Zusammenfassung der Ressource
UD8.
ADMINISTRACIÓN
DEL DOMINIO
- INTRODUCCIÓN
- MODELOS TRABAJO EN RED MICROSOFT
- GRUPO TRABAJO
- QUÉ ES
Anmerkungen:
- Es un conjunto de equipos en red que comparte recursos como impresoras, archivos, etc y los utiliza.
- CARACTERÍSTICAS
Anmerkungen:
- -No existe control centralizado de seguridad ni de entorno entorno de inicio de sesión único.
-Formado por un número reducido de ordenadores.
-Red igual a igual (peer to peer), todos los equipos de la red, pueden compartir recursos por igual sin necesidad de utilizar un servidor dedicado.
- CLIENTE/SERVIDOR
- QUÉ ES
Anmerkungen:
- Un servidor permite compartir sus recursos con otros ordenadores que están conectados a él (clientes).
- TIPOS SERVIDORES
Anmerkungen:
- Tipos: correo, DHCP, DNS, web, almacenamiento, streaming, FTP, impresión, proxy, etc.
- DOMINIO
Anmerkungen:
- Microsoft gestiona las redes cliente/servidor con dominios.
- QUÉ ES
Anmerkungen:
- Es una agrupación de ordenadores en red (servidores + estaciones de trabajo) con el objetivo de mantener la seguridad de la red centralizada mediante una base de datos (Active Directory).
Empezó a utilizarse desde Windows 2000.
Está manejado por el servicio de Dominio de Active Directory
- VENTAJAS
Anmerkungen:
- -Administración centralizada: toda la información de usuarios se almacena centralmente.
-Delegación de tareas.
-Proceso único de entrada al sistema: permite a los usuarios acceder desde cualquier equipo a los recursos de la red
-Escalabilidad: permite crear redes que van a ir aumentando en tamaño y en prestaciones.
- SERVICIOS DE
DIRECTORIO
- FUNCIÓN
Anmerkungen:
- Gestionar una base de datos organizada con información detallada de cada uno de los recursos de una red
- QUÉ ALMACENA
Anmerkungen:
- Información acerca de los recursos disponibles en el dominio y permite el acceso controlado de los usuarios y aplicaciones a dichos recursos
- ESTRUCTURA ACTIVE DIRECTORY
- FÍSICA
Anmerkungen:
- Configurar y administrar el tráfico de red.
Está relacionado con la topología de la red.
- FUNCIÓN
Anmerkungen:
- Controla donde y cuando se produce el tráfico de replicación y de inicio de sesión.
Nos permite optimizar el tráfico de re y el proceso de inicio de sesión, así como solventar problemas de inicio de sesión.
- COMPUESTA POR
- SITIOS
- QUÉ ES
Anmerkungen:
- Es una combinación de una o varias subredes ip conectadas por un enlace de alta velocidad y fiabilidad que permite agrupar la mayor cantidad de tráfico posible (LAN).
- CONTROLADOR DOMINIO
- QUÉ ES
Anmerkungen:
- Es un equipo con Windows Server que almacena una copia del Directorio Activo.
- CARACTERÍSTICAS
Anmerkungen:
- -Todos los controladores de dominio tienen una copia completa del directorio.
-Es conveniente tener más de un controlador de dominio para proveer la tolerancia a fallos.
-Protocolo Kerberos: es un protocolo para autenticar usuarios.
-Protocolo LDAP: nos permite hacer consultas de información del directorio.
- LÓGICA
Anmerkungen:
- Nos permite organizar los recursos de la organización.
- FUNCIÓN
Anmerkungen:
- Determinar la manera en que se visualiza los datos almacenados en la BD de active directory e implementa el control de acceso a los datos
- COMO SE ESTRUCTURA
Anmerkungen:
- Estuctura arbolada jerárquica para organizar los objetos de la base de datos.
Se estructuran los recursos de modo que reflejen la estructura de la organización.
Permite encontrar un recurso por nombre en vez de por localización física.
- ELEMENTOS
- LDAP
Anmerkungen:
- Es un protocolo de acceso unificado a un conjunto de información sobre una red.
