Upload
sebastian-rubio-gonzalez
View
16
Download
1
Embed Size (px)
DESCRIPTION
UT8 Administracion de Dominios
Citation preview
Administración de dominios
Unidad Trabajo nº 8Parte 1ª
David García Fernández
Windows XP /2003 2
Objetivos de la Unidad Trabajo
Conocer lo que es un dominio y sus funciones. Conocer los componentes de un dominio Instalar un controlador de dominio Utilizar distintas herramientas para gestión del
dominio. Conocer y crear cuentas de usuario, grupo y
equipo. Distinguir entre usuarios locales y globales Conocer distintos tipos de grupos. Distinguir entre perfil local y perfil móvil.
Windows XP /2003 3
Introducción. Necesidad de un Sistema Multiusuario.
Recordando la evolución histórica de los SO, se llegó a los SO de 4ª Generación que precisaban las siguientes características:
Multitarea: Es el modo de funcionamiento mediante el cual un ordenador procesas varias tareas al mismo tiempo.
Multiusuario: SO funcionando para varios usuarios. Pudiendo darse:
Servidor de red: permite cumplir simultáneamente las necesidades de dos o más usuarios, para trabajar con los mismos o distintos recursos del equipo. => W2003
Estación de trabajo: permite que cada usuario pueda tener sus propias carpetas, archivos, escritorio, historial, directivas de seguridad, etc. sin interferencias con otros usuarios. Los datos estarán a salvo de otros usuarios a través de permisos. => WXP.
Preparar una red entre iguales
Se pueden conectar los ordenadores entre sí para formar una red entre iguales y compartir archivos e impresoras de los equipos que se consideren. Para ello es necesario:
Poner la Dirección IP en Propiedades de TCP/IP Mascara de subred, correspondiente al rango de direcciones
utilizadas. Elegir el grupo de trabajo. Nombre del equipo. Reiniciar el equipo. Comprobación visualizando los distintos componentes del grupo
de trabajo desde Mis sitios de red de MiPC
Windows XP /2003 4
Preparar una red Cliente-Servidor
Modelo C/S: Tecnología que proporciona acceso transparente a
aplicaciones y recursos a los usuarios en múltiples plataformas.
Dicho acceso se produce en entornos distribuidos en la que estaciones de trabajo con capacidades de procesamiento solicitan servicios a los llamados Servidores.
En esta arquitectura la capacidad de proceso está repartida entre los clientes y los servidores.
El software tendrá procesos corriendo en el Cliente y en el Servidor.
Windows XP /2003 5
Red Cliente-Servidor
Modelo C/S: Cliente:
El cliente inicia el diálogo con el servidor y le envía peticiones utilizando un cierto protocolo.
Solicita del servidor informaciones o acciones a realizar. Servidor:
Permanece a la espera de solicitudes de parte de los clientes.
Controla situaciones de simultaneidad o paralelismo de dichas solicitudes.
Implementa algoritmos de servicio de solicitudes para responder a las peticiones.
Windows XP /2003 6
Conceptos Directorio Activo.
Será necesario disponer de Windows Server 2003 con el Directorio Activo y estar instaladas la tarjetas de red en todos los equipos y conectividad entre ellos.
Un directorio es una estructura jerárquica que almacena información acerca de los objetos existentes en la red, y un servicio de directorio proporciona métodos para almacenar los datos del directorio y ponerlos a disposición de los usuarios de la red.
El Directorio Activo es un servicio de directorio incorporado en Windows Server 2000/2003.
Características de Directorio Activo:1. Incorpora un directorio que es un almacén de datos y objetos.2. Reglas (esquema) básicas que definen las clases de objetos y los
atributos contenidos en el directorio. A este conjunto de atributos y clases se le denomina: metadatos.
Windows XP /2003 7
Conceptos Directorio Activo.
Características de Directorio Activo:3. Define un catálogo global que contiene información de cada uno de
los objetos del directorio.4. Incorpora un sistema de índices y consultas, para publicar y
encontrar objetos y sus propiedades.5. Servicio de replicación para establecer una tolerancia a fallos,
realizando copias de toda la información en los controladores de dominio.
6. Integración con el subsistema de seguridad para asegurar los procesos de inicio de sesión en la red así como control de acceso tanto de las consultas como de las modificaciones de los datos.
Windows XP /2003 8
Conceptos Directorio Activo.
