Implementación y Gestión de Active Directory, DFS y Directivas de Grupo en Windows Server

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 5,6 KB

Gestión de Recursos y Estructura de Directorio en Redes Empresariales

1. Conceptos Fundamentales de Grupos de Dominio

Un dominio está formado por usuarios y equipos que se agrupan en colecciones denominadas grupos. Los grupos se utilizan para gestionar las cuentas de usuario con el fin de tener acceso común a diversos recursos.

Tipos de Grupos

  1. Grupos de Seguridad: Se utilizan para gestionar la seguridad de los recursos del dominio o dominios.
  2. Grupos de Distribución: Se utilizan para enviar mensajes a todos los usuarios del mismo grupo. En estos grupos no se puede garantizar la seguridad.

Ámbitos de Actuación de los Grupos

  1. Grupo Global: Los permisos se pueden conceder para recursos ubicados en cualquier dominio. Sin embargo, los miembros solo pueden proceder del dominio en el que se crea el grupo.
  2. Grupo Local: Sus miembros pueden proceder de cualquier dominio, pero sus permisos solo pueden ser para recursos del dominio en el que se crea el grupo.
  3. Grupo Universal: Puede tener miembros procedentes de cualquier dominio y se le pueden asignar permisos para recursos de cualquier dominio. Este ámbito de actuación es posible en dominios que operan en Modo Nativo.

2. Conversión de Servidor Miembro a Controlador de Dominio (Active Directory)

A continuación, se detallan los pasos necesarios para convertir un servidor miembro en un Controlador de Dominio (DC):

  1. Tener instalado un Sistema Operativo (S.O.) de servidor compatible.
  2. Comprobar que el servicio DNS (Sistema de Nombres de Dominio) esté correctamente instalado y configurado.
  3. Instalar el servicio de Active Directory (AD).
  4. Convertir el dominio a Modo Nativo si todos los Controladores de Dominio están en Windows 2000 o Windows 2003, como es el caso de este entorno.

Procedimiento para Elevar el Nivel Funcional (Windows Server 2003)

Si se trabaja con Windows Server 2003, el proceso para elevar el nivel funcional del dominio es el siguiente:

  1. Acceder a Herramientas Administrativas.
  2. Abrir Usuarios y Equipos de Active Directory.
  3. Pulsar el Botón Derecho sobre el nombre del Dominio.
  4. Seleccionar la opción Elevar el nivel funcional del dominio.
  5. Seleccionar el nivel funcional de Windows 2003 Server.
  6. Confirmar la conversión a Modo Nativo.

3. Sistema de Archivos Distribuido (DFS)

DFS (Distributed File System) es un sistema de archivos lógico y jerárquico unificado. Organiza las carpetas compartidas ubicadas en diferentes máquinas de una red para proporcionar una estructura lógica de árbol para los recursos del sistema de archivos.

DFS permite a los administradores de sistemas facilitar a los usuarios el acceso y la gestión de archivos que están físicamente distribuidos por la red. Con DFS, los archivos distribuidos en varios servidores aparecen a los usuarios como si residiesen en un único sitio de la red. Los usuarios no necesitan conocer ni especificar la ubicación física real de los archivos para acceder a ellos. Un usuario que navega por una carpeta compartida gestionada por DFS no necesita conocer el nombre del servidor en el cual está alojada esa carpeta.

Un recurso compartido DFS utiliza una estructura en árbol que contiene una raíz DFS y enlaces DFS. Para crear un recurso compartido DFS, se debe crear primero una raíz DFS.

4. Directivas de Grupo (Group Policy Objects - GPO)

Definición de Directiva de Grupo

Las Directivas de Grupo son conjuntos de parámetros aplicables a usuarios, grupos de usuarios y ordenadores. Se definen a nivel de sitio, de dominio o de Unidades Organizativas (OU), y son aplicables a todos los objetos de red situados en el contenedor donde se aplica la directiva.

Nodos Principales en una Directiva de Grupo

  1. Configuración del Equipo: Se utiliza para personalizar las directivas aplicables a los equipos de red, independientemente del usuario que inicie sesión.
  2. Configuración de Usuario: Contiene la configuración para entornos personalizados o directivas de configuración para usuarios de la red. Las directivas de Configuración de Usuario se aplican cuando un usuario específico inicia la sesión en la red.

Extensiones de Configuración

Al acceder a estos nodos, se descubren las siguientes extensiones de configuración:

  • Configuración de Software.
  • Configuración de Windows.
  • Plantillas Administrativas.

Parámetros Configurables en una Directiva de Grupo

Los parámetros que se pueden configurar en una directiva de grupo incluyen:

  • Los componentes de Windows, como la configuración de Windows Installer, Internet Explorer, el Explorador de Windows, etc.
  • Los parámetros del sistema, como la activación de cuotas de disco o la configuración de las aperturas de sesión.
  • Los parámetros de red.
  • Las impresoras.
  • El Panel de Control.
  • El Escritorio.
  • El Menú de Inicio y la barra de tareas.

Valores Asociados a una Directiva de Grupo

Los posibles valores que puede adoptar una configuración de directiva son:

  • No configurada
  • Habilitada
  • Deshabilitada
Karma: 0%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Windows Server Administración de Redes Infraestructura IT Directiva de Grupo Active Directory Controlador de Dominio Modo Nativo Nivel Funcional Grupos de Seguridad Configuración de Equipo DFS GPO Configuración de Usuario Grupos de Distribución