Open LDAP: es una implementación libre de protocolo.
- OBJETOS DE AD
Anmerkungen:
- Objetos: usuarios, grupos, impresoras, equipos, unidades organizativas. Cada objeto de Active Directory tiene una identidad única (UID).
Objetos contenedores: son objetos especiales que contienen otros objetos.
- ORGANIZACIÓN
- DOMINIO
Anmerkungen:
- Es la unidad central de la estructura lógica de AD y puede contener millones de objetos.
AD está compuesto por uno o más dominios.
Un dominio contiene ACLs (listas de Control de Acceso) que controlan el acceso a los objetos del dominio.
- TIPOS ORDENADORES
Anmerkungen:
- -DC: cada DC almacena y mantiene una copia del directorio, al menos debe existir 1 en cada AD.
-RODC: es un controlador de dominio adicional el cual tiene particiones de la base de datos de AD de solo lectura. Se utiliza en sedes con pocos usuarios, poca seguridad física, ancho de banda limitado y sin personal IT local.
-Servidores Miembros: sirve algún recurso a los demás pero no tiene copia del directorio.
-Equipos clientes: permiten al usuario acceder a los recursos del dominio.
- UNINDAD ORGANIZATIVA
Anmerkungen:
- Son contenedores que se utilizan para organizar objetos dentro de un dominio en grupos que reflejen la estructura funcional de la organización
- ÁRBOL
Anmerkungen:
- Es una ordenación jerárquica de uno o más dominios que se pueden crear añadiendo uno o más dominios secundarios a un dominio principal.
- BOSQUE
Anmerkungen:
- Es una configuración jerárquica de uno o más árboles de dominio, distintos e independientes entre sí.
El primer dominio que se crea en un árbol es el dominio raíz, simultáneamente se crea un nuevo árbol y un nuevo bosque.
- RELACIONES DE CONFIANZA
Anmerkungen:
- Definen qué dominios confían en que dominios.
En los dominios de un mismo bosque se establece una relación de confianza transitiva, los recursos de cualquiera de los dominios del bosque están disponibles para todos los usuarios.
- INSTALACIÓN AD
- PLANIFICACIÓN Y TAREAS PREVIAS
Anmerkungen:
- -Crear dominios y subdominios según necesidades.
-Crear Unidades Organizativas y definir su delegación.
-Definir configuración predeterminada en directvas de grupo y seguridad local.
-Crear cuentas de usuario, grupos y equipos.
-Crear sitios.
- REQUISITOS HARDWARE
Anmerkungen:
- -CPU.
-RAM (mínimo 2 GB)
-Almacenamiento en disco: espacio libre del 20 % recomendado.
-Tolerancia a fallos: BD de Active Directori y logs se recomienda almacenar en discos RAID 1 o RAID 5.
-Multiprocesamiento.
- INSTALACIÓN SERVICIOS DOMINIO AD
Anmerkungen:
- 1. Administrador del servidor.
2. Agregar roles.
3. Seleccionar "Servicios de dominio de AD".
- INSTALACIÓN DEL PRIMER DC
- REQUISITOS PREVIOS
Anmerkungen:
- -Iniciar sesión con privilegios de administrador.
-Configurar los dispositivos de red.
-Asignar direcciones IP estáticas.
-Particionar el disco para almacenar la base de datos de AD, los archivos de registro y los logs.
- INSTALACIÓN
Anmerkungen:
- 1. Inicio > dcpromo.
2. Asistente > modo avanzado.
3. Crear un dominio nuevo en un bosque nuevo.
4. FQDN (nombre de dominio completamente cualificado). Ej: asiriso.com > Nombre NETBIOS (compatibilidad con versiones anteriores).
5. Nivel funcional del bosque: versión más antigua de controlador de dominio en nuestra red.
6. Opciones adicionales de controlador de dominio: Servidor DNS, Catálogo Global y RODC.
7. Ubicación de la BD, archivos de registro y la carpeta SYSVOL (recurso compartido que contieneinformación del dominio y que se replica al resto de DC.)
