1
School Spain
Unidad 6: Configuración de redes LAN
2
School Spain
El sistema NetBIOS
� Identificación de máquinas mediante el uso de nombres
� Formato16 bytes de los cuales el primero identifica a la máquina y el último identifica el servicio.
� Tipos de nombresExisten dos tipos de nombres NetBIOS: nombres únicos y nombres de grupo de trabajo.
� Tipos de serviciosEl valor del byte número 16 del nombre identifica el servicio dela máquinas.
“...NetBIOS (Network Basic Input Output System): Interface de aplicaciones para trabajo en red (IBM, 1985)...”
3
School Spain
NetBIOS sobre TCP/IP
� Resolución de nombres NetBIOS� Mediante difusión de mensajes� Mediante Servidores de Nombres
“...Las aplicaciones de red usan nombres NetBIOS, sin embargo las redes TCP/IP utilizan direcciones IP...”
SOLUCIÓN
“....Antes de establecer comunicación con una máquina se pregunta por la dirección IP asociada a su nombre NetBIOS...”
4
School Spain
Resolución de nombres NetBIOS
� Difusión
5
School Spain
Resolución de nombres NetBIOS
� Servidor de Nombres
6
School Spain
Resolución de nombres NetBIOS
� Tipos de nodos definidos en RFC 1001/1002� Nodo B
Registra y resuelve nombres mediante difusión� Nodo P
Utiliza un servidor NBNS para registrar y resolver nombres� Nodo M
Por defecto se comporta como el nodo tipo B. Si la difusión falla, se comporta como un nodo tipo P
� Microsoft desarrolló otro nodo no recogido por los documentos RFC
� Nodo HPor defecto se comporta como un nodo tipo P. Si el método del nodo P, falla se comporta como un nodo tipo B.
7
School Spain
Sistema NetBIOS: Protocolo SMB
� Operaciones� Abrir y cerrar archivos� Envío y eliminación de archivos de la cola de impresión� Lectura y escritura sobre un archivo� Crear archivos y directorios� Compartir directorios.....
� Utilización de “dialectos”� LANMAN, NTLM, SAMBA, CIFS...
� Formato del mensaje� Cabecera + Comando
“...SMB (Server Message Block): Protocolo de comunicación a nivel de aplicación y de presentación para compartir recursos de red...”
8
School Spain
Sistema NetBIOS: Protocolo SMB� Formato del mensaje (continuación): Cabecera
Identificador mIdentificador mIdentificador mIdentificador múúúúltiplex. Usado para ltiplex. Usado para ltiplex. Usado para ltiplex. Usado para enrutarenrutarenrutarenrutarpeticiones dentro de los procesospeticiones dentro de los procesospeticiones dentro de los procesospeticiones dentro de los procesos
2222MIDMIDMIDMIDIdentificador de usuarioIdentificador de usuarioIdentificador de usuarioIdentificador de usuario2222UIDUIDUIDUIDIdentificador del procesoIdentificador del procesoIdentificador del procesoIdentificador del proceso2222PIDPIDPIDPID
Identificador Identificador Identificador Identificador úúúúnico del recurso en uso por el clientenico del recurso en uso por el clientenico del recurso en uso por el clientenico del recurso en uso por el cliente2222TIDTIDTIDTIDReservadoReservadoReservadoReservado14141414RESRESRESRESReservadoReservadoReservadoReservado1111REBREBREBREB
CCCCóóóódigo de errordigo de errordigo de errordigo de error2222ERRERRERRERRReservadoReservadoReservadoReservado1111REHREHREHREH
Clase de ErrorClase de ErrorClase de ErrorClase de Error1111RCLSRCLSRCLSRCLSCCCCóóóódigo de comandodigo de comandodigo de comandodigo de comando1111COMCOMCOMCOM
DialectoDialectoDialectoDialecto11110xFF 0xFF 0xFF 0xFF ‘‘‘‘SMBSMBSMBSMB’’’’DescripciónBytesCampo
9
School Spain
Sistema NetBIOS: Protocolo SMB� Formato del mensaje (continuación): Comando
DatoDatoDatoDatoVariableVariableVariableVariableDATADATADATADATAContador de byte de parContador de byte de parContador de byte de parContador de byte de paráááámetrometrometrometro2222BCCBCCBCCBCC
TamaTamaTamaTamañññño dado por WCTo dado por WCTo dado por WCTo dado por WCTVariableVariableVariableVariableWWWWWWWWContador de palabrasContador de palabrasContador de palabrasContador de palabras1111WCTWCTWCTWCT
DescripciónBytesCampo
10
School Spain
Sistema NetBIOS: Protocolo SMB� Modelo de seguridad
� Sólo abarca a los archivos y carpetas compartidas en la red� Define dos niveles de seguridad
� Nivel Nivel Nivel Nivel shareshareshareshare: Establece el derecho de acceso mediante una password
� Nivel Nivel Nivel Nivel useruseruseruser: Establece el tipo de acceso (lectura, escritura, control total..)
