Preparaci

1
Preparación de su Infraestructura IP para
Windows 2000
2
Agenda

• Windows 2000 y DNS
• Fundamentos de DNS
• DNS Windows 2000
• Planeación de un ambiente DNS para Windows 2000
• DHCP Windows 2000
• WINS
• Demos
• Preguntas y respuestas

3
Windows 2000y DNS
4
Preguntas DNS

• Qué relación existe entre el nombre DNS y el
  nombre del dominio?
• Qué pasa con mis dominios DNS actuales?
• Debo usar Actualización Dinámica?
• Debo utilizar DNS Microsoft?
• Puedo mezclar DNS Microsoft con mi DNS UNIX?
• Es un estándar?
• Cuántos servidores DNS necesito?

5
Fundamentos de DNS
6
Fundamentos de DNS

• Registros de Recurso
• DNS Name Space
• Dominios
• Zonas
• La Raíz
• Funciones del servidor
• Transferencias de Zona
• Búsqueda de Forward Reverse

7
Registros de Recurso más Comunes

• SOA - Start of Authority
• NS - Name Server
• MX - Mail Exchange
• A - Address
• PTR - Pointer
• CNAME - Canonical Name
• SRV - Service location record
• Utilizados para localizar los servicios de
  Dominio de Windows 2000

8
Dominio DNS contra Zona
. (root)
Org
com
de
edu
myco
Microsoft
csu
BMW
demo
show
lab
9
Funciones DNS

• Servidor DNS Autoritativo
• Retiene el archivo de zona que está siendo
  consultado
• Servidores Primarios, Secundarios
• Transferencias de zona de Primarios a Secundarios
• Servidor DNS no-autoritativo
• No retiene el archivo de zona que está siendo
  consultado
• Servidor de Caché
• Cliente DNS

10
Que es la Transferencia de Zona DNS

• Varios servidores administran copias del archivo
  de zona
• Una primaria, varias secundarias
• Periódicamente los secundarios solicitan
  registros de recurso de zona a los primarios
• Generalmente se transfiere toda la zona en cada
  replicación (XFR)
• El RFC más reciente permite la transferencia de
  sólo los cambios (Incremental IXFR)

11
Cruce de Información de IP a Nombre

• Dominio In-addr.arpa
• Raíz de dominios dirección IP a nombre
• La dirección IP en órden invertido es utilizada
  como nombre de dominio
• Localice un registro PTR que contenga el FQDN
  del host
• 135.18.4.2 se resuelve vía 2.4.18.135.in-addr.arp
  a

12
Delegación DNS
. (root)
Org
com
de
edu
myco
Microsoft
csu
BMW
show
lab
13
DNS de Windows 2000
14
Integración de Almacenamiento AD

• La replicación estándar DNS es single-master
• Punto único de falla para actualizaciones
• Enfoque único para actividad actualizada
• La replicación AD es multi-master
• Zonas DNS de almacenamiento en AD
• Ejecute DNS en los controladores de dominio
• Todos los servidores DNS son maestros
• Aún se maneja vía consola DNS

15
DNS de Microsoft Transferencia de Zona Tradicional
Primario
Secundario
Archivos de Zona
16
DNS de Microsoft Integración de Replicación ADS
ADS
DNS
ZonasPrimarias
17
Por qué Almacenamiento de ADS?

• Zonas BIND
• DNS Dinámico tiene sólo un punto de falla
• Transferencia de zona ineficiente
• Active Directory
• No tiene sólo un punto de falla
• La replicación siempre es segura
• No es necesario administrar la topología de
  replicación separada
• Puede enviar transferencias estádares de zona a
  otros servidores

18
Integración de la Replicación ADS Consideraciones

• La replicación AD es consistente
• Colisión a nivel de nombre
• Dos hosts crean el mismo nombre simultáneamente
• El primero en crear gana
• Colisión a nivel de atributos
• Dos hosts modifican un registro de recurso para
  microsoft.com simultáneamente
• El último en escribir gana
• Los hosts de Windows 2000 actualizan sus
  registros periódicamente

19
Formatos de Nombre DNS

• Estándares para Internet en RFC 1123
• A-Z, a-z, 0-9,-
• Reconocidos por todos los DNS
• Unicode names - UTF-8
• Soporte opcional de DNS de Windows 2000
• Gama completa de caracteres internacionales
• No mezcle UTF-8 primariocon los servidores
  existentes
• Los DNS de zona XFR y no-MS podrían fallar
• Soporte para _ como una etiqueta de registro
  DNS en RFC 2181

20
Actualización DNS

• Nuevo opcode DNS, UPDATE (RFC2136)
• La actualización dinámica estándar no es segura
• Secure Update también disponible
• Basada en Internet-drafts TSIG y TKEY
• Requiere integración de zona con ADS
• Autentificación vía Kerberos entre cliente y
  servidor
• Uso de ACLs en Zonas, Registros
• Soporte a clientes Windows 2000

