la administración de dominios
DESCRIPTION
La administración de dominios. Unidad 8. 8.1.Introducción. Estructura de trabajo en grupo Son los usuarios lo que comparten los recursos de sus ordenadores con otros usuarios ( cd-rom, impresoras,...) Problemas de este tipo de redes en grandes organizaciones: - PowerPoint PPT PresentationTRANSCRIPT
La administración de La administración de dominiosdominios
Unidad 8Unidad 8
8.1.Introducción8.1.Introducción
Estructura de trabajo en grupoEstructura de trabajo en grupo
• Son los usuarios lo que comparten los recursos Son los usuarios lo que comparten los recursos de sus ordenadores con otros usuarios ( cd-de sus ordenadores con otros usuarios ( cd-rom, impresoras,...)rom, impresoras,...)
• Problemas de este tipo de redes en grandes Problemas de este tipo de redes en grandes organizaciones:organizaciones:
Difícil localizar algunos recursos en la red Difícil localizar algunos recursos en la red (sol: Entorno de Red, Mis sitios de red y Red)(sol: Entorno de Red, Mis sitios de red y Red)
Los recursos se comparten con un grupo Los recursos se comparten con un grupo limitado de colaboradores.limitado de colaboradores.
8.1.Introducción- Estructura cliente-8.1.Introducción- Estructura cliente-servidorservidor
Al principio ordenadores conectados en red Al principio ordenadores conectados en red para compartir los recursos de todos los para compartir los recursos de todos los ordenadores que estaban conectados.ordenadores que estaban conectados.
Después se necesita acceder a más Después se necesita acceder a más información y más rápido, surge la necesidad información y más rápido, surge la necesidad de un nuevo tipo de ordenador: SERVIDORde un nuevo tipo de ordenador: SERVIDOR
Servidor: ordenador que permite compartir sus Servidor: ordenador que permite compartir sus recursos con otros ordenadores que están recursos con otros ordenadores que están conectados a él.conectados a él.
8.1.Introducción- Estructura cliente-8.1.Introducción- Estructura cliente-servidorservidor
Diferentes tipos de servidores: de archivos, de Diferentes tipos de servidores: de archivos, de impresión, de correo electrónico, web, ftp....impresión, de correo electrónico, web, ftp....
Puede ocurrir que distintos tipos de servidores Puede ocurrir que distintos tipos de servidores residan en el mismo ordenadorresidan en el mismo ordenador
Los servidores de archivos pueden ser Los servidores de archivos pueden ser dedicados (sólo uso como servidor) o no (se dedicados (sólo uso como servidor) o no (se puede usar como estación de trabajo). Si puede usar como estación de trabajo). Si muchos equipos -->mejor dedicado.muchos equipos -->mejor dedicado.
Cada uno de los equipos que no son servidor se Cada uno de los equipos que no son servidor se denominan estaciones de trabajo o clientes denominan estaciones de trabajo o clientes ( cada uno con su SO y conectado mediante ( cada uno con su SO y conectado mediante tarjeta de red al servidor.tarjeta de red al servidor.
Introducción- Servidor LDAPIntroducción- Servidor LDAP
Lightweight Directory Access Protocol Lightweight Directory Access Protocol ( protocolo ligero de acceso a directorios) ( protocolo ligero de acceso a directorios) accede a un servicio de directorio para buscar accede a un servicio de directorio para buscar diversa información en un entorno de red. diversa información en un entorno de red. También es considerado una base de datos.También es considerado una base de datos.
Directorio: estructura jerárquica que almacena Directorio: estructura jerárquica que almacena información sobre objetos de la redinformación sobre objetos de la red
Servicio de directorio: ofrece métodos para Servicio de directorio: ofrece métodos para almacenar los datos del directorio y poder almacenar los datos del directorio y poder ofrecerlos a los administradores y usuarios de ofrecerlos a los administradores y usuarios de la red. la red.
8.1.Introducción- Los dominios8.1.Introducción- Los dominios
Introducido por Microsoft, toma conceptos de Introducido por Microsoft, toma conceptos de los grupos de trabajo y de los servicios de los grupos de trabajo y de los servicios de directorio.directorio.
Sistema que divide grandes redes en redes Sistema que divide grandes redes en redes principales reducidas que simplifican el trabajo principales reducidas que simplifican el trabajo de administración.de administración.
Son administrados mediante controles locales y Son administrados mediante controles locales y centrales (grupo de trabajo) y coloca los centrales (grupo de trabajo) y coloca los recursos de varios servidores en una única recursos de varios servidores en una única estructura organizativa (servicio de directorio)estructura organizativa (servicio de directorio)
8.1.Introducción- Los dominios8.1.Introducción- Los dominios
Dan servicio a aquellos usuarios a los que se les Dan servicio a aquellos usuarios a los que se les ha concedido permiso.ha concedido permiso.
Los recursos se ven mucho mejor y con más Los recursos se ven mucho mejor y con más seguridadseguridad
Para organizar varios dominios los Para organizar varios dominios los administradores establecen relaciones de administradores establecen relaciones de confianza ( un usuario tendrá únicamente una confianza ( un usuario tendrá únicamente una cuenta y los otros dominios confían en que el cuenta y los otros dominios confían en que el dominio al que pertenece el usuario dominio al que pertenece el usuario autentifique su conexión).autentifique su conexión).
8.1.Introducción- Los dominios8.1.Introducción- Los dominios
El acceso de un usuario a los recursos El acceso de un usuario a los recursos de un dominio es supervisado por un de un dominio es supervisado por un controlador de dominio ( en el que controlador de dominio ( en el que dispone de una cuenta y una dispone de una cuenta y una contraseña que es usada para un contraseña que es usada para un control de acceso a los recursos)control de acceso a los recursos)
8.1.Introducción- El directorio activo8.1.Introducción- El directorio activo
Servicio de directorio incorporado en Windows Servicio de directorio incorporado en Windows 2003/2008. Guarda información de los objetos de la 2003/2008. Guarda información de los objetos de la red.red.
Características:Características: Incorpora un directorio: almacén de datos para Incorpora un directorio: almacén de datos para
guardar información acerca de los objetos.guardar información acerca de los objetos. Su estructura se basa en: dominios (organiza inform. Su estructura se basa en: dominios (organiza inform.
De modo organizado y jerárquico), unidad De modo organizado y jerárquico), unidad organizativas (compuestas de objetos, otras organizativas (compuestas de objetos, otras Unid.Organizativas o ambas), grupos (conjto objetos Unid.Organizativas o ambas), grupos (conjto objetos del mismo tipo) y objetos (usuarios, impresoras, del mismo tipo) y objetos (usuarios, impresoras, ordenadores...)ordenadores...)
8.1.Introducción- El directorio activo8.1.Introducción- El directorio activo
Más características:Más características: Árbol de dominios: estructura jerárquica de dominios Árbol de dominios: estructura jerárquica de dominios
que comparten un espacio de nomenclatura que comparten un espacio de nomenclatura contiguo, un esquema común y un catalogo global contiguo, un esquema común y un catalogo global común. Ver imagen pag 297 libro ASO RA-MAcomún. Ver imagen pag 297 libro ASO RA-MA
Bosque: una colección de árboles de directorio ( no Bosque: una colección de árboles de directorio ( no comparten un espacio de nomenclatura común pero comparten un espacio de nomenclatura común pero si un esquema y catálogo globalsi un esquema y catálogo global
8.1.Introducción- El directorio activo8.1.Introducción- El directorio activo
Más características:Más características: En windows2003y 2008 un servidor puede ser:En windows2003y 2008 un servidor puede ser:
Controlador de dominio: contiene un copia de cuentas de Controlador de dominio: contiene un copia de cuentas de usuario y otros datos. Es obligatorio uno por dominio.usuario y otros datos. Es obligatorio uno por dominio.
Controlador de dominio de sólo lectura (RODC): se Controlador de dominio de sólo lectura (RODC): se implementa en entornos donde no se puede garantizar la implementa en entornos donde no se puede garantizar la seguridad física del servidor. Igual al anterior en cuanto a seguridad física del servidor. Igual al anterior en cuanto a servicios excepto que no dispone de servicio de servicios excepto que no dispone de servicio de contraseñas.contraseñas.
Servidores miembro. No contienen copia de las cuentas de Servidores miembro. No contienen copia de las cuentas de usuario ni de otros datos del Directorio activo. Almacenan usuario ni de otros datos del Directorio activo. Almacenan archivos y otros recursos de red.archivos y otros recursos de red.
