200 likes | 350 Views
La administración de dominios. Unidad 8. 8.1.Introducción. Estructura de trabajo en grupo Son los usuarios lo que comparten los recursos de sus ordenadores con otros usuarios ( cd-rom, impresoras,...) Problemas de este tipo de redes en grandes organizaciones:
E N D
La administración de dominios Unidad 8
8.1.Introducción • Estructura de trabajo en grupo • Son los usuarios lo que comparten los recursos de sus ordenadores con otros usuarios ( cd-rom, impresoras,...) • Problemas de este tipo de redes en grandes organizaciones: • Difícil localizar algunos recursos en la red (sol: Entorno de Red, Mis sitios de red y Red) • Los recursos se comparten con un grupo limitado de colaboradores.
8.1.Introducción- Estructura cliente-servidor • Al principio ordenadores conectados en red para compartir los recursos de todos los ordenadores que estaban conectados. • Después se necesita acceder a más información y más rápido, surge la necesidad de un nuevo tipo de ordenador: SERVIDOR • Servidor: ordenador que permite compartir sus recursos con otros ordenadores que están conectados a él.
8.1.Introducción- Estructura cliente-servidor • Diferentes tipos de servidores: de archivos, de impresión, de correo electrónico, web, ftp.... • Puede ocurrir que distintos tipos de servidores residan en el mismo ordenador • Los servidores de archivos pueden ser dedicados (sólo uso como servidor) o no (se puede usar como estación de trabajo). Si muchos equipos -->mejor dedicado. • Cada uno de los equipos que no son servidor se denominan estaciones de trabajo o clientes ( cada uno con su SO y conectado mediante tarjeta de red al servidor.
Introducción- Servidor LDAP • Lightweight Directory Access Protocol ( protocolo ligero de acceso a directorios) accede a un servicio de directorio para buscar diversa información en un entorno de red. También es considerado una base de datos. • Directorio: estructura jerárquica que almacena información sobre objetos de la red • Servicio de directorio: ofrece métodos para almacenar los datos del directorio y poder ofrecerlos a los administradores y usuarios de la red.
8.1.Introducción- Los dominios • Introducido por Microsoft, toma conceptos de los grupos de trabajo y de los servicios de directorio. • Sistema que divide grandes redes en redes principales reducidas que simplifican el trabajo de administración. • Son administrados mediante controles locales y centrales (grupo de trabajo) y coloca los recursos de varios servidores en una única estructura organizativa (servicio de directorio)
8.1.Introducción- Los dominios • Dan servicio a aquellos usuarios a los que se les ha concedido permiso. • Los recursos se ven mucho mejor y con más seguridad • Para organizar varios dominios los administradores establecen relaciones de confianza ( un usuario tendrá únicamente una cuenta y los otros dominios confían en que el dominio al que pertenece el usuario autentifique su conexión).
8.1.Introducción- Los dominios • El acceso de un usuario a los recursos de un dominio es supervisado por un controlador de dominio ( en el que dispone de una cuenta y una contraseña que es usada para un control de acceso a los recursos)
8.1.Introducción- El directorio activo • Servicio de directorio incorporado en Windows 2003/2008. Guarda información de los objetos de la red. • Características: • Incorpora un directorio: almacén de datos para guardar información acerca de los objetos. • Su estructura se basa en: dominios (organiza inform. De modo organizado y jerárquico), unidad organizativas (compuestas de objetos, otras Unid.Organizativas o ambas), grupos (conjto objetos del mismo tipo) y objetos (usuarios, impresoras, ordenadores...)
8.1.Introducción- El directorio activo • Más características: • Árbol de dominios: estructura jerárquica de dominios que comparten un espacio de nomenclatura contiguo, un esquema común y un catalogo global común. Ver imagen pag 297 libro ASO RA-MA • Bosque: una colección de árboles de directorio ( no comparten un espacio de nomenclatura común pero si un esquema y catálogo global
8.1.Introducción- El directorio activo • Más características: • En windows2003y 2008 un servidor puede ser: • Controlador de dominio: contiene un copia de cuentas de usuario y otros datos. Es obligatorio uno por dominio. • Controlador de dominio de sólo lectura (RODC): se implementa en entornos donde no se puede garantizar la seguridad física del servidor. Igual al anterior en cuanto a servicios excepto que no dispone de servicio de contraseñas. • Servidores miembro. No contienen copia de las cuentas de usuario ni de otros datos del Directorio activo. Almacenan archivos y otros recursos de red. • Para tolerancia a fallos-->servicio de replicación. Todos los controladores de dominio de escritura tienen una copia completa de toda la información. Cualquier cambio se replica en todos los controladores de dominio.
