1 / 20

La administración de dominios

La administración de dominios. Unidad 8. 8.1.Introducción. Estructura de trabajo en grupo Son los usuarios lo que comparten los recursos de sus ordenadores con otros usuarios ( cd-rom, impresoras,...) Problemas de este tipo de redes en grandes organizaciones:

berne
Download Presentation

La administración de dominios

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. La administración de dominios Unidad 8

  2. 8.1.Introducción • Estructura de trabajo en grupo • Son los usuarios lo que comparten los recursos de sus ordenadores con otros usuarios ( cd-rom, impresoras,...) • Problemas de este tipo de redes en grandes organizaciones: • Difícil localizar algunos recursos en la red (sol: Entorno de Red, Mis sitios de red y Red) • Los recursos se comparten con un grupo limitado de colaboradores.

  3. 8.1.Introducción- Estructura cliente-servidor • Al principio ordenadores conectados en red para compartir los recursos de todos los ordenadores que estaban conectados. • Después se necesita acceder a más información y más rápido, surge la necesidad de un nuevo tipo de ordenador: SERVIDOR • Servidor: ordenador que permite compartir sus recursos con otros ordenadores que están conectados a él.

  4. 8.1.Introducción- Estructura cliente-servidor • Diferentes tipos de servidores: de archivos, de impresión, de correo electrónico, web, ftp.... • Puede ocurrir que distintos tipos de servidores residan en el mismo ordenador • Los servidores de archivos pueden ser dedicados (sólo uso como servidor) o no (se puede usar como estación de trabajo). Si muchos equipos -->mejor dedicado. • Cada uno de los equipos que no son servidor se denominan estaciones de trabajo o clientes ( cada uno con su SO y conectado mediante tarjeta de red al servidor.

  5. Introducción- Servidor LDAP • Lightweight Directory Access Protocol ( protocolo ligero de acceso a directorios) accede a un servicio de directorio para buscar diversa información en un entorno de red. También es considerado una base de datos. • Directorio: estructura jerárquica que almacena información sobre objetos de la red • Servicio de directorio: ofrece métodos para almacenar los datos del directorio y poder ofrecerlos a los administradores y usuarios de la red.

  6. 8.1.Introducción- Los dominios • Introducido por Microsoft, toma conceptos de los grupos de trabajo y de los servicios de directorio. • Sistema que divide grandes redes en redes principales reducidas que simplifican el trabajo de administración. • Son administrados mediante controles locales y centrales (grupo de trabajo) y coloca los recursos de varios servidores en una única estructura organizativa (servicio de directorio)

  7. 8.1.Introducción- Los dominios • Dan servicio a aquellos usuarios a los que se les ha concedido permiso. • Los recursos se ven mucho mejor y con más seguridad • Para organizar varios dominios los administradores establecen relaciones de confianza ( un usuario tendrá únicamente una cuenta y los otros dominios confían en que el dominio al que pertenece el usuario autentifique su conexión).

  8. 8.1.Introducción- Los dominios • El acceso de un usuario a los recursos de un dominio es supervisado por un controlador de dominio ( en el que dispone de una cuenta y una contraseña que es usada para un control de acceso a los recursos)

  9. 8.1.Introducción- El directorio activo • Servicio de directorio incorporado en Windows 2003/2008. Guarda información de los objetos de la red. • Características: • Incorpora un directorio: almacén de datos para guardar información acerca de los objetos. • Su estructura se basa en: dominios (organiza inform. De modo organizado y jerárquico), unidad organizativas (compuestas de objetos, otras Unid.Organizativas o ambas), grupos (conjto objetos del mismo tipo) y objetos (usuarios, impresoras, ordenadores...)

  10. 8.1.Introducción- El directorio activo • Más características: • Árbol de dominios: estructura jerárquica de dominios que comparten un espacio de nomenclatura contiguo, un esquema común y un catalogo global común. Ver imagen pag 297 libro ASO RA-MA • Bosque: una colección de árboles de directorio ( no comparten un espacio de nomenclatura común pero si un esquema y catálogo global

  11. 8.1.Introducción- El directorio activo • Más características: • En windows2003y 2008 un servidor puede ser: • Controlador de dominio: contiene un copia de cuentas de usuario y otros datos. Es obligatorio uno por dominio. • Controlador de dominio de sólo lectura (RODC): se implementa en entornos donde no se puede garantizar la seguridad física del servidor. Igual al anterior en cuanto a servicios excepto que no dispone de servicio de contraseñas. • Servidores miembro. No contienen copia de las cuentas de usuario ni de otros datos del Directorio activo. Almacenan archivos y otros recursos de red. • Para tolerancia a fallos-->servicio de replicación. Todos los controladores de dominio de escritura tienen una copia completa de toda la información. Cualquier cambio se replica en todos los controladores de dominio.