Para tolerancia a fallos-->servicio de replicación. Todos los Para tolerancia a fallos-->servicio de replicación. Todos los controladores de dominio de controladores de dominio de escrituraescritura tienen una copia tienen una copia completa de toda la información. Cualquier cambio se completa de toda la información. Cualquier cambio se replica en todos los controladores de dominio.replica en todos los controladores de dominio.
8.1.Introducción- El directorio activo8.1.Introducción- El directorio activo
Más características:Más características: En windows2003y 2008 un servidor puede ser:En windows2003y 2008 un servidor puede ser:
Para tolerancia a fallos-->servicio de replicación. Todos los Para tolerancia a fallos-->servicio de replicación. Todos los controladores de dominio de controladores de dominio de escrituraescritura tienen una copia tienen una copia completa de toda la información. Cualquier cambio se completa de toda la información. Cualquier cambio se replica en todos los controladores de dominio.replica en todos los controladores de dominio.
El directorio activo utiliza los nombres DNS para:El directorio activo utiliza los nombres DNS para: Resolver los nombres de equipos en direcciones IPResolver los nombres de equipos en direcciones IP Asignar nombre a los dominiosAsignar nombre a los dominios → → es necesario al menos un servidor DNS en cada es necesario al menos un servidor DNS en cada
bosquebosque OJOOJO: una vez instalado el directorio activo no se puede cambiar el : una vez instalado el directorio activo no se puede cambiar el
nombre del equiponombre del equipo En el siguiente video aparece un resumen de todo lo visto hasta el En el siguiente video aparece un resumen de todo lo visto hasta el
momento. momento. http://http://youtu.beyoutu.be//5VkB16sM5VkB16sM_Q0_Q0
8.2.Instalación del directorio activo8.2.Instalación del directorio activo
Para realizar la instalación del directorio activo Para realizar la instalación del directorio activo seguiremos los videos que aparecen en los siguientes seguiremos los videos que aparecen en los siguientes enlaces:enlaces:
Primera parte Primera parte http://http://youtu.beyoutu.be//O3R5zUZABzoO3R5zUZABzo Segunda parte Segunda parte http://http://youtu.beyoutu.be//awJ6byJgktYawJ6byJgktY Tercera parte Tercera parte http://http://youtu.beyoutu.be/_/_S0Tl9m30OgS0Tl9m30Og
Realizar dicha instalación y durante el proceso id Realizar dicha instalación y durante el proceso id añadiendo los pasos que creáis necesarios al manual de añadiendo los pasos que creáis necesarios al manual de usuario.usuario.
8.3 Conexión de la estación de trabajo8.3 Conexión de la estación de trabajo
Para conectar una estación de trabajo con XP al Para conectar una estación de trabajo con XP al servidor Windows2003 seguimos el video del servidor Windows2003 seguimos el video del siguiente enlace:siguiente enlace: http://http://youtu.beyoutu.be//FQpWMlCZtiQFQpWMlCZtiQ
Realizar la conexión del XP al servidor y una vez Realizar la conexión del XP al servidor y una vez finalizado, haced lo mismo con un vista o finalizado, haced lo mismo con un vista o windows 7. Durante el proceso id añadiendo los windows 7. Durante el proceso id añadiendo los pasos que creáis necesarios al manual de pasos que creáis necesarios al manual de usuario.usuario.
8.4. Unidades organizativas (UO)8.4. Unidades organizativas (UO) Son contenedores del directorio activo en los Son contenedores del directorio activo en los
que se guardan usuarios, grupos, equipos y que se guardan usuarios, grupos, equipos y otras unidades organizativas.otras unidades organizativas.
Una UA no puede contener objetos de otros Una UA no puede contener objetos de otros dominiosdominios
Es la unidad más pequeña a la que se le puede Es la unidad más pequeña a la que se le puede asignar derechos o a la que se puede delegar el asignar derechos o a la que se puede delegar el control administrativo.control administrativo.
Su uso permite ver más fácilmente los objetos Su uso permite ver más fácilmente los objetos del directorio.del directorio.
