Monografias | Introducción a Windows NT Server

Microsoft Windows NT Server es un sistema operativo diseñadopara su uso en servidores de red de área local (LAN). Ofrece la potencia, lamanejabilidad y la capacidad de ampliación de Windows NT en una plataformade servidor e incluye características, como la administración centralizada dela seguridad y tolerancia a fallos más avanzada, que hacen de él un sistemaoperativo idóneo para servidores de red.

Windows NT Server es a la vez un sistema operativo paracomputadoras (ordenadores) personales y un sistema operativo para red. Puestoque incorpora funciones de red, las redes de Windows NT Server se integrande forma óptima con el sistema operativo básico, facilitando el uso y laadministración de las funciones.

Este capítulo ofrece un breve resumen de las funciones deWindows NT Server y explica su funcionamiento en relación con otrosproductos de software para red fabricados por Microsoft.

También describe la finalidad de este manual y el modo máseficaz de utilizarlo.

Windows NT Server es un sistema operativo paraservidores, ampliable e independiente de la plataforma. Puede ejecutarse ensistemas basados en procesadores Intel x86, RISC y DEC Alpha, ofreciendo alusuario mayor libertad a la hora de elegir sus sistemas informáticos. Esampliable a sistemas de multiproceso simétrico, lo que permite incorporarprocesadores adicionales cuando se desee aumentar el rendimiento.

Internamente posee una arquitectura de 32 bits. Sumodelo de memoria lineal de 32 bits elimina los segmentos de memoria de 64 KBy la barrera de 640 KB de MS-DOS. Posee múltiples threads (subprocesos) deejecución, lo que permite utilizar aplicaciones más potentes. La protecciónde la memoria garantiza la estabilidad mediante la asignación de áreas dememoria independientes para el sistema operativo y para las aplicaciones, con elfin de impedir la alteración de los datos. La capacidad de multitarea deasignación prioritaria permite al sistema operativo asignar tiempo de proceso acada aplicación de forma eficaz. Windows NT Server incluye, asimismo,diversas funciones de red, que se describen brevemente en las siguientessecciones y con más detalle en capítulos posteriores de este manual.

Windows NT Server es compatible con los estándares NDIS(Especificación de la interfaz del controlador de red) y TDI (Interfaz delcontrolador de transporte). NDIS es una interfaz estándar para comunicaciónentre controladores de tarjetas adaptadoras de red y protocolos de red. NDIS lepermite combinar y coordinar tarjetas y protocolos de red sin que sea necesariodisponer de una versión diferente del protocolo de red para cada tipo detarjeta.

Permite también utilizar varios protocolos en una mismatarjeta de red. Con Windows NT Server se suministran cuatro protocoloscompatibles con el estándar NDIS: TCP/IP, Microsoft NWLink, NetBEUI y DLC(Control de vínculos de datos). La interfaz TDI se comunica entre el protocolode red y el software de red de alto nivel (como el servidor y el redirector).TDI elimina la necesidad de que el redirector y el servidor se comuniquendirectamente con los protocolos de red, o de tener información de los mismos,permitiendo de esta forma utilizar protocolos, servidores o redirectoresdiferentes con Windows NT Server. También es compatible con aplicacionesde RPC (Llamada a procedimientos remotos), aplicaciones de sistema deentrada/salida básico de red (NetBIOS) y aplicaciones con Windows Sockets.

Es posible instalar Windows NT en estaciones de trabajoa través de la red, en lugar de utilizar disquetes o discos CD-ROM para cadaestación. Este proceso es mucho más fácil ya que no necesita mover el mediode instalación de una computadora (ordenador) a otra.

Windows NT Server incorpora la seguridad en el sistemaoperativo. El control de acceso discrecional le permite asignar permisos aarchivos individuales. El concepto de derechos de usuario le ofrece un sistemade control discrecional de las funciones básicas del sistema, como establecerla hora y cerrar la computadora (ordenador). Se incluyen, asimismo, funcionescompletas de auditoría.

Windows NT Server permite crear dominios y establecerrelaciones de confianza, con el fin de centralizar las cuentas de usuario de lared y otro tipo de información de seguridad, facilitando el uso y laadministración de la red. Con una administración centralizada de la seguridad,sólo es necesario administrar una cuenta por cada usuario. Dicha cuenta permiteal usuario acceder a todos los recursos de la red.

Windows NT Server y Windows NT Workstationmantienen una base de datos denominada Registro. Esta base de datos contieneinformación acerca del sistema operativo, de la computadora (ordenador) y delos usuarios que anteriormente hayan iniciado sesiones en esta computadora. Lasaplicaciones que detecten la presencia de Windows NT podrán almacenar enel Registro la información de inicialización.

El Registro reemplaza la necesidad de separar los archivos deconfiguración, como CONFIG.SYS, AUTOEXEC.BAT, LANMAN.INI, WIN.INI yPROTOCOL.INI. Sin embargo, para ser compatible con aplicaciones escritaspara utilizar CONFIG.SYS y AUTOEXEC.BAT, Windows NT automáticamentemantiene y usa versiones de estos archivos que contienen solamente la informaciónde la aplicación.

Los perfiles de usuario de Windows NT Server le permitenproporcionar mayor facilidad de uso a los usuarios y al mismo tiempo restringirsus actividades en las estaciones de trabajo. Si desea utilizar perfiles paraaumentar la productividad de los usuarios, puede guardar en los servidores unperfil con la configuración y las preferencias de los usuarios, tales como lasconexiones de red, los grupos de programas e incluso los colores de la pantalla.Este perfil se utilizará cada vez que el usuario inicie una sesión encualquier computadora con Windows NT, de forma que el entorno definido porel usuario le siga de una estación de trabajo a otra. Si desea utilizar losperfiles de usuario para limitar las actividades de los usuarios, deberáagregar restricciones al perfil, como por ejemplo, impedir que el usuario cambielos grupos y los elementos de programas que usted haya definido, o inhabilitarparte de la interfaz de Windows NT cuando el usuario haya iniciado una sesión.

Windows NT incorpora una potente interfaz delAdministrador de impresión que simplifica los procedimientos de instalación yadministración de las impresoras que deben realizar los administradores, y quefacilita las operaciones de examen y conexión de impresoras que deben realizarlos usuarios. Los usuarios de computadoras con Windows NT que se conecten aimpresoras compartidas por computadoras en las que se esté ejecutando Windows NTServer no necesitarán disponer de controladores de impresora instalados en lapropia estación de trabajo. Windows NT Server es plenamente compatible conimpresoras que disponen de interfaz de red (como la Hewlett-Packard LaserJetIIIsi), que cuentan con una tarjeta adaptadora de red incorporada, y que seconectan directamente al cable de la red y no a un puerto serie o paralelo delservidor.