21
Soporte Multihomed

• Nombre DNS primario
• Predeterminaciones para dominio Windows 2000
• Puede cambiar o desactivar registro
• Nombre DNS por interfaz
• Servidores DNS por interfaz
• Plug-and-Play aware
• Servicio de Cliente DNS aware transición entre
  redes

22
DNS de Microsoft Dynamic Update Client

• Implementado en servicio de cliente DHCP
• Registra nombre de host primario
• ltComputer Namegt.ltWindowsDomain Namegt
• Puede cambiar el componente de dominio
• Registro opcional por adaptador hostname
• ltComputer Namegt.ltDNS Domain Namegt
• El nombre del dominio DNS es por adaptador
• Configurado vía DHCP, o estáticamente
• Detección de colisión de nombre
• El nombre de host establecido es único utilizando
  pre-requisitos

23
Servicio de Resolución de Caché

• Servicio Windows 2000
• Consultas caché en todo el sistema
• Caché negativo
• Rastrea adaptadores transientes
• Demotes servidores sin respuesta
• Maneja máquinas multihomed
• Archivo de hosts caché
• Monitorea los cambios del archivo de host
• Menor número de round-trips, menor número de
  time-outs, tiempo más rápido de respuesta

24
Localizador de Dominio (Netlogon)

• Consultas Netlogon y registros DS registros DNS
  relacionados
• Requiere de récords SRV (RFC 2052)_ltsvcgt._ltprotogt
  .ltdomaingt IN SRV ltprigt ltweightgt ltportgt lthostnamegt
• Ejemplo_gc._tcp.site1._sites.hq.microsoft.com.
  IN SRV 10 100 3268 dc1.hq.microsoft.com
• Los récords deben ser registrados en NETLOGON.DNS

25
Herramientas de Línea de Comando

• Nslookup - El único
• Parámetros IPCONFIG
• /FLUSHDNS flushes resolver cache
• /DISPLAYDNS muestra caché resolver
• /REGISTERDNS Fuerza el doble registro de
  entradas de máquina en DNS
• DNSCMD
• Herramienta Reskit para script actividades DNS
• Ej. Permite la creación/borrado de zonas

26
Estándares DNS

• Estándares de Internet (RFCs)
• 1034, 1035, 1101, 1464, 1536, 1591,1664, 1706,
  1712, 1713, 1794, 1886, 1912, 1995, 1996 2052,
  2136, 2181, 2308
• Para darse una idea.
• Internet-drafts
• draft-skwan-gss-tsig-03.txt
• draft-skwan-utf8-dns-01.txt
• draft-ietf-dnsind-tsig-07.txt
• draft-ietf-dnsind-rfc2052bis-01.txt

27
Planeación de un Ambiente DNS para Windows 2000
28
Planeación y Diseño Factores de Diseño

• Namespace ADS
• Raíz privada contra raíz pública
• En muchos casos la decisión ya fue tomada
• Se fusiona con el servicio DNS existente o
  coexiste con él?
• Requisitos DNS for hosting ADS
• Elección de nombres
• Cuando crear más zonas
• Topología de replicación

29
Preguntas de Planeación

• Hay una gran estructura DNS existente?
• Asumirá AD el namespace ya existente?
• Servidor DNS heterogéneo existente?
• Donde hay límites administrativos
  activos/actualmente?
• Tengo soporte DNS para SRV?
• Utilizaré Dynamic Update?
• Utilizaré secure update?
• Es instalado el DHCP?

30
Requisitos DNS para AD DNS No-MS

• Debe soportar récords SRV (RFC 2052)
• Debe soportar el caracter _ (RFC 2181)
• Debería soportar la actualizacion dinámica (RFC
  2136)
• Recomendar transferencia de zona incremental (RFC
  1995)
• BIND 8.1.2 es suficiente para Hosting AD
• Use la directiva check-names-ignore
• Se recomienda DNS de Windows 2000

31
Ejemplo de Migración

• Compañía Xyz.com
• Actualmente utiliza DNS con cinco zonas y
  dominios para aplicaciones intranet en sistemas
  heterogéneos
• Se instala un modelo de dominio maestro
• Se quiere utilizar Windows 2000 sin muchos
  interrupción o migración de sistemas heredados