8.4. Unidades organizativas (UO)8.4. Unidades organizativas (UO)
El control administrativo de cada UO se puede delegar El control administrativo de cada UO se puede delegar en personas específicas, de manera que se pueden en personas específicas, de manera que se pueden distribuir las tareas administrativas del dominio entre distribuir las tareas administrativas del dominio entre varios administradores.varios administradores.
Cada dominio puede implementar sus propia jerarquía Cada dominio puede implementar sus propia jerarquía de UO ( por ejemplo para reflejar la estructura de la de UO ( por ejemplo para reflejar la estructura de la organización).organización).
Al crear UO en los dominios se establecen dos tipos de Al crear UO en los dominios se establecen dos tipos de jerarquías:jerarquías:
La jerarquía de los dominios en un árbol de La jerarquía de los dominios en un árbol de dominiosdominios
La jerarquía de la unidades organizativas en el La jerarquía de la unidades organizativas en el dominiodominio
8.4. Unidades organizativas (UO)8.4. Unidades organizativas (UO)
El grupo central de administradores puede El grupo central de administradores puede delegar el control administrativo a cada una de delegar el control administrativo a cada una de la UO y al mismo tiempo que conserve el la UO y al mismo tiempo que conserve el control administrativo global sobre ellas.control administrativo global sobre ellas.
En el siguiente video podemos ver como crear y En el siguiente video podemos ver como crear y trabajar con las UO. trabajar con las UO. http://http://youtu.beyoutu.be//FHAkwrLzgFoFHAkwrLzgFo
8.5. Los usuarios8.5. Los usuarios
Las cuentas de usuario representan a una persona y se Las cuentas de usuario representan a una persona y se denominan denominan principales de seguridadprincipales de seguridad ya que son objetos a los ya que son objetos a los que se les asigna identificadores de seguridad para iniciar que se les asigna identificadores de seguridad para iniciar sesiones en la red y tener acceso a los recursos.sesiones en la red y tener acceso a los recursos.
Una cuenta de usuario se utiliza para:Una cuenta de usuario se utiliza para: Autentificar la identidad del usuarioAutentificar la identidad del usuario Auditar las acciones realizadas con la cuenta de usuarioAuditar las acciones realizadas con la cuenta de usuario Autorizar o denegar el acceso a recursos del dominioAutorizar o denegar el acceso a recursos del dominio Administrar otros principales de seguridadAdministrar otros principales de seguridad
Los usuarios en Windows Server pueden ser de dos tipos:Los usuarios en Windows Server pueden ser de dos tipos: Usuarios globales o del dominio: creadas en los servicios de Usuarios globales o del dominio: creadas en los servicios de
dominios del directorio activo, se guardan en los dominios del directorio activo, se guardan en los controladores de dominio y pueden conectarse a los controladores de dominio y pueden conectarse a los dominios en los que están creadas y a otros en los que se dominios en los que están creadas y a otros en los que se confíaconfía
Usuarios locales: se crean y guardan en equipos que no son Usuarios locales: se crean y guardan en equipos que no son controladores de dominio y no pueden usarse para controladores de dominio y no pueden usarse para conectarse a ningún dominioconectarse a ningún dominio
8.5. Los usuarios8.5. Los usuarios
Windows server proporciona dos cuentas de usuario Windows server proporciona dos cuentas de usuario predefinidas que se crean en el proceso de instalación_predefinidas que se crean en el proceso de instalación_ Cuenta de usuario Administrador que permite administrar el Cuenta de usuario Administrador que permite administrar el
equipo en el que se creó. Esta cuenta puede ser renombrada o equipo en el que se creó. Esta cuenta puede ser renombrada o deshabilitada pero no puede ser borrada ni quitada del grupo deshabilitada pero no puede ser borrada ni quitada del grupo local de Admnistradores.local de Admnistradores.
Cuenta de usuario del Invitado: normalmente deshabilitada. No Cuenta de usuario del Invitado: normalmente deshabilitada. No precisa contraseña y puede ser borrada y renombrada.precisa contraseña y puede ser borrada y renombrada.
En el siguiente video también podemos ver como crear En el siguiente video también podemos ver como crear y trabajar con usuarios: y trabajar con usuarios: http://http://youtu.beyoutu.be//FPQ1apyoBBoFPQ1apyoBBo