� Obliga a una administración descentralizada� No protege a los archivos y carpetas de acciones locales
11
School Spain
Sistema NetBIOS: Protocolo SMB
� Modelo de seguridad (continuación)
12
School Spain
Sistema NetBIOS: Protocolo SMB� Conexión SMB simple
13
School Spain
Sistema NetBIOS: Protocolo SMB� Protocolo CIFS (Common Internet File System)
� Dialecto SMB desarrollado por Microsoft junto con otras empresas
� Se establece como protocolo SMB para los sistemas Microsoft a partir del service pack 3 de Microsoft Windows NT4.0
� Entre sus características cabe destacar:Integración con DFS (Distributed File System)Operación de lectura adelantadaOperación de escritura retardada
Se puede ampliar conocimientos sobre CIFS en ftp://ftp.microsoft.com/developr/drg/CIFS/
Más información sobre SMB en el documento SMBPUB del CDROM
14
School Spain
Modelo NetBIOS de Microsoft
� Microsoft posee dos tipos de redes:� Redes basadas en grupos de trabajo� Redes basadas en dominios.
� Grupos de trabajo.� Comparten recursos de igual a igual (peer to peer).� Todos los equipos se pueden comportar como clientes y
servidores.� La seguridad de los recursos es básica y obliga a una
administración descentralizada.� Hasta la aparición de WNT las redes de Microsoft
funcionaban según los Grupos de Trabajo.
15
School Spain
Modelo NetBIOS de Microsoft
� Dominios.� Un dominio se caracteriza por reunir en una base de datos
a todos los recursos, máquinas y usuarios disponibles.� Básicamente su diferencia con los Grupos de Trabajo
estriba en la incorporación de servidores especialistas (Controladores de dominio) que facilitan el acceso a la base de datos a los clientes del dominio.
� Los dominios aportan mejoras en cuanto a la seguridad en la red (dependen del sistema de ficheros), disminuyen la carga administrativa y mejoran la administración corporativa.
� Las únicas tecnologías que aportan Controladores de Dominio son WNT y W2K.
16
School Spain
Redes Microsoft: Dominios
� Sesiones de Trabajo.� El usuario se debe identificar ante el controlador de
dominio para empezar a trabajar (Inicio de sesión).� Cuando el usuario finaliza el trabajo debe indicárselo al
controlador de dominio mediante el cierre de la sesión.� Para que un usuario pueda iniciar una sesión debe poseer
una cuenta en el dominio.
17
School Spain
Redes Microsoft: Dominios
� Cuentas de usuario.� Son entradas en la base de datos del controlador de
dominio que almacenan, entre otras cosas, el nombre de usuario (login) y la contraseña (password).
� El login identifica al usuario y la password verifica su identidad.
� Cuentas de equipo.� Son entradas en la base de datos del controlador de
dominio que almacenan, entre otras cosas, el nombre de las máquinas que pertenecen al dominio.
� De esta forma se evita que cualquier máquina pueda conectarse al controlador de dominio para solicitar sus servicios.
18
School Spain
Redes Microsoft: Dominios
� Escritorio de inicio de sesión de W2Kserver.
19
School Spain
Redes Microsoft: Dominios
� Modelo de seguridad.� Se apoya en el uso de listas de control de acceso ACL
definidas por NTFS (NT File System).� Cada archivo y carpeta de un volumen NTFS está asociado
a una lista ACL que describe a los usuarios y grupos de usuarios que están autorizados.