32
Ambiente Actual
33
Ambiente de Transición
Xyz.com
Win.xyz.com
Us.xyz.com
Uk.xyz.com
Ca.xyz.com
HR.win. xyz.com
NA.win. xyz.com
Eng.win. xyz.com
Europe.win. xyz.com
IT.win. xyz.com
Sales.win. xyz.com
Las formas de árbol de dominio y cada una se
convierte en una nueva Zona DNS
34
Ambiente Final
Xyz.com
Win.xyz.com
Us.xyz.com
Uk.xyz.com
Ca.xyz.com
Una coexistencia pacífica de ambientes
DNS heterogéneos
35
Planeación y Diseño Elección de Nombres

• Todos los nombres se basan en nombres de Internet
• hq.microsoft.com único globalmente
• Es mejor usar caracteres estándares de Internet
• Pudiera requerirse el renombramiento de
  máquinas/dominios
• Rompimiento de URLs
• Colisiones de nombre
• El usuario debe estar educado
• Recuerde En el mundo de Windows 2000 estos
  nombres son para administradores

36
Planeación y Diseño Uso de Nombres No-Estándares

• Muchos solucionadores se basan en estándares
• Si el Software no es Microsoft puede no ser capaz
  de resolver estos nombres
• Al usar nombres no- estándares
• Se deben usar DNS de Microsoft en cualquier lugar
• Caracteres que simplemente no puede usar
• whitespace, ..

37
Planeación y Diseño Cuantas Zonas

• Se requieren zonas para contener
• Registros de localización (SRV) de Active
  Directory
• Un registro (A) para hosts de Windows 2000
• Registros Reverse lookup (PTR)
• Pueden contener otros Registros de Recurso
• Registro de intercambio de correo (MX)
• Alianzas (CNAME)
• El más fácil es uno para el dominio Windows 2000

38
Planeación y Diseño Nombres de Host Contra
Nombres de Dominio Windows 2000

• Es posible que los nombres de dominio Windows
  2000 y los nombres del host no tengan relación
  alguna
• Ejemplo, El dominio hq.microsoft.com de Windows
  2000
• En Redmond, miembro nombrado
• wks1.redmond.microsoft.com
• En Orlando,
• wks2.orlando.microsoft.com
• En Londres,
• wks3.london.microsoft.co.uk

39
Planeación y Diseño Nombres de Host Contra
Nombres de Dominio Windows 2000

• Más fácil host names under Windows 2000
  domain name they reside
• Dominio Windows 2000 hq.microsoft.com
• Máquinas de miembro
• srv2.hq.microsoft.com
• srv1.orlando.hq.microsoft.com
• Todo en una zona en DS

40
Planeación y Diseño Cuando Crear más Zonas

• Número de balance de zonas contra el tamaño de
  las zonas
• Mayor preocupación por las zonas tipo BIND que
  por las Zonas DS
• Tráfico de replicación de actualización dinámica
• Cuando se agregan nuevas máquinas
• Cuando las máquinas pierden su lease DHCP
• Sin tráfico en la renovación de lease

41
Planeación y Diseño Topología de Replicación

• Si todo está en una zona (por dominio AD)
• Utilice la integración de almacenamiento ADS
• DNS en cada DC, la topología de replicación sigue
  a AD
• En muchas zonas
• Utilice DNS zonas x-fer estándares
• Cree replicas para equilibar el tráfico de
  consultas contra el tráfico de replicaciones

42
Resumen de Planeación DNS

• El diseño ADS maneja su namespace DNS
• Los datos DNS pueden ser almacenados en ADS
• Todos los DCs en el dominio tienen los mismos
  datos DNS
• La habilitación de DNS en cada DC es fácil y
  práctica
• Los servidores DNS de caché son una buena opción
  para ligas WAN lentas
• DNS es un Servicio Crítico

43
DEMO
Demo DNS
44
DHCPProtocolo Dinámico de Configuración de Host
45
Funciones DHCP de Windows 2000

• Integración con Dynamic DNS
• Detección de Servidor Rogue
• Identificador de Clase de Usuarios
• Opciones específicas del proveedor
• Asignación de dirección multicast
• Soporte Plug-and-Play/PM
• API multicast del cliente próximamente a ser
  publicado en Windows SDK

46
Interacción DHCP y DNS

• Draft-ietf-dhc-dhcp-dns-08.txt
• Dos modos de operación
• Nueva opción 81 DHCP
• Permite la transferencia de nombre de dominio
  (FQDN) totalmente calificado para el servidor

47
Modo 1

• Modo 1 (Opción 81 Cliente habilitado)
• El Cliente actualiza un registro
• El Servidor registra los registros PTR
• Modo para clientes de Windows 2000
• Modo 2
• El servidor DHCP registra a ambos
• Un registro y un registro PTR
• Perfecto para clientes NT4, Win9x
• Le permite al servidor mantener la seguridad

48
Cliente DHCP de Windows 2000
Registro PTR
Servidor DHCP
Servidor DNS
Un registro
Cliente A
49
Cliente DHCP de Windows NT4, 9X
registro PTR
Servidor DHCP
Servidor DNS
Un registro
Cliente A
50
Limpieza DNS