Windows NT incluye una utilidad de copia de seguridad encinta que permite hacer copias de seguridad centralizadas de los discos duros delas computadoras en red, incluyendo servidores de Microsoft LAN Manager 2.x,computadoras con Windows NT Workstation y computadoras con Windows paraTrabajo en Grupo, así como servidores en los que se esté ejecutando Windows NTServer.

Windows NT Server incluye también una sofisticadaaplicación que permite monitorizar el rendimiento. Puede utilizar estaherramienta para observar, representar gráficamente y registrar cientos dedatos estadísticos acerca de tipos específicos de rendimiento, agrupados encategorías generales tales como tráfico entre servidores de la red,rendimiento de los discos, uso de los procesadores, y estadísticas de losservidores y las estaciones de trabajo.

El Monitor de sistema le permite supervisar simultáneamenteel rendimiento de un gran número de computadoras remotas, de forma que puedacontrolar y comparar simultáneamente el rendimiento y el uso de un gran númerode servidores.

Windows NT Server proporciona numerosas herramientaspara realizar el seguimiento de la actividad y el uso de la red. Puede observarlos servidores y examinar qué recursos están compartiendo, ver qué usuariosestán conectados a un servidor de la red y observar qué archivos tienenabiertos, registrar y ver las anotaciones de auditoría de seguridad, mantenerregistros de error exhaustivos y especificar las alertas que se deben enviar alos administradores en caso de que se produzcan determinados sucesos. Si su redutiliza el protocolo TCP/IP, podrá emplear también la utilidad de administraciónSNMP, suministrada con Windows NT Server.

Todas las funciones administrativas de la red, incluyendo laadministración de servidores, la administración de seguridad, la administraciónde impresoras y la monitorización del rendimiento, pueden realizarse de formaremota. Es posible utilizar una computadora de la red para monitorizar lasactividades de cualquier servidor en la misma.

Windows NT Server está diseñado para su uso enservidores de grandes redes. Funciona de forma óptima con otros sistemasoperativos de red fabricados por Microsoft.

Windows NT Workstation es el sistema operativo másadecuado para los clientes que

Precisen altos rendimientos de la red. Windows NTWorkstation está diseñado para usuarios

Avanzados, desarrolladores de software y para aplicaciones críticas;además, traslada al escritorio muchas de las funciones de seguridad de Windows NTServer. Al igual que ocurre en Windows NT Server, tanto la seguridad comolas funciones de red están integradas en él sistema operativo.

Si desea disponer de funcionamiento de red pero no necesitala potencia de Windows NT,

Windows para Trabajo en Grupo puede ser la solución. Windowspara Trabajo en Grupo se ejecuta en computadoras bajo MS-DOS e incorporafunciones de red al conocido sistema operativo Windows 3.1. Al igual queWindows NT Workstation y Windows NT Server,

Windows para Trabajo en Grupo incluye aplicaciones de correoelectrónico y planificación que permiten aumentar la productividad de losgrupos de trabajo.

Windows NT Server también es compatible con lossistemas Microsoft LAN Manager 2.x. Las computadoras que funcionen bajoMS-DOS, Windows 3.1 y OS/2 que posean software para estaciones de trabajoLAN Manager pueden acceder a servidores en los que se ejecute Windows NTServer. Los servidores de LAN Manager 2.x (tanto en sistemas OS/2 comoUNIX) pueden funcionar con servidores en los que se esté ejecutando Windows NTServer, incluso en el mismo dominio.

Esta familia de productos le permitirá ampliar su red deacuerdo a sus necesidades. Su red puede ser de gran tamaño, con un gran númerode servidores de Windows NT Server y cientos de estaciones de trabajo conWindows NT, o de pequeña dimensión que posea una sola computadora conWindows NT Server y varias computadoras clientes con MS-DOS.

En este manual se explican los conceptos fundamentales deWindows NT Server. Mediante su lectura podrá comprender el funcionamientode Windows NT Server y el modo de utilizarlo para aumentar el rendimientode su red de área local.

En este manual no encontrará instrucciones detalladas pararealizar tareas. Para ver procedimientos detallados de todos los aspectos deWindows NT Server, consulte el Manual de sistema de Windows NT Server;para ver procedimientos relacionados con el servidor, consulte la Referencia rápidapara operaciones de red de Windows NT Server.

Cuando esté instalando Windows NT en su red, deberáelegir el tipo de controladores de tarjeta adaptadora de red y los protocolos dered que utilizará. Debido a la arquitectura abierta de Windows NT, podrádisfrutar de una gran flexibilidad a la hora de tomar esta decisión. Windows NTadmite los estándares NDIS (Especificación de interfaz de controlador de red)y TDI (Interfaz de controlador de transporte). Estos estándares permiten aWindows NT comunicarse con muchos otros productos de red, y le ofrecen laposibilidad de elegir entre una amplia variedad de tarjetas adaptadoras yprotocolos para la red.

Windows NT incorpora además una versión de STREAMS, elentorno y la interfaz de protocolos desarrollados originariamente para funcionarsobre UNIX System V versión 4.0. La incorporación de un entornocompatible con STREAMS significa que los protocolos desarrollados inicialmentepara STREAMS bajo UNIX podrán trasladarse fácilmente a Windows NT.

Antes de profundizar sobre los protocolos y controladoresespecíficos que admite

Windows NT, es conveniente comprender tanto el modelo dereferencia OSI (Interconexión de sistemas abiertos) como la función quedesempeñan los protocolos de transporte y los controladores de tarjetas de red.Si ya conoce el significado de estos términos, puede pasar directamente a lasección "Ventajas de NDIS", más adelante en este mismo capítulo.

En 1978, la Organización Internacional de Normalización(International Standards Organization

[ISO]) elaboró un modelo para la interconexión decomputadoras (ordenadores) en red denominado modelo de referencia para laInterconexión de sistemas abiertos (OSI). Este modelo describe el flujo dedatos dentro de una red, desde las conexiones físicas hasta el nivel superior,es decir, las aplicaciones que utilizan los usuarios finales.

El modelo de referencia OSI consta de siete niveles, como semuestra en la ilustración siguiente. El nivel más bajo, conocido como nivel físico,es donde los bits de datos se transfieren físicamente al cable. El nivel másalto es el de aplicación, que corresponde a la presentación de lasaplicaciones a los usuarios.

