• Escoja un idioma
  • Inglés
  • Alemán
  • Español
  • Francés
  • Italiano
  • Portugués
  • Ruso
  • Holandés
  • Griego
  • Hindi
  • Japonés
  • Coreano
  • Chino
  • Chino
  • Árabe

• Preguntas más frecuentes
• Artículos
• Tutoriales
• Web Tools
• Referencia
• Blog
• Proxy
• Software
• Teléfonos Celulares

• Microsoft la creación de redes de artículos
• Entender el modelo OSI
• Comprensión del Departamento de Defensa de modelo de red
• Entendiendo TCP / IP
• Entender el modelo de Microsoft
• Examen en la planificación de la infraestructura de la red
• Analizando los requisitos de organización para la planificación de la infraestructura de red
• El desarrollo de una red de prueba
• La aplicación de las conexiones a Internet
• La aplicación de NWLINK
• La aplicación de infraestructura de clave pública
• El certificado proceso de inscripción
• La aplicación de autenticación de tarjetas inteligentes
• Instalación y configuración de NAT
• Instalar y Configurar TCT / IP
• Instalación de IPv6
• LAN Switching y cambiar los tipos
• Seguimiento y resolución de problemas de conectividad a Internet
• Red de vigilancia de la actividad
• Red de balanceo de carga
• Protocolos de enrutamiento
• La tabla de enrutamiento de Windows
• Entendimiento SSL
• Las solicitudes SSL
• Comprensión de túneles VPN
• El VPN Gateway
• Solución de problemas de VPN
• Entender la segmentación de LAN Ethernet
• Comprender las conexiones a Internet
• Entender las direcciones IP
• Entendimiento IPv6
• Entendimiento NAT
• Entendimiento protocolos de red
• Comprensión de enrutamiento
• Comprensión de ocultación de subred
• Entendimiento Subnetting
• Entendimiento subred de longitud variable de ocultación
• Comprender las conexiones inalámbricas
• Entendimiento APIPA
• Entender la resolución de nombres NetBIOS
• Artículos Menu
• »Windows Server
• »Redes Microsoft
• »Microsoft Seguridad
• »Active Directory
• »Microsoft IIS
• »Microsoft IPSec
• »Microsoft DNS
• »Microsoft DHCP
• »Microsoft WINS
• »Microsoft Sistemas de Ficheros
• »Acceso Remoto
• »Microsoft Exchange
• »Microsoft SMS
• »Microsoft ISA Server
• »Microsoft BizTalk Server
• Menú Principal
• »Redes
• »Capa física
• »Capa de enlace de datos
• »Network Layer
• »Red de Seguridad
• »Redes Inalámbricas
• »VoIP
• »Telefonía
• »Telefonía Móvil
• »Electrónica
• »Radio
• »Televisión
• »Criptología
• »Contraseñas
• »Tarjetas Inteligentes
• »Privacidad
• »Malware
• »Vulnerabilidades
• »Unix
• »Macintosh
• »Microsoft Windows
• »La Web
• "Web Publishing
• »E-mail
• »Mensajería Instantánea
• »Bases de datos
• »Computer Hardware
• »CPU's
• »Memoria
• »Almacenamiento
• »Video
• »Audio
• »Multimedia
• »Satélite
• »Java
• »Gestión de TI
• »Ciencia
• »Miscellaneous

Analizando los requisitos de organización para la planificación de la infraestructura de red

Determinando el flujo de información los requisitos

Para determinar el flujo de información de la organización, deberá incluir una serie de factores, las principales de las cuales se enumeran a continuación. Acceso a datos o información debe ser una de las principales preocupaciones de la hora de planificar el diseño de redes:

• Los datos que necesita ser visitada por los usuarios.
• La ubicación de los usuarios.
• El período de tiempo durante el cual los usuarios necesitan tener acceso a datos.
• El método por el cual los usuarios acceder a los datos.

Unas pocas preguntas típicas que debe preguntar a la hora de determinar el flujo de información de la organización son los siguientes:

• ¿Cómo se pasa la información de un punto a otro?
• ¿Qué tipo de información, se crea en cada departamento?
• ¿Cuáles son los documentos utilizados para?
• ¿Cómo se almacenan los documentos?
• ¿La información está encaminado a la empresa y acceder a otros usuarios?
• ¿La necesidad de información que se va a imprimir?
• ¿Necesidad de información que debe publicarse a través de internet?
• ¿Mainframes están utilizando?
• ¿Dónde están ubicados los sistemas?
• ¿Qué servidores se están utilizando?
• ¿Dónde están las ubicaciones de los servidores?
• ¿La información está almacenada en una base de datos?
• ¿Qué bases de datos existen en la actualidad?
• ¿Dónde están las bases de datos?
• ¿Cuál es el principal mecanismo utilizado para la comunicación entre los usuarios? ¿Es sólo e-mail o hay otros mecanismos también.
• ¿Hay alguna carpetas públicas utilizado en los servidores de Exchange?
• ¿Existe una intranet?
• ¿Hay algún teléfono en sistemas de alimentación de la red?

Entender el modelo de gestión

Al planificar una red de infraestructura de diseño, es importante obtener el apoyo de los diferentes niveles de gestión dentro de la organización del modelo de gestión. Obtener el apoyo de los usuarios que van a acceder a la información para realizar sus tareas diarias, es igualmente importante también.

