Servidor

Clasificado en Informática

Escrito el en español con un tamaño de 9,18 KB

 

2.3 Definición de servicio de drectorio y dominio

Dominio de sistema

  • Información administrativa(cuantas de usuarios, impresoras, directorios, etc)
  • Seguridad centralizada en un servidor o varios.

Windows server utiliza el concepto de directorio.

El directorio Activo o Active Directory(AD) es un servicio de directorio de la red de Windows.

El AD determina la utilización de los recursos de una red centralizada.

El AD es un servicio de red:

-guardar información de los recursos de la red

- Permite el acceso a los usuarios.

- Permite el acceso a las aplicaciones.

  • Organizaciones, controla y administra los recursos de la red.

Al instar el AD convertimos a los equipos en controladores de dominio o servidores de dominio.

Una ventaja del AD es separar la estructura lógica(dominio) de la física(topología de red)

El AD permite a los administradores

-crear a nivel de empresa

- aplicar actualizaciones a una organización completa.

- desplegar programas en múltiples ordenadores.

-almacenar información sobre una organización en una base de datos central.

Concepto de una AD:

Dominio: estructura fundamental. Permite agrupar todos los objetos.

Unidad organizada: unidad jerárquica de menor grado. Permite agrupar diferentes tipos de objetos.

Grupos: conjunto de objetos del mismo tipo.

Objetos: Forman una representación de un recurso de red.(usuario, impresora, ordenador).

Creacion de unidades

Creación de grupos:

  • Desplegar la UO que contiene los grupos.
  • Paul derecho à Botón derecho à Nuevo à Grupo.

Nombre: (ha de ser único en todo el dominio).

Ámbito de grupo: dominio local, global o universal.

Tipo de grupo: seguridad o distribución.

El sistema operativo asignará un SID(Security entifiers)

Este identificador será manipulado internamente para realizar cualquier operación.

Al eliminar el grupo se elimina el SID.(no vuelve a utilizarse para el sistema).

Al dar de alta el mismo grupo de asigna un nuevo SID.

*Seleccionarlo de la U.O correspondiente.

*Botón derecho à Eliminar

La eliminación del grupo no eliminar los usuarios u objetos que contenga.

Se elimnan los permisos que este grupo tiene asociado.

Implementación de grupos integrados en AD.

  • Los grupos incorporados son grupos predefinidos.
  • Tienen un conjunto predeterminado de derecho de usuario.
  • Los derechos de usurio detetrminan las tareas del sistema que puede realizar el usuario.

*DNS Sadmins à solo tienen acceso administrativa al servidor DNS(No tiene miembros asegurados)

*Administradores de dominio à realiza tareas administrativa en cualquier equipos del dominio(Administrador).

*Equipo de dominio à Las estaciones de trabajo y los controladores.

*Controlador de dominio àcontroolador de dominio

*Inultador de dominio à Tiene como cuenta predetermindada.

*usuarios de dominioàTodos los usuarios y el administrador.

*Administrativas à pueden modificar del AD.

2Usuarios del AD

Las cuentas de usuarios se crean en la ventana principal del AD.

Se crean en la carpeta users i en la U.O creada.

Cada cuenta tiene un miembro principal : dos partes:

  • Nombre principal de seguridad
  • Sufijo de nombre principal

Las cuentas de usuario tendrán catalogados de cuantas DNS.

[email protected]

  • usuario AD

Creación de cuentas de usuario

  • La instalación de Windows genera dos usuarios: administrador e Invitado.
  • Una vez instalado el AD podemos crear usuarios para el dominio.
  • -los usuarios se podrían validar en el equipo local o en otras.

Añadir usuarios al sistema Windows server

  • Herramientas: usuarios y equipos de A.D.
  • Nos situamos en la U.O deseada.
  • En la parte derecha à botón derecho à nuevo à usuario
  • Nombre
  • Nombre de inicio de sesión de usuario(login).

Siguiente

  • Opciones de contraseña: el usuario cambia la contraseña en el siguiente inicio. // el usuario no puede cambiar la contraseña // la contraseña nunca caduca. // cuenta deshabilitada.