8. Contraseña para modo de restauración del servicio de directorio.
9. Reiniciar el servidor.
- COMO DEGRADAR UN DC
Anmerkungen:
- 1. Inicio > dcpromo.
2. Asistente > aviso de que debe haber otros catálogos globales accesibles para los usuarios.
3. Indicar si este es el último DC.
*Si no es el último: servidor miembro.
*Si es el último: servidor independiente (grupo de trabajo)
4. Eliminar las delegaciones DNS.
5. Contraseña de administrador del servidor.
- ADMINISTRACIÓN DE AD
- HERRAMIENTAS
- USUARIOS Y EQUIPOS DE AD
Anmerkungen:
- Gestionar usuarios, grupos, uidades organizativas,...
- ACCESO
Anmerkungen:
- 1. Inicio > Programas > Herramientas administrativas.
2. Ejecutar "dsa.msc".
3. Administrador del servidor > Desplegamos Funciones/Roles > Desplegamos "Servicios de dominio de Active Directory". (OFRECE MENOS FUNCIONES).
- SITIOS Y SERVICIOS DE AD
Anmerkungen:
- Para la replicación de Sitios y temas relacionados con la topología de la red.
- DOMINIOS Y CONFIANZAS
Anmerkungen:
- Establecer relaciones de confianza entre dominios.
- OBJETOS
- UNIDADES ORGANIZATIVAS
Anmerkungen:
- Es un contenedor que representa la estructura jerárquica y lógica de la empresa.
Puede contener usuarios, equipos, impresoras, otras UO, etc.
- USUARIOS
Anmerkungen:
- Representan a las personas.
También se denominan entidades de seguridad.
Al crear un usuario se le asigna un SID (identificador de seguridad) que nos permite acceder a los recursos del dominio.
- FUNCIONES
- AUTENTICAR LA IDENTIDAD DEL USUARIO
- AUTORIZA O DENIEGA EL ACCESO A LOS RECURSOS
- GRUPOS
Anmerkungen:
- Es un conjunto de cuentas de usuario, equipos o contactos, y de otros grupos.
- FUNCIONES
- SIMPLIFICA LA ADMINISTRACIÓN DE SERVICIOS
- PERMITE ASIGNAR DERECHOS DE USUARIO
- CREAR LISTAS DE DISTRIBUCIÓN DE MAIL
- EQUIPOS
Anmerkungen:
- Repersentan a los equipos físicos con los cuales acceden las personas al domino.
Por defecto, se ubican en el contenedor "Computers"
- UNIDADES ORGANIZATIVAS
Anmerkungen:
- Son contenedores de AD donde se pueden colocar usuarios, equipos y otras Unidades Organizativas.
- CARACTERÍSTICAS
Anmerkungen:
- 1. No puede contener objetos de otros dominios.
2. Son unidades administrativas lógicas que nos permiten limitar el ámbito de un dominio.
3. Es el ámbito más pequeño al que se pueden asignar GPOs (DIRECTIVAS DE GRUPO) y al que poder delegar la autoridad administrativa.
4. Ayuda a minimizar el número de dominos que requiere una organización.
5. Representa la estructura jerárquica de la organización
- CREACIÓN DE UOs
Anmerkungen:
- Herramienta Administrativa > Usuarios y Equipos de AD > Nuevo > Unidad Organizativa
- VER PROPIEDADES
Anmerkungen:
- -Botón secundario sobre UO > Propiedades.
-Para visualizar opciones ocultas: Ver > Características Avanzadas.
-Pestaña "Objeto" > Proteger contenedor contra eliminación accidental.
- ELIMINAR
Anmerkungen:
- 1º) Deshabilitar opción "Proteger contenedor contra eliminación accidental".
2º) Botón secundario sobre UO > Eliminar
- TRASLADAR
Anmerkungen:
- 1º) Deshabilitar opción "Proteger contenedor contra eliminación accidental".
2º) Botón secundario sobre UO > Mover.
3º) Activar otra vez la protección contra eliminación accidental.