Los niveles típicos dentro de una organización de la jerarquía de gestión se encuentran en la lista:

• Presidente y Director General (CEO): Este es el jefe de la organización. El presidente suele ser el propietario de una empresa que es propiedad privada. Un funcionario ejecutivo principal (CEO), por otro lado es un líder de una empresa de propiedad pública.
• Consejo de Administración: Un consejo de administración gestiona las operaciones de la organización o empresa. El consejo de administración podría incluir las siguientes funciones:
  • Un presidente que es el jefe del consejo de administración.
  • Un funcionario financiero
  • Un director técnico
  • Un secretario general.
  • Varias otras partes interesadas
• Ejecutivo / Senior Management: Ejecutivo o el personal directivo superior se compone de las siguientes funciones:
  • Presidente
  • Senior vicepresidentes
  • Vicepresidentes
  • CEO
  • Junta de Directores
• Medio gestión: Medio de gestión se compone de las siguientes funciones:
  • Directores
  • Los administradores
• Todas las demás funciones: Esto incluye los jefes de departamento, jefes de equipo y, a continuación, por último, el personal o los usuarios.

Cuando se le determinar el modelo de gestión que se utilizan en la empresa, debe tener en cuenta lo siguiente:

• Dibuje un no complicado organigrama que se detallan las diferentes personas del modelo de gestión, junto con la posición de cada individuo posee.
• Determinar los servicios que se externalizan y, a continuación, tenga en cuenta lo siguiente:
  • El nombre del servicio que se contrata.
  • El proveedor de servicio
  • El costo asociado con el servicio.
• Determinar que la persona (s) que son responsables de los presupuesto de TI.
• Determinar cómo los cambios para la red se hacen, y que toma decisiones en este aspecto.

El análisis de las estructuras de organización (existentes o previstas)

Usted tiene que determinar la estructura organizativa de una empresa y, a continuación, lo entiendo, si se quiere diseñar una infraestructura de red que cumpla con los requisitos de la empresa. Un buen punto de partida es determinar el nivel más elevado de segmentos o departamentos de la empresa y, a continuación, determinar la forma en que cada departamento interrelaciona con los demás segmentos.

Las principales cuestiones que deben aclararse cuando se analiza existente o previsto estructuras de organización se encuentran en la lista:

• La forma en que la organización de gestión se define
• La forma en que la organización es, lógicamente, se define.

Sólo después de haber determinado la estructura organizativa de la empresa usted podrá determinar lo siguiente:

• Si el modelo de gestión es plana o no.
• Si la estructura organizacional es centralizado o descentralizado.
• El número de niveles, y los distintos niveles dentro de la organización.

Definición de requisitos de gestión (Prioridades)

Para identificar las prioridades de la empresa, pregunte a las siguientes preguntas:

• ¿Cuál es la misión de la empresa? Esto es evidente por lo general de la intranet y un boletín, y en el informe anual.
• ¿Qué aspectos o elementos que se consideran importantes?
• ¿Cuáles son las prioridades que se especifican o forzada a reuniones de empresa?

La principal empresa o cuestiones relacionadas con la gestión que debe incluirse y abordarse cuando se planifique una infraestructura de red para la empresa se encuentran en la lista:

• La disponibilidad de la red: La disponibilidad de la red se vuelve más importante como la expectativa de aumentos para la red para estar siempre accesible. Para garantizar la disponibilidad, aplicaciones de misión crítica debe estar ubicado en sistemas que tienen características de alta disponibilidad. Usted debe incluir la planificación para la alta disponibilidad de la red como un componente de su red de planificación de diseño.

La proporcionada por las tecnologías de Windows Server 2003 que puede ser usado para proporcionar alta disponibilidad son los siguientes:

• Microsoft Cluster Service, permite a las organizaciones aumentar la disponibilidad de servidores de misión crítica para los recursos de la agrupación de múltiples servidores físicos en una agrupación. Un grupo puede definirse como la agrupación de dos o varios servidores físicos que se presentan como, y funcionar como un servidor de red. Servidores en el cluster se denominan nodos, mientras que los servicios y aplicaciones se denominan recursos. Esta agrupación tecnología proporciona redundancia de una avería de la red debido a que otro nodo es el grupo reanude los servicios del servidor no. Esto aumenta la disponibilidad del servidor de aplicaciones de misión crítica y servicios de red. Aplicación tiempo de respuesta se puede mejorar por la dispersión de aplicaciones a través de múltiples servidores.
• Network Load Balancing (NLB) de servicios, una agrupación que ofrece la tecnología de alta disponibilidad y escalabilidad. NLB es típicamente utilizado para asignar las peticiones Web entre un grupo de aplicaciones de servidor Internet. NLB reencamina todas las solicitudes que se envían a un grupo no NLB servidor. Con NLB, los clientes solicitudes se carga equilibrada de acuerdo con el balanceo de carga configurado los parámetros. Servidores de NLB en el grupo, por lo tanto, puede ser configurado para compartir la carga de procesamiento las peticiones de los clientes. Para asegurar un alto rendimiento, NLB utiliza un algoritmo de filtrado distribuido para que coincida con las peticiones de clientes para los servidores NLB en el grupo la hora de tomar decisiones de balanceo de carga.
• La tolerancia de fallas: Un sistema tolerante a fallos es un sistema que está configurado de tal manera que pueda seguir funcionando cuando ciertos componentes del sistema experiencia fracasos. Tolerancia a fallos se refiere a la utilización de hardware y software de tecnologías para prevenir la pérdida de datos en la ocurrencia de un fracaso, como un sistema o fallo en el hardware. La creación de un sistema tolerante a fallas se convierte en vital cuando se tienen servidores que se ejecutan aplicaciones de misión crítica. Componentes redundantes, caminos y servicios pueden ser incluidos en la topología de red para dirigir claro de puntos únicos de fallo, y para garantizar una topología de alta disponibilidad. Para proteger los datos desde la unidad fallas y añadir tolerancia a fallos de sus sistemas de ficheros, uso de la tecnología RAID. Windows Server 2003 proporciona una buena tolerante a fallos sistemas RAID. Windows Server 2003 también soporta hardware RAID basado en soluciones. Puede aplicar la tolerancia a errores como RAID basado en hardware o software basado en RAID. Windows Server 2003 proporciona una implementación de software de RAID para mantener el acceso a los datos cuando un solo fallo de disco. Redundancia de datos se produce cuando un ordenador escribe los datos a más de un disco.

Unas pocas estrategias que puede emplear para garantizar la tolerancia de fallas en su sistema se resumen a continuación:

• Con el fin de permitir a sus servidores apagó correctamente cuando un fallo de energía, utilizar un sistema de alimentación ininterrumpida (UPS).
• Para asegurar que los datos no se pierde cuando un disco duro fallo, desplegar una o múltiples RAID para el sistema y el almacenamiento de datos. De esta forma se garantiza que sólo el disco que falló debe sustituirse cuando un fallo de disco. RAID esencialmente añade tolerancia a fallos para sistemas de ficheros, y aumentar la integridad de los datos y la disponibilidad, ya que crea copias redundantes de sus datos. RAID puede ser utilizada para mejorar el rendimiento del disco duro también.
• Para proporcionar redundancia para la controladora SCSI fracasos, usted debe utilizar múltiples adaptadores SCSI.
• Para proporcionar redundancia para tarjeta de red fracasos, utilizar varias tarjetas de red.
• Para atender las fallas de servidor, donde un servidor tiene datos de misión crítica, o corre aplicaciones de misión crítica, utilizar grupos para proporcionar redundancia y tolerancia a fallos.
• Para diseñar un fallo del sistema de ficheros tolerante, aplicar el sistema de archivos distribuido (DFS). DFS es un único sistema de ficheros jerárquico que asiste en la organización de las carpetas compartidas por varios ordenadores en la red. DFS proporciona una única lógica estructura del sistema de ficheros, y puede también proporcionar una tolerante a fallos de sistema de almacenamiento. DFS proporciona balanceo de carga y tolerancia a fallos características que, a su vez, proporcionan una alta disponibilidad del sistema de archivos y mejorar el rendimiento.
• Costo: Esta es probablemente una de las zonas más difíciles. Si bien la reducción de costes es probablemente siempre ha optado por la estrategia, recuerde que un diseño de red que es incorrecta costos pueden dar lugar a más problemas más adelante la línea.
• Escalabilidad: Al diseñar una red escalable, esto significa que su red será capaz de ampliar para adaptarse al crecimiento y mejoras. Escalabilidad puede referirse al aumento de cualquiera de los siguientes recursos del sistema de su hardware existente:
  • Procesadores
  • Adaptadores de red
  • Memoria
  • Unidades de disco

Puede utilizar una tecnología de clustering para hacer frente a cualquier escalabilidad.

• Seguridad: Velar por que los datos sensibles se mantiene seguro puede ser considerado más importante que asegurar óptimo rendimiento de la red. Seguridad básicamente se centra en la autenticación, la protección de datos y de control de acceso:
  • La autenticación se refiere a la verificación de una persona de identificación antes de que los recursos se accede. Con Windows Server 2003, la autenticación se asocia con inicio de sesión interactivo y autenticación de red.
  • Protección de datos implica asegurar la confidencialidad de los datos, e integridad de los datos. Puede utilizar algoritmos de encriptación y claves de cifrado para asegurar la privacidad de datos. Cuando se aplica la encriptación para proteger los datos, usted necesita un descifrado la clave para descifrar los datos. ¿Cuál es la fuerza de cifrado, es decir, está determinada por el algoritmo de cifrado utilizado y la longitud de la clave de cifrado. Puede proteger archivos en un volumen NTFS mediante el uso de los usuarios "Sistema de cifrado de archivos (EFS) de clave pública y clave privada de información.
  • Firma digital es el mecanismo que pueden aplicarse para garantizar la integridad de los datos. Cuando un archivo es firmado digitalmente, usted puede determinar qué se hace dentro del archivo.
  • Control de acceso implica la restricción de datos y acceso a los recursos a los usuarios que se configuran con los derechos apropiados de acceso a los recursos y datos. Usted aplicar control de acceso mediante la asignación de derechos a los usuarios y, a continuación, especificar los permisos para los objetos.
  • Auditoría es otra característica de seguridad que le permite seguir los acontecimientos que pueden dar lugar a brechas de seguridad.