El nivel físico es responsable de la transferencia de bitsde una computadora (ordenador) a otra. Se encarga de regular la transmisión deuna secuencia de bits a través de un medio físico. Este nivel define el modoen que se conecta el cable a la tarjeta adaptadora de red y la técnica detransmisión empleada para enviar los datos a través del cable. También definela sincronización de bits y las operaciones de comprobación.

El nivel de vínculos de datos empaqueta los bits sinprocesar procedentes del nivel físico, agrupándolos en tramas. Una trama es unpaquete lógico estructurado en el cual pueden colocarse datos. El nivel de vínculosde datos es responsable de transferir tramas de una computadora (ordenador) aotra, sin errores. Una vez que el nivel de vínculos de datos envía una trama,queda esperando una aceptación o acuse de recibo procedente de la computadoradestinataria. Las tramas para las cuales no se recibe una aceptación vuelven aenviarse.

El nivel de redes direcciona los mensajes y traduce lasdirecciones y nombres lógicos, convirtiéndolos en direcciones físicas. Tambiéndetermina la ruta a través de la red entre la computadora de origen y la dedestino, y administra aspectos asociados al tráfico en la red como la conmutación,el encaminamiento y el control de la congestión de paquetes de datos.

El nivel de transporte es responsable de detectar y resolvererrores, con el fin de garantizar la fiabilidad en la entrega de los mensajes.También se encarga de volver a empaquetar los mensajes cuando es necesario,dividiendo los mensajes de gran longitud en mensajes más cortos para sutransmisión y reconstruyendo posteriormente, en el extremo receptor, el mensajeoriginal a partir de los paquetes más pequeños. El nivel de transporte delextremo receptor se ocupa también de enviar la aceptación o acuse de recibo.

El nivel de sesiones permite a dos aplicaciones situadas endistintas computadoras establecer, utilizar y terminar una sesión. Este nivelestablece el control del diálogo entre las dos computadoras que participan enuna sesión, regulando cuál de los dos extremos transmite, cuándo lo hace ydurante cuánto tiempo.

El nivel de presentación traduce los datos desde el nivel deaplicación hasta un formato intermedio. Este nivel se encarga también decuestiones relacionadas con la seguridad, proporcionando servicios comoencriptado de datos o compresión de la información, para que se transmitanmenos bits a través de la red.

El nivel de aplicación es el que permite a las aplicacionesde usuario final acceder a los servicios de la red.

Cuando dos computadoras se comunican a través de una red, elsoftware de cada uno de los niveles asume que se está comunicando con el nivelhomólogo de la otra computadora. Por ejemplo, el nivel de transporte de una delas computadoras se comunicará con el nivel de transporte de la otra. El nivelde transporte de la primera computadora no necesita preocuparse del modo en quela comunicación atraviesa realmente los niveles inferiores de la primeracomputadora, recorre el medio físico y, por último, vuelve a ascender a travésde los niveles inferiores de la segunda computadora.

El modelo de referencia OSI es una representación idealizadade las interconexiones en red.

En realidad, pocos sistemas lo cumplen de forma estricta,pero este modelo se utiliza para la discusión y comparación de redes. En elresto de este capítulo se muestra cuáles son los componentes de Windows NTque intervienen en los distintos niveles del modelo.

Una tarjeta adaptadora de red (también conocida como tarjetade interfaz de red o NIC) es una tarjeta de hardware que se instala en unacomputadora para permitir su uso dentro de una red.

La tarjeta adaptadora de red proporciona uno o varios puertosen los cuales se conecta físicamente el cable de la red. La tarjeta realiza latransmisión física de los datos de la computadora a la red y viceversa.

Toda computadora que forme parte de una red debe tener uncontrolador de tarjeta adaptadora de red, es decir, un controlador de softwareque gobierne el funcionamiento de la tarjeta de red. Cada controlador de tarjetaadaptadora de red está configurado expresamente para funcionar con undeterminado tipo de tarjeta de red.

Además del controlador de tarjeta de red y de la propiatarjeta, una computadora conectada en red debe poseer también un controlador deprotocolo (también conocido como protocolo de transporte o, simplemente,protocolo). El controlador de protocolo actúa entre el software de red de unnivel superior (por ejemplo, la estación de trabajo y el servidor) y la tarjetaadaptadora de red. El protocolo empaqueta los datos que van a enviarse a la redde modo que la computadora situada en el otro extremo pueda entenderlos.

El proceso de asociar un controlador de protocolo a latarjeta adaptadora de red con la que deberá funcionar, así como elestablecimiento de un canal de comunicación entre ambos, se conoce como enlace.

Para que dos computadoras se comuniquen en una red, esnecesario que ambas utilicen protocolos idénticos. En ocasiones una computadorapuede estar configurada para utilizar varios protocolos. En tales casos, paraque dos computadoras puedan comunicarse, bastará con que ambas tengan unprotocolo en común. Por ejemplo, un servidor que utilice tanto NetBEUIcomo TCP/IP podrá comunicarse tanto con estaciones de trabajo que utilicen únicamenteNetBEUI como con aquéllas que sólo usen TCP/IP.

En algunas redes, el protocolo y el controlador de la tarjetaadaptadora de red de cada computadora son elementos de software independientes.En otras redes, por el contrario, un mismo elemento de software, conocido comopila de protocolos monolítica, desempeña las funciones tanto del protocolocomo del controlador de la tarjeta adaptadora.

La siguiente ilustración muestra el modo en que estos tiposde controladores se ajustan al modelo de referencia OSI.

Windows NT admite NDIS (versión 3.0), que permiteutilizar controladores de tarjetas adaptadoras y protocolos por separado. Todoslos protocolos y controladores de tarjetas de red que se suministran con Windows NTServer se ajustan al estándar NDIS.

NDIS ofrece un conjunto de normas para la comunicación entreprotocolos y controladores de tarjetas adaptadoras. Así, en cualquier estaciónde trabajo podrá utilizarse cualquier combinación de controladores deprotocolo compatibles con NDIS junto con cualquier controlador de tarjetaadaptadora de red compatible con NDIS. (Todos los controladores de protocolos yde tarjetas adaptadoras de red que se suministran con Windows NT se ajustanal estándar NDIS).

Es probable que las computadoras existentes en su red tengandistintos tipos de tarjetas adaptadoras de red, por lo que necesitará distintoscontroladores de tarjetas adaptadoras de red. Gracias al estándar NDIS, podráutilizar exactamente el mismo controlador de protocolo en todas sus estacionesde trabajo, sin necesidad de disponer de una versión diferente del protocolopara cada tarjeta adaptadora de red, como sucedería si utilizase pilas deprotocolos monolíticas.