- DELEGAR CONTROL
Anmerkungen:
- Botón secundario sbre UO > Delegar control
- CUENTAS DE USUARIO
- TIPOS DE CUENTA
- POR UBICACIÓN
- LOCALES
Anmerkungen:
- Permiten acceder a los recursos del equipo local
- DOMINIOS
Anmerkungen:
- Permite acceder a los recursos de todo el dominio. Previa validación del usuario y contraseña.
Partes:
nombre_usuario@dominio
- POR QUIEN LA CREA
- ADMINISTRADOR
Anmerkungen:
- -Permite acceder a la red.
-Permite acceder a los recursos y realizar determinadas tareas si tienen los permisos y derechos apropiados
- SISTEMA
Anmerkungen:
- CREA 2 CUENTAS:
-Cuenta de administrador: permite el mantenimiento de usuarios, grupos,...permite asignar permisos y derechos, se recomienda cambiar el nombre de la cuenta, crear otra cuenta llamada administrador con privilegios mínimos, asignar contraseña larga y compleja y cambiar contraseña periódicamente.
-Cuenta de invitado: está deshabilitada por defecto, se utiliza para uso ocasional y se recomienda cambiar el nombre y descripción.
- REGLAS
Anmerkungen:
- El nombre de la cuenta debe cumplir:
-Única.
-Hasta 20 caracteres.
-Se puede formar con una combinación de letras, mayúsculas/minúsculas, caracteres alfanuméricos y números.
-No puede estar en blanco y compuesta únicamente por puntos.
- GESTIÓN
- AÑADIR USUARIOS
Anmerkungen:
- Usuarios y equipos de AD > Botón contextual sobre el nodo "users" o unidad organizativa > Nuevo > Usuario.
- CONFIGURACIÓN DE LA CUENTA
Anmerkungen:
- Botón contextual sobre el usuario > Propiedades.
- ELIMINACIÓN
Anmerkungen:
- Botón contextual sobre el usuario > Eliminar.
NOTA: la eliminación es una operación definitiva cuando se sabe que el usuario no se va a volver a utilizar.
- DESHABILITAR
Anmerkungen:
- Botón contextual sobre el usuario > Deshabilitar
- DESBLOQUEO DE CUENTA
Anmerkungen:
- -El bloqueo de cuenta ocurre cuando un usuario introduce de forma errónea la contraseña un número significativo de veces al intentar iniciar sesión.
-Botón contextual sobre el usuario > Propiedades > Ficha cuenta > Clic en desbloquear cuenta.
- MODIFICAR CONTRASEÑA
Anmerkungen:
- Botón contextual sobre el usuario > Restablecer contraseña.
- CAMBIAR NOMBRE
Anmerkungen:
- Botón contextual sobre el usuario > Cambiar nombre.
- COPIAR CUENTA
Anmerkungen:
- Nos permite copiar la configuración del usario para no tener que ponerla de forma manual.
-Botón contextual sobre el usuario > Copiar.
- LIMITAR ESTAICONES
Anmerkungen:
- Restringe los equipos desde los cuales el usuario podrá iniciar sesión.
-Botón contextual sobre el usuario > Propiedades > Ficha cuenta > Clic en el botón "iniciar sesión en" > Seleccionar equipos.
- LIMITAR HORAS INICIO SESIÓN
Anmerkungen:
- -Botón contextual sobre el usuario > Propiedades > Ficha cuenta > Clic en el botón "horas de inicio de sesión.
-Definir los días y horas cuando el usuario puede iniciar sesión.
-Horas permitidas: azul.
-Horas no permitidas: blanco.
- BÚSQUEDA DE OBJETOS
Anmerkungen:
- -Nodo "Users" > Menú "Acción" > Buscar.
-Definir que objetos queremos buscar.
-Definir la búsqueda.
- CONSULTAS PERSONALIZADAS
Anmerkungen:
- -Nos permite crear unas consultas para su uso posterior.
-Nodo "Consultas guardadas" > "Acción" > Nueva > Consulta > Introducir nombre consulta y definirla.