Cuando definimos la política de seguridad de la organización, a base de recordar que en los requisitos de seguridad y los procedimientos de la empresa.

Unos métodos que puede incluir a aplicar la seguridad física se detallan a continuación:

• Todos los servidores deben ser garantizados en una sala de servidores bloqueados. Sólo aquellas personas que necesitan tener acceso debe permitirse el acceso a la sala del servidor utilizando una clave o código de seguridad.
• Todos los hubs, routers y switches debe ser colocado en un armario de cableado, o encerrado en una habitación de cable.
• Debe usar cerraduras caso en sus servidores. También puede instalar cerraduras en caso de otros sistemas que pueden ser físicamente accesibles.
• Usted debe restringir el acceso a la disquetera y
• Establezca una contraseña de BIOS en todos los sistemas. Esto impediría que una persona no autorizada tenga acceso a la BIOS.

Unos métodos que usted puede utilizar para asegurar el sistema operativo están listados aquí:

• Instalar software antivirus en todos los servidores.
• Considere la posibilidad de utilizar el sistema de archivos NTFS, ya que proporciona más seguridad que el sistema de ficheros FAT.
• Usted debe desactivar cualquier servicio que no son necesarios. Utilice el applet de Servicios en Panel de control para controlar los servicios que va a correr.
• También debe desactivar los protocolos que no son necesarios.
• Usted debe desactivar cuentas de usuario que están inactivas, y suprimir las cuentas de usuario que no son necesarios.
• Asegúrese de que la contraseña configurada para la cuenta de administrador es una contraseña segura
• Definir la política de contraseñas, Kerberos política, la política de bloqueo de cuenta, política y de auditoría en el ámbito de políticas de seguridad.
• Prestaciones: El nivel de rendimiento logrado con su diseño de red afecta directamente a si los usuarios pueden realizar de manera eficiente sus tareas, y si el cliente la experiencia es buena. Un cuello de botella es un estado donde uno de los sistemas de recursos impide a un sistema diferente de recursos funciona de forma óptima. Un cuello de botella pueden ocurrir en un subsistema de Windows o en cualquier componente de la red, y puede ser la razón por la cual el rendimiento del sistema es lento.

Cuellos de botella normalmente se producen cuando:

• La insuficiencia de los recursos del sistema de existir. Un recurso puede ser insuficiente cuando se abusa de los recursos del sistema de existir.
• Los recursos son no compartir por igual trabajo. Esto usualmente ocurre cuando varias instancias del mismo recurso están presentes.
• Aplicación (s) podría también ser excesivamente utilizando un determinado sistema de recursos. Cuando esto ocurre, usted puede ser que necesite para mejorar o incluso sustituir la problemática aplicación.
• Un recurso podría ser defectuoso o no funciona correctl y. Es posible que tenga que reconfigurar, o incluso sustituir el recurso.
• Valores configurados incorrectamente también puede causar cuellos de botella

Sistema y rendimiento del servidor suele ser impactado por el texto siguiente:

• Los recursos se configura incorrectamente que están causando a su vez recursos que se utilizan intensamente.
• Los recursos son incapaces de manejar la carga que está configurado para hacer frente a. En este caso, por lo general es necesario para mejorar el recurso en particular o añadir componentes adicionales que permitan mejorar la capacidad del recurso.
• Recursos que están mal funcionamiento perjudicar el rendimiento.
• La carga de trabajo está configurado para no ser uniforme a cargo de varias instancias del mismo recurso.
• Ineffectually Los recursos son asignados a una aplicación (s).

Para optimizar el rendimiento del servidor, puede realizar una serie de tareas, tales como:

• La reducción de la carga de tráfico de la red en el servidor en particular mediante la aplicación de estrategias de balanceo de carga.
• Reducir el uso de la CPU
• Mejora de disco I / O

Los subsistemas que deben ser optimizados para ajustar el servidor para el rendimiento de las aplicaciones son los siguientes:

• Subsistema de memoria
• Red subsistema
• Procesador subsistema
• Procesos subsistema
• Subsistema de disco

Definir las necesidades de los usuarios (Prioridades)

El diseño de red que cree que debe proporcionar el texto siguiente:

• Permitir que los usuarios puedan realizar sus tareas diarias o de las operaciones.
• Habilitar la red a escala para satisfacer el crecimiento futuro.

Hay una serie de servicios de red que los usuarios dependen de llevar a cabo sus operaciones diarias. Algunos de los más ampliamente utilizados los servicios de red están listados aquí:

• E-mail: Una empresa puede usar cualquiera de estos métodos para hacer e-mail a disposición de los usuarios:
  • Implantar un e-mail la tecnología como Microsoft Exchange a fin de que la empresa puede mantener su propia infraestructura de correo electrónico.
  • Externalice su e-mail a un proveedor de servicios de Internet (ISP).

