Fundamentos de Estructura y Administración de Dominios en Windows Server

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 8,21 KB

Definición de Servicio de Directorio y Dominio

Dada una red con varios u numerosos ordenadores, conectados entre sí e intercambiando información, la forma más eficiente de aprovecharlos es crear un **dominio de sistemas**. Este dominio centraliza y controla toda la información administrativa (cuentas de usuario, impresoras, etc.) y la seguridad de las máquinas agregadas.

Windows Server entiende el concepto de dominio como un directorio, denominándolo Directorio Archivo.

La ventaja de la creación del Directorio Activo es la separación de la estructura lógica (dominios) de la estructura física (tipología real). Por último, el Directorio Activo permite al administrador crear políticas de utilización de la red, manteniendo el control sobre ella.

Estructura del Directorio Activo

  • Dominio: Estructura fundamental. Controla toda la red lógica, agrupando los diferentes objetos de forma estructurada y manteniendo una jerarquía.
  • Unidad Organizativa (UO): Jerárquicamente un paso inferior al dominio. Agrupa diferentes objetos u otras UO.
  • Grupos: Objetos comunes agrupados bajo un grupo. Permite asignar recursos o privilegios a objetos determinados.
  • Objetos: Recurso de red no divisible, como puede ser un usuario, un equipo, una impresora, etc.

3.1 Características del Directorio Activo en Windows Server

Los dominios de Windows Server utilizan el DNS para identificar a los equipos de la red. Así, un dominio siempre será el nombre dado más la extensión (.es, .com, .org, etc.).

Ejemplo: Al crear un dominio llamado Palcam, su dominio identificado por el DNS será palcam.es.

Si conectamos cualquier máquina a este dominio, su identificación será el nombre de la máquina + palcam.es.

Ejemplo: Asad-E1011A01 se identifica como E1011A01.palcam.es.

Objetivos del Uso de DNS

  1. Reducción de nombre: Convierte los nombres de los hosts en direcciones IP que la red física sí entiende.
  2. Definición del espacio de nombres: El DNS permite nombrar el dominio y a los hosts agregados al dominio (ej: E1011A01.palcam.es).
  3. Búsqueda de componentes del Directorio Activo: Todo componente de la red lógica tiene su nombre DNS, facilitando la búsqueda de componentes en un momento determinado.

Términos Utilizados Habitualmente en D.A.

a. Espacio de Nombres y Reducción de Nombres

Cada servicio de Directorio Activo (D.A.) es un espacio de nombres; cada nombre se puede relacionar con un objeto y su propio directorio (ej: E1011A13.palcam.es es un objeto del Directorio A).

La reducción de nombres y su cambio a una IP la realiza el DNS. Este es el proceso de cambiar el nombre de un objeto conocido en una red lógica a una dirección conocida por la red física:

E1011A21.palcam.es192.168.11.23

b. Árbol

Conjunto de uno o más dominios que comparten un nombre. El primer dominio creado es el dominio raíz; a partir de ahí, los otros dominios son secundarios e hijos del raíz, organizados de forma jerárquica.

c. Bosque

Grupo de árboles que no comparten nombre, por lo tanto, no son secundarios de otro ni están organizados de forma jerárquica entre ellos.

Un árbol constituye por sí solo un bosque. El primer árbol creado es la raíz del bosque, aunque no comparta nombre con otros árboles creados posteriormente.

Estando dentro del mismo bosque, los árboles no se ven entre sí, a no ser que se conecten a través de relaciones de confianza. Este hecho permite que un árbol pueda ver la red lógica del otro árbol.

3.2 Estructura Física del Dominio en Windows Server

La estructura de dominios en Windows Server está basada en un sistema jerárquico de nombres, resuelto con el DNS, que es el motor de Windows Server. Anteriormente, Windows Server utilizaba NETBIOS para llevar a cabo el sistema de nombres.

Otra ventaja del Dominio de Windows Server es la posibilidad de que los usuarios tengan un único inicio de sesión en cualquier máquina y accedan a los recursos autorizados.

Pasos para Crear un Dominio en Windows Server

  1. Instalar Windows Server.
  2. Instalar y configurar manualmente el protocolo TCP/IP.
  3. Instalar un Servidor DNS (Automático).
  4. Espacio de Disco: 250MB.
  5. Particiones en NTFS.

Objetos que Administra un Dominio

El Directorio Activo (D.A.) es una base de datos jerárquica de objetos que representa las entidades que pueden administrarse en una red de ordenadores.

“Administrarse” se refiere a crear y configurar adecuadamente los objetos del directorio que representan las entidades o recursos que existen en el dominio.

Los objetos que podemos administrar son:

Usuarios Globales

Un usuario global es aquel que puede acceder a cualquier ordenador conectado a un dominio que ha sido dado de alta. Un dominio contiene una Base de Datos (B.D.) con todos los usuarios globales, y estos podrán acceder a cualquier ordenador del dominio, si tienen privilegios. De esta forma, podemos identificar a usuarios y administrar sus permisos y privilegios.

Es fundamental diferenciar el usuario global del usuario local: este último solo accede al ordenador donde ha sido creado, mientras que el primero accede a cualquier ordenador del dominio.

Grupos

Los grupos almacenados en el D.A. son visibles desde todos los ordenadores del dominio. Existen dos tipos de grupos: de distribución y de seguridad.

Los grupos son un objeto del D.A. que implementan una agrupación de usuarios u objetos con permisos y privilegios similares. De esta forma, se evita administrar objeto por objeto y se trabaja con grupos de objetos similares.

Equipos

El D.A. almacena información relativa a los equipos que forman parte del dominio, tratándolos como un objeto más.

Unidades Organizativas (UO)

Son grupos de objetos diferenciadores de otros objetos similares, pero con permisos y privilegios diferentes.

Cada objeto tiene un identificador único. De esta forma, el D.A. asigna permisos a este identificador, que puede ser un número o un nombre único.

Herramientas Administrativas de Dominios

Una vez instalado el D.A. y configurado el dominio, disponemos de una serie de herramientas para administrar y gestionar la B.D., objetos y recursos del dominio.

Para acceder a ellas, se utiliza la ruta: Inicio → Panel de Control → Herramientas administrativas.

a) Administrador de Equipos

Administra los recursos de forma global, similar o igual a un Sistema Operativo Monousuario. Tiene varias opciones según el S.O. Server:

  • Programador de tareas
  • Administrador de dispositivos
  • Visor de eventos
  • Almacenamiento
  • Carpetas compartidas
  • Servicios y aplicaciones
  • Confiabilidad y rendimiento

b) DNS

Permite gestionar los nombres DNS de los hosts u objetos a partir de una dirección IP. Se recuerda que es muy interesante que el DNS se configure de forma automática.

c) Dominios y Confianzas de Active Directory

Aquí se gestionan las relaciones de confianza entre dos dominios independientemente.

d) Usuarios y Equipos de Active Directory

Esta herramienta se utilizará frecuentemente en los próximos temas. En ella se pueden gestionar los usuarios globales, grupos y equipos del dominio. A diferencia del Administrador de Equipos, esta herramienta trabaja globalmente con todo el dominio, mientras que la otra trabaja de forma local.

Karma: 14%
Visitas: 0

Entradas relacionadas:

Etiquetas:
dominio administrar recursos de "administrador de equipos" sin estar en dominio arbol de dominio administrar los recursos de una red /apuntes/objetos-administra-dominio/ motor fundamentas de una estructura administrada con un directorio activo objetos que administra un dominio