� El simple hecho de aparecer en la lista implica el derecho de acceso.
� La definición del tipo de permiso que acompaña a la entrada ACL describe el nivel de privilegio (lectura, escritura, etc)
20
School Spain
Redes Microsoft: Dominios
� Modelo de seguridad (continuación).� Cuando se accede a un archivo o carpeta, el sistema
comprueba si el usuario o cualquiera de los grupos de usuarios a los que pertenezca posee una entrada en la lista ACL del objeto.
� En el caso de que la entrada exista el usuario accederá al objeto con los permisos definidos por ACL.
� Si la entrada no existe el sistema denegará el acceso al usuario.
21
School Spain
Redes Microsoft: Dominios
� Modelo de seguridad (continuación).
22
School Spain
Redes Microsoft: Dominios
� Modelo de seguridad (continuación).� Si el archivo o la carpeta a la que se accede está
compartida, los permisos efectivos serán el resultado de aplicar los más restrictivos definidos por NTFS y SMB .
23
School Spain
Redes Microsoft: Dominios� Administrador del Dominio.
� Persona con autoridad para efectuar modificaciones en aspectos relativos la configuración del dominio.
� Posee una cuenta de usuario especial “cuenta de administrador” que le otorga todos los derechos y permisos.
� Entre sus actividades más comunes se encuentran:
� Gestionar la cuentas de usuario (crear, modificar, etc)� Gestionar los grupos de usuarios� Agregar máquinas al dominio� Planificar y efectuar las copias de seguridad� Establecer los recursos y los permisos� ...y otras muchas más.....
“... el trabajo del administrador es muy laborioso y entraña una gran responsabilidad....cualquier decisión tiene efectos inmediatos sobre el funcionamiento del dominio...”
24
School Spain
Redes Microsoft: Dominios� Directivas de grupo.
� Son un conjunto de reglas que definen el entorno de trabajo del usuario y la máquina.
� Actúan directamente sobre el registro del sistema operativo.
� Son definidas por el Administrador del sistema atendiendo a la política de seguridad definida para el dominio.
� Se encuentran en los controladores de dominio y se hacen efectivas durante el inicio de sesión para el usuario y durante el arranque para la máquina.
� Ayudan a reducir el Coste Total de Propiedad (TCO), que mide la pérdida de productividad como consecuencia de los errores que cometen los usuarios tras la modificación de configuraciones, pérdida de archivos, etc
25
School Spain
WNT: Elementos del Dominio
� Controladores de Dominio Primario (Primary Domain Controller).
� Es la máquina del dominio que posee la base de datos (SAM) con la información de seguridad de todos los objetos del dominio.
� Solo puede haber un único PDC por cada dominio. � La base de datos de seguridad es replicada de forma
periódica a los BDC’s del dominio (arquitectura monomaestro).
26
School Spain
WNT: Elementos del Dominio
� Controladores de Dominio Secundarios o de Respaldo (Back Domain Controller).
� Servidores de reserva para la función de PDC.� Pueden existir numerosos BDC por dominio. Su número
repercute en el tiempo de respuesta de las consultas.� Todos poseen una copia actualizada de SAM y dan
cobertura al PDC del dominio cuando éste no puede atender una petición.
� Un BDC no tiene capacidad de modificación de SAM
27
School Spain
WNT: Elementos del Dominio
� El modelo más sencillo: Dominio Único
28
School Spain
W2K: Elementos del Dominio
� W2K heredó la filosofía de trabajo de WNT pero incorporando dos elementos que le hacen sustancialmente diferente.
� Posee todos los elementos del dominio NT a excepción de los controladores BDC y PDC, que son sustituidos por los que en adelante se denominaran Controladores de Dominio (CD’s).
� Integra todos los recursos del dominio en una base de datos distribuida denominada Active Directory.
� Controladores de Dominio.� Su característica más importante es que son poseedores
de Active Directory.� Utilizan un modelo de replicación multimaestro
29
School Spain
W2K: Active Directory
� ¿Qué es Active Directory?� Técnicamente es un servicio de directorios
“Un servicio de directorio es una estructura jerárquica de datosque almacena información sobre los recursos (de todo tipo) distribuidos por la red”
� Se puede entender como un almacén con varios vigilantes en la puerta.