En el diseño de un e-mail los servicios de su solución para diseño de redes, incluyen los siguientes elementos importantes:

• Diseño de un alto rendimiento y alta disponibilidad de servicios de correo electrónico solución que satisfaga las necesidades de sus usuarios.
• El diseño debe incluir la tolerancia de fallas también.
• Tareas de administración: Activación de tareas características de gestión para los usuarios a través de Microsoft Outlook y Lotus Notes proporcionará los siguientes beneficios:
  • Mejorar la eficiencia de la gestión del tiempo del usuario.
  • Programación automática de reunión.
  • Notificaciones automáticas de los nombramientos.
  • Reunión de seguimiento de asistencia.
  • Los jefes de equipo pueden gestionar citas y reuniones para grupos de usuarios.
• Central de almacenamiento de datos: Un servidor de archivos debe ser utilizado para centralizar el almacenamiento de datos compartidos. Las carpetas compartidas, básicamente, permitir a los usuarios acceder a las carpetas a través de la red. Los permisos de carpeta compartida se utilizan para restringir el acceso a una carpeta o archivo que se comparte a través de la red. Compartir la carpeta se utiliza normalmente para conceder los usuarios remotos el acceso a archivos y carpetas a través de la red. Compartir web se utiliza para conceder los usuarios remotos el acceso a los archivos de la Web si Internet Information Services (IIS) está instalado. Para compartir carpetas en el sistema de archivos NT (NTFS) volúmenes, usted tiene que tener mínimamente el permiso de lectura. NT sistema de ficheros (NTFS) particiones le permiten especificar la seguridad para el sistema de archivos después de que un usuario ha iniciado sesión. NTFS los permisos de control de acceso de usuarios y grupos tienen a los archivos y carpetas en particiones NTFS. Puede establecer un nivel de acceso para cada usuario en particular a las carpetas y archivos alojados en particiones NTFS. Puede permitir el acceso a la NTSF archivos y carpetas, o puede negar el acceso a los archivos NTFS y carpetas. El sistema de archivos NTFS también incluye otras características tales como el cifrado, las cuotas de disco, compresión de archivos, unidades montadas, NTFS cambio revista, y múltiples flujos de datos. También puede almacenar los archivos Macintosh en particiones NTFS.

Algunos factores importantes que usted debe considerar cuando se puede elegir el fichero de servicios para el diseño de redes se encuentran en la lista:

• En las grandes organizaciones, garantizar que los datos ubicados en varios servidores que puede obtenerse en un punto de acceso.
• Usted debe asegurarse de que los usuarios puedan acceder a datos desde varias ubicaciones (si procede).
• Para archivos que son frecuentemente visitada y utilizada, intentar reducir al mínimo los retrasos.
• Su diseño debe incluir la capacidad de mover datos entre los diferentes servidores sin afectar la manera en que sus usuarios acceso a la información.

Unas pocas nuevas características y mejoras se incluye con Windows Server 2003 que son específicos para los servicios de uso compartido de archivos se encuentran en la lista:

• Los permisos de NTFS: Microsoft ha realizado cambios en NTFS en Windows Server 2003 para funciones de apoyo técnico, tales como copias de sombra, las cuotas de disco, y la encriptación de archivos. La característica principal del sistema de archivos NTFS es que se puede define locales de seguridad para los archivos y carpetas almacenadas en particiones NTFS. Puede especificar los permisos de acceso a archivos y carpetas que el control que los usuarios puedan acceder a los archivos NTFS y carpetas. También puede especificar cuál es el nivel de seguridad se le permite a los usuarios o grupos. NTFS le permite especificar de manera más precisa lo que los permisos que permitan compartir los permisos. Puede especificar los permisos NTFS en el archivo de nivel y el nivel de carpeta. De forma predeterminada, los permisos de volúmenes NTFS son heredable. Lo que esto significa es que los archivos y las subcarpetas heredan los permisos de su carpeta principal asociada. Sin embargo, puede, configurar los archivos y las subcarpetas no heredan los permisos de su carpeta principal.
• Tomo Shadow Copy: Tomo la sombra es una copia nueva de Windows Server 2003 característica que puede ser usado para crear copias de archivos en un punto de tiempo específico o en un intervalo de tiempo establecido. Shadow copias sólo pueden crearse en volúmenes NTFS para crear copias de seguridad automáticas de archivos o datos por volumen. Cuando está activada, la función de copias de Sombra le protege de perder accidentalmente los archivos importantes en una unidad de red compartida. Si el volumen sombra copias están habilitadas para las carpetas compartidas, puede restaurar o recuperar archivos que se han suprimido accidentalmente o que se han convertido en corrupto. La versión previa de los archivos se pueden copiar en el mismo lugar, oa otro lugar. Tomo sombra copias también le permiten comparar los cambios entre una versión actual del archivo y una versión anterior del archivo.
• Servicio de archivos distribuido (DFS): El Sistema de archivos distribuido (DFS) es único sistema de ficheros jerárquico que asiste en la organización de las carpetas compartidas por varios ordenadores en la red. DFS proporciona una única lógica estructura del sistema de ficheros de ocultar los archivos compartidos dentro de una estructura virtual estructura de carpetas. Los usuarios sólo ven una sola estructura de archivos, aunque hay varias carpetas situadas en diferentes servidores de archivos dentro de la organización. DFS proporciona un único punto de acceso a la red de archivos dentro de la organización. Los usuarios pueden localizar fácilmente y acceder a los archivos y archivos compartidos. DFS proporciona balanceo de carga y tolerancia a fallos características que a su vez, conducir a alta disponibilidad del sistema de ficheros, y mejorar el rendimiento. Los administradores pueden también instalar DFS como un conjunto de servicios para proporcionar una mayor fiabilidad.
• De cuotas de disco: A través de cuotas de disco, puede administrar el espacio de disco de su utilización para los usuarios críticos volúmenes NTFS. Las cuotas de disco se utilizan para rastrear el uso de espacio en disco para cada usuario, por volumen NTFS. Cuando los usuarios el uso de disco es un seguimiento, un usuario puede ser en los ficheros que el usuario posee. La ubicación del archivo es irrelevante porque el uso de espacio de obras en la propiedad de los archivos. Las cuotas de disco, por lo tanto, puede controlar y supervisar el uso de espacio de disco para volúmenes NTFS.
• Offline Files: Archivos sin conexión puede ser considerado como un lado del cliente mejora que se introdujo con la ventana de 2000. La característica de archivos fuera de línea que permite que la red de archivos y carpetas que se accede usando el disco local en momentos en que la red no está disponible. Offline Files también es posible que un usuario del servidor espejo a los archivos a un ordenador portátil locales, y garantiza que los archivos de la computadora portátil y el servidor están en los archivos de sincronización. Para sus usuarios de computadores portátiles, sin conexión los ficheros se asegura de que el usuario puede acceder al servidor basado en archivos cuando no están conectados a la red. Tan pronto como el usuario móvil reconecta a la red, los cambios que se hicieron a la computadora portátil los archivos se sincronizan con el servidor basado en archivos. La sincronización entre el portátil y servidor de archivos basado en archivos es una sencilla y transparente. Aunque sin conexión los ficheros se considera una única tecnología, puede vincular con Redirección de carpetas y configurar carpetas compartidas en la red para una mayor fiabilidad de los datos. La configuración por defecto es que las carpetas que son redirigidos también están disponibles fuera de línea automáticamente. Esto incluye todas las subcarpetas dentro de la nueva carpeta. Puede cambiar esta configuración predeterminada, al permitir la siguiente fijación de la política de grupo: No hacer redirigido automáticamente las carpetas disponibles sin conexión. La característica Archivos sin conexión la configuración puede ser controlado por la política de grupo en los dominios de Active Directory.
• Sistema de archivos cifrados (EFS): Sistema de cifrado de archivos (EFS) permite a los usuarios cifrar archivos y carpetas, y todos los datos en unidades con formato NTFS volumes. Incluso cuando una persona no autorizada consigue acceder a los archivos y carpetas de forma incorrecta porque configurado los permisos NTFS, los archivos y carpetas cifrados sería! EFI garantiza la confidencialidad de los datos corporativos de acceso no autorizado. EFS utiliza algoritmos estándar de la industria y la criptografía de clave pública para garantizar el cifrado fuerte. Los archivos que están codificados, por lo tanto, son siempre confidenciales. EFS en Windows Server 2003 mejora en la capacidad de EFI en Windows 2000. Los usuarios que están utilizando EFI pueden compartir archivos cifrados con otros usuarios a archivos compartidos e incluso las carpetas Web. Usted puede configurar a través de EFI características de la política de grupo y herramientas de línea de comandos. EFI es muy adecuado para garantizar datos sensibles a los ordenadores portátiles. También funciona bien para asegurar los datos cuando los ordenadores son compartidos por varios usuarios.
• Almacenamiento extraíble: Windows Server 2003 incluye soporte para los siguientes dispositivos de almacenamiento extraíbles:
  • Universal Serial Bus (USB), dispositivos de almacenamiento
  • Zip
  • Dispositivos FireWire
• Indexación de servicios: El Windows Server 2003 Service indexación incluye las siguientes capacidades de indexación:
  • Índice del contenido de un servidor
  • Índice del contenido de un disco duro de trabajo
  • Índice de los metadatos del documento de los archivos de ubicación, nombre, autor, fecha y hora.
• Servicios de aplicación: A pocos beneficios de utilizar una aplicación centralizada enfoque de gestión se encuentran en la lista:
  • Aplicación de datos que se almacenan centralmente significa que los usuarios puedan acceder a archivos desde cualquier lugar a través de la red.
  • Puede habilitar el acceso fuera de línea a aplicaciones de red de modo que los usuarios puedan ser desconectado de la red y aún ser capaces de realizar sus tareas diarias.
  • Puede implementar y actualizar aplicaciones sin ninguna intervención del usuario.

El servicio de Servicios de Terminal Server en Windows Server 2003 apoya a Escritorio remoto para la Administración, Asistencia remota (RA), y el modo de Terminal Server. Modalidad de Terminal Server permite a los administradores desplegar y gestionar aplicaciones desde una ubicación central. Con Terminal Services, un administrador ya no necesita instalar una versión completa del cliente Microsoft Windows OS en cada escritorio. Usted puede simplemente desplegar de Servicios de Terminal Server. Del mismo modo, cuando las aplicaciones tienen que ser instalado o actualizado, una única instancia de la aplicación puede ser instalado o actualizado en el servidor de Servicios de Terminal Server. Los usuarios tendrán acceso a la solicitud sin que tengan que instalar o actualizar la aplicación a todas las máquinas.