• El servidor DHCP limpia
• Elimina los registros PTR
• Cuando el leases expira
• En lanzamiento de dirección
• Opcionalmente el servidor se eliminará el permiso
  de registro A de seguridad
• Cuando los leases expiran
• En lanzamiento de dirección
• Debe funcionar para laptops móviles

51
Prevención de Servidor DHCP Rogue

• Todos los servidores DHCP en un dominio deben
  estar autorizados en AD para ejecutar el servicio
  DHCP
• Periódicamente cada DHCP prueba los otros
  servidores DHCP en la LAN
• DHCPINFORM Cada 5 minutos
• Los servidores DHCP de un grupo de trabajo se
  apagarán si detectan otro servidor en operación

52
Soporte de Identificación de Clase

• Le permite al cliente proveer un token con la
  sección de opción de alcance de servidor
  DHCP??????
• Les permite a clientes diferentes del mismo
  alcance obtener diversas opciones
• Ejemplo
• Determinar el tiempo de lease por tipo de cliente
• Reterminar Release de DHCP por tipo de cliente
• draft-ietf-dhc-userclass-03.txt

53
Opciones de Cliente DHCP

• Las opciones de clientes ahora son expandibles
• Se puede requerir y almacenar las nuevas opciones
  en el registro
• Permite a otras aplicaciones ser configuradas
  basadas en opciones DHCP
• Opción de Release al apagar

54
Elementos DHCP Adicionales

• Soporte Multicast DHCP
• Mejor administración UI
• Superscope grouping, multi-threaded UI, lease by
  MAC address,
• Soporte de administración de energía para DHCP
• Bootp dinámico
• Opciones específicas de proveedor
• Opción 33 - brinda rutas estáticas
• Soporte de falla del cluster

55
DEMO
Demo DHCP
56
Estátus WINS
57
Requerimientos de Clientes

• Mejora el WINS Manager
• Envía registros WINS al archivo
• Habilidad para borrar registros dinámicos
• Filtrado basado en tipos de registro
• Verificación de consistencia
• Monitoreo proactivo
• Administración de sólo-lectura
• Mejora la documentación
• Nuevo documento estratégico disponible en el Web

58
WINS Server

• Conexiones persistentes
• Permite al Servidor mantener conexiones con sus
  socios de replicación
• Elimina la sobrecarga de conexiones apertura y de
  tearing down
• Configurable por el usuario, por socio de
  replicación
• Tombstoning manual (NT4 SP4)
• Admin casts records en el estado tombstone
• Tombstoning, en lugar de borrar, permite el
  cambio de estado para ser propagado a los socios
  de replicaión
• Administrador Read-only

59
WINS Client

• Mejor Tolerancia a las fallas
• Los clientes Windows 2000 and Windows 98 pueden
  consultar hasta 12 servidores WINS por interfaz
• Las direcciones del servidor de WINS son
  configuradas estáticamente o vía DHCP
• Configurable por el usuario, por omisión se
  utilizan todas las direcciones del servidor
• Re-registro dinámico (SP4)
• Las computadoras Windows NT 4.0 SP4 and Windows
  2000 pueden re-registrar el nombre NetBIOS -a-
  cruces de direcciones IP con WINS sin
  reiniciarNBTSTAT -RR

60
Reducción de NetBIOS (WINS)

• Sólo utilice nombres NetBIOS compatibles con DNS
• Consulte DNS para resolución de nombre NetBIOS
• Utilice la integración DHCP/DDNS
• Convierta las aplicaciones NetBIOS a WinSock
• Y por supuesto migre totalmente a
  Windows 2000

61
Para Mayor Información

• Comunicaciones Windows
• http//www.microsoft.com/communications
• Sitio del Web IETF
• http//www.ietf.org

62
Para Mayor Información

• DHCP Standards
• RFC 2131 - Dynamic Host Configuration Protocol
• RFC 2132 - DHCP Options and BOOTP Vendor
  Extensions
• draft-ietf-dhc-userclass-03.txt
• draft-ietf-dhc-multopt-03.txt
• Interaction between DHCP and DNS
  draft-ietf-dhc-dhcp-dns-08.txt

63
Curriculum Oficial Microsoft

• Currículum técnico Instructor-led, hands-on
  desarrollado por Microsoft
• Ayuda a los profesionales TI a obtener
  experiencia con los productos de Microsoft
• Se ofrece en más de 1,900 Centros de Educación
  Tecnica Certificada Microsoft en todo el mundo
• Disponible en el Pabellón de ProductosTechEd
  CD Sampler MOC Gratis
• Curriculums que aplican a esta sesión
  1560/1557/1579

64
(No Transcript)