“El almacén (base de datos) contiene todo tipo de “cosas” relacionadas con el dominio y los vigilantes (controladores de dominio) son los encargados de comprobar quién tiene autorización para solicitar “cosas” del almacén, y de buscar en el almacén todas aquellas cosas que solicite un cliente autorizado”
30
School Spain
W2K: Active Directory
� ¿Qué beneficios reporta un servicio de directorio?.Administración simplificada.Seguridad reforzada.Autoridad central.Administración basada en directivas.
La funcionalidad delservicio de directorioLaLa funcionalidadfuncionalidad deldelservicioservicio dede directoriodirectorio
OrganizarAdministrarControlar
OrganizarAdministrarControlar
RecursosRecursos
Dominio ADominio A
Controlador de dominioControlador de dominioUsuario1
Usuario2
ResultadoResultado
Reducción del TCOReducción del TCO
31
School Spain
Microsoft: Resolución de nombres
� El archivo HOST� Archivo de texto que relaciona IP’s con nombres DNS y
NetBIOS (sólo para Windows)� Se encuentra en \%systemroot%\System32\Drivers\Etc
32
School Spain
Microsoft: Resolución de nombres
� El archivo LMHOST� Archivo de texto solo disponible para Microsoft Windows
que relaciona IP’s con nombres NetBIOS� Se encuentra en \%systemroot%\System32\Drivers\Etc
33
School Spain
Microsoft: Resolución de nombres
� Orden de resolución
34
School Spain
Microsoft: Configuración del protocolo de red
� Componentes necesarios� Un protocolo de red
Por defecto el proceso de instalación del sistema operativo proporciona el protocolo TCP/IP. De forma predeterminada la configuración del protocolo la obtiene del servicio DHCP (Dynamic Host Configuration Protocol)
� Un clienteDe forma predeterminada el proceso de instalación incluye un cliente Cliente para redes Microsoft.
� Un servicioNo siendo obligatorio, se puede promocionar al equipo a la categoría de servidor , ofreciendo carpetas y servicios de impresión mediante el servicio Compartir impresoras y archivos para redes Microsoft.
35
School Spain
Microsoft: Configuración del protocolo de red
� Configuración del protocolo TCP/IP� Obtener una IP automáticamente
Activado por defecto. Determina que sea un DHCP quién entregue la configuración TCP/IP.
� Dirección IPDirección lógica de 32 bits que identifica al equipo dentro de la red.
� Máscara de redFacilita el cálculo de la red de un equipo
� Puerta de enlace predeterminadaRecibe las comunicaciones con destino externo a la red
� Obtener una dirección del servidor DNS automáticamenteSe establece que sea un servidor DHCP quién entregue las direcciones IP de los servidores DNS disponibles
36
School Spain
Microsoft: Configuración del protocolo de red
� Configuración del protocolo TCP/IP (continuación)� Usar las siguientes direcciones de servidor DNS
Si no se dispone de servidor DHCP en la red es necesario especificar las direcciones IP de los servidores DNS. Si existe servidor DNS local debe incluirse como principal, dejando como secundario los servidores DNS para resolución de nombres externos (Internet).
� Configuración avanzada del protocolo TCP/IPLas opciones avanzadas se encuentran desarrolladas en el
documento Instalación y configuración del protocolo de red para Windows 2000
37
School Spain
Microsoft: Configuración del protocolo de red
� Configuración del protocolo TCP/IP
38
School Spain
Microsoft: El servicio compartir carpetas
� Permisos de las carpetas compartidasControl total
Tomar la propiedad (STomar la propiedad (STomar la propiedad (STomar la propiedad (Sóóóólo NTFS)lo NTFS)lo NTFS)lo NTFS)Cambiar permisos (SCambiar permisos (SCambiar permisos (SCambiar permisos (Sóóóólo NTFS)lo NTFS)lo NTFS)lo NTFS)Eliminar subcarpetas y archivosEliminar subcarpetas y archivosEliminar subcarpetas y archivosEliminar subcarpetas y archivos
Cambiar datos en archivosCambiar datos en archivosCambiar datos en archivosCambiar datos en archivos
Agregar archivos y subcarpetas a Agregar archivos y subcarpetas a Agregar archivos y subcarpetas a Agregar archivos y subcarpetas a la carpeta compartidala carpeta compartidala carpeta compartidala carpeta compartida
Ver los datos de los archivos y Ver los datos de los archivos y Ver los datos de los archivos y Ver los datos de los archivos y ejecutar programasejecutar programasejecutar programasejecutar programas
Recorrer las subcarpetasRecorrer las subcarpetasRecorrer las subcarpetasRecorrer las subcarpetas
Ver los nombres de archivos y Ver los nombres de archivos y Ver los nombres de archivos y Ver los nombres de archivos y carpetascarpetascarpetascarpetas
LecturaCambiarPermiso especial
39
School Spain
Microsoft: El servicio compartir carpetas� Aplicación de los permisos de carpeta compartida
� En Windows XP� Con el elemento Utilizar uso compartido simple de archivosactivado: Sigue el modelo de seguridad SMB clásico.� Con el elemento Utilizar uso compartido simple de archivosdesactivado: Permite definir los usuarios y grupos que poseen derecho sobre el recurso siguiendo el modelo de seguridad de Windows 2000.
