, para restaurar los archivos y las carpetas debe disponer de la última copia de seguridad normal y de la última copia de seguridad diferencial.
Copia de seguridad incremental
Sólo copia los archivos creados o modificados desde la última copia de seguridad normal o incremental. Marca los archivos como copiados (es decir, se desactiva el atributo de modificado). Si usa una combinación de copias de seguridad normal e incremental, la restauración de los datos debe realizarse con el último conjunto de copia de seguridad normal y todos los conjuntos de copia de seguridad incremental.
Copia de seguridad normal
Copia todos los archivos seleccionados y los marca como copiados (es decir, se desactiva el atributo de modificado). En las copias de seguridad normales sólo necesita la copia más reciente del archivo o la cinta que contiene la copia de seguridad para restaurar todos los archivos. Las copias de seguridad normales se suelen realizar al crear por primera vez un conjunto de copia de seguridad.
Permisos NTFS
Herencia de Permisos
De manera predeterminada, los permisos de una carpeta se aplican a todos los archivos y carpetas que pueda contener. Si se modifica un permiso en la carpeta principal, todos los elementos que están dentro quedan afectados. Cuando se crea una carpeta o archivo dentro de otro, estos nuevos elementos definen de forma predeterminada los permisos heredables de la carpeta madre. De forma que estos permisos heredados, también afectarán a los elementos secundarios que se puedan crear.
Debemos distinguir por tanto, una herencia de las carpetas principales hacia dentro y desde las carpetas secundarias hacia dentro. Los permisos heredados aparecen en la ficha “Seguridad” y “Entrada de permisos de …” atenuados. En la “Configuración de seguridad avanzada” muestra por cada entrada de permiso, la carpeta desde donde se hereda esa entrada de permiso.
A veces puede interesar anular los permisos heredados. Hay dos formas, mediante el Denegar, de esta manera estaremos definiendo un permiso explícito. Otra forma es anular toda la herencia mediante la “Configuración de seguridad avanzada” la anulación de la casilla de verificación “Permitir que los permisos heredables del primario …. ” Una vez hecho esto, se deben definir los permisos explícitos. Cuando se anula la casilla, Windows nos da dos posibilidades:
- Copiar todos los permisos heredados como explícitos. Después se pueden modificar aquellas entradas que no nos interesan.
- Quitar, que significa definir todos los permisos de nuevo de forma explícita.
A partir del momento que se bloquea la herencia, ni se hereda nada ni las secundarias que se puedan crear heredan.
Permisos Múltiples para Usuarios
Si concede permisos NTFS a una cuenta individual de usuario y a un grupo al que pertenece el usuario, entonces estás asignando múltiples permisos al usuario. Existen reglas de cómo las combinaciones de estos múltiples permisos se convierten en los permisos efectivos del usuario. Los permisos NTFS se utilizan para especificar qué usuarios, grupos y equipos pueden acceder a los archivos y carpetas y también qué pueden hacer con su contenido.
Control total: Cambiar permisos, tomar la propiedad, y configurar las acciones permitidas por todos los demás permisos NTFS.
Modificar: Modificar y configurar las acciones permitidas por el permiso de escritura y el de lectura y ejecución.
Lectura y ejecución: Configurar las acciones permitidas por el permiso Leer.
Escribir: Crear nuevos archivos / carpetas, cambiar los atributos, y ver el propietario de la carpeta y sus permisos.
Leer: Leer el archivo y ver sus atributos, propietario y permisos.
¿Qué es NTFS?
Es un sistema de archivos que nos da fiabilidad y seguridad a nivel de archivo y carpeta, permisos múltiples para usuarios y mejora en administración de escalabilidad de almacenaje, entre otras. NTFS es un sistema de archivos disponible en Windows Server.
Fiabilidad
NTFS utiliza archivos log y checkpoints para recuperar la integridad del propio sistema de archivos cuando el equipo se reinicia.
Mayor seguridad
NTFS utiliza EFS, un sistema de encriptación de archivos para asegurar archivos y carpetas. Si EFS se encuentra activado, los archivos o las carpetas pueden encriptarse para el uso de uno o varios usuarios. NTFS activa también la configuración de permisos de acceso a un archivo o carpeta. NTFS almacena listas de acceso ACL con cada archivo y carpeta de una partición NTFS. Estas listas contienen los usuarios, grupos y equipos que tienen acceso permitido al archivo o carpeta y qué tipo de acceso.
Permisos Múltiples para Usuarios
Si concede permisos NTFS a una cuenta individual de usuario y a un grupo al que pertenece el usuario, entonces estás asignando múltiples permisos al usuario. Los permisos NTFS se utilizan para especificar qué usuarios, grupos y equipos pueden acceder a los archivos y carpetas y también qué pueden hacer con su contenido. Los que afectan a archivos.