Además, NDIS permite que varios protocolos utilicen unamisma tarjeta de red. Normalmente, cuando se utiliza un protocolo monolíticocon una tarjeta adaptadora de red, dicho protocolo monopoliza la tarjeta de red,impidiendo la utilización de otros protocolos con dicha tarjeta.

Cuando una computadora incorpora varios protocolos, lacomputadora transmite los datos utilizando primero un protocolo, después elsiguiente protocolo y así sucesivamente. Cuando instale varios protocolos enuna misma computadora, designará el orden en que la computadora los utilizará.El primer protocolo de esta serie suele conocerse como protocolo principal.

En una computadora con Windows NT, cada uno de losenlaces entre un protocolo y una tarjeta adaptadora de red tiene asignado un númerode adaptador de red local. Por ejemplo, un protocolo unido a dos tarjetas de rednecesitará dos números de adaptador de red local; dos protocolos unidos a dostarjetas de red necesitarán cada uno de ellos cuatro números de adaptador dered local. Cuando instale Windows NT en una computadora (y cuando instaletarjetas adaptadoras de red o protocolos adicionales), Windows NT asignaráautomáticamente números de adaptador de red local a los enlaces entreprotocolos y tarjetas adaptadoras de red. Sólo necesitará cambiar estos númerosde adaptador de red local si tiene alguna aplicación NetBIOS que exija lautilización de un determinado número de adaptador de red local. Si necesitainstrucciones para configurar los números de adaptador de red local, consultela sección dedicada a la opción Red del Panel de control en el Manual desistema de Windows NT Server.

Por lo general, cada modelo específico de tarjeta adaptadorade red compatible con Windows NT tiene asociado un controlador de tarjetaadaptadora de red. Este controlador puede ser uno de los que se incluyen conWindows NT o bien puede estar suministrado por el fabricante. Por lo tanto,más que elegir un controlador de tarjeta adaptadora de red se trata de elegiruna tarjeta de red.

Cuando elija una tarjeta adaptadora de red, debe asegurarsede que la tarjeta elegida admita la arquitectura de su red (por ejemplo,Ethernet o Token-Ring) y su sistema de cableado (por ejemplo, coaxial delgado opar trenzado). Además de estos factores, debe tenerse en cuenta tanto lavelocidad como el costo, así como los compromisos entre ambos parámetros.

En las tarjetas adaptadoras de red, la velocidad dependeprincipalmente del ancho del bus y de la memoria que incorpore la tarjeta. Elancho del bus de una tarjeta de red es el número de contactos que se utilizanpara conectar la tarjeta al bus de la computadora. Se obtendrá mayorrendimiento cuanto más se aproxime el ancho del bus de la tarjeta al ancho delbus interno de la computadora. La memoria incorporada en la propia tarjetapermite a ésta almacenar temporalmente las tramas que entran y salen por lared. Sin embargo, no siempre una tarjeta con más memoria constituye la opciónóptima, ya que a partir de un cierto punto, las ventajas asociadas a la mayorcantidad de memoria disminuyen y es la velocidad máxima de otros componentes dela red lo que limita el rendimiento, impidiendo mejoras adicionales.

Algunas tarjetas incorporan también procesadores integrados(estas tarjetas suelen conocerse como tarjetas inteligentes). Sin embargo, conWindows NT las tarjetas inteligentes apenas representan una ventaja, ya quees Windows NT, con sus controladores, quien realiza la mayor parte deltrabajo de procesamiento relacionado con la red.

Al considerar el costo de las tarjetas de red, reserve unaparte de la inversión para adquirir tarjetas de reserva con las que reemplazara las que fallen. Asegúrese también de que el presupuesto asignado al hardwarede la red contemple el cableado, los concentradores, repetidores, encaminadoresy otros dispositivos, además de las tarjetas, así como el costo de la mano deobra necesaria para instalarlas.

Antes de invertir en un determinado tipo de tarjeta de red,asegúrese de que exista un controlador conforme al estándar NDIS para dichatarjeta. Además, cerciórese de que el fabricante dispone de infraestructurasuficiente para atender las necesidades de su empresa.

Si está tratando con un distribuidor, asegúrese de que ésteposea una vía de comunicación adecuada con el fabricante de la tarjeta.

Con Windows NT, una vez instalada una tarjeta de red enuna computadora, la instalación del controlador correspondiente resultará muysencilla. Basta con utilizar el programa de instalación o la opción Red delPanel de control y elegir el nombre de la tarjeta adaptadora de red entre lasque aparecen en la lista. El controlador de tarjeta de red se enlazará automáticamentea todos los protocolos NDIS que se estén ejecutando en ese momento en lacomputadora; si posteriormente se agregan otros protocolos, también quedaránenlazados de forma automática al controlador de la tarjeta de red.

Microsoft ofrece cuatro protocolos para utilizar con Windows NT:TCP/IP, NWLink, NetBEUI y

DLC (Control de vínculo de datos). Debe elegir el modo enque se utilizará uno o varios de estos protocolos en su red. En las siguientessecciones se indican el uso, las ventajas y desventajas de cada uno de ellos.

TCP/IP son las siglas en inglés de Protocolo de control detransmisión/Protocolo Internet. Fue desarrollado a finales de los años 70,como resultado de un proyecto de investigación sobre interconexión de redesrealizado por la Agencia de proyectos de investigación avanzada para la defensa(DARPA) de Estados Unidos. La principal ventaja y utilidad de TCP/IP es que esun protocolo estándar y reencaminable; se trata del protocolo más completo yaceptado de todos los existentes. Permite comunicarse a través de redesinterconectadas con distintos sistemas operativos y arquitecturas de hardware,como UNIX o computadoras principales, así como con Windows NT.

TCP/IP ofrece además compatibilidad con Internet, unconjunto de redes y pasarelas (gateways) interconectadas que vinculan numerosasuniversidades, empresas, organismos gubernamentales e instalaciones militares detodo el mundo. Además, TCP/IP es necesario para poder utilizar el sistema deadministración de red SNMP (Protocolo simple para la administración de redes).SNMP puede utilizarse para monitorizar cualquier computadora con Windows NTque utilice TCP/IP como protocolo principal o como protocolo adicional.

TCP/IP ofrece la interfaz de Windows Sockets 1.1, unmarco multiplataforma cliente-servidor que resulta idóneo para desarrollaraplicaciones cliente-servidor que puedan funcionar con pilas de otrosfabricantes que se ajusten a Windows Sockets. Las aplicaciones Windows Socketspueden aprovechar otros protocolos de red, como Microsoft NWLink.

TCP/IP de Microsoft utiliza también la interfaz de NetBIOS,comúnmente conocida como

Petición para comentarios (RFC) de NetBIOS. Además,Microsoft proporciona diversas utilidades TCP/IP para su uso con TCP/IP enWindows NT.

En la siguiente tabla se resumen las ventajas y desventajasde la utilización de TCP/IP. Para obtener información completa sobre TCP/IP enWindows NT, consulte el manual Windows NT

Server TCP/IP.

Es el protocolo más aceptado. No es tan rápido como NetBEUIen redes locales de pequeño tamaño.

Ofrece conectividad a través de distintas plataformas de

Hardware y sistemas operativos. Permite conectarse a

Internet.

Admite encaminamiento. Admite Windows Sockets.

Admite SNMP

Microsoft NWLink es una versión compatible con NDIS delprotocolo IPX/SPX, que se utiliza en las redes de Novell NetWare.

NWLink es compatible con TDI, así como con NetBIOS y conWindows Sockets, una versión

para Windows NT de la interfaz Sockets desarrolladaoriginariamente para computadoras con

UNIX.

NWLink proporciona un protocolo compatible con el protocoloIPX/SPX de Novell NetWare.

Para mejorar aún más la compatibilidad de Windows NTcon NetWare, Windows NT también proporciona Servicio cliente para NetWarey Servicio pasarela para NetWare. Si desea más información al respecto,consulte Servicios para redes NetWare de Windows NT Server.

Ofrece compatibilidad con Novell NetWare No es tan rápidocomo NetBEUI en redes locales de pequeño tamaño.

NetBEUI (Interfaz extendida de usuario de NetBIOS) fuepresentado por primera vez por IBM en 1985. NetBEUI es un protocolo compacto,eficiente y rápido.

En 1985, cuando fue desarrollado el protocolo NetBEUI, seconsideró que las redes locales estarían segmentadas en grupos de trabajo deentre 20 y 200 computadoras y que se utilizarían pasarelas (gateways)para conectar cada segmento de red local con otro segmento de red local, o conuna computadora principal.

NetBEUI está optimizado para obtener un rendimiento muyelevado cuando se utiliza en redes locales o segmentos de redes localesdepartamentales. En cuanto al tráfico cursado dentro de un segmento de redlocal, NetBEUI es el más rápido de los protocolos suministrados con Windows NT.

La versión de NetBEUI que se entrega con Windows NT esNetBEUI 3.0. NetBEUI 3.0 corrige algunas limitaciones de versionesanteriores de NetBEUI, incluyendo las siguientes:

NetBEUI 3.0 es completamente autoajustable.

NetBEUI 3.0 ofrece un rendimiento mucho mayor sobre vínculoslentos que las versiones

Anteriores de NetBEUI.

En sentido estricto, NetBEUI 3.0 no es realmenteNetBEUI, sino más bien un protocolo con formato de trama de NetBIOS (NBF).NetBEUI utiliza la interfaz NetBIOS como su interfaz de nivel superior, mientrasque NBF se ajusta al estándar de Interfaz de controlador de transporte (TDI).(Si desea obtener más información sobre TDI, consulte la sección"Concepto de nivel TDI", más adelante en este mismo capítulo). Noobstante, NBF es totalmente compatible e interoperable con el NetBEUI incluidoen productos anteriores de red de Microsoft y, en las pantallas de Windows NT,se hace referencia a él como NetBEUI.

Para ver un ejemplo de cómo aprovechar las ventajas develocidad que ofrece NetBEUI dentro de un segmento de red local, sin verselimitado por sus restricciones de encaminamiento y de funcionamiento en redes deárea amplia (WAN), consulte la sección siguiente, "Estrategias para eluso de NetBEUI".

La siguiente tabla muestra un resumen de las ventajas ydesventajas de NetBEUI:

Puesto que NetBEUI es muy rápido para comunicaciones dentrode redes locales de pequeño tamaño, pero su rendimiento es peor para lascomunicaciones con redes de área amplia (WAN), un método recomendable paraconfigurar una red es utilizar NetBEUI y otro protocolo, como TCP/IP, en cadauna de las computadoras que necesiten acceder a otras computadoras a través deun encaminador o una red de área amplia.

Si instala ambos protocolos en cada una de las computadoras yconfigura NetBEUI como el primer protocolo que deberá utilizarse, Windows NTempleará NetBEUI para la comunicación entre las computadoras con Windows NTsituadas dentro de cada uno de los segmentos de red local, mientras que emplearáTCP/IP para las comunicaciones a través de encaminadores y con otras partes dela red de área amplia.

A diferencia de NetBEUI y TCP/IP, el protocolo DLC no ha sidodiseñado para servir de protocolo principal entre PC. Por el contrario, los únicosmotivos por los que puede interesar utilizar DLC con Windows NT son los dossiguientes:

Si necesita que las computadoras con Windows NT accedana computadoras principales

IBM. Si está configurando una impresora que se conectadirectamente a un cable de red, en

lugar de conectarse a través de un puerto serie o paralelode un servidor de impresión

Si desea utilizar DLC para permitir la comunicación entrecomputadoras con Windows NT y computadoras principales, bastará con añadirel protocolo DLC como protocolo adicional en cada una de las computadoras que secomunican realmente con las computadoras principales. No será necesario queinstale DLC en todas las computadoras de la red.

Para utilizar DLC con una impresora conectada a la red, porejemplo una Hewlett-Packard LaserJet IIIsi, sólo necesita instalar DLC en lacomputadora con Windows NT que actúa como servidor de impresión paradicha impresora. No es necesario que instale DLC en las computadoras que envíandocumentos a la impresora conectada directamente a la red. Si desea obtener másinformación al respecto, consulte el capítulo 6, "Uso compartido deimpresoras".

A diferencia de los otros protocolos de Windows NT, comoNetBEUI o TCP/IP, el protocolo DLC no se encuadra dentro de los niveles de redeso de transporte del modelo de referencia OSI, sino que ofrece a los programas dealto nivel una interfaz directa con el nivel de vínculos de datos.

La siguiente tabla muestra un resumen de las ventajas ydesventajas de la utilización de DLC:

Para la comunicación entre los niveles de sesiones y detransporte del modelo de referencia

OSI, Microsoft ha desarrollado y admite la Interfaz decontrolador de transporte (TDI). En una computadora con Windows NT, losprocesos servidor y redirector se comunican con los protocolos de transporteutilizando la interfaz TDI.

Al igual que NDIS, TDI aumenta la versatilidad de conexiónen red de Windows NT, al permitir que distintos protocolos de transporte ycomponentes de red de niveles superiores (como el servidor y el redirector)puedan comunicarse a través de una interfaz común. Varios protocolosdiferentes que se ajusten al estándar TDI podrán cooperar con distintoscomponentes de niveles superiores que también admitan TDI. Cuando un redirectoro un servidor realice una llamada a un transporte, se utilizará la interfaz TDIpara realizar la llamada, por lo que no será necesario conocer nada acerca delos protocolos de transporte que se estén utilizando.

La incorporación de TDI en Windows NT significa queotros protocolos alternativos, o incluso redirectores o servidores alternativos,que hayan sido creados por otros fabricantes siguiendo las normas del estándarTDI, podrán funcionar con Windows NT.

El uso de TDI permite a Windows NT superar laslimitaciones de anteriores productos para LAN Manager 2.x. Por ejemplo, TDIno impone ningún límite en cuanto al número de estaciones de trabajo quepueden conectarse a un servidor, mientras que LAN Manager 2.x estabalimitado a 254 conexiones de estación de trabajo en cada una de lastarjetas adaptadoras de red del servidor.

Aunque TDI es ahora la interfaz de comunicación entre losprotocolos de transporte y elementos de software de nivel superior como elredirector o el servidor, también es compatible con NetBIOS. NetBIOS se haincluido como controlador y DLL adicionales; permite a Windows NT conservarla compatibilidad con aplicaciones de NetBIOS y ejecutar software que requieraexpresamente NetBIOS. El software NetBIOS sólo se utiliza en estos casos.

Del mismo modo, se dispone de una biblioteca de WindowsSockets para aquellas aplicaciones que la necesiten. Windows Sockets es unaversión para Windows NT de la interfaz Sockets desarrolladaoriginariamente para computadoras con UNIX.

Windows NT permite utilizar aplicaciones distribuidasbasadas en RPC (Llamada a procedimientos remotos). Microsoft RPC consta de unconjunto de servicios y bibliotecas de tiempo de ejecución que permitenejecutar bajo Windows NT una aplicación distribuida. Una aplicacióndistribuida consta de múltiples procesos que colaboran para llevar a cabo unadeterminada tarea. Estos procesos pueden estar ejecutándose en una mismacomputadora o en varias diferentes.

Microsoft RPC utiliza un proveedor de servicio de nombrespara localizar y registrar los servidores de la red. Los proveedores de serviciode nombres para Microsoft RPC deben ajustarse al estándar NSI (Interfaz deservicio de nombres) de Microsoft RPC. NSI consta de un conjunto de funciones dela API (Interfaz de programación de aplicaciones) que permiten el acceso y lamanipulación de una base de datos del servicio de nombres. Una base de datos deservicio de nombres es una base de datos que contiene entradas para servidores,para grupos y para perfiles. Microsoft RPC versión 1.0 interactúa con dosproveedores de servicio de nombres: Microsoft Localizador y el CDS (Servicio dedirectorio de celdas) del DCE (Entorno de computación distribuida).

Cuando se instala Windows NT, se selecciona automáticamenteMicrosoft Localizador como proveedor de servicio de nombres. MicrosoftLocalizador es el proveedor de servicio de nombres optimizado para una red deWindows NT. Cuando un servidor registre su aplicación distribuidautilizando un proveedor de servicio de nombres, las otras computadoras quedeseen trabajar con él deberán utilizar el mismo proveedor de servicio denombres. Por ejemplo, cuando una computadora con Windows NT registre unaaplicación distribuida utilizando Microsoft Localizador, todas las demáscomputadoras que deseen utilizar un proveedor de servicio de nombres paraacceder a la información sobre la aplicación distribuida deberán utilizartambién Microsoft Localizador. Cuando un cliente de Windows NT deseetrabajar con un servidor de DCE, tanto él como el servidor deberán emplearcomo proveedor de servicio de nombres el CDS de DCE.

Si desea obtener información sobre el cambio de losproveedores de servicio de nombres, consulte el Manual de sistema de Windows NTServer.

Windows NT Server incorpora diversos métodos deseguridad. Estos métodos proporcionan numerosas formas de controlar laactividad de los usuarios, sin impedirles por ello el acceso a los recursos quenecesitan. El fundamento de la seguridad de Windows NT es que todos losrecursos y acciones están protegidos por el control de acceso discrecional, quesignifica que es posible permitir a determinados usuarios acceder a un recurso orealizar una determinada acción, y al mismo tiempo impedírselo a otrosusuarios. Además, la seguridad es muy granular. Por ejemplo, es posibleestablecer distintos permisos sobre diferentes archivos de un mismo directorio.

Con Windows NT Server, la seguridad está integrada enel sistema operativo desde el principio, en lugar de incorporarse al mismo comoun componente adicional. Esto significa que los archivos y otros recursos puedenprotegerse incluso de los usuarios que trabajan en la misma computadora(ordenador) donde se encuentre el recurso, así como de los usuarios que accedanal recurso a través de la red. Windows NT Server incorpora medidas deseguridad incluso para las funciones básicas del sistema, como el propio relojde la computadora (ordenador).

Windows NT Server ofrece asimismo un modelo lógico deadministración que le ayudará a administrar de un modo eficaz una red de grantamaño. Cada usuario sólo necesita disponer de una única cuenta, que sealmacena de modo centralizado. Esta única cuenta puede proporcionar al usuarioel acceso a cualquier recurso de la red, independientemente del lugar donde seencuentre. De este modo, Windows NT Server facilita a los administradoresde la red la administración de las cuentas y, al mismo tiempo, simplifica eluso de la red por parte de los usuarios.

La unidad básica de la administración centralizada y laseguridad en Windows NT Server es el dominio. Un dominio es un grupo deservidores que ejecutan Windows NT Server y que, en cierto modo, funcionancomo un único sistema. Todos los servidores con Windows NT Server de undominio utilizan el mismo conjunto de cuentas de usuario, por lo que sólo esnecesario escribir una vez la información de una cuenta de usuario para quetodos los servidores del dominio reconozcan dicha cuenta.

Las relaciones de confianza son vínculos entre dominios, quepermiten realizar una autenticación transparente, en virtud de la cual unusuario sólo poseerá una cuenta de usuario en un dominio pero podrá acceder atoda la red. Si se organizan adecuadamente los dominios y relaciones deconfianza de la red, todas las computadoras (ordenadores) con Windows NTreconocerán todas las cuentas de usuario, por lo que el usuario tendrá queiniciar una sesión y facilitar una contraseña sólo una vez para acceder acualquier servidor de la red.

La agrupación de computadoras (ordenadores) en dominiosproporciona dos grandes ventajas a los usuarios y administradores de la red. Loque es más importante, los servidores de un dominio constituyen una unidadadministrativa única que comparte la información de seguridad y de cuentas deusuario. Cada dominio posee una base de datos que contiene las cuentas de losusuarios y grupos, y las configuraciones del plan de seguridad. Todos losservidores del dominio que funcionen como controlador principal de dominio ocomo controlador de reserva mantendrá una copia de esta base de datos. Ellosignifica que los administradores sólo necesitarán administrar una cuenta paracada usuario y que cada usuario sólo tendrá que utilizar una cuenta (yrecordar una sola contraseña). Al extender la unidad administrativa desde lacomputadora individual hasta todo un dominio, Windows NT Server ahorratiempo y esfuerzo tanto a los administradores como a los usuarios.

La segunda ventaja de los dominios es la comodidad quebrindan al usuario: cuando un usuario examine la red para buscar recursosdisponibles, observará que está agrupada en dominios, en lugar de ver losservidores e impresoras de toda la red al mismo tiempo. Esta ventaja de losdominios es idéntica al concepto de grupo de trabajo que incorpora Windows paraTrabajo en

Grupo. Además, los dominios de Windows NT Server soncompatibles con los grupos de trabajo de Windows para Trabajo en Grupo. Si deseaobtener más información sobre Windows para Trabajo en Grupo, consulte la sección"Interacción con computadoras con Windows para Trabajo en Grupo", másadelante en este mismo capítulo.

Nota:

No debe confundirse el concepto de dominio de Windows NTServer con los dominios del protocolo de red TCP/IP. Un dominio TCP/IP describeparte de la Internet TCP/IP y no tiene nada que ver con los dominios de Windows NTServer.

Estableciendo relaciones de confianza entre los dominios dela red, podrá permitir que determinadas cuentas de usuario y grupos globalespuedan utilizarse en dominios distintos de aquél en el que estén situadasdichas cuentas. (Si desea obtener más información sobre los grupos globales,consulte la sección "Utilidad de los grupos", más adelante en estemismo capítulo). Ello facilita en gran medida la administración, ya que cadacuenta de usuario tiene que crearse una sola vez para toda la red. Además,ofrece la posibilidad de acceder a cualquier computadora de la red y no únicamentea las computadoras de uno de los dominios.

Cuando establezca una relación de confianza entre dominios,uno de los dominios (el dominio que confía) confiará en el otro (el dominio enel cual se confía).

A partir de entonces, el dominio que confía reconocerá atodos los usuarios y cuentas de grupo globales del dominio en el cual se confía.Estas cuentas podrán utilizarse como se desee dentro del dominio que confía;podrán iniciar sesiones en estaciones de trabajo situadas en el dominio queconfía, integrarse en grupos locales dentro de dicho dominio, y recibirpermisos y derechos dentro de ese dominio.

Las relaciones de confianza pueden ser unidireccionales obidireccionales. Una relación de confianza bidireccional es simplemente un parde relaciones unidireccionales, en virtud del cual cada dominio confía en elotro. En la ilustración siguiente, los dominios Finanzas y Envío confíanmutuamente entre sí y las cuentas de cada uno de estos dominios puedenutilizarse en el otro.

Sin embargo, puesto que Producción confía en Ventas peroVentas no confía en Producción, las cuentas de Ventas podrán utilizarse en eldominio Producción pero las cuentas de Producción no podrán emplearse enVentas.

La confianza entre dominios no es una operación transitiva.Por ejemplo, si Ventas confía en Producción y Producción confía en Finanzas,Ventas no confiará automáticamente en Finanzas.

Si desea que Ventas confíe en Finanzas (para de este modopoder utilizar las cuentas de Finanzas en el dominio Ventas), deberá estableceruna relación de confianza adicional directamente entre estos dominios.

El requisito mínimo de un dominio es un servidor con Windows NTServer, que actúa como controlador principal de dominio y que almacena la copiaprincipal de la base de datos de grupos y usuarios del dominio. Si se desea, undominio puede incluir también otros servidores

adicionales que ejecuten Windows NT Server (que actúencomo controladores de reserva),

computadoras con Windows NT Server que actúen comoservidores estándar, servidores con LAN

Manager 2.x, clientes de Windows NT Workstation yotros clientes, por ejemplo aquellos que ejecuten Windows para Trabajo en Grupoy MS-DOS. En las secciones siguientes se describen con mayor detalle cada uno deestos componentes del dominio.

El controlador principal de dominio de un dominio de Windows NTServer debe ser un servidor que ejecute Windows NT Server. Cualquiermodificación a la base de datos de grupos y usuarios del dominio deberárealizarse en la base de datos que está almacenada en el controlador principalde dominio. Sin embargo, no es necesario recordar el nombre de la computadoradel controlador principal de dominio para cada uno de los dominios. Cuandoutilice el Administrador de usuarios para dominios con el fin de modificar labase de datos de usuarios, sólo necesitará seleccionar el nombre del dominioen el cual desee realizar los cambios. El cambio se realizará Automáticamenteen el controlador principal de dominio. El Administrador de usuarios paradominios no permite modificar directamente la base de datos de usuarios de unservidor de dominio que no sea el controlador principal de dominio.

Los controladores de reserva que ejecuten Windows NTServer almacenarán también copias de la base de datos de cuentas del dominio.La base de datos de cuentas del dominio estará duplicada en todos loscontroladores de reserva del dominio.

Todos los controladores de reserva, además del controladorprincipal de dominio, podrán procesar las peticiones de inicio de sesión porparte de las cuentas de usuario del dominio. Cuando el dominio reciba una peticiónde inicio de sesión, el controlador principal de dominio o cualquiercontrolador de reserva podrá autentificar el intento de inicio de sesión.

Es conveniente que en un dominio haya uno o varioscontroladores de reserva, además del controlador principal de dominio. Estosservidores adicionales proporcionan un mecanismo de

seguridad: si el controlador principal de dominio no estádisponible, un controlador de reserva podrá ser promovido al puesto decontrolador principal de dominio, lo cual permitirá al dominio seguirfuncionando. La existencia de varios controladores de dominio permite tambiéndistribuir la carga de trabajo relacionada con las peticiones de inicio de sesión,lo cual resulta especialmente útil en dominios con un gran número de cuentasde usuario.

