tema 8: « la administraci“n de dominios» implantaci³n de sistemas operativos

Download TEMA 8: « LA ADMINISTRACI“N DE DOMINIOS» Implantaci³n de Sistemas Operativos

Post on 07-Feb-2015

8 views

Category:

Documents

5 download

Embed Size (px)

TRANSCRIPT

  • Diapositiva 1
  • TEMA 8: LA ADMINISTRACIN DE DOMINIOS Implantacin de Sistemas Operativos
  • Diapositiva 2
  • INDICE 1.CONCEPTOS PREVIOS 2.DIRECTORIO ACTIVO 3.INSTALACIN DEL DIRECTORIO ACTIVO 4.LAS UNIDADES ORGANIZATIVAS 5.LOS USUARIOS 6.LOS EQUIPOS 7.LOS GRUPOS
  • Diapositiva 3
  • 1. CONCEPTOS PREVIOS 1.1 ESTRUCTURA DE TRABAJO EN GRUPO Los servicios de directorio se administran de forma centralizada. Los grupos de trabajo son dirigidos por los usuarios cuando renen los recursos de sus ordenadores. Los usuarios individuales administran los recursos de sus ordenadores indicando que recursos pueden ser compartidos y cuales no. Problemas: Algunos recursos compartidos son difciles de localizar por los usuarios Los recursos se comparten con un grupo limitado.
  • Diapositiva 4
  • 1. CONCEPTOS PREVIOS 1.2 ESTRUCTURA CLIENTE-SERVIDOR Servidor: ordenador que permite compartir recursos con otros ordenadores que estn conectados a l. S. de Archivos: Mantiene los archivos en subdirectorios privados y compartidos para los usuarios de la red S. de impresin: Tiene conectadas dos o ms impresoras que comparte con los dems usuarios S. de comunicaciones: Permite enlazar diferentes redes locales con grandes ordenadores S. de correo electrnico: Proporciona servicios de correo electrnico para la red S. Web: Proporciona un lugar donde guardar y administrar documentos HTML, que pueden ser accesibles a travs de navegadores S. FTP: Guarda archivos que pueden ser descargados por los usuarios de la red S. Proxy. Se usa para monitorizar y controlar el acceso entre las redes.
  • Diapositiva 5
  • 1. CONCEPTOS PREVIOS 1.2 ESTRUCTURA CLIENTE-SERVIDOR Segn el S.O. que se utilice y las necesidades de la empresa, distintos tipos de servidores pueden residir en el mismo ordenador o encontrarse distribuidos entre aquellos que formen parte de la red. El resto de los ordenadores de la red se denominan estaciones de trabajo o clientes, y desde ellos se facilita el acceso a los servidores y perifricos de la red. Cada estacin de trabajo, por lo general, es un ordenador con su propio S.O. conectado fsicamente al servidor.
  • Diapositiva 6
  • 1. CONCEPTOS PREVIOS 1.3 PROTOCOLO LDAP Es un protocolo a nivel de aplicacin que accede a un servicio de directorio ordenado y distribuido para buscar diversa informacin en un entorno de red. Tambin es considerado una base de datos en la que pueden realizarse consultas. Un directorio es una estructura jerrquica que almacena informacin de los objetos existentes en la red Un servicio de directorio proporciona mtodos para almacenar los datos del directorio y ponerlos a disposicin de los administradores y los usuarios de la red.
  • Diapositiva 7
  • 1. CONCEPTOS PREVIOS 1.4 DOMINIOS Introducido por Windows NT Son un sistema que posibilita dividir redes extensas en redes parciales reducidas que simplifican el trabajo de administracin. Comprende un grupo de ordenadores, usuarios y recursos de red con una base de datos de seguridad comn. Colocan los recursos de varios servidores en una nica estructura organizativa. As los usuarios se les conceden privilegios de conectarse a un dominio, no a un servidor independiente. Se pueden ver los recursos de un dominio mucho mejor que en un grupo de trabajo y con un nivel de seguridad mayor El acceso de un usuario a los recursos de un dominio es supervisado por un controlador de dominio.
  • Diapositiva 8
  • 2. El DIRECTORIO ACTIVO Es el servicio de directorio incorporado en Windows Server 2003/2008. Proporciona los mecanismos para: Almacenar informacin acerca de usuarios, equipos y otros dispositivos y servicios de la red de la empresa de forma centralizada Autenticar usuarios y equipos Permitir o denegar el acceso de un usuario o equipo a un recurso de red. Facilitar a los usuarios la bsqueda de impresoras, recursos compartidos y otros usuarios. Su estructura se basa en: Dominios, Unidades Organizativas, Grupos y Objetos.
  • Diapositiva 9
  • 2. EL DIRECTORIO ACTIVO 2.1 ELEMENTOS Dominios: Es la estructura fundamental. Permite agrupar todos los objetos que se administran de forma estructurada y jerrquica. Unidades Organizativas: Es un elemento contenedor que puede estar compuesta por una serie de objetos, por otras unidades organizativas o por ambas., que acta como lmite administrativo. Esto es as porque a las unidades organizativas pueden enlazar unos objetos llamados objetos de Polticas de grupo (GPO). Estos GPO contienen opciones de configuracin que se aplicarn automticamente a los usuarios y equipos de la UO a la que se encuentren vinculados. Grupos: Son conjuntos de objetos del mismo tipo. Se utilizan fundamentalmente, para la asignacin de los derechos de acceso a los recursos Objetos: Son representaciones de los recursos de red: usuarios, ordenadores, impresoras