Añadir usuarios a grupos en Windows server.

  • Selecciona los usuarios dentro de la U.O correspondiente(control y shift).
  • Botón derecho en cuenta de usuario à agregar a un grupo


Propiedades de las cuentas de usuario

  • Seleccionar usuario à botón derecho à propiedades

*general à datos identificativos de usurio.

*cuenta à nombre de inicio de sesión

  • Restricciones de inicio de sesión
  • Opciones de contraseña
  • Caducidad de cuenta
  • Horas de sesión

*control remoto à grado con el que el administrador puede ver o controlar las sesiones del usuario.

*miembro de à pertenencia a grupos locales, globales o universales.

*sesiones à desconexión y reconexión del servicio de terminal server.

Opciones sobre cuentas de usuario à botón derecho à propiedades

  • Cambio de contraseña à restablecer contraseña
  • Configuración de contraseña à propiedades à cuenta
  • Configuración de las opcones de estaciones de trabajo à propiedades à cuenta
  • Configuración de horas de inicio de sesión à propiedades à cuenta.

Menú contextual

  • Copiar usuario
  • Agregar a un grupo
  • Deshabilitar y habilitar cuantas de usuario
  • Mover à mover de usuario de una U.O a otra
  • Eliminar à se elimina definitivamente la cuentade usuario
  • Cambiar el nombre à no se modifica el login
  • Ayuda à mostrar información adicional.

4. ADMINISTRACIÓN DE CUENTAS DE USUARIO. CREACIÓN DE PLANTILLAS

- Crear una cuenta

- Damos nombre plantilla_usuario

- copiar en U.O

- Definir características propias de la cuenta.

5. ADMINISTRACIÓN AVANZADA EN DOMINIOS WINDOWS SERVER

- Configuración del servicio DNS.

- Ejecutar la herramienta Administrativa à DNS.

- Selecciona el nombre del equipo

- Selecciona “Reenviadores”

- Agregar la lista de direcciones IP de otros controladores de dominio.

Completa el servicio DNS

C:1>ping 192.168.20./50

C:1>ping SERVER2008

C:1>Antonio principal.es

*Relaciones de confianza

- relación establecida

- permite a los usuarios acceder a los recursos del otro dominio.

- permite a la administradores definir permiso y derechos del otro dominio.

- permite a los administradores definir permisos y derechos a los usuarios del otro dominio.

Características de la relaciones de confianza:

  • Método de creación .

Implícita(automática).

Explicita(de forma normal).

Direccion:-

  • Unidireccionables.
  • Bidireccionables.

Transitividad

  • Son transitivas o no.

Se puede establecer las confianzas:

  • Relaciones entre dominios de confianza.

· un usuario puede tener una cuenta separada para cada dominio.

  • Relaciones de confianza unidireccionales.
  • Relaciones de capacidades bidireccionales.

Hacen la administración más fácil.

Crear relaciones de confianza

  • Tener dos dominios
  • Selecciona el dominio 1 à Herramientas Administrativas à Dominios y confianza de AD.
  • Botón derecho à propiedades à pestaña Confia à Nueva confianza – Netbios –nombre de la máquina // IP – dominio kerberos.
  • Tipo de relación

-Re direccional

-Unidireccional de entrada / de salida.

*Delegación de controles en dominio.

- Indica que usuarios de dominio pueden administrar el otro dominio.

La delegación consiste:

  • Configurado el DNS.
  • Creadas las relaciones de confianza.
  • Sabemos como cambiar de dominio.

Realizar los siguientes pasos:

· Ir al dominio 2 à ejecuta herramienta à “usuarios y equipos A.D”

· Seleccionar el nombre DNS del equipo botón derecho à delegar control.

· Botón agregar à ubicaciones à Selecciona el dominio 1 à Aceptar à Avanzadas.

· Seleccionar de la lista los usuarios o grupos o delegar control.

· Selecciona las tareas que se delegaran.

Entradas relacionadas: