18
Administración de dominios Unidad Trabajo nº 8 Parte 1ª David García Fernández

UT8 Adm Dominios Part1

Embed Size (px)

DESCRIPTION

UT8 Administracion de Dominios

Citation preview

Page 1: UT8 Adm Dominios Part1

Administración de dominios

Unidad Trabajo nº 8Parte 1ª

David García Fernández

Page 2: UT8 Adm Dominios Part1

Windows XP /2003 2

Objetivos de la Unidad Trabajo

Conocer lo que es un dominio y sus funciones. Conocer los componentes de un dominio Instalar un controlador de dominio Utilizar distintas herramientas para gestión del

dominio. Conocer y crear cuentas de usuario, grupo y

equipo. Distinguir entre usuarios locales y globales Conocer distintos tipos de grupos. Distinguir entre perfil local y perfil móvil.

Page 3: UT8 Adm Dominios Part1

Windows XP /2003 3

Introducción. Necesidad de un Sistema Multiusuario.

Recordando la evolución histórica de los SO, se llegó a los SO de 4ª Generación que precisaban las siguientes características:

Multitarea: Es el modo de funcionamiento mediante el cual un ordenador procesas varias tareas al mismo tiempo.

Multiusuario: SO funcionando para varios usuarios. Pudiendo darse:

Servidor de red: permite cumplir simultáneamente las necesidades de dos o más usuarios, para trabajar con los mismos o distintos recursos del equipo. => W2003

Estación de trabajo: permite que cada usuario pueda tener sus propias carpetas, archivos, escritorio, historial, directivas de seguridad, etc. sin interferencias con otros usuarios. Los datos estarán a salvo de otros usuarios a través de permisos. => WXP.

Page 4: UT8 Adm Dominios Part1

Preparar una red entre iguales

Se pueden conectar los ordenadores entre sí para formar una red entre iguales y compartir archivos e impresoras de los equipos que se consideren. Para ello es necesario:

Poner la Dirección IP en Propiedades de TCP/IP Mascara de subred, correspondiente al rango de direcciones

utilizadas. Elegir el grupo de trabajo. Nombre del equipo. Reiniciar el equipo. Comprobación visualizando los distintos componentes del grupo

de trabajo desde Mis sitios de red de MiPC

Windows XP /2003 4

Page 5: UT8 Adm Dominios Part1

Preparar una red Cliente-Servidor

Modelo C/S: Tecnología que proporciona acceso transparente a

aplicaciones y recursos a los usuarios en múltiples plataformas.

Dicho acceso se produce en entornos distribuidos en la que estaciones de trabajo con capacidades de procesamiento solicitan servicios a los llamados Servidores.

En esta arquitectura la capacidad de proceso está repartida entre los clientes y los servidores.

El software tendrá procesos corriendo en el Cliente y en el Servidor.

Windows XP /2003 5

Page 6: UT8 Adm Dominios Part1

Red Cliente-Servidor

Modelo C/S: Cliente:

El cliente inicia el diálogo con el servidor y le envía peticiones utilizando un cierto protocolo.

Solicita del servidor informaciones o acciones a realizar. Servidor:

Permanece a la espera de solicitudes de parte de los clientes.

Controla situaciones de simultaneidad o paralelismo de dichas solicitudes.

Implementa algoritmos de servicio de solicitudes para responder a las peticiones.

Windows XP /2003 6

Page 7: UT8 Adm Dominios Part1

Conceptos Directorio Activo.

Será necesario disponer de Windows Server 2003 con el Directorio Activo y estar instaladas la tarjetas de red en todos los equipos y conectividad entre ellos.

Un directorio es una estructura jerárquica que almacena información acerca de los objetos existentes en la red, y un servicio de directorio proporciona métodos para almacenar los datos del directorio y ponerlos a disposición de los usuarios de la red.

El Directorio Activo es un servicio de directorio incorporado en Windows Server 2000/2003.

Características de Directorio Activo:1. Incorpora un directorio que es un almacén de datos y objetos.2. Reglas (esquema) básicas que definen las clases de objetos y los

atributos contenidos en el directorio. A este conjunto de atributos y clases se le denomina: metadatos.

Windows XP /2003 7

Page 8: UT8 Adm Dominios Part1

Conceptos Directorio Activo.

Características de Directorio Activo:3. Define un catálogo global que contiene información de cada uno de

los objetos del directorio.4. Incorpora un sistema de índices y consultas, para publicar y

encontrar objetos y sus propiedades.5. Servicio de replicación para establecer una tolerancia a fallos,

realizando copias de toda la información en los controladores de dominio.

6. Integración con el subsistema de seguridad para asegurar los procesos de inicio de sesión en la red así como control de acceso tanto de las consultas como de las modificaciones de los datos.

Windows XP /2003 8

Page 9: UT8 Adm Dominios Part1

Conceptos Directorio Activo.

