Guía Completa sobre DHCP, Permisos NTFS y Copias de Seguridad: Configuración y Mejores Prácticas

Posted on por

DHCP: Preguntas y Respuestas Clave

¿Cómo selecciona un servidor DHCP el ámbito al dar una concesión cuando tiene múltiples ámbitos?

Se basa en las interfaces de red que reciben el paquete.

¿Cómo instalar un servidor DHCP en Windows Server 2003?

  1. Inicio
  2. Herramientas administrativas
  3. Administre su servidor
  4. Agregar o quitar función
  5. Siga el asistente
  6. Seleccione “Servidor DHCP”
  7. Pulse “Siguiente” para instalar.

¿Dónde se habilita la copia de seguridad de la base de datos del servidor DHCP?

No es necesario habilitarla, ya que es un proceso automático.

¿Dónde se encuentra la copia de seguridad del servidor DHCP por defecto?

En la carpeta raíz del DHCP.

¿Cómo afecta una impresora de red con IP estática a la configuración del servidor DHCP?

Debe excluir la IP estática de la impresora del rango de direcciones IP que asigna el servidor DHCP para evitar conflictos.

¿Qué tipo de paquetes no suelen ser enrutados por los enrutadores?

Los paquetes de broadcast. Para enrutarlos, deben convertirse en unicast.

¿Qué configuración TCP/IP usarías para portátiles en redes con y sin servidor DHCP?

Configuración TCP/IP automática con una configuración alternativa para redes sin DHCP.

¿Qué protocolo y puertos utiliza el servidor DHCP?

Utiliza el protocolo UDP, puertos 67 y 68.

¿Cómo forzar a un cliente DHCP a usar un servidor DHCP específico?

No se puede forzar.

¿Cuál es el comando para asociar una clase a una interfaz?

Ipconfig /setclassid <nombre interfaz> <nombre clase>

¿Dónde se define una clase de usuario DHCP?

En las propiedades del servidor DHCP, opción “Definir clases de usuario”.

Define un escenario para usar clases de usuario.

Un escenario podría ser configurar opciones específicas para un grupo de máquinas, como la puerta de enlace predeterminada.

¿Cuándo usarías un agente de retransmisión DHCP y por qué?

Cuando el servidor DHCP está en una red diferente a la del cliente. El agente de retransmisión convierte los paquetes de broadcast en unicast, ya que los routers no reenvían paquetes de broadcast por defecto.

¿Cómo configurar un agente de retransmisión DHCP?

  1. Inicio
  2. Todos los programas
  3. Herramientas administrativas
  4. Enrutamiento y acceso remoto
  5. Expanda el nodo de enrutamiento IP
  6. Haga clic derecho en “Agente de retransmisión DHCP”
  7. Seleccione “Propiedades”
  8. En la ficha “General”, ingrese la dirección IP del servidor DHCP y pulse “Aceptar”. Repita para cada servidor DHCP.

¿Dónde se habilita la auditoría del registro DHCP?

En las propiedades del servidor DHCP, pestaña “General”, active la casilla “Habilitar auditoría de DHCP”.

¿Cuál es el formato de un registro DHCP?

Es un archivo de texto donde cada código corresponde a un tipo de log (DhcpSrvLog.xxx).

¿Qué significa encontrar un equipo con una dirección IP del tipo 169.254.x.x?

Indica que el equipo no pudo obtener una dirección IP de un servidor DHCP y está utilizando una dirección IP de configuración automática (APIPA).

¿Cuándo intenta renovar una concesión una máquina cliente de un servidor DHCP?

Intenta renovar antes de que expire la concesión. Primero al 50% del tiempo de concesión, luego al 87.5%. Si falla, intenta obtener una nueva dirección mediante broadcast. Si no lo logra, deja de usar la dirección IP.

Si un cliente no obtiene una IP del ámbito correcto, ¿qué puede faltar?

El servidor DHCP podría no estar autorizado en el dominio.

¿Todos los servidores DHCP son controladores de dominio?

No, no es necesario. Puede ser cualquier servidor con el servicio DHCP instalado y configurado.

¿Dónde se define la puerta de enlace para un cliente DHCP?

En las opciones del ámbito del servidor DHCP, en la configuración del router (puerta de enlace).

¿Qué son las tramas DHCP Discover y DHCP Request? ¿Qué dirección tiene un cliente antes de obtener una IP?

  • DHCP Discover: Petición del cliente para encontrar un servidor DHCP.
  • DHCP Request: Respuesta del servidor DHCP con la configuración IP.
  • Dirección inicial del cliente: 0.0.0.0

¿Cuál es el rango de direcciones reservadas para los ámbitos multicast?

224.0.0.0 a 239.255.255.255, excluyendo 239.192.0.0/14.

¿Qué es un superámbito y qué utilidad tiene?

Es un agrupamiento de varios ámbitos para admitir más de una subred lógica en la misma red física. Permite ampliar el rango de direcciones o trasladar máquinas.

¿Cómo asignar una IP fija a un portátil mediante DHCP?

Crear una reserva en el servidor DHCP, asociando la dirección IP a la dirección MAC del portátil.

Tipos de Copias de Seguridad

Copia de seguridad diferencial

Copia los archivos creados o modificados desde la última copia de seguridad normal o incremental. No marca los archivos como copiados. Requiere la última copia normal y la última diferencial para la restauración.

Copia de seguridad incremental

Copia solo los archivos creados o modificados desde la última copia de seguridad normal o incremental. Marca los archivos como copiados. Requiere la última copia normal y todas las copias incrementales para la restauración.

Copia de seguridad normal

Copia todos los archivos seleccionados y los marca como copiados. Solo necesita la copia más reciente para restaurar todos los archivos.

Herencia de Permisos NTFS

Por defecto, los permisos de una carpeta se aplican a todos los archivos y carpetas que contiene. Al crear una carpeta o archivo dentro de otro, los nuevos elementos heredan los permisos de la carpeta padre. Los permisos heredados se muestran atenuados en la ficha “Seguridad”.

Para anular la herencia, se puede usar “Denegar” (creando un permiso explícito) o deshabilitar la herencia en la “Configuración de seguridad avanzada”. Al deshabilitar la herencia, se puede copiar los permisos heredados como explícitos o eliminarlos.

Permisos NTFS

Permisos Múltiples para Usuarios

Si se conceden permisos NTFS a una cuenta de usuario individual y a un grupo al que pertenece el usuario, se asignan múltiples permisos al usuario. Los permisos NTFS especifican qué usuarios, grupos y equipos pueden acceder a archivos y carpetas y qué pueden hacer con su contenido.

  • Control total: Cambiar permisos, tomar la propiedad y configurar las acciones permitidas por todos los demás permisos NTFS.
  • Modificar: Modificar y configurar las acciones permitidas por el permiso de escritura y el de lectura y ejecución.
  • Lectura y ejecución: Configurar las acciones permitidas por el permiso Leer.
  • Escribir: Crear nuevos archivos/carpetas, cambiar los atributos y ver el propietario de la carpeta y sus permisos.
  • Leer: Leer el archivo y ver sus atributos, propietario y permisos.

¿Qué es NTFS?

Es un sistema de archivos que proporciona fiabilidad, seguridad a nivel de archivo y carpeta, permisos múltiples para usuarios y mejora en la administración de escalabilidad de almacenamiento.

  • Fiabilidad: NTFS utiliza archivos log y checkpoints para recuperar la integridad del sistema de archivos.
  • Mayor seguridad: NTFS utiliza EFS (sistema de encriptación de archivos) y permite configurar permisos de acceso a archivos y carpetas mediante listas de control de acceso (ACL).