  • Diapositiva 10
  • 2. El DIRECTORIO ACTIVO 2.2 OTROS CONCEPTOS DE INTERS rbol de dominios: a una estructura jerrquica de dominios que comparte un espacio de nomenclatura contiguo, un esquema comn y un catlogo global comn. Espacio de nomenclatura es el conjunto de nombres que representa a un dominio y un espacio de nomenclatura contiguo significa que la primera parte del nombre del dominio es comn. Bosque es una coleccin de rboles de directorio, que aunque no comparten un espacio de nomenclatura contiguo, tienen un esquema comn y un catlogo global. Al primer dominio del bosque se le llama dominio raz. Un bosque es una instancia nica del directorio y ningn dato del directorio se replica fuera de los lmites del bosque.
  • Diapositiva 11
  • 2. El DIRECTORIO ACTIVO 2.2 OTROS CONCEPTOS DE INTERS Relacin de confianza. Las relaciones de confianza permiten la comparticin de las bases de datos de usuarios entre varios dominios de la red, es decir, establecen un vnculo o relacin por la que una cuenta de un dominio es reconocida por los servidores de los dominios que confen en l. Mediante estos vnculos, un usuario tiene una nica cuenta en un dominio, pero puede acceder a cualquier servidor de la red formado por los dominios que constituyen la relacin. Gracias a las relaciones de confianza, al crear una cuenta de usuario en un dominio, sta queda habilitada en todos los servidores de dominio de la red de confianza. Tambin es necesario aclarar que si un dominio confa en otro y ste ltimo confa en un tercero, el primero no confa automticamente en el tercero. Base de datos del directorio activo. Es donde se guarda toda la informacin de los objetos del dominio (usuarios, equipos, grupos, etc.). Equipo. Es un equipo que se ha dado de alta en el directorio activo y por tanto su administracin se realiza a travs de las herramientas de administracin del dominio.
  • Diapositiva 12
  • 2. EL DIRECTORIO ACTIVO 2.2 OTROS CONCEPTOS DE INTERS Para establecer una tolerancia a fallos, proporciona un servicio de replicacin que distribuye los datos del directorio por toda la red. Para ello todos los controladores de dominio participan en la replicacin y contienen una copia completa de toda la informacin del directorio y cualquier cambio se replica en todos los controladores de dominio El Directorio Activo utiliza los nombres DNS para: Resolver los nombres de equipos en direcciones IP Asignar nombre a los dominios. Por ello es necesario que en cada bosque haya al menos un servidor DNS
  • Diapositiva 13
  • 2. DIRECTORIO ACTIVO 2.3 SERVIDORES En Windows Server 2003/2008 los servidores dentro del dominio pueden tener uno de los siguientes papeles: Controladores de Dominio: Pertenecen al domino y contienen una copia de las cuentas de usuario y de otros datos del Directorio Activo. Es obligatorio que haya al menos uno de ellos. Servidores Miembro. Pertenecen al dominio y no contienen una copia de las cuentas de usuario y de otros datos del AD. Se utilizan para almacenar archivos y otros recursos de red. Servidores independientes. No pertenecen al dominio, que pertenecen a un grupo de trabajo.
  • Diapositiva 14
  • 2. INSTALACIN DEL DIRECTORIO ACTIVO 2.1 TAREAS PREVIAS Hay que tener en cuenta los siguientes aspectos: El nombre del dominio y el nombre DNS. Igualmente el nombre netbios. El nivel funcional del dominio segn la versin del sistema operativo de los servidores que forman el dominio. Los controladores de dominio requieren una IP y una mscara de subred fijas. El controlador de dominio debe tener un servidor DNS que realice la resolucin de nombres. Si realiza la instalacin de un nuevo bosque, el asistente instala automticamente el rol de servidor DNS. El servidor que acta de controlador de dominio debe tener una particin NTFS.
  • Diapositiva 15
  • 3. INSTALACIN DEL DIRECTORIO ACTIVO 2.2 COMPROBACIN DEL FUNCIONAMIENTO Existe la carpeta SysVol y del resto de carpetas compartidas. Para ello iniciamos la lnea de comandos (cmd) y ejecutamos el comando net share y observamos si las carpetas SysVol y NetLogon estn disponibles. Comprobamos la creacin de la Base de Datos y de los Archivos de Registro del Directorio Activo. Para ello, desde el comando Ejecutar de Windows escribimos la ruta c:\Windows\ntds, pulsamos en aceptar y comprobamos la existencia del archivo ntds.dit. Comprobamos la creacin de la Estructura Predeterminada del Directorio Activo. Para ello, en el men del botn inicio Herramientas Administrativas pulsamos sobre la opcin Usuarios y Equipos de Active Directory. Una vez dentro de la ventana de dicha opcin desplegamos el rbol de carpetas de nuestro dominio (situado en la parte izquierda de la ventana) y comprobamos que existen las carpetas Builtin, Computers, Domain Controllers, For