Si en un dominio hay varios servidores que ejecutan Windows NTServer, uno de ellos será el controlador principal de dominio. Debe configuraral menos otro servidor como controlador de reserva. Si el dominio tieneservidores situados en distintas ubicaciones físicas conectadas mediante un vínculode red de área amplia (WAN), cada ubicación deberá tener al menos uncontrolador de reserva.

Además de los controladores principales y de reserva dedominio, existe otro tipo de servidor que ejecuta Windows NT Server. Setrata de servidores designados como "servidores", no comocontroladores de dominio, durante la instalación de Windows NT. Estosservidores pueden participar en un dominio, si bien no es necesario.

Un servidor que participa en un dominio no consigue realmenteuna copia de la base de datos de usuarios del dominio, pero tiene acceso a todaslas ventajas de la base de datos de usuarios y grupos del dominio. Cuando asignederechos de usuario y permisos de objetos, o cuando cree grupos locales,dispondrá de cuentas de usuario del dominio en el que participa el servidor, asícomo de todos los dominios en los que confíe el dominio en el que participe elservidor. Estas cuentas de usuario pueden acceder al servidor y utilizar susrecursos, si usted lo permite.

Un servidor que no participa en ningún dominio sólo tienesu propia base de datos de usuarios y procesa por su cuenta las peticiones deinicio de sesión. No comparte la información sobre cuentas con ninguna otracomputadora y no puede utilizar cuentas de ningún otro dominio. En un servidorque funciona de esta forma, sólo las cuentas de usuario creadas en el propioservidor podrán iniciar una sesión en dicho servidor; además, sólo se lesconcederán derechos y permisos en ese servidor. Estos servidores tienen losmismos tipos de cuentas de usuarios y grupos que las computadoras con Windows NTWorkstation, no los tipos de cuentas existentes en los dominios de Windows NTServer.

Habrá veces, como en las siguientes situaciones, en las quequerrá configurar una computadora

como un servidor, en lugar de hacerlo como un controlador dereserva:

Si el servidor realiza tareas extremadamente críticas encuanto a tiempo y no desea que pierda tiempo en autorizar intentos de inicio desesión en el dominio o que reciba una copia duplicada de una base de datos deusuarios del dominio.

Si desea que el servidor tenga distintas cuentas deadministrador o de usuarios que los restantes servidores de un dominio. Porejemplo, podría tener una persona dedicada a administrar una base de datos SQLServer. Si convierte el servidor SQL en un servidor estándar, podrá hacer quedicha persona sea un administrador del servidor SQL. De esta forma, esa personapodrá administrar ese servidor pero no tener control sobre la base de datos deusuarios del dominio o sobre sus demás servidores.

Si es posible que el servidor se mueva a otro dominio en elfuturo. Es más sencillo mover un servidor de un dominio a otro que mover uncontrolador de reserva de un dominio a otro.

Los servidores con LAN Manager 2.x pueden funcionardentro de un dominio cuyo controlador principal ejecute Windows NT Server.Sin embargo, un servidor con LAN Manager 2.x no puede

ser un controlador principal dentro de un dominio que ejecutaWindows NT Server, ya que LAN

Manager 2.x no incorpora todos los tipos de informaciónque contienen las cuentas de

Windows NT Server.

Los servidores con LAN Manager 2.x almacenarán unacopia de la base de datos de seguridad del dominio. Podrán validar los intentosde inicio de sesión que realicen computadoras con Windows para Trabajo en Grupoo software de estación de trabajo LAN Manager 2.x, pero no podrán validarlos intentos de inicio de sesión que realicen los usuarios de Windows NT.No es aconsejable recurrir únicamente a servidores con LAN Manager 2.xcomo servidores de reserva dentro de un dominio que ejecuta Windows NTServer, ya que no pueden autentificar las peticiones de inicio de sesión desdecomputadoras con Windows NT Workstation y no podrán ser promovidos acontroladores principales dentro de un dominio de Windows NT Server.

Si desea obtener más información sobre el empleo deservidores con LAN Manager 2.x en la red, consulte la sección"Interacciones con servidores que ejecutan otros sistemas de red", másadelante en este mismo capítulo.

Para cada una de las computadoras con Windows NTWorkstation de la red, podrá optar entre integrar la estación de trabajo en undominio o en un grupo de trabajo. En la mayoría de los casos, lo másconveniente será integrar cada una de las estaciones de trabajo en un dominio.

Este es el único modo de que un usuario con cuenta en undominio de Windows NT Server pueda iniciar una sesión con esa cuenta enuna computadora con Windows NT Workstation.

Una computadora con Windows NT Workstation que formeparte de un dominio no obtendrá en realidad una copia de la base de datos deusuarios del dominio. Sin embargo, podrá aprovechar las ventajas que ofrece labase de datos de grupos y usuarios del dominio. Para obtener más

información al respecto, consulte la sección"Interacciones con computadoras con Windows NT

Workstation", más adelante en este mismo capítulo.

Una computadora con Windows NT Workstation pertenecientea un grupo de trabajo dispondrá de su propia base de datos de usuarios yprocesará personalmente las peticiones de inicio de sesión. Ninguna de lascomputadoras de un grupo de trabajo comparte información sobre cuentas. En estetipo de estaciones de trabajo, sólo será posible iniciar sesiones o recibirderechos o permisos para la estación de trabajo cuando se utilicen cuentas deusuario que hayan sido creadas en la propia estación de trabajo.

Si desea obtener más información sobre los dominios ygrupos de trabajo, consulte la sección

"Interacciones con computadoras con Windows para Trabajoen Grupo", más adelante en este mismo capítulo.

Las computadoras con MS-DOS no pueden almacenar cuentas deusuario, por lo que no es necesario que pertenezcan a dominios como sucede conlas computadoras con Windows NT.

Normalmente, cada computadora con MS-DOS dispondrá de unconjunto de dominios predeterminado para examinar la red. Si un usuario de unacomputadora con MS-DOS posee una cuenta en el dominio, podrá configurarcualquier dominio como dominio examinador de la computadora del usuario; no esnecesario que sea el dominio que contiene la cuenta del usuario.

Trabajo realizado por Ing. Esteban Chanto Sánchez.

Universidad Latina de Costa Rica

http://www.ulatina.ac.cr