• Servicios de Impresión: todas las versiones anteriores de Windows, es decir, Windows NT y Windows 2000, así como Windows Server 2003, el apoyo a nivel local y impresoras conectadas en red impresoras conectadas. Impresoras conectadas localmente se adjuntan a un puerto físico en el servidor de impresión, mientras impresoras conectadas en red se adjuntan a la red. Con impresoras conectadas en red, los servidores de impresión comunicarse con la impresora a través de un protocolo de red. Las impresoras son retratados en el servidor de impresión como las impresoras lógico. La impresora lógica contiene las propiedades de la impresora, incluyendo el controlador de impresora, ajustes de configuración de impresora, la configuración de impresión de impagos y otras propiedades. Las impresoras son por lo general se configura como un modelo de tres componentes. El modelo contiene la física de la impresora, una impresora lógica almacenados en el servidor de impresión, y los clientes conectados a la impresora lógica.

Las ventajas de la impresión a través de un servidor de impresión se encuentran en la lista:

• El servidor de impresión soporta la carga de impresión y no los ordenadores cliente
• Al igual que las funciones de gestión de auditoría y el control puede ser centralizado
• Todos los usuarios de la red son conscientes de la situación de la impresora.
• La impresora lógica administra la configuración de la impresora y los controladores de impresora.

Analizando el actual entorno de red

Después de la estructura organizativa y modelo de gestión de la empresa se determina, el siguiente paso es evaluar la infraestructura de red existente.

Usted necesita comenzar a recoger información sobre la red existente de hardware o equipos dentro de la organización. Los factores que determinan incluir o se encuentran en la lista:

• Determinar si la LAN se divide en una serie de subredes. Para cada subred, usted tendría que determinar la siguiente información adicional:
  • La identificación de red y la máscara de subred.
  • Anfitrión identificadores asignados a máquinas de la subred.
  • Puerta de enlace predeterminada asignada a máquinas de la subred.
  • Determinar si la subred que tiene un servidor DHCP.
  • ¿El servidor DHCP asignar direcciones de servidor DNS también?
  • ¿La subred que utilizan un agente relé de DHCP?
• Determinar la ubicación de los dispositivos de enrutamiento. En este caso, aclarar el papel de los routers:
  • ¿Los routers conectar la LAN a la WAN?
  • ¿Los routers conectar el subredes en la LAN?

También es necesario para determinar la siguiente información sobre cada dispositivo de enrutamiento:

• La marca y el modelo del router.
• Tipo de enrutamiento proporcionada por el router
• Para Windows routers, cualesquiera otros servicios adicionales de funcionamiento del router.
• Determinar la versión del software.
• Determinar donde paneles de conexión o los cables se encuentran.
• Determinar el tipo de cableado que se utilice.
• Determinar la ubicación de todos los tipo de acceso remoto de dispositivos.

El siguiente paso cuando se analiza la infraestructura de red existente es determinar los sistemas que existen, cuando el sistema es utilizado principalmente.

Al grabar la información en las computadoras existentes en la red, usted debe incluir la siguiente información:

• El nombre del equipo, la ubicación de la computadora, la marca de la computadora, y el modelo del ordenador.
• La actual configuración IP de la computadora.
• La placa base de la marca y modelo.
• El tipo de procesador y la velocidad del procesador.
• La memoria tipo y la cantidad de memoria.
• Para los adaptadores de red, registro del tipo y marca, y la velocidad de las conexiones y apoyado por el adaptador de corriente.
• Para los discos duros y controladores de disco duro, grabar el tipo, marca y tamaño.
• Por adjunta periféricos; registrar la marca y modelo.
• Determinar qué servicios están corriendo en servidores y estaciones de trabajo.
• Determinar las impresoras que están configuradas en el sistema.
• Determinar las carpetas compartidas que se crean en el sistema.
• Determinar que el software esté instalado. Registre el nombre y versión del software instalado, y cualquier actualización que se han desplegado.
• Determinar que los usuarios están autorizados a acceder al sistema, y la lista de nivel de sistema los usuarios tienen acceso.

El análisis de una ya existente de Windows 2000 Active Directory Estructura

Cuando ya existe una estructura de directorios existentes para el diseño de red que usted está definiendo, entonces usted tiene que analizar y documentar la actual estructura de directorios también. A partir de este ejercicio, usted puede darse cuenta de que la actual estructura de directorios sólo tiene que ser mínimamente modificado para cumplir los requisitos del nuevo diseño de red.

El evidente punto de partida sería analizar la actual estructura de dominios. Su resultado final debería ser un diagrama (s), indicando los siguientes:

• Todos los dominios
• ¿Cómo dominios se clasifican en:
  • Bosques
  • Dominio de los árboles

Los componentes típicos que usted tiene que incluir en su diagrama que representa la actual estructura de dominios y cómo dominios vínculo entre unos y otros, se encuentran en la lista:

• Nombre completo del dominio de cada dominio.
• Mostrar que es el dominio raíz del árbol de dominio.
• Mostrar que es el dominio raíz del bosque.
• Mostrar las relaciones de confianza Bosque
• Mostrar manera en que los enlaces a otros bosques se definen.
• Mostrar las relaciones de confianza atajo.
• Mostrar en un solo sentido las relaciones de confianza que vinculan Windows NT 4,0 dominios

The second step in analyzing the existing domain structure is to determine and record the existing organizational unit (OU) structure . You should draw a diagram for each existing domain that defines its underlying organizational unit (OU) structure.

