UD8. ADMINISTRACIÓN DEL DOMINIO

1. MODELOS TRABAJO EN RED MICROSOFT
   1. GRUPO TRABAJO
      1. QUÉ ES

         Anmerkungen:

         • Es un conjunto de equipos en red que comparte recursos como impresoras, archivos, etc y los utiliza.
      2. CARACTERÍSTICAS

         Anmerkungen:

         • -No existe control centralizado de seguridad ni de entorno entorno de inicio de sesión único. -Formado por un número reducido de ordenadores. -Red igual a igual (peer to peer), todos los equipos de la red, pueden compartir recursos por igual sin necesidad de utilizar un servidor dedicado.
   2. CLIENTE/SERVIDOR
      1. QUÉ ES

         Anmerkungen:

         • Un servidor permite compartir sus recursos con otros ordenadores que están conectados a él (clientes).
      2. TIPOS SERVIDORES

         Anmerkungen:

         • Tipos: correo, DHCP, DNS, web, almacenamiento, streaming, FTP, impresión, proxy, etc.
      3. DOMINIO

         Anmerkungen:

         • Microsoft gestiona las redes cliente/servidor con dominios.
         1. QUÉ ES

            Anmerkungen:

            • Es una agrupación de ordenadores en red (servidores + estaciones de trabajo) con el objetivo de mantener la seguridad de la red centralizada mediante una base de datos (Active Directory). Empezó a utilizarse desde Windows 2000. Está manejado por el servicio de Dominio de Active Directory
         2. VENTAJAS

            Anmerkungen:

            • -Administración centralizada: toda la información de usuarios se almacena centralmente. -Delegación de tareas. -Proceso único de entrada al sistema: permite a los usuarios acceder desde cualquier equipo a los recursos de la red -Escalabilidad: permite crear redes que van a ir aumentando en tamaño y en prestaciones.

1. FUNCIÓN

   Anmerkungen:

   • Gestionar una base de datos organizada con información detallada de cada uno de los recursos de una red
2. QUÉ ALMACENA

   Anmerkungen:

   • Información acerca de los recursos disponibles en el dominio y permite el acceso controlado de los usuarios y aplicaciones a dichos recursos
3. ESTRUCTURA ACTIVE DIRECTORY
   1. FÍSICA

      Anmerkungen:

      • Configurar y administrar el tráfico de red. Está relacionado con la topología de la red.
      1. FUNCIÓN

         Anmerkungen:

         • Controla donde y cuando se produce el tráfico de replicación y de inicio de sesión. Nos permite optimizar el tráfico de re y el proceso de inicio de sesión, así como solventar problemas de inicio de sesión.
      2. COMPUESTA POR
         1. SITIOS
            1. QUÉ ES

               Anmerkungen:

               • Es una combinación de una o varias subredes ip conectadas por un enlace de alta velocidad y fiabilidad que permite agrupar la mayor cantidad de tráfico posible (LAN).
         2. CONTROLADOR DOMINIO
            1. QUÉ ES

               Anmerkungen:

               • Es un equipo con Windows Server que almacena una copia del Directorio Activo.
            2. CARACTERÍSTICAS

               Anmerkungen:

               • -Todos los controladores de dominio tienen una copia completa del directorio. -Es conveniente tener más de un controlador de dominio para proveer la tolerancia a fallos. -Protocolo Kerberos: es un protocolo para autenticar usuarios. -Protocolo LDAP: nos permite hacer consultas de información del directorio.
   2. LÓGICA

      Anmerkungen:

      • Nos permite organizar los recursos de la organización.
      1. FUNCIÓN

         Anmerkungen:

         • Determinar la manera en que se visualiza los datos almacenados en la BD de active directory e implementa el control de acceso a los datos
      2. COMO SE ESTRUCTURA

         Anmerkungen:

         • Estuctura arbolada jerárquica para organizar los objetos de la base de datos. Se estructuran los recursos de modo que reflejen la estructura de la organización. Permite encontrar un recurso por nombre en vez de por localización física.
      3. ELEMENTOS
         1. LDAP

            Anmerkungen:

            • Es un protocolo de acceso unificado a un conjunto de información sobre una red. Open LDAP: es una implementación libre de protocolo.
         2. OBJETOS DE AD

            Anmerkungen:

            • Objetos: usuarios, grupos, impresoras, equipos, unidades organizativas. Cada objeto de Active Directory tiene una identidad única (UID). Objetos contenedores: son objetos especiales que contienen otros objetos.
         3. ORGANIZACIÓN
            1. DOMINIO

               Anmerkungen:

               • Es la unidad central de la estructura lógica de AD y puede contener millones de objetos. AD está compuesto por uno o más dominios. Un dominio contiene ACLs (listas de Control de Acceso) que controlan el acceso a los objetos del dominio.
               1. TIPOS ORDENADORES

                  Anmerkungen:

                  • -DC: cada DC almacena y mantiene una copia del directorio, al menos debe existir 1 en cada AD. -RODC: es un controlador de dominio adicional el cual tiene particiones de la base de datos de AD de solo lectura. Se utiliza en sedes con pocos usuarios, poca seguridad física, ancho de banda limitado y sin personal IT local. -Servidores Miembros: sirve algún recurso a los demás pero no tiene copia del directorio. -Equipos clientes: permiten al usuario acceder a los recursos del dominio.
            2. UNINDAD ORGANIZATIVA

               Anmerkungen:

               • Son contenedores que se utilizan para organizar objetos dentro de un dominio en grupos que reflejen la estructura funcional de la organización
            3. ÁRBOL

               Anmerkungen:

               • Es una ordenación jerárquica de uno o más dominios que se pueden crear añadiendo uno o más dominios secundarios a un dominio principal.
            4. BOSQUE

               Anmerkungen:

               • Es una configuración jerárquica de uno o más árboles de dominio, distintos e independientes entre sí. El primer dominio que se crea en un árbol es el dominio raíz, simultáneamente se crea un nuevo árbol y un nuevo bosque.
         4. RELACIONES DE CONFIANZA

            Anmerkungen:

            • Definen qué dominios confían en que dominios. En los dominios de un mismo bosque se establece una relación de confianza transitiva, los recursos de cualquiera de los dominios del bosque están disponibles para todos los usuarios.

1. PLANIFICACIÓN Y TAREAS PREVIAS

   Anmerkungen:

   • -Crear dominios y subdominios según necesidades. -Crear Unidades Organizativas y definir su delegación. -Definir configuración predeterminada en directvas de grupo y seguridad local. -Crear cuentas de usuario, grupos y equipos. -Crear sitios.
2. REQUISITOS HARDWARE

   Anmerkungen:

   • -CPU. -RAM (mínimo 2 GB) -Almacenamiento en disco: espacio libre del 20 % recomendado. -Tolerancia a fallos: BD de Active Directori y logs se recomienda almacenar en discos  RAID 1 o RAID 5. -Multiprocesamiento.           
3. INSTALACIÓN SERVICIOS DOMINIO AD

   Anmerkungen:

   • 1. Administrador del servidor. 2. Agregar roles. 3. Seleccionar "Servicios de dominio de AD".
4. INSTALACIÓN DEL PRIMER DC
   1. REQUISITOS PREVIOS

      Anmerkungen:

      • -Iniciar sesión con privilegios de administrador. -Configurar los dispositivos de red. -Asignar direcciones IP estáticas. -Particionar el disco para almacenar la base de datos de AD, los archivos de registro y los logs.
   2. INSTALACIÓN

      Anmerkungen:

      • 1. Inicio > dcpromo. 2. Asistente > modo avanzado. 3. Crear un dominio nuevo en un bosque nuevo. 4. FQDN (nombre de dominio completamente cualificado). Ej: asiriso.com > Nombre NETBIOS (compatibilidad con versiones anteriores). 5. Nivel funcional del bosque: versión más antigua de controlador de dominio en nuestra red. 6. Opciones adicionales de controlador de dominio: Servidor DNS, Catálogo Global y RODC. 7. Ubicación de la BD, archivos de registro y la carpeta SYSVOL (recurso compartido que contieneinformación del dominio y que se replica al resto de DC.) 8. Contraseña para modo de restauración del servicio de directorio. 9. Reiniciar el servidor.
5. COMO DEGRADAR UN DC

   Anmerkungen:

   • 1. Inicio > dcpromo. 2. Asistente > aviso de que debe haber otros catálogos globales accesibles para los usuarios. 3. Indicar si este es el último DC. *Si no es el último: servidor miembro. *Si es el último: servidor independiente (grupo de trabajo) 4. Eliminar las delegaciones DNS. 5. Contraseña de administrador del servidor.

1. HERRAMIENTAS
   1. USUARIOS Y EQUIPOS DE AD

      Anmerkungen:

      • Gestionar usuarios, grupos, uidades organizativas,...
      1. ACCESO

         Anmerkungen:

         • 1. Inicio > Programas > Herramientas administrativas. 2. Ejecutar "dsa.msc". 3. Administrador del servidor > Desplegamos Funciones/Roles > Desplegamos "Servicios de dominio de Active Directory". (OFRECE MENOS FUNCIONES).
   2. SITIOS Y SERVICIOS DE AD

      Anmerkungen:

      • Para la replicación de Sitios y temas relacionados con la topología de la red.
   3. DOMINIOS Y CONFIANZAS

      Anmerkungen:

      • Establecer relaciones de confianza entre dominios.
2. OBJETOS
   1. UNIDADES ORGANIZATIVAS

      Anmerkungen:

      • Es un contenedor que representa la estructura jerárquica y lógica de la empresa. Puede contener usuarios, equipos, impresoras, otras UO, etc.
   2. USUARIOS

      Anmerkungen:

      • Representan a las personas. También se denominan entidades de seguridad. Al crear un usuario se le asigna un SID (identificador de seguridad) que nos permite acceder a los recursos del dominio.
      1. FUNCIONES
         1. AUTENTICAR LA IDENTIDAD DEL USUARIO
         2. AUTORIZA O DENIEGA EL ACCESO A LOS RECURSOS
   3. GRUPOS

      Anmerkungen:

      • Es un conjunto de cuentas de usuario, equipos o contactos, y de otros grupos.
      1. FUNCIONES
         1. SIMPLIFICA LA ADMINISTRACIÓN DE SERVICIOS
         2. PERMITE ASIGNAR DERECHOS DE USUARIO
         3. CREAR LISTAS DE DISTRIBUCIÓN DE MAIL
   4. EQUIPOS

      Anmerkungen:

      • Repersentan a los equipos físicos con  los cuales acceden las personas al domino. Por defecto, se ubican en el contenedor "Computers"

Anmerkungen:

• Son contenedores de AD donde se pueden colocar usuarios, equipos y otras Unidades Organizativas.

1. CARACTERÍSTICAS

   Anmerkungen:

   • 1. No puede contener objetos de otros dominios. 2. Son unidades administrativas lógicas que nos permiten limitar el ámbito de un dominio. 3. Es el ámbito más pequeño al que se pueden asignar GPOs (DIRECTIVAS DE GRUPO) y al que poder delegar la autoridad administrativa. 4. Ayuda a minimizar el número de dominos que requiere una organización. 5. Representa la estructura jerárquica de la organización
2. CREACIÓN DE UOs

   Anmerkungen:

   • Herramienta Administrativa > Usuarios y Equipos de AD > Nuevo > Unidad Organizativa
3. VER PROPIEDADES

   Anmerkungen:

   • -Botón secundario sobre UO > Propiedades. -Para visualizar opciones ocultas: Ver > Características Avanzadas. -Pestaña "Objeto" > Proteger contenedor contra eliminación accidental.
4. ELIMINAR

   Anmerkungen:

   • 1º) Deshabilitar opción "Proteger contenedor contra eliminación accidental". 2º) Botón secundario sobre UO > Eliminar
5. TRASLADAR

   Anmerkungen:

   • 1º) Deshabilitar opción "Proteger contenedor contra eliminación accidental". 2º) Botón secundario sobre UO > Mover. 3º) Activar otra vez la protección contra eliminación accidental.
6. DELEGAR CONTROL

   Anmerkungen:

   • Botón secundario sbre UO > Delegar control

1. TIPOS DE CUENTA
   1. POR UBICACIÓN
      1. LOCALES

         Anmerkungen:

         • Permiten acceder a los recursos del equipo local
      2. DOMINIOS

         Anmerkungen:

         • Permite acceder a los recursos de todo el dominio. Previa validación del usuario y contraseña. Partes: nombre_usuario@dominio
   2. POR QUIEN LA CREA
      1. ADMINISTRADOR

         Anmerkungen:

         • -Permite acceder a la red. -Permite acceder a los recursos y realizar determinadas tareas si tienen los permisos y derechos apropiados
      2. SISTEMA

         Anmerkungen:

         • CREA 2 CUENTAS: -Cuenta de administrador: permite el mantenimiento de usuarios, grupos,...permite asignar permisos y derechos, se recomienda cambiar el nombre de la cuenta, crear otra cuenta llamada administrador con privilegios mínimos, asignar contraseña larga y compleja y cambiar contraseña periódicamente. -Cuenta de invitado: está deshabilitada por defecto, se utiliza para uso ocasional y se recomienda cambiar el nombre y descripción.
2. REGLAS

   Anmerkungen:

   • El nombre de la cuenta debe cumplir: -Única. -Hasta 20 caracteres. -Se puede formar con una combinación de letras, mayúsculas/minúsculas, caracteres alfanuméricos y números. -No puede estar en blanco y compuesta únicamente por puntos.
3. GESTIÓN
   1. AÑADIR USUARIOS

      Anmerkungen:

      • Usuarios y equipos de AD > Botón contextual sobre el nodo "users" o unidad organizativa > Nuevo > Usuario.
   2. CONFIGURACIÓN DE LA CUENTA

      Anmerkungen:

      • Botón contextual sobre el usuario > Propiedades.
   3. ELIMINACIÓN

      Anmerkungen:

      • Botón contextual sobre el usuario > Eliminar. NOTA: la eliminación es una operación definitiva cuando se sabe que el usuario no se va a volver a utilizar. 
   4. DESHABILITAR

      Anmerkungen:

      • Botón contextual sobre el usuario > Deshabilitar 
   5. DESBLOQUEO DE CUENTA

      Anmerkungen:

      • -El bloqueo de cuenta ocurre cuando un usuario introduce de forma errónea la contraseña un número significativo de veces al intentar iniciar sesión. -Botón contextual sobre el usuario > Propiedades > Ficha cuenta > Clic en desbloquear cuenta.  
   6. MODIFICAR CONTRASEÑA

      Anmerkungen:

      • Botón contextual sobre el usuario > Restablecer contraseña. 
   7. CAMBIAR NOMBRE

      Anmerkungen:

      • Botón contextual sobre el usuario > Cambiar nombre. 
   8. COPIAR CUENTA

      Anmerkungen:

      • Nos permite copiar la configuración del usario para no tener que ponerla de forma manual. -Botón contextual sobre el usuario > Copiar.  
   9. LIMITAR ESTAICONES

      Anmerkungen:

      • Restringe los equipos desde los cuales el usuario podrá iniciar sesión. -Botón contextual sobre el usuario > Propiedades > Ficha cuenta > Clic en el botón "iniciar sesión en" > Seleccionar equipos.  
   10. LIMITAR HORAS INICIO SESIÓN

       Anmerkungen:

       • -Botón contextual sobre el usuario > Propiedades > Ficha cuenta > Clic en el botón "horas de inicio de sesión. -Definir los días y horas cuando el usuario puede iniciar sesión. -Horas permitidas: azul. -Horas no permitidas: blanco.
   11. BÚSQUEDA DE OBJETOS

       Anmerkungen:

       • -Nodo "Users" > Menú "Acción" > Buscar. -Definir que objetos queremos buscar. -Definir la búsqueda.
   12. CONSULTAS PERSONALIZADAS

       Anmerkungen:

       • -Nos permite crear unas consultas para su uso posterior. -Nodo "Consultas guardadas" > "Acción" > Nueva > Consulta > Introducir nombre consulta y definirla.