  12. 8.1.Introducción- El directorio activo • Más características: • En windows2003y 2008 un servidor puede ser: • Para tolerancia a fallos-->servicio de replicación. Todos los controladores de dominio de escritura tienen una copia completa de toda la información. Cualquier cambio se replica en todos los controladores de dominio. • El directorio activo utiliza los nombres DNS para: • Resolver los nombres de equipos en direcciones IP • Asignar nombre a los dominios • → es necesario al menos un servidor DNS en cada bosque • OJO: una vez instalado el directorio activo no se puede cambiar el nombre del equipo • En el siguiente video aparece un resumen de todo lo visto hasta el momento. http://youtu.be/5VkB16sM_Q0

  13. 8.2.Instalación del directorio activo • Para realizar la instalación del directorio activo seguiremos los videos que aparecen en los siguientes enlaces: • Primera parte http://youtu.be/O3R5zUZABzo • Segunda parte http://youtu.be/awJ6byJgktY • Tercera parte http://youtu.be/_S0Tl9m30Og • Realizar dicha instalación y durante el proceso id añadiendo los pasos que creáis necesarios al manual de usuario.

  14. 8.3 Conexión de la estación de trabajo • Para conectar una estación de trabajo con XP al servidor Windows2003 seguimos el video del siguiente enlace: • http://youtu.be/FQpWMlCZtiQ • Realizar la conexión del XP al servidor y una vez finalizado, haced lo mismo con un vista o windows 7. Durante el proceso id añadiendo los pasos que creáis necesarios al manual de usuario.

  15. 8.4. Unidades organizativas (UO) • Son contenedores del directorio activo en los que se guardan usuarios, grupos, equipos y otras unidades organizativas. • Una UA no puede contener objetos de otros dominios • Es la unidad más pequeña a la que se le puede asignar derechos o a la que se puede delegar el control administrativo. • Su uso permite ver más fácilmente los objetos del directorio.

  16. 8.4. Unidades organizativas (UO) • El control administrativo de cada UO se puede delegar en personas específicas, de manera que se pueden distribuir las tareas administrativas del dominio entre varios administradores. • Cada dominio puede implementar sus propia jerarquía de UO ( por ejemplo para reflejar la estructura de la organización). • Al crear UO en los dominios se establecen dos tipos de jerarquías: • La jerarquía de los dominios en un árbol de dominios • La jerarquía de la unidades organizativas en el dominio

  17. 8.4. Unidades organizativas (UO) • El grupo central de administradores puede delegar el control administrativo a cada una de la UO y al mismo tiempo que conserve el control administrativo global sobre ellas. • En el siguiente video podemos ver como crear y trabajar con las UO. http://youtu.be/FHAkwrLzgFo

  18. 8.5. Los usuarios • Las cuentas de usuario representan a una persona y se denominan principales de seguridad ya que son objetos a los que se les asigna identificadores de seguridad para iniciar sesiones en la red y tener acceso a los recursos. • Una cuenta de usuario se utiliza para: • Autentificar la identidad del usuario • Auditar las acciones realizadas con la cuenta de usuario • Autorizar o denegar el acceso a recursos del dominio • Administrar otros principales de seguridad • Los usuarios en Windows Server pueden ser de dos tipos: • Usuarios globales o del dominio: creadas en los servicios de dominios del directorio activo, se guardan en los controladores de dominio y pueden conectarse a los dominios en los que están creadas y a otros en los que se confía • Usuarios locales: se crean y guardan en equipos que no son controladores de dominio y no pueden usarse para conectarse a ningún dominio

  19. 8.5. Los usuarios • Windows server proporciona dos cuentas de usuario predefinidas que se crean en el proceso de instalación_ • Cuenta de usuario Administrador que permite administrar el equipo en el que se creó. Esta cuenta puede ser renombrada o deshabilitada pero no puede ser borrada ni quitada del grupo local de Admnistradores. • Cuenta de usuario del Invitado: normalmente deshabilitada. No precisa contraseña y puede ser borrada y renombrada. • En el siguiente video también podemos ver como crear y trabajar con usuarios: http://youtu.be/FPQ1apyoBBo

More Related