The information you collect on the existing OU structure should include the following:

• For each OU, the Active Directory objects and other OUs stored within it.
• Group Policy Objects (GPOs) linked to the particular OU.
• Permissions on the actual OU.
• Permissions on the objects contained within the OU.
• Specify whether objects within the OU inherit permissions.

The third step in analyzing the existing domain structure is to determine information on each domain in relation to sites and domain controllers :

• Determine how each domain is arranged into sites
• Determine which domain controllers exist in the sites
• Determine how domain controllers are arranged in each site

The information you should collect on your domain controllers are noted below:

• Indicate whether the server is only a domain controller.
• Indicate which member servers provide the following services:
  • DHCP services
  • DNS services
  • Servicios Web
  • Mail services
• Indicate whether the server is configured for either of the following operations master roles:
  • Schema Master role : The domain controller assigned the Schema Master role controls which objects are added, changed, or removed from the schema. This domain controller is the only domain controller in the entire Active Directory forest that can perform any changes to the schema.
  • Domain Naming Master role : The domain controller assigned the Domain Naming Master role is responsible for tracking all the domains within the entire Active Directory forest to ensure that duplicate domain names are not created. The domain controller with the Domain Naming Master role is accessed when new domains are created for a tree or forest. This ensures that domains are not simultaneously created within the forest.
  • Relative identifier (RID) Master role : The domain controller assigned the RID Master role is responsible for tracking and assigning unique relative IDs to domain controllers whenever new objects are created.
  • PDC Emulator role : In domains that contain Windows NT Backup Domain Controllers (BDCs), the domain controller assigned the PDC Emulator role functions as the Windows NT Primary Domain Controller (PDC). The PDC Emulator enables down-level operating systems to co-exist in Windows 2000 and Windows Server 2003 Active Directory environments.
  • Infrastructure Master role : The domain controller assigned the Infrastructure Master role updates the group-to-user references when the members of groups are changed and deletes any stale or invalid group-to-user references within the domain.
• Indicate whether the server is a Global Catalog server: The Global Catalog (GC) serves as the central information store of the Active Directory objects located in domains and forests. The Global Catalog server is the domain controller that stores a full copy of all objects in its host domain. It also stores a partial copy of all objects in all other domains within the forest. The functions of the GC server can be summarized as follows:
  • The GC server resolve user principal names (UPNs) when the domain controller handling the authentication request is unable to authenticate the user account because the user account exists in another domain.
  • The GC server deals with all search requests of users searching for information in Active Directory.
  • The GC server also makes it possible for users to provide Universal Group membership information to the domain controller for network logon requests.
• Indicate whether the server is bridgehead server that replicates Active Directory information to any other sites.

Analyzing an Existing Windows NT 4.0 Infrastructure

When there is already an existing Windows NT 4.0 infrastructure for the network design which you are defining, then you have to analyze and document this existing infrastructure as well. Here, you will find that a domain model exists, but there will be no directory service deployed. Windows NT 4.0 infrastructures utilize primary domain controllers (PDCs) and backup domain controllers (BDCs).

The primary domain controller (PDC) holds the centralized database that contains the security information to manage users and resources. This is how domains are put into operation in Windows NT network environments. The centralized database or accounts database is replicated to the backup domain controllers (BDCs) to ensure reliability. The master copy of the database however only resides on the PDC. Any changes made on the PDC and are replicated to the BDCs. Network resources such as network printers and files were typically located in resource domains. Resource domains have their own PDC and BDCs.

If an existing Windows NT 4.0 infrastructure is in place, you have a number of methods to choose from to implement you new network design requirements:

• Upgrade the network and keep the domain structure
• Change the entire existing Windows NT 4.0 infrastructure

A few benefits of retaining the existing Windows NT domain structure are listed here:

• You can upgrade your existing domain objects to Active Directory.
• Existing security policies are retained
• Existing users’ passwords and profiles are retained.

When analyzing and recording information on an existing Windows NT 4.0 domain structure, include the following information:

• Domain name
• Servers within the domain: Here, identify each server by IP address and server name. List whether the server is a database server or file server, and identify which of the following services are provided by the servers:
  • DHCP services
  • DNS services
  • Internet Information Services (IIS), services
  • Routing And Remote Access Services (RRAS)
• Domain controllers within the domain
• List the resources of the domain.
• List the users of the domain.
• Any trusts between your domains.

Últimas entradas de blog

• JVC DLA-RS2 proyector de cine en casa

• Foma SH706i Symbian OS

• Seagate HDD 1.5TB

• M-Audio Ultimate Orejas - iPhone Auriculares

• iPhone Fanboy T-Shirts

• Mochila para bicicletas

• Xbox 360 - Habiendo reducido drásticamente los precios

• Kodak Zi6

• Mouse con forma de jabón

• La PSP Phone