Metadatos utilizados en Directorio Activo: Atributos: Proporcionan información de las clases de objetos. Clases (clases de objetos): describen los posibles objetos del directorio.
Cada clase es una colección de atributos. Al crear un objeto, se especifica de qué clase es dicho objeto y se le dan unos valores a sus atributos.
Los desarrolladores pueden crear nuevas clases con sus atributos. Si bien una vez creada, no se puede eliminar; pero sí desactivar.
Ejemplo: Clase = Usuario. Atributos de la clase: Nombre, password, fecha alta, etc. Objeto = 1ASI
Windows XP /2003 9
Clase Usuario:NOMBRE PASSWORDFECHA_ALTA
Objeto_1ASI:1ASIsads
01/09/2008
Objeto_2ASI:2ASIotros
01/09/2008
Creación de objetos
Conceptos Directorio Activo.
Estructura del Directorio Activo: Objetos: Representación de un recurso. Grupos o contenedores de objetos del mismo tipo que se utilizan
fundamentalmente para la asignación de derechos de acceso a los recursos. Unidad Organizativa: Es una unidad jerárquica inferior del domino que puede
estar compuesta por una serie de objetos y/o por otras unidades organizativas. Dominio: Es la estructura fundamental. Permite agrupar todos los objetos que se
administrarán de forma estructurada y jerárquica. Árbol de dominios: Estructura jerárquica de dominios que comparten un espacio
de nomenclatura contiguo, un esquema común y un catálogo global común. Bosque: colección de árboles de directorio que no comparten un espacio de
nomenclatura contiguo pero sí tienen un esquema común y un catálogo global.
Espacio de nomenclatura: Conjunto de nombres que representan a un dominio. EJ: principal.cam.com
Windows XP /2003 10
Conceptos Directorio Activo.
Estructura del Directorio Activo: Bosque:
Windows XP /2003 11
Conceptos Directorio Activo.
Estructura del Directorio Activo:
Windows XP /2003 12
Conceptos Directorio Activo.
Estructura del Directorio Activo: Los servidores dentro del dominio pueden tener una de las
siguientes funciones: Controladores de Dominio: Pertenecen al dominio y contienen
una copia de las cuentas de usuario y de otros datos de Directorio Activo. Es obligatorio que haya, al menos uno en cada dominio.
Servidores Miembro: Pertenecen al dominio y no contienen una copia de las cuentas de usuario de otros datos del Directorio Activo. Se utilizan para almacenar los archivos y otros recursos de red.
Windows XP /2003 13
Prácticas.
Instalación del Directorio Activo. Practica1 del documento Practica_1.doc
Degradación de un controlador de dominio. Antes hacer una snapshot de la máquina virtual, para no perder el directorio activo en el futuro.
Practica2 del documento Practica_1.doc
Windows XP /2003 14
Administración de Usuarios y Grupos.
Nota: Todo lo estudiado en la UT6 referente a la administración general de usuarios y grupos de Windows, es aplicable a los sistemas servidores Windows 2003, y 2008.
Windows XP /2003 15
Administración de Usuarios y Grupos.
Una cuenta es un registro con toda la información necesaria para definir un usuario, grupo o equipo en Windows Server 2003.
En Windows Server 2003 configurados como servidores miembro o independientes, las cuentas de usuario y grupo se administran con Usuarios y grupos locales.
En los controladores de dominio de Windows Server 2003, las cuentas de usuario, grupos y equipos se administran con Usuarios y equipos de Microsoft Active Directory.
Una cuenta de usuario representa a una persona y se utilizan para iniciar sesiones en un dominio o en un equipo y tener acceso a recursos.
Windows XP /2003 16
Administración de Usuarios y Grupos.
Los usuarios pueden ser de dos tipos: Globales Locales
Usuarios Globales: Se crean en equipos que sean controladores de dominio y pueden usarse para conectarse a los dominios en que están creados u otros dominios de confianza.
Usuarios Locales: Se crean en equipos que no sean controladores de dominio, y por tanto no pueden usurase para conectarse a un dominio.
De forma general, se pueden crear estructuras de Usuarios que pertenecen a un Grupo y que se les otorga un cierto Perfil.
Windows XP /2003 17
Usu1Usu2
PerfilGrupo
Cuenta
Prácticas.
Práctica 3: Creación de Usuarios y conexión con un dominio de un equipo con xp.Practica_3.doc.
Windows XP /2003 18