� Configuración homogénea entre Windows 2000 y Windows XP
� Combinación de permisosEl permiso efectivo es el más restrictivo
� Denegar tiene prioridad sobre permitir� Los permisos NTFS respaldan a los permisos SMB� Las carpetas compartidas que se mueven o copian dejan
de compartirse
40
School Spain
Microsoft: El servicio compartir carpetas
� Windows XP: Utilizar uso compartido simple de archivos
41
School Spain
Microsoft: El servicio compartir carpetas� Carpetas administrativas
� Añaden el carácter $ al nombre para ocultar el recurso. � Compartir una carpeta
� Recurso compartidoNombre del recurso compartido
� ComentarioDescripción opcional del recurso
� Límite de usuariosNúmero máximo de conexiones concurrentes permitidas (por defecto son 10)
� PermisosPermisos de carpeta aplicables cuando se accede desde la red. Por defecto el grupo Todos posee el permiso Control Total
� CachéConfigura las operaciones de lectura adelantada y escritura retardada
42
School Spain
Microsoft: El servicio compartir carpetas
� Compartir una carpeta (continuación)
43
School Spain
Microsoft: El servicio compartir carpetas� Archivos sin conexión
� Caché de disco utilizada para mantener los archivos de red disponibles ante pérdidas de conexión con el servidor SMB.
� Por defecto la caché representa un 10% del tamaño del disco y se encuentra ubicada en %system%\CSC de forma oculta
� Configuración de Caché� Almacenamiento manual en caché de documentos
El usuario decide que archivos desea guardar en caché� Almacenamiento automático en caché de documentos
Todos los archivos accedidos se almacenan en caché� Almacenamiento en caché de programas
Permite el acceso a los archivos sin conexión que no hayan sido modificados durante el acceso
44
School Spain
Microsoft: El servicio compartir carpetas
� Sincronización de los archivos sin conexión
NoNoNoNoSSSSííííDesde el icono Archivos sin conexiDesde el icono Archivos sin conexiDesde el icono Archivos sin conexiDesde el icono Archivos sin conexióóóón en el n en el n en el n en el ÁÁÁÁrea de Estado de la barra de rea de Estado de la barra de rea de Estado de la barra de rea de Estado de la barra de tareastareastareastareas
ParcialmenteParcialmenteParcialmenteParcialmenteNoNoNoNoHacer clic en Hacer disponible sin conexiHacer clic en Hacer disponible sin conexiHacer clic en Hacer disponible sin conexiHacer clic en Hacer disponible sin conexióóóón contenido en el menn contenido en el menn contenido en el menn contenido en el menúúúú
CompletamenteCompletamenteCompletamenteCompletamenteSSSSííííHacer clic en sincronizar contenido en el menHacer clic en sincronizar contenido en el menHacer clic en sincronizar contenido en el menHacer clic en sincronizar contenido en el menúúúú ArchivoArchivoArchivoArchivo
CompletamenteCompletamenteCompletamenteCompletamenteSSSSííííPeriPeriPeriPerióóóódicamentedicamentedicamentedicamente
ParcialmenteParcialmenteParcialmenteParcialmenteSSSSííííSincronizar automSincronizar automSincronizar automSincronizar automááááticamente los elementos seleccionados mientras mi ticamente los elementos seleccionados mientras mi ticamente los elementos seleccionados mientras mi ticamente los elementos seleccionados mientras mi equipo estequipo estequipo estequipo estáááá inactivoinactivoinactivoinactivo