Metadatos utilizados en Directorio Activo: Atributos: Proporcionan información de las clases de objetos. Clases (clases de objetos): describen los posibles objetos del directorio.

Cada clase es una colección de atributos. Al crear un objeto, se especifica de qué clase es dicho objeto y se le dan unos valores a sus atributos.

Los desarrolladores pueden crear nuevas clases con sus atributos. Si bien una vez creada, no se puede eliminar; pero sí desactivar.

Ejemplo: Clase = Usuario. Atributos de la clase: Nombre, password, fecha alta, etc. Objeto = 1ASI

Windows XP /2003 9

Clase Usuario:NOMBRE PASSWORDFECHA_ALTA

Objeto_1ASI:1ASIsads

01/09/2008

Objeto_2ASI:2ASIotros

01/09/2008

Creación de objetos

Page 10: UT8 Adm Dominios Part1

Conceptos Directorio Activo.

Estructura del Directorio Activo: Objetos: Representación de un recurso. Grupos o contenedores de objetos del mismo tipo que se utilizan

fundamentalmente para la asignación de derechos de acceso a los recursos. Unidad Organizativa: Es una unidad jerárquica inferior del domino que puede

estar compuesta por una serie de objetos y/o por otras unidades organizativas. Dominio: Es la estructura fundamental. Permite agrupar todos los objetos que se

administrarán de forma estructurada y jerárquica. Árbol de dominios: Estructura jerárquica de dominios que comparten un espacio

de nomenclatura contiguo, un esquema común y un catálogo global común. Bosque: colección de árboles de directorio que no comparten un espacio de

nomenclatura contiguo pero sí tienen un esquema común y un catálogo global.

Espacio de nomenclatura: Conjunto de nombres que representan a un dominio. EJ: principal.cam.com

Windows XP /2003 10

Page 11: UT8 Adm Dominios Part1

Conceptos Directorio Activo.

Estructura del Directorio Activo: Bosque:

Windows XP /2003 11

Page 12: UT8 Adm Dominios Part1

Conceptos Directorio Activo.

Estructura del Directorio Activo:

Windows XP /2003 12

Page 13: UT8 Adm Dominios Part1

Conceptos Directorio Activo.

Estructura del Directorio Activo: Los servidores dentro del dominio pueden tener una de las

siguientes funciones: Controladores de Dominio: Pertenecen al dominio y contienen

una copia de las cuentas de usuario y de otros datos de Directorio Activo. Es obligatorio que haya, al menos uno en cada dominio.

Servidores Miembro: Pertenecen al dominio y no contienen una copia de las cuentas de usuario de otros datos del Directorio Activo. Se utilizan para almacenar los archivos y otros recursos de red.

Windows XP /2003 13

Page 14: UT8 Adm Dominios Part1

Prácticas.

Instalación del Directorio Activo. Practica1 del documento Practica_1.doc

Degradación de un controlador de dominio. Antes hacer una snapshot de la máquina virtual, para no perder el directorio activo en el futuro.

Practica2 del documento Practica_1.doc

Windows XP /2003 14

Page 15: UT8 Adm Dominios Part1

Administración de Usuarios y Grupos.

Nota: Todo lo estudiado en la UT6 referente a la administración general de usuarios y grupos de Windows, es aplicable a los sistemas servidores Windows 2003, y 2008.

Windows XP /2003 15

Page 16: UT8 Adm Dominios Part1

Administración de Usuarios y Grupos.

Una cuenta es un registro con toda la información necesaria para definir un usuario, grupo o equipo en Windows Server 2003.

En Windows Server 2003 configurados como servidores miembro o independientes, las cuentas de usuario y grupo se administran con Usuarios y grupos locales.

En los controladores de dominio de Windows Server 2003, las cuentas de usuario, grupos y equipos se administran con Usuarios y equipos de Microsoft Active Directory.

Una cuenta de usuario representa a una persona y se utilizan para iniciar sesiones en un dominio o en un equipo y tener acceso a recursos.

Windows XP /2003 16

Page 17: UT8 Adm Dominios Part1

Administración de Usuarios y Grupos.

Los usuarios pueden ser de dos tipos: Globales Locales

Usuarios Globales: Se crean en equipos que sean controladores de dominio y pueden usarse para conectarse a los dominios en que están creados u otros dominios de confianza.

Usuarios Locales: Se crean en equipos que no sean controladores de dominio, y por tanto no pueden usurase para conectarse a un dominio.

De forma general, se pueden crear estructuras de Usuarios que pertenecen a un Grupo y que se les otorga un cierto Perfil.

Windows XP /2003 17

Usu1Usu2

PerfilGrupo

Cuenta

Page 18: UT8 Adm Dominios Part1

Prácticas.

Práctica 3: Creación de Usuarios y conexión con un dominio de un equipo con xp.Practica_3.doc.

Windows XP /2003 18