8.1.Introducción- El directorio activo • Más características: • En windows2003y 2008 un servidor puede ser: • Para tolerancia a fallos-->servicio de replicación. Todos los controladores de dominio de escritura tienen una copia completa de toda la información. Cualquier cambio se replica en todos los controladores de dominio. • El directorio activo utiliza los nombres DNS para: • Resolver los nombres de equipos en direcciones IP • Asignar nombre a los dominios • → es necesario al menos un servidor DNS en cada bosque • OJO: una vez instalado el directorio activo no se puede cambiar el nombre del equipo • En el siguiente video aparece un resumen de todo lo visto hasta el momento. http://youtu.be/5VkB16sM_Q0
8.2.Instalación del directorio activo • Para realizar la instalación del directorio activo seguiremos los videos que aparecen en los siguientes enlaces: • Primera parte http://youtu.be/O3R5zUZABzo • Segunda parte http://youtu.be/awJ6byJgktY • Tercera parte http://youtu.be/_S0Tl9m30Og • Realizar dicha instalación y durante el proceso id añadiendo los pasos que creáis necesarios al manual de usuario.
8.3 Conexión de la estación de trabajo • Para conectar una estación de trabajo con XP al servidor Windows2003 seguimos el video del siguiente enlace: • http://youtu.be/FQpWMlCZtiQ • Realizar la conexión del XP al servidor y una vez finalizado, haced lo mismo con un vista o windows 7. Durante el proceso id añadiendo los pasos que creáis necesarios al manual de usuario.
8.4. Unidades organizativas (UO) • Son contenedores del directorio activo en los que se guardan usuarios, grupos, equipos y otras unidades organizativas. • Una UA no puede contener objetos de otros dominios • Es la unidad más pequeña a la que se le puede asignar derechos o a la que se puede delegar el control administrativo. • Su uso permite ver más fácilmente los objetos del directorio.
8.4. Unidades organizativas (UO) • El control administrativo de cada UO se puede delegar en personas específicas, de manera que se pueden distribuir las tareas administrativas del dominio entre varios administradores. • Cada dominio puede implementar sus propia jerarquía de UO ( por ejemplo para reflejar la estructura de la organización). • Al crear UO en los dominios se establecen dos tipos de jerarquías: • La jerarquía de los dominios en un árbol de dominios • La jerarquía de la unidades organizativas en el dominio
8.4. Unidades organizativas (UO) • El grupo central de administradores puede delegar el control administrativo a cada una de la UO y al mismo tiempo que conserve el control administrativo global sobre ellas. • En el siguiente video podemos ver como crear y trabajar con las UO. http://youtu.be/FHAkwrLzgFo
8.5. Los usuarios • Las cuentas de usuario representan a una persona y se denominan principales de seguridad ya que son objetos a los que se les asigna identificadores de seguridad para iniciar sesiones en la red y tener acceso a los recursos. • Una cuenta de usuario se utiliza para: • Autentificar la identidad del usuario • Auditar las acciones realizadas con la cuenta de usuario • Autorizar o denegar el acceso a recursos del dominio • Administrar otros principales de seguridad • Los usuarios en Windows Server pueden ser de dos tipos: • Usuarios globales o del dominio: creadas en los servicios de dominios del directorio activo, se guardan en los controladores de dominio y pueden conectarse a los dominios en los que están creadas y a otros en los que se confía • Usuarios locales: se crean y guardan en equipos que no son controladores de dominio y no pueden usarse para conectarse a ningún dominio
8.5. Los usuarios • Windows server proporciona dos cuentas de usuario predefinidas que se crean en el proceso de instalación_ • Cuenta de usuario Administrador que permite administrar el equipo en el que se creó. Esta cuenta puede ser renombrada o deshabilitada pero no puede ser borrada ni quitada del grupo local de Admnistradores. • Cuenta de usuario del Invitado: normalmente deshabilitada. No precisa contraseña y puede ser borrada y renombrada. • En el siguiente video también podemos ver como crear y trabajar con usuarios: http://youtu.be/FPQ1apyoBBo