CompletamenteCompletamenteCompletamenteCompletamenteSSSSííííHacer clic en sincronizar correspondiente al menHacer clic en sincronizar correspondiente al menHacer clic en sincronizar correspondiente al menHacer clic en sincronizar correspondiente al menúúúú InicioInicioInicioInicio
ParcialmenteParcialmenteParcialmenteParcialmenteNoNoNoNoSincronizar todos los archivos sin conexiSincronizar todos los archivos sin conexiSincronizar todos los archivos sin conexiSincronizar todos los archivos sin conexióóóón antes de cerrar la sesin antes de cerrar la sesin antes de cerrar la sesin antes de cerrar la sesióóóón n n n (desactivada)(desactivada)(desactivada)(desactivada)
CompletamenteCompletamenteCompletamenteCompletamenteSSSSííííSincronizar todos los archivos sin conexiSincronizar todos los archivos sin conexiSincronizar todos los archivos sin conexiSincronizar todos los archivos sin conexióóóón antes de cerrar la sesin antes de cerrar la sesin antes de cerrar la sesin antes de cerrar la sesióóóón n n n (activada)(activada)(activada)(activada)
NoNoNoNoSSSSííííSincronizar automSincronizar automSincronizar automSincronizar automááááticamente los elementos seleccionados cuando inicie ticamente los elementos seleccionados cuando inicie ticamente los elementos seleccionados cuando inicie ticamente los elementos seleccionados cuando inicie sesisesisesisesióóóón en mi equipon en mi equipon en mi equipon en mi equipo
Recibir Recibir Recibir Recibir Enviar Enviar Enviar Enviar Opciones de sincronizaciOpciones de sincronizaciOpciones de sincronizaciOpciones de sincronizacióóóónnnn
45
School Spain
Microsoft: El servicio compartir carpetas
� Combinación de permisos SMB y NTFS� En una combinación de permisos NTFS y SMB, el permiso
más restrictivo será el efectivoComo política de administración se suele dejar los permisos SMB predeterminados y controlar el acceso al recurso utilizando los permisos NTFS
� Las combinación de permisos está, además sujeta a las siguientes reglas:
� Aplicación de diferentes permisos NTFS para cada carpeta y archivo de la carpeta compartida
� Además de los permisos adecuados de la carpeta compartida, los usuarios deberán poseer los permisos NTFS de los archivos y carpetas contenidas
� En un volumen FAT el nivel de seguridad lo establece el modelo de seguridad SMB
46
School Spain
Microsoft: El servicio compartir carpetas
� Conexiones de red... Define un vínculo con un recurso compartido de forma constante...
� Establecimiento de la conexión de red� Mediante asistente� Mediante el uso de comando NET
� Convención de nomenclatura universal (UNC)\\servidor\Recurso\Ruta
� Servidor: Nombre NetBIOS, DNS o WINS del servidor que ofrece el servicio
� Recurso: Nombre del recurso compartido� Ruta: Establece opcionalmente la ruta a las carpetas o archivos
dentro de la carpeta compartida
47
School Spain
Microsoft: El servicio compartir carpetas
� Conexiones de red (continuación)� Asistente para la conexión de red
48
School Spain
Microsoft: El servicio compartir carpetas
� Conexiones de red (continuación)� Comandos NET
NET USE [Dispositivo]: [UNC]� Dispositivo: Asigna un nombre para conectar la recurso.Hay dos
tipos de dispositivos: unidades de disco (de D: a Z:) y dispositivos de impresión (de LPT1 a LPT4). Si se usa el carácter * es asignado el siguiente dispositivo disponible.
� UNC: Establece la ruta UNC del servicio
49
School Spain
Microsoft: El servicio compartir impresoras
� Servidor de impresión� Equipo que ofrece el servicio y se encarga de recibir y
procesar los documentos enviados por los equipos cliente� Impresora
� Define la interfaz de comunicación entre el sistema operativo y el dispositivo de impresión
� Dispositivos de impresión� Elementos hardware encargados de reproducir los Elementos hardware encargados de reproducir los Elementos hardware encargados de reproducir los Elementos hardware encargados de reproducir los
documentos. Básicamente existen dos tipos:documentos. Básicamente existen dos tipos:documentos. Básicamente existen dos tipos:documentos. Básicamente existen dos tipos:� Dispositivo local de impresión: Conectado físicamente a un
puerto del servidor de impresión� Dispositivo con interfaz de red: Conectado al servidor de
impresión a través de la red
50
School Spain
Microsoft: El servicio compartir impresoras� Ejemplo de mecanismos de impresión
51
School Spain
Microsoft: El servicio compartir impresoras
� Permisos de las impresoras compartidas
Imprimir
Tomar posesiTomar posesiTomar posesiTomar posesióóóónnnnCambiar permisosCambiar permisosCambiar permisosCambiar permisos
Permisos de lecturaPermisos de lecturaPermisos de lecturaPermisos de lecturaAdministrar impresorasAdministrar impresorasAdministrar impresorasAdministrar impresorasAdministrar documentosAdministrar documentosAdministrar documentosAdministrar documentos
ImprimirImprimirImprimirImprimir
Administrar impresoras
Administrar documentos
Permiso especial
52
School Spain
Microsoft: El servicio compartir impresoras
� Compartir una impresora
53
School Spain
Microsoft: El servicio compartir impresoras
� Conexión a una impresora compartida (cont)� Los servidores de impresión basados en Windows 2000 y
Windows XP localizan los controladores de impresión en la ruta compartida %systemroot%\system32\spoll\drivers
� Si la cola de impresión se encuentra en un volumen NTFS es preciso que los usuarios con derechos de impresión tengan el premiso Modificar sobre la ruta %systemroot%\system32\spool\PRINTERS
� El método de conexión depende del sistema operativo del equipo cliente, en general se admiten:
� Mediante asistente� Mediante el uso de comandos NET� Mediante el explorador Web
54
School Spain
Microsoft: El servicio compartir impresoras
� Conexión a una impresora compartida (cont)� Asistente para clientes Windows 2000 y XP
� Mediante nombre UNC� Examinando la red� Mediante la dirección URL: Se debe poner la dirección URL
http://NombreServidorImpresión/Printers/nombreRecursoCompartido/printer
� Buscar impresora en Active Directory: Sólo para equipos que forman parte de un dominio
� Asistente para clientes Windows 98 y 95� Mediante nombre UNC� Examinando la red
55
School Spain
Microsoft: El servicio compartir impresoras
� Conexión a una impresora compartida (cont)� Asistente de conexión
56
School Spain
Microsoft: El servicio compartir impresoras
� Conexión a una impresora compartida (cont)� Comandos NET
NET USE [Dispositivo]: [UNC]� Dispositivo: Especifica el dispositivo de impresión (de LPT1 a
LPT4). Si se usa el carácter * es asignado el siguiente dispositivo disponible.
� UNC: Establece la ruta UNC del servicio
57
School Spain
Microsoft: El servicio compartir impresoras
� Conexión a una impresora compartida (cont)� Explorador Web
Es necesario que el servidor de impresión tenga instalado el servicio IIS (Internet Information Services) o PWS (Personal Web services).Se puede conectar a través de dos rutas:http://NombreServidorImpresión/Printershttp://NombreServidorImpresión/Printers/NombreRecursoCompartido
58
School Spain
Microsoft: El servicio compartir impresoras
� Conexión a una impresora compartida (cont)� Explorador Web
59
School Spain
Bibliografía� Microsoft Windows 2000 Profesional Kit de Recursos.
McGraw-Hill (2001).� Seguridad en Microsoft Windows 2000. McGraw-Hill (2001).� Así es Windows 2000 Server. Anthony Northrup. McGraw-Hill
(2000).� Microsoft Windows 2000, manual del administrador. William R.
Stanek. McGraw-Hill (2000).� Microsoft Windows 2000, TCP/IP protocolos y servicios.
Thomas Lee, Joseph Davies. McGraw-Hill (2000).� Microsoft Windows 2000 Profesional, curso oficial de
certificación MCSE. McGraw-Hill (2000).